SlideShare a Scribd company logo

HISC reggeli 2011. 12. 13. Krasznay Csaba - Trendek a mobilbiztonságban

Download as PPTX, PDF
H
Hp Hisc

Krasznay Csaba 2011. december 13-án megrendezett HISC reggelin elhangzott előadása

1 of 10
Trendek a mobilbiztonságban Krasznay Csaba IT biztonsági tanácsadó 1 ©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
Google trendek mobile device management smartphone security iphone security android security 2 Footer Goes Here
Trendek a médiában – A Help Net Security és a CIO magazin cikkeinek elemzése alapján: • A mobilbiztonsággal foglalkozó cikkek száma fokozatosan nőtt az év során • Érzékelhetően 2011-ben vált problémává a nagyvállalati mobilbiztonság • A cikkekben feldolgozott témák néhány nagy terület köré csoportosulnak – A főbb területek: • Platform biztonság • Kártékony kódok mobileszközökön • Adatvédelem, ezen belül geolokáció • Nagyvállalati biztonsági igények, elemzések • Termékbejelentések 3 Footer Goes Here
Hírek az évben – Januárban összesen 12 hír jelenik meg. – Legfontosabb események: • SoundMiner PoC trójai Android platformon, mely bankkártya és PIN adatokat lop el, akár a telefonbeszélgetésekből is. • Az év eleji elemzésekben mindenhol szerepet kapnak a mobilitásból és a BYOD elvből eredő kockázatok. – Februárban 19 cikk jelent meg. – Főbb gondolatok: • A világ készült az iPad 2 bejelentésére, ezért számos helyen az iPad security volt a hívószó. • Magukhoz tértek a gyártók, és vég nélkül ontották a termékbejelentéseket. • Felmerültek az első kétségek a marketek biztonságával kapcsolatban. • Az RSA konferencia egyik fő témája a mobilbiztonság. • A szakírók elkezdik feszegetni a mobilitással együtt járó egyéb kérdéseket is, mint az alkalmazásfejlesztés és a cloud biztonsága. 4 Footer Goes Here
Hírek az évben – A március 14 hírt hozott. – Ami a sajtót foglalkoztatta: • A hónap elején több tucat kártékony kóddal fertőzött alkalmazást kell eltávolítani az Android Marketről. • A félelmet meglovagolva kamu Android frissítések tűnnek fel, szintén kártékony kód tartalommal. • Felvetődik az a félelem, hogy a smartphone-ok ellehetetlenítik a klasszikus határvédelmet. – Áprilisban 22 hír jelent meg. – Főbb események: • A fő hír az, hogy kiderül, az Apple követi az iPhone felhasználókat, azaz rögzíti azok geolokációs adatait. • Hamarosan kiderül, hogy a Google és a Microsoft is követi ezt a gyakorlatot, ami miatt szenátusi vizsgálat és perek sora indul a cégek ellen. • Felmerül a telefonok gyors patchelésének kérdése. • Az Androidos Skype kliensben súlyos sebezhetőséget találnak. 5 Footer Goes Here
