Uživatelé své telefony chrání snadno uhodnutelným PINem nebo gestem

smartphoneByť si uživatelé smartphonu uvědomují, že by je komplexní heslo ochránilo, tak ho nepoužívají a drtivá většina z nich telefon odemyká prostým tažením.

Z průzkumu, který jsme provedli, dále vyplynulo, že uživatelé Androidu svůj telefon chrání povětšinou pomocí jednoduchého gesta a uživatelé Windows a iOS pak pomocí PINu, tedy pokud jejich zařízení neumí snímat otisk prstu.

Rubrika: Bezpečnost
celý článek

Google Android: Většinu aplikací tvoří naprostý balast

Počet aplikací pro danou platformu mě nechává naprosto chladným a obzvlášť u tabletů a smartphonů, které jsou primárně určeny pro konzumaci obsahu.

Argument, že je pro určitou platformu k dispozici málo aplikací, a proto dané zařízení nemá cenu kupovat, je naprosto scestný. Dané zařízení buď disponuje přívětivým uživatelským rozhraním a jsou na něm předinstalovány nezbytně nutné aplikace nebo ne.

Rubrika: Ostatní
celý článek

Jaké OS ovládnou v následujících letech trh se smartphony?

Android získává stále větší podíl na trhu, a to i na úkor zařízení s iOS. Mírně posiluje i Microsoft s Windows Phone 8 a je otázka, jak si dále povede jeho Windows RT určený pro platformu ARM a Windows 8 pro tablety, který by mohl způsobit malou revoluci, především ve firmách, a to díky možnosti spouštět na něm staré dobré aplikace.

Nebo to bude Android, který začíná postupně vytlačovat klasické desktopy s Windows?

Rubrika: Ostatní
celý článek

Má ochrana smartphonu heslem nebo gestem smysl?

Mohli bychom zde dlouze diskutovat o tom, zda v současnosti nejoblíbenější mobilní operační systémy, jako je Apple iOS nebo Google Android byly navrhnuty jako bezpečné, a jsou bezpečné i ve svém výchozím nastavení, ovšem…

Podstatné je, že každý systém je pouze tak bezpečný, jak silný je jeho nejslabší článek a tím je samotný uživatel, který je vystaven působení mnoha různých hrozeb.

Rubrika: Bezpečnost
celý článek

Google Android: vlastní boot screen

AndroidV tomto příspěvku je popsáno, jak můžete změnit animaci, která se spouští automaticky při startu vašeho smartphonu. V zásadě jsou možné dva způsoby, přičemž ten první vyžaduje, abyste měli právo zápisu do adresáře /system/media, z čehož vyplývá, že musíte nejprve provést root svého telefonu. Druhý pak toto právo nevyžaduje, neboť vlastní animaci stačí zkopírovat do adresáře /data/local. Pokud je animace umístěna v obou těchto adresářích, je upřednostněna ta v /data/local. Je ale třeba počítat s tím, že nepřežije hard reset.

Rubrika: Ostatní
celý článek

Smartphone: Zvyšuje opakující se cifra v PINu bezpečnost?

Je 4místný PIN, ve kterém se jedna cifra opakuje, bezpečnější než PIN, ve kterém jsou použity čtyři různé cifry?

Na jakýkoliv telefon s dotykovým displejem může být veden smudge attack, avšak obrana proti tomuto útoku je naprosto jednoduchá. Stačí vždy po použití telefonu otřít displej. Ovšem pokud tak neučiníte, zůstanou na něm zřetelné stopy. V takovém případě je pak celkem velká pravděpodobnost, že se útočníkovi podaří váš telefon, v případě že se ho zmocní, odemknout.

Rubrika: Bezpečnost
celý článek

BYOD vs. COPE

V současné době se začínají některé firmy opět zamýšlet nad tím, zda zaměstnanci raději neposkytnout firemní zařízení a nepovolit mu jeho používání i pro soukromé účely.

Zda se, že po počátečním nadšení pro BYOD, přichází vystřízlivění. V této souvislosti se objevila i nová zkratka COPE (Corporate Owned Personally Enabled) a někteří neváhají dokonce hovořit i o zcela novém přístupu k řešení této problematiky. Samozřejmě, že se o žádný nový přístup nejedná, spíš je to krok zpět, ale to ještě neznamená, že se tím mnohé problémy neřeší.

Rubrika: Ostatní
celý článek

BYOD: zaměstnanci odmítají chránit telefon heslem

Zaměstnanci odmítají chránit svůj telefon pomocí hesla, protože zadávání hesla je obtěžuje.

A tento odmítavý postoj zaujímají jak zaměstnanci, tak i manažeři. Cožpak si neuvědomují, jak cenná data na svých smartphonech mají? Uvědomují, ale jaksi si nechtějí připustit, že zrovna jejich smartphone by mohl někdo ukrást nebo že by ho mohli někde zapomenout či ztratit. A přitom z nejrůznějších průzkumů vyplývá, že smartphony se ztrácejí a první, co nálezce udělá, že si prohlédne obsah daného zařízení. V případě, že telefon není chráněn PINem nebo heslem jsou pak informace na něm uložené komukoliv, kdo se daného zařízení zmocní, přístupné.

Rubrika: Bezpečnost
celý článek

Heslo do vašeho mobilního zařízení prolomíme za pár minut

Gesto a PIN do mobilních zařízení je možné prolomit do několika málo minut. Jedinou skutečnou ochranou je dlouhé komplexní heslo.

V polovině minulého roku jsem psal o tom, že firma Elcomsoft vyvinula nástroj, který dokáže prolomit heslo do iOS za několik málo minut. Od té doby se na trhu objevilo dalších několik nástrojů, které dělají v podstatě totéž. Např. firma Micro Systemation tvrdí, že dokáže prolomit heslo prakticky do jakéhokoliv mobilního zařízení, jak by také ne, když polovina pracovníků této firmy nedělá nic jiného, než že hledá zranitelnosti v telefonech.

Rubrika: Bezpečnost, Zprávičky
celý článek

Chytré telefony a shoulder surfing attack

V jednom starším příspěvku o autentizaci jsme psali, že uživatel by měl heslo zadávat tak, aby nemohlo dojít k jeho odpozorování.

Ovšem v okamžiku, kdy zdáváte heslo do svého smartphonu nebo tabletu na veřejnosti, tak nemáte jistotu, že vaše heslo někdo neodpozoroval. Aby to případný útočník neměl tak snadné, tak se místo znaků, které uživatel zadává na klávesnici, zobrazují v políčku pro heslo zástupné symboly. S nástupem smartphonů a tabletů, které nejsou vybaveny HW klávesnicí, je nutné veškerá hesla zadávat prostřednictvím virtuální klávesnice, která se zobrazí na dotykovém displeji daného zařízení.

Rubrika: Bezpečnost
celý článek