App Ray: 10000 Apps
0 likes725 views
Over 10,000 Android apps were analyzed and it was found that nearly half can access user location without consent. The apps ranged in size from 1-50MB with the majority between 1-10MB. The apps were developed by over 7,000 developers. The analysis also found that 69% of apps start at device boot, 26% use unencrypted communication, 1732 send the phone's IMEI to servers without consent, and 448 use insecure SSL connections. The apps collectively sent data to over 4,358 servers without obtaining user permission first.
1 of 1
Download to read offline
Ad
Recommended
Bluetooth & Fiat
Bluetooth & Fiatguest09f636
油
The document discusses Bluetooth technology, including its history, applications, and security features. Bluetooth was developed in the late 20th century and allows for short-range wireless communication between various devices. It uses radio waves to enable exchange of information within an area of about 30 feet. Bluetooth networks can connect up to 8 devices in a piconet or several piconets in a scatternet. The document outlines Bluetooth authentication and encryption methods, as well as some security weaknesses. It also lists companies that manufacture Bluetooth technology.Building Cloud Applications Based On Zero Trust
Building Cloud Applications Based On Zero TrustMahesh Patil
油
The document discusses best practices in cybersecurity focusing on secure coding, identity management, traffic security, data protection, vulnerability management, and continuous monitoring. It highlights the importance of building trust in code, securing IoT devices and traffic flows, and automating vulnerability management to protect against breaches. The document also references recent data breaches suffered by companies like British Airways and Marriott, underscoring the need for a robust security framework.Zco integrates columbitech mobile vpn in police pad and firetab
Zco integrates columbitech mobile vpn in police pad and firetabZco Corporation | Nashua, NH - Profile and Reviews
油
Zco integrated Columbitech's mobile VPN into their PolicePad and FireTab software to provide police officers and firefighters with secure access to public safety records from their mobile devices. This will allow the Lowell, MA police department to access records while in remote areas without dropped connections. The integrated VPN supports strong encryption and authentication standards required for criminal justice data. It creates a persistent connection between mobile devices and servers as users move between networks.Produktschutz-Technologien f端r elektronische Ger辰teFraunhofer AISEC
油
Das Dokument behandelt die Herausforderungen und Sicherheitsbedenken im Bereich des Produktschutzes f端r elektronische Ger辰te, insbesondere in Bezug auf eingebettete Systeme. Es werden verschiedene Angriffsm旦glichkeiten aufgezeigt, darunter Manipulation und Datenmissbrauch, sowie Manahmen zur Verbesserung des Schutzes, wie Verschl端sselung und Obfuskation. Die Notwendigkeit von Expertenwissen zur Integration geeigneter Sicherheitsmanahmen wird betont, um Unternehmenswerte und Know-how zu sch端tzen.Sicherheitsgipfel - Chancen und Risiken der ITFraunhofer AISEC
油
Das Dokument behandelt Chancen und Risiken der Informations- und Kommunikationstechnik (IKT) sowie die Notwendigkeit von Forschung in der IT-Sicherheit. Es wird aufgezeigt, dass IKT Schl端sseltechnologie in verschiedenen Bereichen ist, jedoch auch Sicherheitsbedrohungen wie Cyberangriffe und mangelhafte Sicherheitsvorgaben bestehen. Abschlieend wird betont, dass jeder zur Sicherheit beitragen kann, indem er Zugangsdaten sch端tzt und sensibilisiert wird.Cyber-Sicherheit - Newsletter 2013Fraunhofer AISEC
油
Der Fraunhofer AISec Newsletter 2013 behandelt aktuelle Themen der IT-Sicherheit, insbesondere im Kontext von Industrie 4.0 und den Auswirkungen von NSA-Spionage auf das Vertrauen in Informations- und Kommunikationstechnik. Es werden innovative L旦sungen wie das Analyse-Tool App-Ray und Schutzfolien f端r elektronische Ger辰te vorgestellt, w辰hrend die Institution ihre Rolle als eigenst辰ndiges Forschungsinstitut und das IT-Sicherheitszentrum ausbaut. Zudem wird auf die Notwendigkeit eingegangen, Vertrauen in digitale Technologien durch nationale Standards und Sicherheitsl旦sungen zu st辰rken.Internet of (Every)ThingFraunhofer AISEC