Hírek az évben – A május 18 hírt hozott. – Kiemelt események: • Folytatódik a gyártók követési botrányának kivizsgálása. Az EU és Dél-Korea is vizsgálatot indít. • Ehhez kapcsolódóan elkezdődik arról, hogy vajon a vállalatok megfigyelhetik-e alkalmazottaik mozgását. • Újabb kártékony kódokat találnak az Android Marketen, melyet a Google gyorsan eltávolít. – Júniusban 23 cikk jelent meg. – Főbb történések: • Egy ISACA elemzés a „legrosszabb biztonsági rémálomnak” nevezi a BYOD elterjedését. Ezt erősítik az ügyféloldalról jövő visszajelzések is. • Újabb Android kártékony kódokat fedeznek fel, de ezek egyre inkább a feketepiacokat és a nem gyártói firmware-eket támadják. 6 Footer Goes Here
Hírek az évben – Júliusban 17 esetben számolt be a média a mobilbiztonságról. – Jelentősebb történések: • Az Apple azonnali iOS frissítést kényszerül kiadni, mert a BSI figyelmezteti egy PDF- en keresztüli sebezhetőségre. • Felmerül a kérdés, hogy vajon az alkalmazások gyártói mennyire figyelnek az adatvédelemre? • A mobil kártevők, trójaiak egyértelműen a PC-ken megszokott social engineering jeleket mutatják. – Augusztusban 23 cikket olvashattunk. – Főbb események: • Szóba kerül a Facebook és a Linkedin megkérdőjelezhető adatkezelési gyakorlata. • A januári PoC után élesben fognak lehallgatásra fejlesztett trójait. A mobil kártevők egyébként elsősorban az Android rendszert támadják. • Ebben a hónapban a Dropboxban találnak komoly biztonsági hibát. • Hosszú elemzés lát napvilágot a mobileszközök szabályozásának nehézségeiről. 7 Footer Goes Here
Hírek az évben – Szeptemberben 25 eseményről számolt be a két médium. – Jelentősebb történések: • Megjelenik a szoftverkalózkodás jelensége már az 1 dolláros alkalmazásoknál is. • Ezúttal az iPhone-ra írt Skype bizonyul sebezhetőnek. • A vírusok már QR kódokon keresztül is terjednek. A SpyEye trójai a bankok SMS alapú kétfaktoros authentikációját támadják. • Megjelenik a Google NFC alapú Wallet alkalmazása. A Visa is mobil alapú fizetési megoldással jelentkezik. • Az MDM gyártók újabb termékbejelentési hullámot indítanak. – 20 cikket találhatunk októberben. – Ami a fókuszba került: • A HTC-ről kiderül, hogy intenzíven naplózza felhasználói alkalmazáshasználatát. • Az USA kormányzata és hadereje megerősített Android kernelt kezd használni. • Elkezdődik a „melyik a biztonságosabb operációs rendszer” vita. 8 Footer Goes Here
Hírek az évben – 19 hírt láthatunk novemberben. – Ami a médiát érdekelte: • Elkezdődnek a 2012-es jóslások, melyek a mobileszközök széleskörű elterjedését jelzik, heterogén formában. Éppen ezért 2012 legnagyobb biztonsági kihívása a mobile security. • A Ponemon szerint ezen belül is a mobil virtualizáció a legnagyobb kihívás. • A kártékony kódok éves összesítését az Android platform nyeri a Symbian előtt. Az iOS nem fenyegetett. • Fény derül a Carrier IQ által fejlesztett rootkitre, melyet több amerikai szolgáltató telepített telefonjaira. – A híreket jelenleg is a Carrier IQ botrány uralja. Nem véletlenül, hiszen gyaníthatóan minden korábbi megfigyelési ügy erre az agent-re vezethető vissza. 9 Footer Goes Here
Köszönöm a figyelmet! 10 Footer Goes Here

