OWASP MSTG UnCrackable Level 1

I’m working lately with mobile devices to know security vulnerabilities and best practices. I’ve been reading about MSTG and MASVS. The first one, MSTG or Mobile Security Testing Guide, is like a penetration testing guide for mobile devices while the second one, MASVS or Mobile Application Security Verification Standard, is a starndard for mobile app security where developers have lots of information to learn how to develop app secure. In addition, I’ve been testing apps to learn how to break them!

If you would like to learn breaking apps, I recommend installing Androidx86 emulator and IntroToAndroidSecurity virtual machine. AndroL4b is another android security virtual machine that you can use for learning about mobile security. For instance, you can watch in the next video how to bypass the root detection and how to get the passcode. It’s the first level where you will learn reverse engineering using JADX and dynamic analysis with Frida. I think, UnCrackable Level 1 from MSTG is the first step for beginners.

Regards my friends! Do you like to learn about Mobile Security?

OWASP Mobile Top 10 Vulnerabilities

I think OWASP is a great project and IT students should learn about OWASP at University because this project has a lot of interesting resources that IT engineers should take into account at work. OWASP is really interesting for developers but it’s also interesting for systems and security engineers because we can learn how to develop software secure but we can also learn what are the main vulnerabilities to protect the systems. I’ve already written about OWASP Top 10 and I would also like to write about OWASP Top 10 for Mobile Apps.

The first and leading mobile security vulnerability is M1 – Improper Platform Usage which refers to the misuse of any platform feature or failure to incorporate platform security controls. Next to the OWASP Top 10 Mobile list is M2 - Insecure Data Storage because it is crucial to store data securely in a place that won’t be accessible to another app or an individual. Therefore, we should never think attackers won’t have access to filesystems.

M3 - Insecure Communication is the third in the list. If the data is sent unencrypted in cleartext, attackers monitoring the network can capture and read all the information being sent. To avoid data from being stolen, we should rely on industry-standard encryption protocols. M4 – Insecure Authentication comes next on the security vulnerabilities list where we should verify the identity of the user securely before granting access.

The fifth security vulnerability is M5 – Insufficient Cryptography because there are mobile apps using weak algorithms for encryption and decryption or the cryptographic process ifself has implementation flaws. Like M4 - Insecure Authentication, M6 – Insecure Authorization leads to data theft where attackers log in as legitimate users and perform privilege escalation attacks. It’s highly recommended to ensure that for each request, the mobile app verifies the identity of the user.

Another vulnerability relating to faulty code implementations is the M7 – Client Code Quality. Nobody is perfect thus there could be code-level mistakes in mobile apps with issues such as buffer overflows, remote code execution, etc. Therefore, we should test and review the source code. We should also pay attention to tampered version of mobile apps because this is the M8 – Code Tampering security risk where we should implement anti-tamper techniques such as checksums, digital signatures, code hardening, and other validation methods.

The M9 – Reverse Engineering is also a mobile security risk that we have to prevent because reverse engineering allow attackers to understand, inspect, and modify the code to include harmful functionality. Finally, M10 – Extraneous Functionality is a security risk which allows attackers use backdoors or additional functionalities leave by developers unintentionally.

Regards my friends! Do you know OWASP Mobile Top 10?

Mon parcours d’apprentissage des langues

Étant donné qu’il y a des amis qui me demandent pourquoi je suis en train d’étudier français, je vais raconter mon parcours d’apprentissage des langues. D’abord, il est très intéressant que vous sachiez que je n’aimais pas étudier des langues au lycée. En fait, je n’ai pas toujours réussi mes examens. C’est vrai, j’ai échoué à mes examens d’anglais de temps en temps. Néanmoins, finalement, je sais parler en anglais et j’étudie le français.

Quand j’ai fini l’université à Mérida, où j’ai étudié pendant trois années, je suis allé en Angleterre pour apprendre l’anglais grâce à une bourse. Il faut dire que je ne savais pas parler anglais. Cependant, je me suis rendu compte que l’apprentissage des langues était très important. Cela est dû au fait que je me suis fait voler mon portefeuille avec ma carte d’identité et je ne savais pas parler anglais pour la déclaration de vol au commissariat. Donc, un ami a dû m’aider à parler avec la police pour rentrer en Espagne.