油
Prof. Claudia Eckert vom Fraunhofer-Institut diskutiert die Herausforderungen und Sicherheitsbedenken des Internets der Dinge (IoT), einschlielich der zunehmenden Bedrohungen wie Datenmanipulation und wirtschaftliche Spionage. Ein Schwerpunkt liegt auf der Notwendigkeit von Sicherheitsmanagement, Software-Sicherheitsanalysen und der Integration von Sicherheitsmanahmen in den gesamten Lebenszyklus von Produkten und Anwendungen. Die abschlieende Botschaft betont die Bedeutung eines guten Sicherheitsmanagements in der vernetzten Produktion und der mobilen Sicherheit.Marktchancen mit IT-SicherheitFraunhofer AISEC
油
Das Dokument thematisiert Marktchancen im Bereich IT-Sicherheit und bietet Beispiele f端r innovative L旦sungen in verschiedenen Sektoren wie Industrie 4.0, eHealth und Heimautomatisierung. Es werden Herausforderungen wie Know-how-Diebstahl und unsichere Systeme angesprochen, und die Notwendigkeit von Sicherheit in der Produktentwicklung hervorgehoben. Der Text fordert dazu auf, Chancen mit integriertem Sicherheitsansatz zu nutzen, unterst端tzt durch Netzwerke wie das M端nchener Sicherheits-Cluster.Fraunhofer Magazin weiter.vornFraunhofer AISEC
油
Das Dokument beschreibt die Geschichte, Entwicklung und zuk端nftige Ausrichtung der Fraunhofer-Gesellschaft, die seit ihrer Gr端ndung 1949 eine zentrale Rolle in der angewandten Forschung in Deutschland spielt. Es hebt die Bedeutung von Innovationen und Fortbildung f端r die Wettbewerbsf辰higkeit hervor und k端ndigt bevorstehende Veranstaltungen wie die Konferenz "Whats the IQ of AI" an. Zudem werden aktuelle Themenfelder der Forschung und die Erfolge der Gesellschaft in verschiedenen technischen Bereichen vorgestellt.Native Code Execution Control for Attack Mitigation on Android
Native Code Execution Control for Attack Mitigation on AndroidFraunhofer AISEC
油
The document discusses the risks associated with native code execution on Android devices, highlighting the vulnerabilities that arise from native code being downloadable and executable at runtime. It proposes a methodology for controlling native code execution to mitigate local privilege escalation attacks and malware, emphasizing the need for security measures to prevent unauthorized privilege escalations. The conclusion presents a flexible and lightweight approach to give users control while ensuring that the vast majority of apps, which do not use native code, remain unaffected.An Antivirus API for Android Malware Recognition
An Antivirus API for Android Malware Recognition Fraunhofer AISEC
油
The document discusses the development of an antivirus API aimed at improving malware detection on the Android platform, which is currently limited by its file system sandboxing and runtime constraints. It proposes an interface that allows for on-demand and real-time monitoring of file system changes without compromising the security architecture of Android. The approach focuses on enabling comprehensive scanning and monitoring capabilities for antivirus applications, facilitating signature and heuristic-based detection akin to non-mobile platforms.Cybersecurity 2013 - Design for SecurityFraunhofer AISEC
油
Die Pr辰sentation von Claudia Eckert diskutiert die wachsende Bedrohung durch Cyberangriffe, die jedes vierte Unternehmen trifft, und gibt einen berblick 端ber verschiedene unsichere Systeme, speziell in der vernetzten IT-Infrastruktur. Sie betont die Notwendigkeit von sicherheitsorientiertem Design, Prozessgestaltung sowie Bildung zur Verbesserung der Cyber-Sicherheit und hebt L旦sungen wie die Untrennbarkeit von Hardware und Schutzfolien hervor. Abschlieend werden politische und gesellschaftliche Manahmen gefordert, um innovative Sicherheitsl旦sungen zu f旦rdern und eine sichere digitale Umgebung zu schaffen.Tech Report: On the Effectiveness of Malware Protection on Android
Tech Report: On the Effectiveness of Malware Protection on AndroidFraunhofer AISEC
油
This document evaluates the effectiveness of malware protection on Android devices. It conducts tests on several Android antivirus apps using known malware samples and a newly developed proof of concept malware. The tests find that most antivirus apps can be easily evaded by making only trivial alterations to malware package files. The document aims to provide a more realistic assessment of the malware risk and the level of protection offered by antivirus software compared to traditional antivirus tests.PEP - Protecting Electronic ProductsFraunhofer AISEC
