Acha dharau za ki wack umeulizwa swali na mdau unapuyanga mara unajimwambafai wewe hutoi jibu la swali umeulizwa si bora ×100 ukae kimya hapo ofisini kwenu usubiri mshahara wa mwisho wa mwezi kuliko kujitia aibuLeongo ilikuwa kumrekebisha na kujua kama ashawahi tengeneza financial app za kampuni kama Bank tujue. Hivyo vi app vyake hata user akiruhusu rooting hakuna issue
Legend 👍🏾Hello bosses and roses....
"Security by obscurity" is for cowards, kwa sababu inaprove kwamba kuna loopholes nyingi na rahisi kupatikana kwenye hio system endapo nitajua au kuweza kufikia ulichokificha. Nikiwa nafanya security audit yoyote ile nikagundua developer ametumia sana 'secrecy' kwenye system yake basi hapo naongeza chupa ya Heineken sababu anakua ameshanipatia uhakika kwamba KUNA LOOPHOLES NYINGI, NA KWA KUWA NI NYEPESI KUWA EXPLOITED YEYE KAAMUA KUZIFICHA BADALA YA KUZIZIBA. Yaani unakua hauna tofauti na mtu anaefunga mlango kwa komeo tu bila kufuri halafu anaweka makuti mbele ya mlango ili watu wasiuone mlango na wasijue hajaweka kufuri.
Turudi kwenye story ya leo. Leo nimeupdate app ya NMB mkononi lakini cha kushangaza ikawa haifunguki kama kawaida. Nikafocus nayo kumbe pale ukiibonyeza tu ikawa inanipa message kwa mtindo wa 'Toast' kwamba "YOU HAVE ENABLED DEVELOPER OPTIONS, PLEASE GO TO YOUR SETTINGS AND DISABLE THEM TO CONTINUE USING THIS APP" msg inawezekana ikatofautiana grammar lkn ujumbe ni ule ule.
Sasa waliotengeneza mfumo wa Android wenyewe wameruhusu Developer options wakijua ni safe, na developer wa APP hana haja ya kuziogopa kwamba zitasababisha app yake iwe cracked au manipulated. Hivi kama unaogopa mtu alo-enable developer settings kwenye simu yake, Je yule aloi-root kabisa simu yake itakuaje sasa. Developers wa android OS wanajua zile 'Developer options' hazipaswi kuwa na madhara lakini ni 'Top Level' tu na haina haja ya mtumiaji wa kawaida kuzifahamu unless awe na mahitaji nazo. Ndio maana zikawekwa kule.
Kwa mfano kwa watumiaji 'Advanced' wa android ambao wao muda mwingi developer options zipo 'on', mnataka tuwe tuna switch to and fro NMB MKONONI kuzima na kuwasha developer settings?
Najua hofu kubwa ni kuogopa app ya NMB Mkononi kuwa cracked, lakini tafuteni mbinu nyingine kuziba loopholes na sio kuficha mlango ulipo kwa makuti.
Happy coding.
kali linux
Looking forward!Hebu tupe na wewe app yako playstore tukusahihishe. Maana kuongea bila kujua kwa nini wao (hata kama wengine hawafanyi) wamezuia. Tuma link tuone app zako kaka. Asante
Mkuu, mimi nimeleta app ya jamaa ili uikosoe kama ulivyotaka. Sijaleta ili kufananisha wala kujua zimebeba risk kiasi gani, ukizingatia wakati unaomba hukusema kama unataka financial apps za jamaa, ulisema tu unataka app za jamaa zilizo play store ili 'uzikosoe' na kurekebisha. Rekebisha sasa!!Hizo apps zake zinaingiza Tsh ngapi? Au zimebeba risk kiasi gani kwa watumiaji? Unafananisha draft na financial app mzee? Na wewe wale wale tu. Akasome guidelines za OWASP ndio aanze ubishi
Kwako hizo app za ku clone ndio zinampa nguvu akosoe developers wa NMB kisa tu wao wanaona developer mode isitumike kwenye app yao? Mbona yeye app yake hiyo nime signup na password 123456 na imeingia. Huyo ndio wa kuzungumzia NMB kweli? Awe seriousMkuu, mimi nimeleta app ya jamaa ili uikosoe kama ulivyotaka. Sijaleta ili kufananisha wala kujua zimebeba risk kiasi gani, ukizingatia wakati unaomba hukusema kama unataka financial apps za jamaa, ulisema tu unataka app za jamaa zilizo play store ili 'uzikosoe' na kurekebisha. Rekebisha sasa!!
Sidhani kama wanalipa hela, wao wanaona poa tu. Kuna jamaa alikuwepo twitter, anahack website za vyuo vikuu mbalimbali hapa nchini na kuwaambia warekebishe ulinzi wao.Hivi Bongo, kampuni zinalipa fedha pale unapowapa hints za namna apps zao zinavyoweza kuwa hacked? Au taarifa za mteja zinavyoweza kutumiwa vibaya?
We jamaa nakucheka tu.Hizo apps zake zinaingiza Tsh ngapi? Au zimebeba risk kiasi gani kwa watumiaji? Unafananisha draft na financial app mzee? Na wewe wale wale tu. Akasome guidelines za OWASP ndio aanze ubishi
Kwa hiyo wewe ungekuwa developer wa NMB ukaambiwa policy ya Bank yetu ni kuto allow developer mode ungeacha kazi?We jamaa nakucheka tu.
