در میان اپلیکیشنهای موبایلی، امنیت اپهای حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله میشود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشنهای صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسبشده نشان میدهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمیشود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشنها ارائه شده است.
نویسنده: علی مهرآبادی
دسته بندی: امنیت برنامه های موبایل
یکی از متداول ترین روش های امن سازی ارتباطات میان کلاینت و سرور بهره گیری از مکانیزم SSL می باشد. در خصوص اپلیکیشن های موبایل نیز برای استفاده از این راهکار، از مکانیزم SSL pinning استفاده می شود. در مقاله قبلی ضمن معرفی این مکانیزم و شیوه عملکرد آن در امن سازی ارتباطات اپلیکیشن های موبایل، ضرورت استفاده و چگونگی پیاده سازی آن را معرفی کردیم. در این مقاله نیز روش های دور زدن این مکانیزم امنیتی با استفاده از یک اپلیکیشن نمونه و همچنین معرفی ابزارهای مربوطه توضیح داده شده و برخی پیشنهادات در خصوص چگونگی ایمن سازی اپلیکیشن های موبایل در برابر این روش ها ارائه گردیده است.
نویسنده: میلاد یداللهی
کانال USSD به عنوان یک رسانه جدید، راهی آسان را بین کاربر و سامانه های پرداخت فراهم نموده است و به واسطه کاربری آسان، به سرعت توانست حجم قابل توجهی از کاربران و تراکنشهای پرداخت را به خود جذب نماید. اما واقعیت این است که این فناوری از امنیت لازم برخوردار نیست و متأسفانه حقایق آسیب پذیریهای امنیتی این فناوری نیز به شهروندان منعکس نمی گردد. جهت درک بهتر آسیب پذیریهای امنیتی پرداخت با USSD، در این مقاله این فناوری را با درگاه پرداخت اینترنتی مقایسه نموده و تهدیدهای این حوزه را به وضوح تشریح نماییم.
نویسنده: محمد جواد صمدی راد
دسته بندی: کارت و پرداخت
یکی از مشکلات مهم مرتبط با امنیت داده ها و سیستم ها، نفوذ هکرها از طریق دستورات قابل اجرا یا برنامه های مخربی است که به آنها اکسپلویت (Exploit) گفته می شود. به عنوان مثال، شما یک مرورگر دارید و در درون آن یک آسیب پذیری وجود دارد که اجازه می دهد تا « کدی غیر قابل پیش بینی » اجرا شود و به نصب برنامه های مخرب بر روی سیستمتان بدون آگاهی شما بپردازد. اگر به آشنایی با انواع اکسپلویت ها و نحوه عملکرد آنها علاقه دارید و اگر می خواهید بدانید چرا اکسپلویت ها اینقدر ترسناک به نظر می رسند، شما را به خواندن این مقاله دعوت می کنم.
نویسنده: سارا رحیمی
دسته بندی: ارزیابی امنیتی
دو محصول دکسگارد (DexGuard) و پروگارد (ProGuard) به عنوان ابزارهای معروف ایمن سازی برنامه های اندرویدی محسوب می گردند که یکی به صورت منبع باز و رایگان و دیگری به صورت تجاری عرضه می گردد. در این مطلب سعی می شود تا ویژگی ها و تفاوت های میان این دو محصول مورد بررسی قرار گیرد.
نویسنده: پروانه شجاعی