Android Developers wa bank ya NMB, huu uoga mmeanza lini?

[404 Pages]

Leongo ilikuwa kumrekebisha na kujua kama ashawahi tengeneza financial app za kampuni kama Bank tujue. Hivyo vi app vyake hata user akiruhusu rooting hakuna issue

Acha dharau za ki wack umeulizwa swali na mdau unapuyanga mara unajimwambafai wewe hutoi jibu la swali umeulizwa si bora ×100 ukae kimya hapo ofisini kwenu usubiri mshahara wa mwisho wa mwezi kuliko kujitia aibu

404: Page Not Found

 

[50thebe]

Hello bosses and roses....

"Security by obscurity" is for cowards, kwa sababu inaprove kwamba kuna loopholes nyingi na rahisi kupatikana kwenye hio system endapo nitajua au kuweza kufikia ulichokificha. Nikiwa nafanya security audit yoyote ile nikagundua developer ametumia sana 'secrecy' kwenye system yake basi hapo naongeza chupa ya Heineken sababu anakua ameshanipatia uhakika kwamba KUNA LOOPHOLES NYINGI, NA KWA KUWA NI NYEPESI KUWA EXPLOITED YEYE KAAMUA KUZIFICHA BADALA YA KUZIZIBA. Yaani unakua hauna tofauti na mtu anaefunga mlango kwa komeo tu bila kufuri halafu anaweka makuti mbele ya mlango ili watu wasiuone mlango na wasijue hajaweka kufuri.

Turudi kwenye story ya leo. Leo nimeupdate app ya NMB mkononi lakini cha kushangaza ikawa haifunguki kama kawaida. Nikafocus nayo kumbe pale ukiibonyeza tu ikawa inanipa message kwa mtindo wa 'Toast' kwamba "YOU HAVE ENABLED DEVELOPER OPTIONS, PLEASE GO TO YOUR SETTINGS AND DISABLE THEM TO CONTINUE USING THIS APP" msg inawezekana ikatofautiana grammar lkn ujumbe ni ule ule.

Sasa waliotengeneza mfumo wa Android wenyewe wameruhusu Developer options wakijua ni safe, na developer wa APP hana haja ya kuziogopa kwamba zitasababisha app yake iwe cracked au manipulated. Hivi kama unaogopa mtu alo-enable developer settings kwenye simu yake, Je yule aloi-root kabisa simu yake itakuaje sasa. Developers wa android OS wanajua zile 'Developer options' hazipaswi kuwa na madhara lakini ni 'Top Level' tu na haina haja ya mtumiaji wa kawaida kuzifahamu unless awe na mahitaji nazo. Ndio maana zikawekwa kule.

Kwa mfano kwa watumiaji 'Advanced' wa android ambao wao muda mwingi developer options zipo 'on', mnataka tuwe tuna switch to and fro NMB MKONONI kuzima na kuwasha developer settings?

Najua hofu kubwa ni kuogopa app ya NMB Mkononi kuwa cracked, lakini tafuteni mbinu nyingine kuziba loopholes na sio kuficha mlango ulipo kwa makuti.

Happy coding.

kali linux

Legend 👍🏾

 

[Watu8]

App yao mpya ipo slow kinoma...

 

[50thebe]

Hebu tupe na wewe app yako playstore tukusahihishe. Maana kuongea bila kujua kwa nini wao (hata kama wengine hawafanyi) wamezuia. Tuma link tuone app zako kaka. Asante

Looking forward!

Tupatane #GitHub

 

[sajo]

Hizo apps zake zinaingiza Tsh ngapi? Au zimebeba risk kiasi gani kwa watumiaji? Unafananisha draft na financial app mzee? Na wewe wale wale tu. Akasome guidelines za OWASP ndio aanze ubishi

Mkuu, mimi nimeleta app ya jamaa ili uikosoe kama ulivyotaka. Sijaleta ili kufananisha wala kujua zimebeba risk kiasi gani, ukizingatia wakati unaomba hukusema kama unataka financial apps za jamaa, ulisema tu unataka app za jamaa zilizo play store ili 'uzikosoe' na kurekebisha. Rekebisha sasa!!

 

[HDMI]

Mkuu, mimi nimeleta app ya jamaa ili uikosoe kama ulivyotaka. Sijaleta ili kufananisha wala kujua zimebeba risk kiasi gani, ukizingatia wakati unaomba hukusema kama unataka financial apps za jamaa, ulisema tu unataka app za jamaa zilizo play store ili 'uzikosoe' na kurekebisha. Rekebisha sasa!!

