В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

931 membersпожаловаться на группу
2020 December 26

Б

Бухгалтер in Android Guards
кажется через fetch
источник
22:50пожаловаться#1
2020 December 27

С

Села in Android Guards
Бухгалтер
ребят,а никто плотно с фаербейсом не работает тут ?
Да я
источник
05:53пожаловаться#2

NK

ID:0 in Android Guards
Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем.  Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8
YouTube
Хранение ключей API в нативном коде
Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.
источник
10:29пожаловаться#3

ФХ

Филадельфия Хачатуря... in Android Guards
ID:0
Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем.  Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8
YouTube
Хранение ключей API в нативном коде
Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.
по мотивам какой статьи?
источник
11:41пожаловаться#4

R

Rtem in Android Guards
vorobyoff
Привет, хороший ли способ хранить access/api key в c++ функции библиотеке, что-ли, в общем вот о чем я:
https://medium.com/@bapspatil/store-your-api-keys-more-securely-using-cmake-kotlin-f46cf1b1033
Medium
Store API Keys Securely With CMake and Kotlin
Keep your API keys private and secure using Native C/C++ code.
вот этой
источник
11:54пожаловаться#5

Y

YorkIsMine in Android Guards
Yury Shabalin
Добавлю
пни, когда добавишь)
источник
12:39пожаловаться#6

YS

Yury Shabalin in Android Guards
YorkIsMine
пни, когда добавишь)
Надеюсь до нового года осилю :)
источник
12:40пожаловаться#7

NK

ID:0 in Android Guards
Весь код, который показывал на стриме можно взять тут: https://github.com/Android-Guards/storing-api-keys
GitHub
Android-Guards/storing-api-keys
Contribute to Android-Guards/storing-api-keys development by creating an account on GitHub.
источник
20:52пожаловаться#8

AY

Axrorxo'ja Yodgorov in Android Guards
ID:0
Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем.  Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8
YouTube
Хранение ключей API в нативном коде
Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.
такой тупой вопрос
как можна защититься от фрида )))))
источник
21:06пожаловаться#9

R

Rtem in Android Guards
Axrorxo'ja Yodgorov
такой тупой вопрос
как можна защититься от фрида )))))
https://github.com/darvincisec/DetectFrida - начать можно отсюда. Но 100% защиты нет
GitHub
darvincisec/DetectFrida
Detect Frida for Android. Contribute to darvincisec/DetectFrida development by creating an account on GitHub.
источник
21:12пожаловаться#10

AY

Axrorxo'ja Yodgorov in Android Guards
Rtem
https://github.com/darvincisec/DetectFrida - начать можно отсюда. Но 100% защиты нет
GitHub
darvincisec/DetectFrida
Detect Frida for Android. Contribute to darvincisec/DetectFrida development by creating an account on GitHub.
понял спасибо
кстати видео был очень полезный
как раз мы тоже у себя обсуждали этот момент
источник
21:22пожаловаться#11

AY

Axrorxo'ja Yodgorov in Android Guards
ID:0
Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем.  Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8
YouTube
Хранение ключей API в нативном коде
Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.
другой вопрос
если он хранил API_KEY в android keystore
но я знаю где он возьмет оттуда ( entry point)
могу через фрида оверлоадид тот метод
как вы сегодня показали ?
источник
21:25пожаловаться#12

R

Rtem in Android Guards
Axrorxo'ja Yodgorov
другой вопрос
если он хранил API_KEY в android keystore
но я знаю где он возьмет оттуда ( entry point)
могу через фрида оверлоадид тот метод
как вы сегодня показали ?
В android keystore нельзя хранить ключи api. Он только для криптографических ключей, который генерируются прямо там.
источник
21:27пожаловаться#13

AY

Axrorxo'ja Yodgorov in Android Guards
ID:0
Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем.  Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8
YouTube
Хранение ключей API в нативном коде
Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.
ммм понял
a если перефразирую так
если он хранил API_KEY в android jetpack EncryptedSharedPreferences
но я знаю где он возьмет оттуда (типа entry point)
могу через фрида оверлоадид тот метод
как вы сегодня показали ?
источник
21:33пожаловаться#14