油
Das Dokument beschreibt Schutzmanahmen f端r elektronische Produkte durch den Einsatz von Schutzfolien, die manipulationsresistent sind und die Funktionalit辰t von Ger辰ten bei Siegelbruch deaktivieren. Es wird erl辰utert, wie elektronische Manipulationserkennung, Datenverschl端sselung und Komponentenidentifikation zur Sicherung von Embedded Systems beitragen k旦nnen. Zudem werden ein spezifischer Schutzmechanismus sowie die Anf辰lligkeit gegen端ber Angriffen auf Speichermodule angesprochen.Firmware Encryption and Secure Remote Update
Firmware Encryption and Secure Remote UpdateFraunhofer AISEC
油
This document discusses firmware encryption and secure remote updates. It notes that unprotected firmware can be copied, analyzed, and modified. It proposes encrypting firmware to prevent reverse engineering and using obfuscation to make runtime analysis difficult. It also details using memory protection mechanisms to prevent access to stored firmware and implementing authentication and encryption tools for production and remote updates.Infografik ProduktschutzFraunhofer AISEC
油
Das Dokument behandelt den Schutz vor Produktpiraterie in der Maschinen- und Anlagenbauindustrie, insbesondere die wirtschaftlichen Sch辰den, die durch Patente, Marken und Designs entstehen. Es werden verschiedene Methoden des Reverse Engineering und deren Gegenmanahmen beschrieben, um Unternehmenswerte und Know-how zu sch端tzen. Zudem werden Statistiken zu den finanziellen Auswirkungen von Produkt- und Markenpiraterie sowie m旦gliche Unternehmensstrategien zur Abwehr von Nachahmungen aufgef端hrt.Cyber Security aus Sicht der WissenschaftFraunhofer AISEC
油
Das Dokument thematisiert die Herausforderungen der Cybersicherheit aus wissenschaftlicher Sicht und betont die Notwendigkeit, sichere IKT-Systeme durch technisches Design und Standards zu gew辰hrleisten. Es werden sowohl proaktive als auch reaktive Manahmen zur Gew辰hrleistung von Sicherheit, wie beispielsweise Angriffserkennung und resiliente Infrastrukturen, hervorgehoben. Abschlieend wird Cybersicherheit als Chance betrachtet, um Vertrauen zwischen Forschung, Industrie und Politik aufzubauen und Technologie-F端hrerschaft auszubauen.Produktschutz InfografikFraunhofer AISEC
油
Infografik zum Thema Produktschutz: bersicht 端ber Daten und Fakten sowie Manahmen gegen ProduktpiraterieIKT-Trends und deren Bedeutung f端r eHealthFraunhofer AISEC
油
Das Dokument behandelt ICT-Trends und Sicherheitsbedrohungen im E-Health-Bereich, einschlielich Cyber-Physical Systems und mobiler Endger辰te. Es werden verschiedene Sicherheitsrisiken, wie Identit辰tsdiebstahl und unsichere Cloud-Dienste, sowie L旦sungsans辰tze zur Verbesserung der Datensicherheit vorgeschlagen. Besondere Herausforderungen liegen in der Akzeptanz von Technologien und der Implementierung sicherer L旦sungen im Gesundheitswesen.Innovation braucht Sicherheit - Sicherheit braucht ForschungFraunhofer AISEC
油
Die Fachtagung thematisiert die Bedeutung und Verwundbarkeit von Informations- und Kommunikationstechnologie (IKT) f端r die Sicherheit in Bereichen wie Energie, Umwelt und Mobilit辰t. Es werden Herausforderungen sowie L旦sungsans辰tze zur Sicherstellung der IT-Sicherheit und der Integrit辰t von Daten durch innovative Technologien und Forschung vorgestellt. M端nchen wird als herausragender Standort f端r Sicherheitstechnologie hervorgehoben, mit dem Ziel, die F端hrungsposition in Forschung und Entwicklung weiter auszubauen.Sicherheit im Smart GridFraunhofer AISEC
油
Das Dokument behandelt die Herausforderungen und L旦sungsans辰tze f端r die Sicherheit im Smart Grid, einer komplexen und kritischen Infrastruktur, die auf Informations- und Kommunikationstechnik angewiesen ist. Es werden Sicherheitsanforderungen und ein dom辰nenbasierter Ansatz zur Entwicklung von Sicherheitsarchitekturen vorgestellt, um den vielf辰ltigen Bedrohungen und Anforderungen gerecht zu werden. Die Notwendigkeit von Security by Design und weiteren Forschungsanstrengungen wird ebenfalls betont.40 Jahre Informatik Hamburg
40 Jahre Informatik HamburgFraunhofer AISEC
油
1) The document discusses security and innovation in information technology and the future internet.
