نوشته‌ها

آسیب پذیر بودن برنامه های موبایل برای معاملات بورس سهام

بر اساس تحقیقاتی که توسط IOActive انجام شده است، بیش از 20 برنامه معاملات بورس سهام شامل نقص­هایی هستند که می تواند کاربران را در معرض خطر قرار دهد و منجر به دزدیده شدن پول یا از دست رفتن اطلاعات شخصی شود.

آلجاندرو هرناندز، مشاور ارشد امنیت IOActive، نتایج آزمایش خود را از 21 مورد از محبوب ترین برنامه­های معاملات سهام موبایل ارائه کرد. این برنامه ها معاملاتی به ارزش بیلیون­ها دلار در سال را پردازش می کنند و میلیون ها نفر از مردم سراسر جهان از آن ها استفاده می­کنند.

در مجموع، هرناندز این افشاگری­ها را برای 13 شرکت کارگزاری خصوصی ارسال کرد ولی پاسخ دلگرم­کننده نبود: فقط دو شرکت گزارش­ها را تأیید کردند.

هرناندز کنترل­های امنیتی را آزمایش کرد و دریافت که تعدادی از این برنامه ها، کلمه عبور کاربر را در متن واضح نشان می دهد. بدون اینکه رمزنگاری فعال شود، تهدیدکننده­ای که قادر به دسترسی فیزیکی به یک دستگاه باشد، می­تواند یک حساب کاربری را خراب کند.

همچنین 62 درصد از برنامه­ها داده­های مالی مهم را به طور مستقیم برای ورود فایل­ها و سیستم­ها ارسال می­کنند. هرناندز دریافت که 67 درصد داده ها در حالت استراحت به صورت رمزگذاری نشده ذخیره می­شوند.

دو مورد از برنامه­ها، از یک کانال HTTP رمزنگاری نشده برای انتقال و دریافت داده­ی استفاده می­کنند درحالی که حتی کانال­های رمزنگاری شده امن نبودند. 13 مورد از 19 برنامه­ای که از HTTPS استفاده می­کنند، اعتبار سرور از راه دور را از طریق یک روش مانند تأیید گواهی، بررسی نکردند. این بدان معنی است که اگر یک تهدیدکننده بتواند یک گواهینامه SSL مخرب را نصب کند، این تهدیدکننده را در موقعیتی قرار می دهد که یک حمله man-in-the-middle را راه اندازی کند.

منبع: https://securityintelligence.com/news/mobile-stock-trading-apps-vulnerable-to-attack

شرکت مرکز آپای قم در چهارمین جشنواره ملی افتا به عنوان حامی جشنواره

مرکز آپای دانشگاه قم در چهارمین جشنواره ملی امنیت فضای تبادل اطلاعات که در روزهای ۳ و ۴ اسفند در دانشگاه صنعتی اصفهان برگزار شد به عنوان حامی جشنواره شرکت کرده و با پرپایی غرفه اختصاصی، نسبت به ارائه اطلاعات و آموزش های ترویجی در خصوص باج افزار ها و تهدیدات مرتبط با آنها به شرکت کنندگان اقدام نمود.

در مراسم اختتامیه  از مرکز آپای دانشگاه قم به عنوان حامی این جشنواره تقدیر به عمل آمد.