Россия
apps4all.ru Share

Apps4All

Apps4All - это профессиональная социальная сеть для разработчиков приложений и участников экосистемы мобильных технологий.

Apps4All

Страна: Россия
Город: Москва
Год основания: 2011
Количество сотрудников: 21-50
Специализация:
Технологии:
Количество приложений: 0
PR/Медиа:
Softline Venture Partners инвестирует в Apps4All
http://rusbase.vc/news/softline-venture-partners-investiruet-v-apps4all/
30.10.2012
Приложение – каждому. Разговор с основателями Apps4All
http://firrma.ru/data/interview/719/
15.11.2012
Сергей Борисов, Apps4All: «Один учредитель — бизнес, два учредителя — полбизнеса, больше — уже не бизнес»
http://www.towave.ru/pub/sergei-borisov-apps4all-odin-uchreditel-eto-biznes-dva-uchreditelya-polbiznesa-kogda-ikh-bolshe
09.04.2013
Основатель бренда «Коркунов» вложил $1 млн в Apps4All
http://www.forbes.ru/news/242256-osnovatel-brenda-korkunov-vlozhil-1-mln-v-apps4all
17.07.2013
Apps4All вышла на рынок Великобритании
http://firrma.ru/data/news/2493/?sphrase_id=12627
10.02.2014
Android захватил Москву
http://www.gazeta.ru/tech/2014/04/11_a_5989437.shtml
11.04.2014
От идеи до готового продукта за 24 часа?!
http://rusbase.vc/blogs/author/sergeykonovalov/ot-idei-do-gotovogo-produkta-za-24-chasa/
11.04.2014
Как это было: конференция Droidcon
https://www.iguides.ru/main/gadgets/google/kak_eto_bylo_konferentsiya_driodcon/
13.04.2014
Сбербанк и разработчики раскрылись навстречу друг-другу
http://www.it-weekly.ru/market/business/61273.html
21.05.2014
Как продвигать мобильные приложения
http://www.cossa.ru/articles/230/74358/
23.05.2014
В Москве прошел хакатон мобильных финансовых сервисов
https://hi-tech.mail.ru/news/hackaton.html
31.07.2014
Мария Дмитриева, генеральный директор AdWatch Isobar, о «Big Brand Hackathon»
https://www.iguides.ru/main/other/mariya_dmitrieva_generalnyy_direktor_adwatch_isobar_o_big_brand_hackathon/
16.10.2014
Мария Дмитриева: «Больше всего я боюсь, что клиенты теперь будут думать, что приложение можно создать за одни сутки»
http://www.cossa.ru/articles/230/89207/
23.10.2014
MOBILE XMAS и MOBILE AWARDS 2014: как это было
http://macradar.ru/news/mobile-xmas-mobile-awards-2014-kak-eto-bylo/
18.12.2014
Экскурсия в офис компании Apps4All, крупнейшего в России сообщества мобильных разработчиков
https://www.iguides.ru/main/other/ekskursiya_v_ofis_kompanii_apps4all_krupneyshego_v_rossii_soobshchestva_mobilnykh_razrabotchikov_/
30.01.2015
Apps4All откроет офис в Кремниевой Долине
http://firrma.ru/data/news/4631/
09.02.2015
Apps4All получила $250 тысяч от фонда GVA LaunchGurus
http://rusbase.com/news/apps-4-gva/
30.09.2015
Российские разработчики создали бьющий током «умный браслет» для эффективной мотивации
http://tjournal.ru/paper/lifeplus-shocker
20.03.2015
Шестой Форум Apps4All показал, как развивается индустрия мобильных технологий
http://4pda.ru/2015/03/27/210919/
27.03.2015
Как выжать максимум из хакатона?
http://rusbase.vc/opinion/max-hakaton/
30.06.2015
AngelHack Moscow: как это было
http://getmobian.com/news/2015/07/16/angelhack-moscow-kak-eto-bylo.html
16.07.2015
Объявлены победители московского финала AngelHack
http://4pda.ru/2015/07/15/232384/
15.07.2015
Победители премии AdIndex Awards 2015 на Digital XMAS
https://www.iguides.ru/main/other/pobediteli_premii_adindex_awards_2015_na_digital_xmas/
30.11.2015
Droidcon Moscow 2015: Как это было
http://droider.ru/post/droidcon-moscow-2015-kak-eto-byilo-12-10-2015/
12.10.2015
Эксперты обсудили перспективы развития медиарынка в ходе конференции Future of Media 2015
http://outdoor.ru/market/27863/
26.05.2015
Хакатон Сколково и IBM по мобильным приложениям
https://habrahabr.ru/company/ibm/blog/252797/
11.03.2015
«Сколково» и IBM провели хакатон по мобильным приложениям
https://sk.ru/news/b/articles/archive/2015/04/04/mobilnyy-centr-skolkovo-i-ibm-proveli-hakaton-po-mobilnym-prilozheniyam.aspx
04.04.2015
Apps4All проведет Droidcon в Сан-Франциско
http://droider.ru/post/apps4all-provedet-droidcon-v-san-frantsisko-22-01-2016/
22.01.2016
 
10-05-2017, 06:30
Apps4All

​Железная безопасность против IoT-хакера

Окончание. Читайте также первую и вторую статью из серии.

