Россия
apps4all.ru Share

Apps4All

Apps4All - это профессиональная социальная сеть для разработчиков приложений и участников экосистемы мобильных технологий.

Apps4All

Страна: Россия
Город: Москва
Год основания: 2011
Количество сотрудников: 21-50
Специализация:
Технологии:
Количество приложений: 0
PR/Медиа:
Softline Venture Partners инвестирует в Apps4All
http://rusbase.vc/news/softline-venture-partners-investiruet-v-apps4all/
30.10.2012
Приложение – каждому. Разговор с основателями Apps4All
http://firrma.ru/data/interview/719/
15.11.2012
Сергей Борисов, Apps4All: «Один учредитель — бизнес, два учредителя — полбизнеса, больше — уже не бизнес»
http://www.towave.ru/pub/sergei-borisov-apps4all-odin-uchreditel-eto-biznes-dva-uchreditelya-polbiznesa-kogda-ikh-bolshe
09.04.2013
Основатель бренда «Коркунов» вложил $1 млн в Apps4All
http://www.forbes.ru/news/242256-osnovatel-brenda-korkunov-vlozhil-1-mln-v-apps4all
17.07.2013
Apps4All вышла на рынок Великобритании
http://firrma.ru/data/news/2493/?sphrase_id=12627
10.02.2014
Android захватил Москву
http://www.gazeta.ru/tech/2014/04/11_a_5989437.shtml
11.04.2014
От идеи до готового продукта за 24 часа?!
http://rusbase.vc/blogs/author/sergeykonovalov/ot-idei-do-gotovogo-produkta-za-24-chasa/
11.04.2014
Как это было: конференция Droidcon
https://www.iguides.ru/main/gadgets/google/kak_eto_bylo_konferentsiya_driodcon/
13.04.2014
Сбербанк и разработчики раскрылись навстречу друг-другу
http://www.it-weekly.ru/market/business/61273.html
21.05.2014
Как продвигать мобильные приложения
http://www.cossa.ru/articles/230/74358/
23.05.2014
В Москве прошел хакатон мобильных финансовых сервисов
https://hi-tech.mail.ru/news/hackaton.html
31.07.2014
Мария Дмитриева, генеральный директор AdWatch Isobar, о «Big Brand Hackathon»
https://www.iguides.ru/main/other/mariya_dmitrieva_generalnyy_direktor_adwatch_isobar_o_big_brand_hackathon/
16.10.2014
Мария Дмитриева: «Больше всего я боюсь, что клиенты теперь будут думать, что приложение можно создать за одни сутки»
http://www.cossa.ru/articles/230/89207/
23.10.2014
MOBILE XMAS и MOBILE AWARDS 2014: как это было
http://macradar.ru/news/mobile-xmas-mobile-awards-2014-kak-eto-bylo/
18.12.2014
Экскурсия в офис компании Apps4All, крупнейшего в России сообщества мобильных разработчиков
https://www.iguides.ru/main/other/ekskursiya_v_ofis_kompanii_apps4all_krupneyshego_v_rossii_soobshchestva_mobilnykh_razrabotchikov_/
30.01.2015
Apps4All откроет офис в Кремниевой Долине
http://firrma.ru/data/news/4631/
09.02.2015
Apps4All получила $250 тысяч от фонда GVA LaunchGurus
http://rusbase.com/news/apps-4-gva/
30.09.2015
Российские разработчики создали бьющий током «умный браслет» для эффективной мотивации
http://tjournal.ru/paper/lifeplus-shocker
20.03.2015
Шестой Форум Apps4All показал, как развивается индустрия мобильных технологий
http://4pda.ru/2015/03/27/210919/
27.03.2015
Как выжать максимум из хакатона?
http://rusbase.vc/opinion/max-hakaton/
30.06.2015
AngelHack Moscow: как это было
http://getmobian.com/news/2015/07/16/angelhack-moscow-kak-eto-bylo.html
16.07.2015
Объявлены победители московского финала AngelHack
http://4pda.ru/2015/07/15/232384/
15.07.2015
Победители премии AdIndex Awards 2015 на Digital XMAS
https://www.iguides.ru/main/other/pobediteli_premii_adindex_awards_2015_na_digital_xmas/
30.11.2015
Droidcon Moscow 2015: Как это было
http://droider.ru/post/droidcon-moscow-2015-kak-eto-byilo-12-10-2015/
12.10.2015
Эксперты обсудили перспективы развития медиарынка в ходе конференции Future of Media 2015
http://outdoor.ru/market/27863/
26.05.2015
Хакатон Сколково и IBM по мобильным приложениям
https://habrahabr.ru/company/ibm/blog/252797/
11.03.2015
«Сколково» и IBM провели хакатон по мобильным приложениям
https://sk.ru/news/b/articles/archive/2015/04/04/mobilnyy-centr-skolkovo-i-ibm-proveli-hakaton-po-mobilnym-prilozheniyam.aspx
04.04.2015
Apps4All проведет Droidcon в Сан-Франциско
http://droider.ru/post/apps4all-provedet-droidcon-v-san-frantsisko-22-01-2016/
22.01.2016
 
25-04-2017, 14:35
Apps4All

​Как оставить IoT-хакера без работы

Согласно сводкам новостей, за прошедшие полгода, злоумышленники крепко взялись за интернет вещей. В 2016 году прошла первая серия атак с использованием ботнетов, состоящих из сотен тысяч IoT-устройств. И вопрос безопасности IoT-устройств по-прежнему открыт: раньше ботнеты состояли из персональных компьютеров, ответственность за которые несли пользователи, теперь, когда фокус сместился в сторону IoT-девайсов, без помощи производителей уже не обойтись. Руководитель группы разработки методов обнаружения атак Positive Technologies Антон Тюрин предлагает рассматривать проблему на различных уровнях, начиная прямо с разработки софта.