2) It outlines trends like cyber physical systems, cloud computing, and the internet of things that are driving new business opportunities but also increasing security threats.
3) The author argues that appropriate security measures are urgently needed to address growing attack surfaces and security risks posed by many innovations.Security for Automotive with Multicore-based Embedded Systems
Security for Automotive with Multicore-based Embedded SystemsFraunhofer AISEC
油
The document discusses security issues with automotive systems as they transition to multi-core embedded systems with more connectivity. It notes existing security vulnerabilities and risks that multi-core architectures could exacerbate if not properly addressed. However, it also outlines opportunities for multi-cores to enhance attack tolerance and enable self-monitoring. Key research challenges include developing secure architectures with hardware trust anchors and secure elements, as well as secure software through techniques like sandboxing and attestation. Secure multi-cores could be an enabling technology for cyber-physical systems if these open challenges are addressed.Sicherheit im Internet Sichere Identit辰t, sichere Dienste und ComplianceFraunhofer AISEC
油
Die Konferenz beleuchtet die Sicherheitsherausforderungen des 'Future Internet', insbesondere hinsichtlich sicherer digitaler Identit辰ten und Dienste. Es werden Workshops angeboten, um 旦konomische und sichere Umsetzungen sowie neue Technologien zu diskutieren, die Vertrauen und Kontrolle im Cloud-Computing f旦rdern. Ziel ist es, Handlungsempfehlungen f端r Politik, Unternehmen und Wissenschaft zu erarbeiten.Unternehmenskommunikation aber sicher!Fraunhofer AISEC
油
Das Dokument thematisiert die Herausforderungen und Chancen der Unternehmenskommunikation als Dienstleistung, insbesondere im Kontext der Consumerization von IT. Es wird betont, dass effektive Kommunikation die Produktivit辰t und Zufriedenheit steigern kann, jedoch auch Sicherheitsrisiken birgt, die ad辰quate L旦sungen erfordern. Ein umfassendes Konzept f端r Sicherheit und Governance ist notwendig, um die Vorteile der modernen Kommunikationstechnologien sicher zu nutzen.IT-Sicherheit: Herausforderungen f端r Wissenschaft und GesellschaftFraunhofer AISEC
油
Das Dokument thematisiert die Bedeutung der Informations- und Kommunikationstechnologie (IKT) als Schl端sseltechnologie f端r globale Herausforderungen in Bereichen wie Energie, Gesundheit und Mobilit辰t. Es wird auf die Notwendigkeit von IT-Sicherheit hingewiesen, um Daten vertraulich zu halten und Manipulationsschutz zu gew辰hrleisten, w辰hrend Forschungsbedarf zur Entwicklung sicherer Systeme betont wird. Die Herausforderungen umfassen unter anderem Bedrohungen durch Cyberangriffe und die Notwendigkeit einer Sicherheitskultur in Wissenschaft, Politik und Gesellschaft.Landscape of Web Identity Management
Landscape of Web Identity ManagementFraunhofer AISEC
油
This document summarizes various technologies related to web identity management and user-centric data protection. It includes technologies for authentication, authorization, anonymity, credentials, access control, privacy, and identity federation. Formats include OAuth, OpenID Connect, U-Prove, Higgins, Shibboleth, and Idemix. Design principles are also covered, such as the 7 Laws of Identity and privacy by design. The landscape shows technologies that empower users to control their online identities and personal data.Security Tips for Enterprise Azure Solutions
Security Tips for Enterprise Azure SolutionsMichele Leroux Bustamante
油
Delivering solutions to Azure may involve a variety of architecture patterns involving your applications, APIs data and associated Azure resources that comprise the solution. This session will use reference architectures to illustrate the security considerations to protect your Azure resources and data, how to achieve Zero Trust, and why it matters. Topics covered will include specific security recommendations for types Azure resources and related network security practices. The goal is to give you a breadth of understanding as to typical security requirements to meet compliance and security controls in an enterprise solution.More Related Content