Recommended

dette har eg lært
dette har eg lærtdette har eg lært
dette har eg lærtEllen Rolfsnes
 
Görsel yorumlama
Görsel yorumlamaGörsel yorumlama
Görsel yorumlamayagmurtezsay
 
Modna kasha
Modna kashaModna kasha
Modna kasharal4etooo
 
Milena and me
Milena and meMilena and me
Milena and meral4etooo
 
Presentation1
Presentation1Presentation1
Presentation1ral4etooo
 
Friends
FriendsFriends
FriendsSam Robinson
 
HISC reggeli 2011. 12. 13. Maczelka Balázs
HISC reggeli 2011. 12. 13. Maczelka BalázsHISC reggeli 2011. 12. 13. Maczelka Balázs
HISC reggeli 2011. 12. 13. Maczelka BalázsHp Hisc
 
DLP a gyakorlatban
DLP a gyakorlatbanDLP a gyakorlatban
DLP a gyakorlatbanHp Hisc
 

Recommended

dette har eg lært
dette har eg lærtdette har eg lært
dette har eg lærtEllen Rolfsnes
 
Görsel yorumlama
Görsel yorumlamaGörsel yorumlama
Görsel yorumlamayagmurtezsay
 
Modna kasha
Modna kashaModna kasha
Modna kasharal4etooo
 
Milena and me
Milena and meMilena and me
Milena and meral4etooo
 
Presentation1
Presentation1Presentation1
Presentation1ral4etooo
 
Friends
FriendsFriends
FriendsSam Robinson
 
HISC reggeli 2011. 12. 13. Maczelka Balázs
HISC reggeli 2011. 12. 13. Maczelka BalázsHISC reggeli 2011. 12. 13. Maczelka Balázs
HISC reggeli 2011. 12. 13. Maczelka BalázsHp Hisc
 
DLP a gyakorlatban
DLP a gyakorlatbanDLP a gyakorlatban
DLP a gyakorlatbanHp Hisc
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