R

Rtem in Android Guards
Axrorxo'ja Yodgorov
ммм понял
a если перефразирую так
если он хранил API_KEY в android jetpack EncryptedSharedPreferences
но я знаю где он возьмет оттуда (типа entry point)
могу через фрида оверлоадид тот метод
как вы сегодня показали ?
Тут все несколько хитрее. Попробую описать по-возможности коротко: есть такое понятие как "модель злоумышленника". Сегодня я показывал модель - реверс инженер. И вот в случае с префами, этот злоумышленник сможет только свои префы посмотреть. Но да, если этот ключ один на всех, то конечно он его получит
источник
21:43пожаловаться#15

R

Rtem in Android Guards
Axrorxo'ja Yodgorov
ммм понял
a если перефразирую так
если он хранил API_KEY в android jetpack EncryptedSharedPreferences
но я знаю где он возьмет оттуда (типа entry point)
могу через фрида оверлоадид тот метод
как вы сегодня показали ?
Про разные модели злоумышленников я чутка рассказывал вот на этом воркшопе: https://youtu.be/x1d1ZnxHUms?t=576

ссылка с таймкодом сразу
YouTube
Артем Кулаков | Как взламывают android-приложения и что после этого бывает (Workshop)
Расскажу о современных подходах к анализу защищенности android-приложений и покажу актуальные инструменты на примере клиент-серверного приложения. Кроме этого, поговорим о расширении поверхности атаки с мобильного приложения на сервер и разберем, как перейти от анализа мобильных уязвимостей к серверным. В результате, каждый участник воркшопа получит набор инструментов и навыков для дальнейшей практики.

GitHub с материалам — https://github.com/Fi5t/workshop-devfest-2020

Полезные ссылки:
Сайт конференции — https://gdg-russia.com
GDG сайт — http://gdg.community.dev
Telegram чат со спикерами и участниками — https://t.me/gdgrussiachat
Telegram канал для анонсов — https://t.me/gdgrussia
источник
21:45пожаловаться#16

AY

Axrorxo'ja Yodgorov in Android Guards
Rtem
Тут все несколько хитрее. Попробую описать по-возможности коротко: есть такое понятие как "модель злоумышленника". Сегодня я показывал модель - реверс инженер. И вот в случае с префами, этот злоумышленник сможет только свои префы посмотреть. Но да, если этот ключ один на всех, то конечно он его получит
ааа понял спасибо
источник
21:52пожаловаться#17

AY

Axrorxo'ja Yodgorov in Android Guards
Rtem
Про разные модели злоумышленников я чутка рассказывал вот на этом воркшопе: https://youtu.be/x1d1ZnxHUms?t=576

ссылка с таймкодом сразу
YouTube
Артем Кулаков | Как взламывают android-приложения и что после этого бывает (Workshop)
Расскажу о современных подходах к анализу защищенности android-приложений и покажу актуальные инструменты на примере клиент-серверного приложения. Кроме этого, поговорим о расширении поверхности атаки с мобильного приложения на сервер и разберем, как перейти от анализа мобильных уязвимостей к серверным. В результате, каждый участник воркшопа получит набор инструментов и навыков для дальнейшей практики.

GitHub с материалам — https://github.com/Fi5t/workshop-devfest-2020

Полезные ссылки:
Сайт конференции — https://gdg-russia.com
GDG сайт — http://gdg.community.dev
Telegram чат со спикерами и участниками — https://t.me/gdgrussiachat
Telegram канал для анонсов — https://t.me/gdgrussia
👍👍👍
источник
21:52пожаловаться#18

AD

Artyom Dorosh in Android Guards
ID:0
Если сегодня к вечеру соберусь с силами, то сделаю стрим про хранение API ключей в нативном коде и покажу как это все оттуда достать без особых проблем.  Разбор будет по мотивам статьи, которая недавно появилась в чате и, к моему удивлению, вызвала какие-то обсуждения даже.

https://youtu.be/jW5AoiIZlO8
YouTube
Хранение ключей API в нативном коде
Рассказываю и показываю как хранить всякую конфиденциальную информацию в нативном коде и почему так делать не надо.
Видео приватно. :(
источник
23:49пожаловаться#19

R

Rtem in Android Guards
Artyom Dorosh
Видео приватно. :(
Да, сорян. Перезаливаю. Решил повырезать куски не имеющие смысловой нагрузки. Ссылки обновлю чуть позже.
источник
23:51пожаловаться#20