More from Fraunhofer AISEC (20)
Fraunhofer Magazin weiter.vornFraunhofer AISEC
油
Das Dokument beschreibt die Geschichte, Entwicklung und zuk端nftige Ausrichtung der Fraunhofer-Gesellschaft, die seit ihrer Gr端ndung 1949 eine zentrale Rolle in der angewandten Forschung in Deutschland spielt. Es hebt die Bedeutung von Innovationen und Fortbildung f端r die Wettbewerbsf辰higkeit hervor und k端ndigt bevorstehende Veranstaltungen wie die Konferenz "Whats the IQ of AI" an. Zudem werden aktuelle Themenfelder der Forschung und die Erfolge der Gesellschaft in verschiedenen technischen Bereichen vorgestellt.Native Code Execution Control for Attack Mitigation on Android
Native Code Execution Control for Attack Mitigation on AndroidFraunhofer AISEC
油
The document discusses the risks associated with native code execution on Android devices, highlighting the vulnerabilities that arise from native code being downloadable and executable at runtime. It proposes a methodology for controlling native code execution to mitigate local privilege escalation attacks and malware, emphasizing the need for security measures to prevent unauthorized privilege escalations. The conclusion presents a flexible and lightweight approach to give users control while ensuring that the vast majority of apps, which do not use native code, remain unaffected.An Antivirus API for Android Malware Recognition
An Antivirus API for Android Malware Recognition Fraunhofer AISEC
油
The document discusses the development of an antivirus API aimed at improving malware detection on the Android platform, which is currently limited by its file system sandboxing and runtime constraints. It proposes an interface that allows for on-demand and real-time monitoring of file system changes without compromising the security architecture of Android. The approach focuses on enabling comprehensive scanning and monitoring capabilities for antivirus applications, facilitating signature and heuristic-based detection akin to non-mobile platforms.Cybersecurity 2013 - Design for SecurityFraunhofer AISEC
油
Die Pr辰sentation von Claudia Eckert diskutiert die wachsende Bedrohung durch Cyberangriffe, die jedes vierte Unternehmen trifft, und gibt einen berblick 端ber verschiedene unsichere Systeme, speziell in der vernetzten IT-Infrastruktur. Sie betont die Notwendigkeit von sicherheitsorientiertem Design, Prozessgestaltung sowie Bildung zur Verbesserung der Cyber-Sicherheit und hebt L旦sungen wie die Untrennbarkeit von Hardware und Schutzfolien hervor. Abschlieend werden politische und gesellschaftliche Manahmen gefordert, um innovative Sicherheitsl旦sungen zu f旦rdern und eine sichere digitale Umgebung zu schaffen.Tech Report: On the Effectiveness of Malware Protection on Android
Tech Report: On the Effectiveness of Malware Protection on AndroidFraunhofer AISEC
油
This document evaluates the effectiveness of malware protection on Android devices. It conducts tests on several Android antivirus apps using known malware samples and a newly developed proof of concept malware. The tests find that most antivirus apps can be easily evaded by making only trivial alterations to malware package files. The document aims to provide a more realistic assessment of the malware risk and the level of protection offered by antivirus software compared to traditional antivirus tests.PEP - Protecting Electronic ProductsFraunhofer AISEC
油
Das Dokument beschreibt Schutzmanahmen f端r elektronische Produkte durch den Einsatz von Schutzfolien, die manipulationsresistent sind und die Funktionalit辰t von Ger辰ten bei Siegelbruch deaktivieren. Es wird erl辰utert, wie elektronische Manipulationserkennung, Datenverschl端sselung und Komponentenidentifikation zur Sicherung von Embedded Systems beitragen k旦nnen. Zudem werden ein spezifischer Schutzmechanismus sowie die Anf辰lligkeit gegen端ber Angriffen auf Speichermodule angesprochen.Firmware Encryption and Secure Remote Update
