В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

705 membersпожаловаться на группу
2020 April 02

NK

ID:0 in Android Guards
Нашел сайт, куда выкладывают записи конференций по безопасности. Контента очень много и он регулярно обновляется. Проведите ближайший месяц с пользой 🦠

#conference

https://infocon.org/cons/
infocon.org
InfoCon Collection: Hacking Conference Audio and Video Archive
InfoCon is a community supported, non-commercial archive of all the past hacking related convention material that can be found.
источник
18:46пожаловаться#1
2020 April 06

NK

ID:0 in Android Guards
Многие уже слышали историю про “Социальный мониторинг”. Наткнулся на хабропост где разбираются основные проблемы. Если кто-то еще не вкурсе, то это отличный повод узнать что же произошло.

#reverse_engineering

https://habr.com/en/post/495606/
Хабр
«Социальный мониторинг». Счёт 1:0 в нашу пользу
Введение Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку). Всем...
источник
14:57пожаловаться#2
2020 April 08

Н

Никита ✓ in Android Guards
А подскажите в понимании Cleartext и HTTP/HTTPS
Сервер шлёт картинки с http линкой.
Мне пришлось включить android:usesCleartextTraffic="true"
Какие проблемы это может принести в плане безопасности (все другие запросы https, а картинки http потому как "этому функционалу много лет, не будем менять там ничего")
источник
14:56пожаловаться#3

AS

Askar Syzdykov in Android Guards
Никита ✓
А подскажите в понимании Cleartext и HTTP/HTTPS
Сервер шлёт картинки с http линкой.
Мне пришлось включить android:usesCleartextTraffic="true"
Какие проблемы это может принести в плане безопасности (все другие запросы https, а картинки http потому как "этому функционалу много лет, не будем менять там ничего")
Можно задать конфиг, в котором прописать домен, в который можно по хттп ходить
источник
15:00пожаловаться#4

Н

Никита ✓ in Android Guards
Увы, не получится из-за специфики проекта. Там урла любая может быть, клиенту свой хост дают и только при логине через main я получаю url хоста
источник
15:02пожаловаться#5

Н

Никита ✓ in Android Guards
Поэтому и переживаю за безопасность
источник
15:03пожаловаться#6

A

Anton in Android Guards
Никита ✓
Поэтому и переживаю за безопасность
cSploit из коробки позволяет подменять изображения. Запустит какой-то умник из одной сети и будут вместо картинок жопы 😁
источник
15:31пожаловаться#7

Н

Никита ✓ in Android Guards
А если cleartext будет выключен, то не получится?)
источник
15:32пожаловаться#8

A

Anton in Android Guards
Никита ✓
Увы, не получится из-за специфики проекта. Там урла любая может быть, клиенту свой хост дают и только при логине через main я получаю url хоста
Т.е нельзя попросить их сделать один проксирующий домен, который будет сам ходить по http? Адрес передавать как параметр. Это не сложно сделать
источник
15:33пожаловаться#9

A

Anton in Android Guards
Никита ✓
А если cleartext будет выключен, то не получится?)
А если выключен, то по http ничего не откроется
источник
15:34пожаловаться#10

Н

Никита ✓ in Android Guards
Anton
Т.е нельзя попросить их сделать один проксирующий домен, который будет сам ходить по http? Адрес передавать как параметр. Это не сложно сделать
Неа, никак. Там что то сложное, бэк не хочет ничего трогать)
источник
15:35пожаловаться#11

A

Anton in Android Guards
Никита ✓
Неа, никак. Там что то сложное, бэк не хочет ничего трогать)
А его трогать не надо
источник
15:35пожаловаться#12

A

Anton in Android Guards
Оставить старый бек как есть, добавить отдельный прокси
источник
15:35пожаловаться#13

Н

Никита ✓ in Android Guards
Ну мне сказали что ничего делать не хотят)
источник
15:36пожаловаться#14

Н

Никита ✓ in Android Guards
Хочу знать, почему виноваты они и чтоб все знали)
источник
15:37пожаловаться#15

A

Anton in Android Guards
Никита ✓
Хочу знать, почему виноваты они и чтоб все знали)
Ну... Например: https://github.com/marcinguy/android-7-9-png-bug
GitHub
marcinguy/android-7-9-png-bug
CVE-2019-1987. Contribute to marcinguy/android-7-9-png-bug development by creating an account on GitHub.
источник
15:40пожаловаться#16

Н

Никита ✓ in Android Guards
Спасибо)
источник
15:42пожаловаться#17
2020 April 10

NK

ID:0 in Android Guards
Самоизоляция продолжается, а вместе с ней нарастает скука. Чтобы как-то вас развлечь, я хочу предложить решить crackme начального уровня. Закаленным в боях реверсерам и ctf-ерам он может показаться скучным, но кто знает, может и для вас найдется над чем подумать.

Задача: у вас есть apk файл crackme1.apk (контрольная сумма: 93baa133485e8d1fb069effd4528c0a4b2acef69), который содержит 5 ключей. Нужно их найти. Проверить правильность ключа можно у бота: @android_guards_crackme_bot

Если история зайдет, то сделаю crackme посложнее. Всем хороших выходных! 😉

#reverse_engineering, #just4fun
источник
22:05пожаловаться#18

NK

ID:0 in Android Guards
crackme1.apk
(2.09 Мб)
источник
22:05пожаловаться#19

NK

Nikita Kulikov in Android Guards
О
источник
22:08пожаловаться#20