Как вы думаете, что чаще всего происходит с IoT-девайсами, как только они попадаются в руки исследователям? Естественно, пытаются заглянуть «под капот» устройства: вооружившись банальной отверткой и плоскогубцами, раскручивают корпус и изучают содержимое. Поэтому если вы оставляете на плате UART, то лучше только на вывод в консоль и запароленный. JTAG можно отключить программно.

Картинка: Hack The World

Определение пинов UART. Нужно взять банальный фонарик и подсветить плату с обратной стороны, как на картинке. Обратите внимание на 5 контактов, которые расположены в центральной части платы: видно, что у первого пина – разведена 1 дорожка на 2 часа, у второй нет разведенных дорожек, у третьего все разведено – вполне возможно это питание (Vcc), у четвертого пина разведены 4 дорожки – возможно это земля (GND?), у пятого пина разведена 1 дорожка на 10 часов. Таким образом, 1 и 5 пины — Тх или Rx.

BGA-монтаж

Может сильно усложнить жизнь хакерам. На чип наносятся разогретые свинцовые шарики, которые припаивают чип к плате, таким образом лишая чип ножек, к которым можно подцепиться.

Картинка: Hack A Day

SoC (System on a chip)

Разместите на одном кристалле микропроцессор и, например, flash-память. Так у хакера не получится снять образ с flash, просто подцепившись к ее ногам.

U-boot

Здесь можно отключить протокол TFTP, который может использоваться для загрузки прошивки, а также ограничить набор доступных команд для управления загрузчиком. Например, для работы flash-памяти оставить считывание и запись.

Маркировка

Изучая устройство, исследователи как правило, смотрят на маркировку чипов и ищут их спецификации. Поэтому лучше не предоставлять такой информации злоумышленникам и скрывать или вовсе не наносить маркировку.

Картинка: Hobby King

***

Как правило, для вендора безопасность – это дополнительные расходы, так что не все производители IoT-устройств будут с удовольствием выполнять все приведенные выше рекомендации. Поэтому стоит упомянуть еще несколько альтернативных способов улучшения защиты Интернета вещей.

Во-первых, в этой сфере должны появиться отраслевые стандарты, а также предписания государственных регуляторов. Ближайшим примером для подражания можно считать стандарты и требования, уже применяемые в промышленных системах управления (АСУ ТП). Осенью прошлого года ряд крупных IT-компаний разработали Industrial Internet Security Framework (IISF), в котором как раз описываются практики безопасности для Промышленного Интернета Вещей (IIoT).

С другой стороны, случай с Deutsche Telekom продемонстрировал, что выявление и исправление уязвимостей возможно и без требований сверху, через своего рода «репутационный отбор»: после аварии с роутерами немецкий провайдер объявил, что пересмотрит отношения с производителем уязвимых устройств (Arcadyan Technology). Многие другие телеком-операторы также наверняка захотят выступить в роли «доверенного провайдера Интернета вещей», а такая роль потребует от них более серьезного тестирования новых гаджетов перед тем, как продвигать их среди своих клиентов.

При этом само тестирование можно делать и с помощью сторонних экспертов. Существуют открытые программы вознаграждения за найденные уязвимости — Bug Bounty. Две самые распространенные площадки для размещения таких программ — Hackerone и Bugсrowd. Вы определяете, какие девайсы и сервисы необходимо проверить, и предлагаете исследователям со всего мира найти в них уязвимости за деньги. Либо, если вы не хотите выставлять свои баги на публику, можно заказать закрытую оценку защищенности вашего устройства. Зачастую такие тестирования спонсируют и сами производители устройств, которые понимают, что затраты на выявление и устранение уязвимостей будут меньше, чем возможный ущерб для репутации и бизнеса в случае, если эти уязвимости найдут хакеры.

 
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться

Платформа Apps4All объединяет всех участников рынка: разработчиков, крупнейшие IT-корпорации, стартап-проекты, венчурных инвесторов, представителей бизнеса и государственных органов для создания и развития качественных и успешных мобильных продуктов.

Ежедневно на сайте публикуется несколько десятков новостей, посвященных всем аспектам индустрии мобильных приложений и игр:

  • последние разработки,
  • статьи о монетизации и продвижении приложений,
  • интервью с лидерами рынка,
  • анализ хитов продаж и советы по тестированию и дизайну,
  • обзоры последних новинок ведущих магазинов приложений,
  • аналитика российского и мирового рынка мобильных приложений.

Участники сообщества получают бесплатный доступ к уникальным возможностям экосистемы мобильных технологий, устройств и приложений.

Компания была создана в 2011 году. На данный момент на портале apps4all.ru зарегистрировано свыше 3500 компаний-разработчиков и представлено более 15000 созданных ими мобильных приложений.