HISC reggeli 2011. 12. 13. Krasznay Csaba - Trendek a mobilbiztonságban

  • 1. Trendek a mobilbiztonságban Krasznay Csaba IT biztonsági tanácsadó 1 ©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
  • 2. Google trendek mobile device management smartphone security iphone security android security 2 Footer Goes Here
  • 3. Trendek a médiában – A Help Net Security és a CIO magazin cikkeinek elemzése alapján: • A mobilbiztonsággal foglalkozó cikkek száma fokozatosan nőtt az év során • Érzékelhetően 2011-ben vált problémává a nagyvállalati mobilbiztonság • A cikkekben feldolgozott témák néhány nagy terület köré csoportosulnak – A főbb területek: • Platform biztonság • Kártékony kódok mobileszközökön • Adatvédelem, ezen belül geolokáció • Nagyvállalati biztonsági igények, elemzések • Termékbejelentések 3 Footer Goes Here
  • 4. Hírek az évben – Januárban összesen 12 hír jelenik meg. – Legfontosabb események: • SoundMiner PoC trójai Android platformon, mely bankkártya és PIN adatokat lop el, akár a telefonbeszélgetésekből is. • Az év eleji elemzésekben mindenhol szerepet kapnak a mobilitásból és a BYOD elvből eredő kockázatok. – Februárban 19 cikk jelent meg. – Főbb gondolatok: • A világ készült az iPad 2 bejelentésére, ezért számos helyen az iPad security volt a hívószó. • Magukhoz tértek a gyártók, és vég nélkül ontották a termékbejelentéseket. • Felmerültek az első kétségek a marketek biztonságával kapcsolatban. • Az RSA konferencia egyik fő témája a mobilbiztonság. • A szakírók elkezdik feszegetni a mobilitással együtt járó egyéb kérdéseket is, mint az alkalmazásfejlesztés és a cloud biztonsága. 4 Footer Goes Here
  • 5. Hírek az évben – A március 14 hírt hozott. – Ami a sajtót foglalkoztatta: • A hónap elején több tucat kártékony kóddal fertőzött alkalmazást kell eltávolítani az Android Marketről. • A félelmet meglovagolva kamu Android frissítések tűnnek fel, szintén kártékony kód tartalommal. • Felvetődik az a félelem, hogy a smartphone-ok ellehetetlenítik a klasszikus határvédelmet. – Áprilisban 22 hír jelent meg. – Főbb események: • A fő hír az, hogy kiderül, az Apple követi az iPhone felhasználókat, azaz rögzíti azok geolokációs adatait. • Hamarosan kiderül, hogy a Google és a Microsoft is követi ezt a gyakorlatot, ami miatt szenátusi vizsgálat és perek sora indul a cégek ellen. • Felmerül a telefonok gyors patchelésének kérdése. • Az Androidos Skype kliensben súlyos sebezhetőséget találnak. 5 Footer Goes Here
  • 6. Hírek az évben – A május 18 hírt hozott. – Kiemelt események: • Folytatódik a gyártók követési botrányának kivizsgálása. Az EU és Dél-Korea is vizsgálatot indít. • Ehhez kapcsolódóan elkezdődik arról, hogy vajon a vállalatok megfigyelhetik-e alkalmazottaik mozgását. • Újabb kártékony kódokat találnak az Android Marketen, melyet a Google gyorsan eltávolít. – Júniusban 23 cikk jelent meg. – Főbb történések: • Egy ISACA elemzés a „legrosszabb biztonsági rémálomnak” nevezi a BYOD elterjedését. Ezt erősítik az ügyféloldalról jövő visszajelzések is. • Újabb Android kártékony kódokat fedeznek fel, de ezek egyre inkább a feketepiacokat és a nem gyártói firmware-eket támadják. 6 Footer Goes Here
  • 7. Hírek az évben – Júliusban 17 esetben számolt be a média a mobilbiztonságról. – Jelentősebb történések: • Az Apple azonnali iOS frissítést kényszerül kiadni, mert a BSI figyelmezteti egy PDF- en keresztüli sebezhetőségre. • Felmerül a kérdés, hogy vajon az alkalmazások gyártói mennyire figyelnek az adatvédelemre? • A mobil kártevők, trójaiak egyértelműen a PC-ken megszokott social engineering jeleket mutatják. – Augusztusban 23 cikket olvashattunk. – Főbb események: • Szóba kerül a Facebook és a Linkedin megkérdőjelezhető adatkezelési gyakorlata. • A januári PoC után élesben fognak lehallgatásra fejlesztett trójait. A mobil kártevők egyébként elsősorban az Android rendszert támadják. • Ebben a hónapban a Dropboxban találnak komoly biztonsági hibát. • Hosszú elemzés lát napvilágot a mobileszközök szabályozásának nehézségeiről. 7 Footer Goes Here
  • 8. Hírek az évben – Szeptemberben 25 eseményről számolt be a két médium. – Jelentősebb történések: • Megjelenik a szoftverkalózkodás jelensége már az 1 dolláros alkalmazásoknál is. • Ezúttal az iPhone-ra írt Skype bizonyul sebezhetőnek. • A vírusok már QR kódokon keresztül is terjednek. A SpyEye trójai a bankok SMS alapú kétfaktoros authentikációját támadják. • Megjelenik a Google NFC alapú Wallet alkalmazása. A Visa is mobil alapú fizetési megoldással jelentkezik. • Az MDM gyártók újabb termékbejelentési hullámot indítanak. – 20 cikket találhatunk októberben. – Ami a fókuszba került: • A HTC-ről kiderül, hogy intenzíven naplózza felhasználói alkalmazáshasználatát. • Az USA kormányzata és hadereje megerősített Android kernelt kezd használni. • Elkezdődik a „melyik a biztonságosabb operációs rendszer” vita. 8 Footer Goes Here
  • 9. Hírek az évben – 19 hírt láthatunk novemberben. – Ami a médiát érdekelte: • Elkezdődnek a 2012-es jóslások, melyek a mobileszközök széleskörű elterjedését jelzik, heterogén formában. Éppen ezért 2012 legnagyobb biztonsági kihívása a mobile security. • A Ponemon szerint ezen belül is a mobil virtualizáció a legnagyobb kihívás. • A kártékony kódok éves összesítését az Android platform nyeri a Symbian előtt. Az iOS nem fenyegetett. • Fény derül a Carrier IQ által fejlesztett rootkitre, melyet több amerikai szolgáltató telepített telefonjaira. – A híreket jelenleg is a Carrier IQ botrány uralja. Nem véletlenül, hiszen gyaníthatóan minden korábbi megfigyelési ügy erre az agent-re vezethető vissza. 9 Footer Goes Here
  • 10. Köszönöm a figyelmet! 10 Footer Goes Here