Kwako hizo app za ku clone ndio zinampa nguvu akosoe developers wa NMB kisa tu wao wanaona developer mode isitumike kwenye app yao? Mbona yeye app yake hiyo nime signup na password 123456 na imeingia. Huyo ndio wa kuzungumzia NMB kweli? Awe serious

 

[HDMI]

Halafu jamaa hakutakiwa ku attack developers wa NMB. Developers wanatengeneza solutions kutokana na policy za kampuni sio kujiamulia. Hata yeye angekuwepo kwenye hiyo team angefanya kama policy inavosema. Asingeleta ujuaji kwamba mbona CRDB inafanya kazi with developer mode [emoji23][emoji23]

 

[Dr Restart]

Hivi Bongo, kampuni zinalipa fedha pale unapowapa hints za namna apps zao zinavyoweza kuwa hacked? Au taarifa za mteja zinavyoweza kuvunwa na kutumiwa vibaya?

If Yes, mnawasilianaje nao?

 

[sajo]

Hivi Bongo, kampuni zinalipa fedha pale unapowapa hints za namna apps zao zinavyoweza kuwa hacked? Au taarifa za mteja zinavyoweza kutumiwa vibaya?

Sidhani kama wanalipa hela, wao wanaona poa tu. Kuna jamaa alikuwepo twitter, anahack website za vyuo vikuu mbalimbali hapa nchini na kuwaambia warekebishe ulinzi wao.

 

[kali linux]

Hizo apps zake zinaingiza Tsh ngapi? Au zimebeba risk kiasi gani kwa watumiaji? Unafananisha draft na financial app mzee? Na wewe wale wale tu. Akasome guidelines za OWASP ndio aanze ubishi

We jamaa nakucheka tu.

Nmetengeneza plugins za ZAP ya OWASP, na Bado nimesubmit kwao Integrated Pentesting software nlotengeneza mimi from scratch, ipo github, na siweki link sababu najua hutoelewa hata nimefanya nini. Hao OWASP wanajua jina langu FYI

 

[HDMI]

We jamaa nakucheka tu.

Nmetengeneza plugins za ZAP ya OWASP, na Bado nimesubmit kwao Integrated Pentesting software nlotengeneza mimi from scratch, ipo github, na siweki link sababu najua hutoelewa hata nimefanya nini. Hao OWASP wanajua jina langu FYI

Kwa hiyo wewe ungekuwa developer wa NMB ukaambiwa policy ya Bank yetu ni kuto allow developer mode ungeacha kazi?

 

[rip faza_nelly]

Application nziiiiito, mamaee zao

Sent from my Infinix X665 using JamiiForums mobile app

 

[kali linux]

Kwako hizo app za ku clone ndio zinampa nguvu akosoe developers wa NMB kisa tu wao wanaona developer mode isitumike kwenye app yao? Mbona yeye app yake hiyo nime signup na password 123456 na imeingia. Huyo ndio wa kuzungumzia NMB kweli? Awe serious

We jamaa zero kweli. Ndo maana sikutaka kubishana na wewe.

Pwd requirement inategemea policy ya system yako, na hicho kitu ni tofauti kabisa Dev mode inayoongelewa hapa. Lengo kubwa ni mtu aweze kukumbuka pwd, gates nlizoweka nyuma hapo kama mtu akifanya multiple attempts (kubashiri pwd) kwenye device ambayo user haitumii sana ndipo nalock. Hadi hapo sijui hata kama unanielewa, kiufupi silazimishi user awe na complicated owd atakayo sahau, bali simple pwd, na mimi nitamlinda.

Af unasema nimeclone, hahahahaaa, sawa nimeclone, niletee app unayoweza kucheza Arubastini basi

 

[HDMI]

Application nziiiiito, mamaee zao

Sent from my Infinix X665 using JamiiForums mobile app

Jaza hela kwenye account. Itakuwa nyepesi tu [emoji23][emoji23] Tatizo unaangalia sana balance

 

[HDMI]

We jamaa zero kweli. Ndo maana sikutaka kubishana na wewe.

Pwd requirement inategemea policy ya system yako, na hicho kitu ni tofauti kabisa Dev mode inayoongelewa hapa.

Af unasema nimeclone, hahahahaaa, sawa nimeclone, niletee app unayoweza kucheza Arubastini basi

Hapo kwenye password 123456 mbona hujibu? Anayezuia developer mode na unaye allow password 123456 nani achekiwe?

 

[kali linux]

Kwa hiyo wewe ungekuwa developer wa NMB ukaambiwa policy ya Bank yetu ni kuto allow developer mode ungeacha kazi?

Umeona akili yako ilivyo ndogo?

Unakimbili kufikiria kuacha kazi pale policy inapoenda tofauti na wewe badala ya kuiquestion, kuangalia pros na cons kisha kurekebisha. Hauoni hio policy inakera watu?

 

[HDMI]

Umeona akili yako ilivyo ndogo?