Mirai: Evolution

Первоначальная версия трояна сканировала интернет в поисках открытых портов IoT-устройств, доступ к которым можно получить через простые для взлома пароли или дефолтные учетные записи, обновленная версия уже эксплуатирует известные уязвимости. Самый крупный на сегодняшний день IoT-ботнет Mirai, состоит в основном из IP-камер, роутеров и записывающих устройств. В твиттере даже есть аккаунт, в котором группа исследователей публикует его активность.

Источник: https://twitter.com/MiraiAttacks

С помощью этого ботнета осенью 2016 года были осуществлены самые мощные за всю историю DDoS-атаки: на сайт журналиста Брайана Кребса (ботнет состоял из 152 000 IP-камер, роутеров и записывающих устройств, мощность DDoS-атаки составила 620 Гб/с) и европейского Интернет-провайдера OVH (ботнет включал 145 607 видеорегистраторов, мощность достигала рекордных 1 Тб/с). Спустя месяц с помощью Mirai были также атакованы Twitter, Reddit, PayPal, GitHub и другие ресурсы. В ноябре около 900 тыс. домашних роутеров немецкой компании Deutsche Telekom были выведены из строя (маршрутизаторы содержали уязвимость, позволившую вредоносному ПО инфицировать систему), а в феврале этого года стало известно о появлении Windows-трояна, распространяющего Mirai.

Картинка: Akamai Report

Успешность Mirai еще раз подтверждает недостаточности защиты от взлома множества устройств, имеющих выход в интернет. Разработчики «умных» вещей часто пренебрегают безопасностью, а пользователи, как правило, и вовсе не осведомлены об угрозах или не хотят разбираться с настройками, и ждут, что подобные устройства будут работать «из коробки». В итоге на многих установлены простые пароли (а если и сложные, то они никогда не обновляются), у некоторых есть широко известные, но неисправленные уязвимости. Такая ситуация может привести к катастрофическим последствиям, представьте, что будет, когда размеры ботнета достигнут, например, несколько миллионов девайсов?

Разработка

Большинство уязвимостей в коде, как правило, вызваны ошибками разработчиков. Так, например, согласно отчету компании NowSecure в 2016 году только в мобильных приложениях было найдено 16 036 уязвимостей. OWASP в свою очередь создал список из 10 типов уязвимостей IoT-устройств.

Этого можно избежать, если в процессе разработки ПО руководствоваться Secure Development Lifecycle (SDL) — набором практик, проверенных подходов и инструментальных средств, позволяющих разрабатывать безопасный код. Здесь рекомендации будут следующими:

Картинка: GitHub

  • закладывайте безопасность на этапе проектирования, потому что исправление багов в уже выпущенных устройствах может обойтись гораздо дороже. Как например, произошло в 2015 году с компанией Chrysler, которой пришлось отозвать 1,4 миллиона автомобилей после того, как два хакера Чарли Миллер и Крис Валасек удаленно захватили управление над Jeep Cherokee и отправили его в кювет;

Картинка: Wired

  • отправьте своих разработчиков на курсы по безопасному программированию (достаточно обучить team leader-а, который потом принесет знания в команду). Подобные курсы онлайн, например, проводят CERT и Университет Карнеги-Меллон;
  • проверяйте свой код на уязвимости с помощью специализированных инструментов. Существует множество средств, которые облегчат поиск уязвимостей еще на этапе разработки, например, анализаторы защищенности исходного кода приложений типа PT Application Inspector SSDL Edition.
  • ***

    Тем не менее, безопасностью IoT-устройства необходимо озаботиться не только на этапе разработки ПО: нельзя оставить без внимания, так называемый, «железный» уровень, внедрение и, конечно же, обновление ПО.


 
IOT
киберзащита
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться

Платформа Apps4All объединяет всех участников рынка: разработчиков, крупнейшие IT-корпорации, стартап-проекты, венчурных инвесторов, представителей бизнеса и государственных органов для создания и развития качественных и успешных мобильных продуктов.

Ежедневно на сайте публикуется несколько десятков новостей, посвященных всем аспектам индустрии мобильных приложений и игр:

  • последние разработки,
  • статьи о монетизации и продвижении приложений,
  • интервью с лидерами рынка,
  • анализ хитов продаж и советы по тестированию и дизайну,
  • обзоры последних новинок ведущих магазинов приложений,
  • аналитика российского и мирового рынка мобильных приложений.

Участники сообщества получают бесплатный доступ к уникальным возможностям экосистемы мобильных технологий, устройств и приложений.

Компания была создана в 2011 году. На данный момент на портале apps4all.ru зарегистрировано свыше 3500 компаний-разработчиков и представлено более 15000 созданных ими мобильных приложений.