Kategorie: Security

Mobile App Security Requirements and Verification

Wer für mobile Geräte (i.e. iPhone, iPad etc.) Software entwickelt, der sollte sich auch um die Sicherheit der App kümmern.

Das OWASP-Projekt (Open Web Application Security Project) stellt hier beispielhaft viele Dokumente bereit, die einem zeigen, auf was man alles achten sollte.


Für Mobile gibt es einen gesonderten Bereich OWASP Mobile Security Project.

Vor allem das Dokument (OWASP_Mobile_AppSec_Verification_Standard_v1.0.pdf) zu den Mobile Application Security Verification Standard (MASVS) ist sehr sehr lesenswert.

Eine praktische Checkliste für die erreichbaren Level (MASVS-1, MASVS-2, MASVS-2+R) gibt es als Excel Tabelle (Mobile_App_Security_Checklist.xls).

Why do I blog this?Weil es sehr nützlich ist. Für die ganz Ungeduldigen… man kann es auch als Git-Book lesen.

Note-2-Self: PocketCHIP

I just want to remind myself I want a PocketCHIP to play around with an idea I have.

Ordered this item long time ago on 30th of august 2017. nothing yet here. (Depublizierungsschutz) I guess I will not see this thing arriving here in 2017.

WARNING:

Looks like the guys at Next Thing Co. just do not deliver anything. So I guess my money is gone. :(

Why do I blog this? This one project (not a game) can be realized with this easily.

Radioaktivität messen mit PocketGeiger App & Detector

Ich hab mal wieder meine PocketGeiger App ausgepackt und den (mittlerweile alten) Type 1 – Detector und mal auf dem Balkon für 20 Minuten gemessen. Ergebnis: 0.02 µSv/h

Mehr Infos dazu gibt es auf der Webseite des Projektes www.radiation-watch.org/ eine Initiative die nach Fukushima ins Leben gerufen wurde.

Bilder der Messung
Quelle: Eigene Aufnahmen auf dem Balkon

Dabei hab ich dann Lust bekommen mir eine Smart Watch zu bestellen.

Und ich bin auf eine aktualisierte Webseite des Bundesamtes für Strahlenschutz gestossen. Die haben neuerdings eine gute Webseite und eine bessere Karte des Gamma Ortsdosisleistungs Messnetzes.

In den USA gibts es vergleichbares offenbar sowohl als Freiwilligennetz als auch als staatliches Netz in Form des Nuclear Emergency Tracking Center und noch eines von der Umweltbehörde.

In Japan gibt es als Ergebnis der Bürgerinitiativen nach Fukushima die Japan Radiation Map.

This map shows ca 4,500 up-to-date radiation measurements, collected from various official sources. On roll-over information is provided for that particular location – radiation levels are visualized by the colored square’s size. Locations marked with the + sign reveal more locations on zoom-in. Logging since march 2011, the accumulated data contains now 100,000,000+ records, available for research.

Messnetzkarte des ODL Netzes
Quelle: ODL Messnetz Webseite des BfS

Ich hab dann mal eine Registrierung für deren API angefordert.

Die App

Diese App gibts übrigens hier: https://itunes.apple.com/de/app/pocket-geiger-counter-pro/id448043815?mt=8

App im AppStore

Weitere schöne Tracking Projekte

Geigerzähler von korrupt mit Beta/Gamma-Hintergrundstrahlung in Wuppertal-Elberfeld

Why do I blog this? Angesichts der Tatsache, dass ich weder Apples Apple Watch sonderlich „smart“ finde, noch ihre Bestrebungen den Standard-Audioanschluss des iPhone zu eliminieren (der für PocketGeiger die ultimative & einzige Schnittstelle ist), wollte ich das mal festhalten wie gut das funktioniert.