Nmetengeneza plugins za ZAP ya OWASP, na Bado nimesubmit kwao Integrated Pentesting software nlotengeneza mimi from scratch, ipo github, na siweki link sababu najua hutoelewa hata nimefanya nini. Hao OWASP wanajua jina langu FYI
We jamaa zero kweli. Ndo maana sikutaka kubishana na wewe.Kwako hizo app za ku clone ndio zinampa nguvu akosoe developers wa NMB kisa tu wao wanaona developer mode isitumike kwenye app yao? Mbona yeye app yake hiyo nime signup na password 123456 na imeingia. Huyo ndio wa kuzungumzia NMB kweli? Awe serious
Jaza hela kwenye account. Itakuwa nyepesi tu [emoji23][emoji23] Tatizo unaangalia sana balance
Hapo kwenye password 123456 mbona hujibu? Anayezuia developer mode na unaye allow password 123456 nani achekiwe?We jamaa zero kweli. Ndo maana sikutaka kubishana na wewe.
Pwd requirement inategemea policy ya system yako, na hicho kitu ni tofauti kabisa Dev mode inayoongelewa hapa.
Af unasema nimeclone, hahahahaaa, sawa nimeclone, niletee app unayoweza kucheza Arubastini basi
Umeona akili yako ilivyo ndogo?Kwa hiyo wewe ungekuwa developer wa NMB ukaambiwa policy ya Bank yetu ni kuto allow developer mode ungeacha kazi?
Kwa hiyo ungefanya kazi au ungesema "tufanye kama CRDB" [emoji23][emoji23]Umeona akili yako ilivyo ndogo?
Unakimbili kufikiria kuacha kazi pale policy inapoenda tofauti na wewe badala ya kuiquestion, kuangalia pros na cons kisha kurekebisha. Hauoni hio policy inakera watu?
Bado upo kwenye theory and introduction levels of developers and hackers world.Hello bosses and roses....
"Security by obscurity" is for cowards, kwa sababu inaprove kwamba kuna loopholes nyingi na rahisi kupatikana kwenye hio system endapo nitajua au kuweza kufikia ulichokificha. Nikiwa nafanya security audit yoyote ile nikagundua developer ametumia sana 'secrecy' kwenye system yake basi hapo naongeza chupa ya Heineken sababu anakua ameshanipatia uhakika kwamba KUNA LOOPHOLES NYINGI, NA KWA KUWA NI NYEPESI KUWA EXPLOITED YEYE KAAMUA KUZIFICHA BADALA YA KUZIZIBA. Yaani unakua hauna tofauti na mtu anaefunga mlango kwa komeo tu bila kufuri halafu anaweka makuti mbele ya mlango ili watu wasiuone mlango na wasijue hajaweka kufuri.
Turudi kwenye story ya leo. Leo nimeupdate app ya NMB mkononi lakini cha kushangaza ikawa haifunguki kama kawaida. Nikafocus nayo kumbe pale ukiibonyeza tu ikawa inanipa message kwa mtindo wa 'Toast' kwamba "YOU HAVE ENABLED DEVELOPER OPTIONS, PLEASE GO TO YOUR SETTINGS AND DISABLE THEM TO CONTINUE USING THIS APP" msg inawezekana ikatofautiana grammar lkn ujumbe ni ule ule.
Sasa waliotengeneza mfumo wa Android wenyewe wameruhusu Developer options wakijua ni safe, na developer wa APP hana haja ya kuziogopa kwamba zitasababisha app yake iwe cracked au manipulated. Hivi kama unaogopa mtu alo-enable developer settings kwenye simu yake, Je yule aloi-root kabisa simu yake itakuaje sasa. Developers wa android OS wanajua zile 'Developer options' hazipaswi kuwa na madhara lakini ni 'Top Level' tu na haina haja ya mtumiaji wa kawaida kuzifahamu unless awe na mahitaji nazo. Ndio maana zikawekwa kule.
Kwa mfano kwa watumiaji 'Advanced' wa android ambao wao muda mwingi developer options zipo 'on', mnataka tuwe tuna switch to and fro NMB MKONONI kuzima na kuwasha developer settings?
Najua hofu kubwa ni kuogopa app ya NMB Mkononi kuwa cracked, lakini tafuteni mbinu nyingine kuziba loopholes na sio kuficha mlango ulipo kwa makuti.
Happy coding.
kali linux
Kwa hiyo wewe ndio umeona pros and cons za ku allow developer mode kuliko wataalamu wooooote wa NMB. Aisee [emoji23][emoji23][emoji23] Kwamba Bank waliweka hiyo feature bila kujua kwamba haina faidaUmeona akili yako ilivyo ndogo?
Unakimbili kufikiria kuacha kazi pale policy inapoenda tofauti na wewe badala ya kuiquestion, kuangalia pros na cons kisha kurekebisha. Hauoni hio policy inakera watu?
Sikiliza wewe...Hapo kwenye password 123456 mbona hujibu? Anayezuia developer mode na unaye allow password 123456 nani achekiwe?