Обложка канала

Mobile AppSec World

Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.

Mobile AppSec World

3 года назад
Открыть в
Анализ защищенного мессенджера Threema Всем любителям криптографии и атакам на различные шифры и протоколы должно быть крайне интересно почитать про исследование защищенного мессенджера Threema. Исследователи провели очень крутую работу и изложили все как в достаточно простом виде на сайте, так и оформили практически в научную статью (с формулами, описанием использованных алгоритмов и т.д., очень рекомендую, если есть время). Из интересного - это рассмотрение различных моделей злоумышленника с различным уровнем доступа, чего обычно не встретишь в подобных статьях. Грамотное и правильное описание, какие атаки доступны в каких случаях и при каком доступе/информации у злоумышленника, респект 😄 Все подробности вы прочитаете в статье, но 3 вывода я оставлю тут, как правильное напоминание потомкам: 1. Использование современных безопасных библиотек для криптографических примитивов само по себе не приводит к безопасному дизайну протокола 2. Будьте внимательны к "межпротокольным" взаимодействиям 3. Проактивная, а не реактивная безопасность Всем хороших выходных! #friday #crypto #messenger