Jak probíhají útoky na uživatele chytrých telefonů: zrádné notifikace

Nejedná se o žádný sofistikovaný způsob, nevyužívá se ani žádné technické zranitelnosti, nýbrž obyčejných technik sociálního inženýrství.

Prostě vlezeš na nějaký web a ten ti zobrazí Bublinu s „Povolit oznámení z tohoto webu a vpravo je „Povolit“ a vlevo „Odmítnout“, přičemž většina lidí automaticky kliká na pravé tlačítko, aby se té bubliny, co jim na tom malém displeji zakrývá většinu obsahu webu, co nejrychleji zbavili.

Štítky:
celý článek

Uživatelé své telefony chrání snadno uhodnutelným PINem nebo gestem

smartphoneByť si uživatelé smartphonu uvědomují, že by je komplexní heslo ochránilo, tak ho nepoužívají a drtivá většina z nich telefon odemyká prostým tažením.

Z průzkumu, který jsme provedli, dále vyplynulo, že uživatelé Androidu svůj telefon chrání povětšinou pomocí jednoduchého gesta a uživatelé Windows a iOS pak pomocí PINu, tedy pokud jejich zařízení neumí snímat otisk prstu.

Štítky:
celý článek

Google Android: Většinu aplikací tvoří naprostý balast

Počet aplikací pro danou platformu mě nechává naprosto chladným a obzvlášť u tabletů a smartphonů, které jsou primárně určeny pro konzumaci obsahu.

Argument, že je pro určitou platformu k dispozici málo aplikací, a proto dané zařízení nemá cenu kupovat, je naprosto scestný. Dané zařízení buď disponuje přívětivým uživatelským rozhraním a jsou na něm předinstalovány nezbytně nutné aplikace nebo ne.

Štítky: ,
celý článek

Jaké OS ovládnou v následujících letech trh se smartphony?

Android získává stále větší podíl na trhu, a to i na úkor zařízení s iOS. Mírně posiluje i Microsoft s Windows Phone 8 a je otázka, jak si dále povede jeho Windows RT určený pro platformu ARM a Windows 8 pro tablety, který by mohl způsobit malou revoluci, především ve firmách, a to díky možnosti spouštět na něm staré dobré aplikace.

Nebo to bude Android, který začíná postupně vytlačovat klasické desktopy s Windows?

Štítky:
celý článek

Má ochrana smartphonu heslem nebo gestem smysl?

Mohli bychom zde dlouze diskutovat o tom, zda v současnosti nejoblíbenější mobilní operační systémy, jako je Apple iOS nebo Google Android byly navrhnuty jako bezpečné, a jsou bezpečné i ve svém výchozím nastavení, ovšem…

Podstatné je, že každý systém je pouze tak bezpečný, jak silný je jeho nejslabší článek a tím je samotný uživatel, který je vystaven působení mnoha různých hrozeb.

Štítky: , , ,
celý článek

Google Android: vlastní boot screen

AndroidV tomto příspěvku je popsáno, jak můžete změnit animaci, která se spouští automaticky při startu vašeho smartphonu. V zásadě jsou možné dva způsoby, přičemž ten první vyžaduje, abyste měli právo zápisu do adresáře /system/media, z čehož vyplývá, že musíte nejprve provést root svého telefonu. Druhý pak toto právo nevyžaduje, neboť vlastní animaci stačí zkopírovat do adresáře /data/local. Pokud je animace umístěna v obou těchto adresářích, je upřednostněna ta v /data/local. Je ale třeba počítat s tím, že nepřežije hard reset.

Štítky: , ,
celý článek

Smartphone: Zvyšuje opakující se cifra v PINu bezpečnost?

Je 4místný PIN, ve kterém se jedna cifra opakuje, bezpečnější než PIN, ve kterém jsou použity čtyři různé cifry?

Na jakýkoliv telefon s dotykovým displejem může být veden smudge attack, avšak obrana proti tomuto útoku je naprosto jednoduchá. Stačí vždy po použití telefonu otřít displej. Ovšem pokud tak neučiníte, zůstanou na něm zřetelné stopy. V takovém případě je pak celkem velká pravděpodobnost, že se útočníkovi podaří váš telefon, v případě že se ho zmocní, odemknout.

Štítky: ,
celý článek

BYOD vs. COPE

V současné době se začínají některé firmy opět zamýšlet nad tím, zda zaměstnanci raději neposkytnout firemní zařízení a nepovolit mu jeho používání i pro soukromé účely.

Zda se, že po počátečním nadšení pro BYOD, přichází vystřízlivění. V této souvislosti se objevila i nová zkratka COPE (Corporate Owned Personally Enabled) a někteří neváhají dokonce hovořit i o zcela novém přístupu k řešení této problematiky. Samozřejmě, že se o žádný nový přístup nejedná, spíš je to krok zpět, ale to ještě neznamená, že se tím mnohé problémy neřeší.

Štítky: ,
celý článek

BYOD: zaměstnanci odmítají chránit telefon heslem

Zaměstnanci odmítají chránit svůj telefon pomocí hesla, protože zadávání hesla je obtěžuje.

A tento odmítavý postoj zaujímají jak zaměstnanci, tak i manažeři. Cožpak si neuvědomují, jak cenná data na svých smartphonech mají? Uvědomují, ale jaksi si nechtějí připustit, že zrovna jejich smartphone by mohl někdo ukrást nebo že by ho mohli někde zapomenout či ztratit. A přitom z nejrůznějších průzkumů vyplývá, že smartphony se ztrácejí a první, co nálezce udělá, že si prohlédne obsah daného zařízení. V případě, že telefon není chráněn PINem nebo heslem jsou pak informace na něm uložené komukoliv, kdo se daného zařízení zmocní, přístupné.

Štítky: , ,
celý článek

Heslo do vašeho mobilního zařízení prolomíme za pár minut

Gesto a PIN do mobilních zařízení je možné prolomit do několika málo minut. Jedinou skutečnou ochranou je dlouhé komplexní heslo.

V polovině minulého roku jsem psal o tom, že firma Elcomsoft vyvinula nástroj, který dokáže prolomit heslo do iOS za několik málo minut. Od té doby se na trhu objevilo dalších několik nástrojů, které dělají v podstatě totéž. Např. firma Micro Systemation tvrdí, že dokáže prolomit heslo prakticky do jakéhokoliv mobilního zařízení, jak by také ne, když polovina pracovníků této firmy nedělá nic jiného, než že hledá zranitelnosti v telefonech.

Štítky: , ,
celý článek