Après ce jour-là, j’ai fait la demande d’inscription pour aller à l’école des langues parce que je voulais apprendre l’anglais. J’ai été alors en train d’apprendre l’anglais pendant 7 années à l’école. De plus, j’ai voyagé en Malte, Irlande, Turquie, Russie et Tchéquie où j’ai amélioré beaucoup l’anglais. Aussi, j’utilise beaucoup l’anglais dans mon travail. Donc, je connais actuellement l’anglais et je suis très content.

Pourtant, je ne voulais pas arrêter d’étudier des langues et je voulais de plus en plus. Au début, je ne savais pas quelle langue choisir à l’école. Il y avait quatre langues dans l’école. Allemand, Français, Italien ou Portugais. Finalement, j’ai choisi français parce qu’il y a beaucoup d’organismes européens en France et Belgique, non seulement la Commission Européenne mais aussi d’autres comme l’Interpol. Ainsi, je voulais parler la même langue que celles qui ont le pouvoir de faire choses dans l’Union Européen. D’ailleurs, j’avais déjà étudié le français au lycée et j’ai des amis qui habitent en France. Enfin, le français était la meilleure langue que je pouvais étudier, et j’étudie le français depuis 5 ans maintenant.

Ainsi donc, c’est mon parcours d’apprentissage d’anglais et français. Ce n’est pas facile parce qu’il faut étudier beaucoup. Il faut parler, écouter, écrire et lire beaucoup pour apprendre des langues. Également, je dois utiliser les langues de temps en temps pour ne pas oublier ce que j’ai déjà appris.

Tu veux parler des langues ? On y va !

L'Anomalie

Le mois de repos est fini et je dois passer mes examens de français cette semaine. J’ai étudié le français pendant tout l’été. J’ai parlé et j’ai écrit mais aussi j’ai lu cet été. J’ai lu « L’Anomalie » de Hervé Le Tellier, dont le genre littéraire est du thriller au roman psychologique et de la littérature blanche au récit introspectif. C’est un roman qui a obtenu le prix Goncourt l’année dernière. La même année qu’il a été publié.

Hervé Le Tellier est mathématicien de formation, puis journaliste. Il est aussi docteur en linguistique et spécialiste des littératures à contraintes. Il est depuis 2019 le président du mouvement Oulipo où il a publié plusieurs ouvrages.

« L’Anomalie » est un livre où il y a beaucoup d'histoires avec beaucoup de personnages mais tous sur le même événement, “l’anomalie" d’un vol Paris-New York en mars 2021. C’est un vol très bizarre parce qu’il y a un autre vol trois mois plus tard, en juin 2021, avec les mêmes voyageurs. Donc, la police et le gouvernement veulent savoir ce qui s'est passé dans ce vol alors ils parlent avec tous les voyageurs pour connaître leur vie.

L’histoire est présentée surtout à l’aéroport JFK aux État-Unis où l’avion se pose avec les mêmes voyageurs qu’il y a trois mois. C’est là où le FBI pose des questions à tous les passagers. Cependant, la première partie du roman s'agit sur la vie des personnages principaux tandis que la deuxième partie du roman s'agit sur l’enquête policière.

Le roman parle principalement d’onze personnages où il y a aussi un personnage qui a publié le roman « L’Anomalie ». La plupart des personnages principaux ont des jumeaux. En fait, tous les passagers ont des jumeaux. Il y a des jumeaux qui ont pris le vol de mars et il y en a qui ont pris le vol de juin. Néanmoins, toutes les personnes ont vécu la même vie jusqu’au premier vol de mars, puis les jumeaux ont eu des vies différentes.

À mon avis, «L’Anomalie» est un livre un petit peu difficile à lire pour les personnes qui veulent apprendre le français parce que c’est un livre bizarre avec beaucoup d’histoires et de personnages. Toutefois, j’ai beaucoup profité.

À bientôt!