News: Droidcon 2015
Anche quest’anno, a Torino (Auditorium Centro Congressi 8 Gallery) il 9 e il 10 Aprile, si tiene il Droidcon, il congresso Europeo più importante per gli sviluppatori del sistema operativo Android e ritrovo per tutti gli appassionati.
Dopo le ultime edizioni a Londra, Parigi e Berlino arriva a Torino portato dalla società di Information Technology: Synesthesia.
Al momento non sappiamo ancora la lineup dei talks delle due giornate e aggiorneremo questa news appena verrà pubblicata. Qui se volete potete leggere il reportage dello scorso anno e l’interessante intervento di Marco Grassi, Reverse Engineer presso viaForensics.
La notizia è che noi di VoidSec parteciperemo come relatori e speaker all’evento!
Vi lasciamo con l’abstract del nostro talk dal titolo:
Android (Un)Security Guidelines
Cosa fare, ma soprattutto, cosa non fare durante il ciclo di sviluppo di un’applicazione Android.
In questo talk mostreremo quali sono le possibili problematiche e i vettori di attacco nello scenario Android, dimostrando con esempi pratici le pratiche da utilizzare e in particolare quelle da evitare.
Le macro tematiche affrontate durante il corso del talk saranno:
- Insecure Data Storage (SqlLite, Shared Preferences, Internal/External Storage, Cookie e Token)
- API (Backened, Sql Injection, XSS, CSRF, User Enumeration)
- Connessioni sicure e Crittografia (SSL, Certificati, MitM, Implementazioni proprie)
- Protezione del codice (Offuscamento, Reversing)
- Data Leak, Log ecc
Il talk è orientato a sviluppatori esperti e non, perché chiunque si trovi a sviluppare e a gestire i dati degli utenti dovrebbe essere in grado di proteggere queste informazioni.
Best practice e linee guida per uno sviluppo sicuro e responsabile.
di VoidSec e kalup