Unakimbili kufikiria kuacha kazi pale policy inapoenda tofauti na wewe badala ya kuiquestion, kuangalia pros na cons kisha kurekebisha. Hauoni hio policy inakera watu?

Kwa hiyo ungefanya kazi au ungesema "tufanye kama CRDB" [emoji23][emoji23]

 

[PakiJinja]

Hello bosses and roses....

"Security by obscurity" is for cowards, kwa sababu inaprove kwamba kuna loopholes nyingi na rahisi kupatikana kwenye hio system endapo nitajua au kuweza kufikia ulichokificha. Nikiwa nafanya security audit yoyote ile nikagundua developer ametumia sana 'secrecy' kwenye system yake basi hapo naongeza chupa ya Heineken sababu anakua ameshanipatia uhakika kwamba KUNA LOOPHOLES NYINGI, NA KWA KUWA NI NYEPESI KUWA EXPLOITED YEYE KAAMUA KUZIFICHA BADALA YA KUZIZIBA. Yaani unakua hauna tofauti na mtu anaefunga mlango kwa komeo tu bila kufuri halafu anaweka makuti mbele ya mlango ili watu wasiuone mlango na wasijue hajaweka kufuri.

Turudi kwenye story ya leo. Leo nimeupdate app ya NMB mkononi lakini cha kushangaza ikawa haifunguki kama kawaida. Nikafocus nayo kumbe pale ukiibonyeza tu ikawa inanipa message kwa mtindo wa 'Toast' kwamba "YOU HAVE ENABLED DEVELOPER OPTIONS, PLEASE GO TO YOUR SETTINGS AND DISABLE THEM TO CONTINUE USING THIS APP" msg inawezekana ikatofautiana grammar lkn ujumbe ni ule ule.

Sasa waliotengeneza mfumo wa Android wenyewe wameruhusu Developer options wakijua ni safe, na developer wa APP hana haja ya kuziogopa kwamba zitasababisha app yake iwe cracked au manipulated. Hivi kama unaogopa mtu alo-enable developer settings kwenye simu yake, Je yule aloi-root kabisa simu yake itakuaje sasa. Developers wa android OS wanajua zile 'Developer options' hazipaswi kuwa na madhara lakini ni 'Top Level' tu na haina haja ya mtumiaji wa kawaida kuzifahamu unless awe na mahitaji nazo. Ndio maana zikawekwa kule.

Kwa mfano kwa watumiaji 'Advanced' wa android ambao wao muda mwingi developer options zipo 'on', mnataka tuwe tuna switch to and fro NMB MKONONI kuzima na kuwasha developer settings?

Najua hofu kubwa ni kuogopa app ya NMB Mkononi kuwa cracked, lakini tafuteni mbinu nyingine kuziba loopholes na sio kuficha mlango ulipo kwa makuti.

Happy coding.

kali linux

Bado upo kwenye theory and introduction levels of developers and hackers world.
Kwani usingefanya hicho unachok8fanya kama unadhani ni rahisi kama udhaniavyo?

 

[HDMI]

Umeona akili yako ilivyo ndogo?

Unakimbili kufikiria kuacha kazi pale policy inapoenda tofauti na wewe badala ya kuiquestion, kuangalia pros na cons kisha kurekebisha. Hauoni hio policy inakera watu?

Kwa hiyo wewe ndio umeona pros and cons za ku allow developer mode kuliko wataalamu wooooote wa NMB. Aisee [emoji23][emoji23][emoji23] Kwamba Bank waliweka hiyo feature bila kujua kwamba haina faida

 

[kali linux]

Hapo kwenye password 123456 mbona hujibu? Anayezuia developer mode na unaye allow password 123456 nani achekiwe?

Sikiliza wewe...

Ngoja nikuingize darasani sasa kwa kuwa unanitibua.

Mmezoea kumlazimisha user aweke complicated pwd ambazo hata yy baadae anasahau.

System yangu (na zawanaojitambua) zinaruhusu simple pwds ila kulimit urefu tu, utaona kwangu urefu ni minimum 6 chars.

Sasa user akiwa analogin, system itakariri device yake. Complicated pwds ni sababu ya kuzuia BRUTE FORCE tu, sasa mm kwa kuwa nakariri common devices anazotumia user wangu, nikidetect multiple incorrect logins kutoka device nyingine kwa account hiohio, nailock hio device kulogin tena kwenye hio specific account baada ya XX trials.

Advantage ni kwamba user ana weza kutumia hata uuuuuu kama pwd yake, cha muhimu ni simple na ataikumbuka, na huku mimi (system yangu) namlinda.

Sasa kurudi kwenye dev mode, na wewe nielezee, why mtubane kuzima dev mode? Huoni mnatukera, mimi namrahisishia user na pia namlinda lkn wewe unamkera user, bado una la kusema?