Firmware Encryption and Secure Remote UpdateFraunhofer AISEC
油
This document discusses firmware encryption and secure remote updates. It notes that unprotected firmware can be copied, analyzed, and modified. It proposes encrypting firmware to prevent reverse engineering and using obfuscation to make runtime analysis difficult. It also details using memory protection mechanisms to prevent access to stored firmware and implementing authentication and encryption tools for production and remote updates.Infografik ProduktschutzFraunhofer AISEC
油
Das Dokument behandelt den Schutz vor Produktpiraterie in der Maschinen- und Anlagenbauindustrie, insbesondere die wirtschaftlichen Sch辰den, die durch Patente, Marken und Designs entstehen. Es werden verschiedene Methoden des Reverse Engineering und deren Gegenmanahmen beschrieben, um Unternehmenswerte und Know-how zu sch端tzen. Zudem werden Statistiken zu den finanziellen Auswirkungen von Produkt- und Markenpiraterie sowie m旦gliche Unternehmensstrategien zur Abwehr von Nachahmungen aufgef端hrt.Cyber Security aus Sicht der WissenschaftFraunhofer AISEC
油
Das Dokument thematisiert die Herausforderungen der Cybersicherheit aus wissenschaftlicher Sicht und betont die Notwendigkeit, sichere IKT-Systeme durch technisches Design und Standards zu gew辰hrleisten. Es werden sowohl proaktive als auch reaktive Manahmen zur Gew辰hrleistung von Sicherheit, wie beispielsweise Angriffserkennung und resiliente Infrastrukturen, hervorgehoben. Abschlieend wird Cybersicherheit als Chance betrachtet, um Vertrauen zwischen Forschung, Industrie und Politik aufzubauen und Technologie-F端hrerschaft auszubauen.Produktschutz InfografikFraunhofer AISEC
油
Infografik zum Thema Produktschutz: bersicht 端ber Daten und Fakten sowie Manahmen gegen ProduktpiraterieIKT-Trends und deren Bedeutung f端r eHealthFraunhofer AISEC
油
Das Dokument behandelt ICT-Trends und Sicherheitsbedrohungen im E-Health-Bereich, einschlielich Cyber-Physical Systems und mobiler Endger辰te. Es werden verschiedene Sicherheitsrisiken, wie Identit辰tsdiebstahl und unsichere Cloud-Dienste, sowie L旦sungsans辰tze zur Verbesserung der Datensicherheit vorgeschlagen. Besondere Herausforderungen liegen in der Akzeptanz von Technologien und der Implementierung sicherer L旦sungen im Gesundheitswesen.Innovation braucht Sicherheit - Sicherheit braucht ForschungFraunhofer AISEC
油
Die Fachtagung thematisiert die Bedeutung und Verwundbarkeit von Informations- und Kommunikationstechnologie (IKT) f端r die Sicherheit in Bereichen wie Energie, Umwelt und Mobilit辰t. Es werden Herausforderungen sowie L旦sungsans辰tze zur Sicherstellung der IT-Sicherheit und der Integrit辰t von Daten durch innovative Technologien und Forschung vorgestellt. M端nchen wird als herausragender Standort f端r Sicherheitstechnologie hervorgehoben, mit dem Ziel, die F端hrungsposition in Forschung und Entwicklung weiter auszubauen.Sicherheit im Smart GridFraunhofer AISEC
油
Das Dokument behandelt die Herausforderungen und L旦sungsans辰tze f端r die Sicherheit im Smart Grid, einer komplexen und kritischen Infrastruktur, die auf Informations- und Kommunikationstechnik angewiesen ist. Es werden Sicherheitsanforderungen und ein dom辰nenbasierter Ansatz zur Entwicklung von Sicherheitsarchitekturen vorgestellt, um den vielf辰ltigen Bedrohungen und Anforderungen gerecht zu werden. Die Notwendigkeit von Security by Design und weiteren Forschungsanstrengungen wird ebenfalls betont.40 Jahre Informatik Hamburg
40 Jahre Informatik HamburgFraunhofer AISEC
油
1) The document discusses security and innovation in information technology and the future internet.
2) It outlines trends like cyber physical systems, cloud computing, and the internet of things that are driving new business opportunities but also increasing security threats.
3) The author argues that appropriate security measures are urgently needed to address growing attack surfaces and security risks posed by many innovations.Security for Automotive with Multicore-based Embedded Systems
Security for Automotive with Multicore-based Embedded SystemsFraunhofer AISEC
油
The document discusses security issues with automotive systems as they transition to multi-core embedded systems with more connectivity. It notes existing security vulnerabilities and risks that multi-core architectures could exacerbate if not properly addressed. However, it also outlines opportunities for multi-cores to enhance attack tolerance and enable self-monitoring. Key research challenges include developing secure architectures with hardware trust anchors and secure elements, as well as secure software through techniques like sandboxing and attestation. Secure multi-cores could be an enabling technology for cyber-physical systems if these open challenges are addressed.Sicherheit im Internet Sichere Identit辰t, sichere Dienste und ComplianceFraunhofer AISEC
油
Die Konferenz beleuchtet die Sicherheitsherausforderungen des 'Future Internet', insbesondere hinsichtlich sicherer digitaler Identit辰ten und Dienste. Es werden Workshops angeboten, um 旦konomische und sichere Umsetzungen sowie neue Technologien zu diskutieren, die Vertrauen und Kontrolle im Cloud-Computing f旦rdern. Ziel ist es, Handlungsempfehlungen f端r Politik, Unternehmen und Wissenschaft zu erarbeiten.Unternehmenskommunikation aber sicher!Fraunhofer AISEC
油
Das Dokument thematisiert die Herausforderungen und Chancen der Unternehmenskommunikation als Dienstleistung, insbesondere im Kontext der Consumerization von IT. Es wird betont, dass effektive Kommunikation die Produktivit辰t und Zufriedenheit steigern kann, jedoch auch Sicherheitsrisiken birgt, die ad辰quate L旦sungen erfordern. Ein umfassendes Konzept f端r Sicherheit und Governance ist notwendig, um die Vorteile der modernen Kommunikationstechnologien sicher zu nutzen.IT-Sicherheit: Herausforderungen f端r Wissenschaft und GesellschaftFraunhofer AISEC
油
Das Dokument thematisiert die Bedeutung der Informations- und Kommunikationstechnologie (IKT) als Schl端sseltechnologie f端r globale Herausforderungen in Bereichen wie Energie, Gesundheit und Mobilit辰t. Es wird auf die Notwendigkeit von IT-Sicherheit hingewiesen, um Daten vertraulich zu halten und Manipulationsschutz zu gew辰hrleisten, w辰hrend Forschungsbedarf zur Entwicklung sicherer Systeme betont wird. Die Herausforderungen umfassen unter anderem Bedrohungen durch Cyberangriffe und die Notwendigkeit einer Sicherheitskultur in Wissenschaft, Politik und Gesellschaft.Landscape of Web Identity Management
Landscape of Web Identity ManagementFraunhofer AISEC
油
This document summarizes various technologies related to web identity management and user-centric data protection. It includes technologies for authentication, authorization, anonymity, credentials, access control, privacy, and identity federation. Formats include OAuth, OpenID Connect, U-Prove, Higgins, Shibboleth, and Idemix. Design principles are also covered, such as the 7 Laws of Identity and privacy by design. The landscape shows technologies that empower users to control their online identities and personal data.Recently uploaded (20)
Security Tips for Enterprise Azure Solutions
Security Tips for Enterprise Azure SolutionsMichele Leroux Bustamante
油
Delivering solutions to Azure may involve a variety of architecture patterns involving your applications, APIs data and associated Azure resources that comprise the solution. This session will use reference architectures to illustrate the security considerations to protect your Azure resources and data, how to achieve Zero Trust, and why it matters. Topics covered will include specific security recommendations for types Azure resources and related network security practices. The goal is to give you a breadth of understanding as to typical security requirements to meet compliance and security controls in an enterprise solution.OpenACC and Open Hackathons Monthly Highlights June 2025
OpenACC and Open Hackathons Monthly Highlights June 2025OpenACC
油
The OpenACC organization focuses on enhancing parallel computing skills and advancing interoperability in scientific applications through hackathons and training. The upcoming 2025 Open Accelerated Computing Summit (OACS) aims to explore the convergence of AI and HPC in scientific computing and foster knowledge sharing. This year's OACS welcomes talk submissions from a variety of topics, from Using Standard Language Parallelism to Computer Vision Applications. The document also highlights several open hackathons, a call to apply for NVIDIA Academic Grant Program and resources for optimizing scientific applications using OpenACC directives.Coordinated Disclosure for ML - What's Different and What's the Same.pdf
Coordinated Disclosure for ML - What's Different and What's the Same.pdfPriyanka Aash
油
Coordinated Disclosure for ML - What's Different and What's the SameQuantum AI Discoveries: Fractal Patterns Consciousness and Cyclical Universes
Quantum AI Discoveries: Fractal Patterns Consciousness and Cyclical UniversesSaikat Basu
油
Embark on a cosmic journey exploring the intersection of quantum
computing, consciousness, and ancient wisdom. Together we'll uncover the
recursive patterns that bind our reality.Lessons Learned from Developing Secure AI Workflows.pdf
Lessons Learned from Developing Secure AI Workflows.pdfPriyanka Aash
油
Lessons Learned from Developing Secure AI Workflows9-1-1 Addressing: End-to-End Automation Using FME
9-1-1 Addressing: End-to-End Automation Using FMESafe Software
油
This session will cover a common use case for local and state/provincial governments who create and/or maintain their 9-1-1 addressing data, particularly address points and road centerlines. In this session, you'll learn how FME has helped Shelby County 9-1-1 (TN) automate the 9-1-1 addressing process; including automatically assigning attributes from disparate sources, on-the-fly QAQC of said data, and reporting. The FME logic that this presentation will cover includes: Table joins using attributes and geometry, Looping in custom transformers, Working with lists and Change detection.The Future of Product Management in AI ERA.pdf
The Future of Product Management in AI ERA.pdfAlyona Owens
油
Hi, Im Aly Owens, I have a special pleasure to stand here as over a decade ago I graduated from CityU as an international student with an MBA program. I enjoyed the diversity of the school, ability to work and study, the network that came with being here, and of course the price tag for students here has always been more affordable than most around.
Since then I have worked for major corporations like T-Mobile and Microsoft and many more, and I have founded a startup. I've also been teaching product management to ensure my students save time and money to get to the same level as me faster avoiding popular mistakes. Today as Ive transitioned to teaching and focusing on the startup, I hear everybody being concerned about Ai stealing their jobs Well talk about it shortly.
But before that, I want to take you back to 1997. One of my favorite movies is Fifth Element. It wowed me with futuristic predictions when I was a kid and Im impressed by the number of these predictions that have already come true. Self-driving cars, video calls and smart TV, personalized ads and identity scanning. Sci-fi movies and books gave us many ideas and some are being implemented as we speak. But we often get ahead of ourselves:
Flying cars,Colonized planets, Human-like AI: not yet, Time travel, Mind-machine neural interfaces for everyone: Only in experimental stages (e.g. Neuralink).
Cyberpunk dystopias: Some vibes (neon signs + inequality + surveillance), but not total dystopia (thankfully).
On the bright side, we predict that the working hours should drop as Ai becomes our helper and there shouldnt be a need to work 8 hours/day. Nobody knows for sure but we can require that from legislation. Instead of waiting to see what the government and billionaires come up with, I say we should design our own future.
So, we as humans, when we dont know something - fear takes over. The same thing happened during the industrial revolution. In the Industrial Era, machines didnt steal jobsthey transformed them but people were scared about their jobs. The AI era is making similar changes except it feels like robots will take the center stage instead of a human. First off, even when it comes to the hottest space in the military - drones, Ai does a fraction of work. AI algorithms enable real-time decision-making, obstacle avoidance, and mission optimization making drones far more autonomous and capable than traditional remote-controlled aircraft. Key technologies include computer vision for object detection, GPS-enhanced navigation, and neural networks for learning and adaptation. But guess what? There are only 2 companies right now that utilize Ai in drones to make autonomous decisions - Skydio and DJI.
A Constitutional Quagmire - Ethical Minefields of AI, Cyber, and Privacy.pdf
A Constitutional Quagmire - Ethical Minefields of AI, Cyber, and Privacy.pdfPriyanka Aash
油
A Constitutional Quagmire - Ethical Minefields of AI, Cyber, and PrivacyOh, the Possibilities - Balancing Innovation and Risk with Generative AI.pdf
Oh, the Possibilities - Balancing Innovation and Risk with Generative AI.pdfPriyanka Aash
油
Oh, the Possibilities - Balancing Innovation and Risk with Generative AIPyCon SG 25 - Firecracker Made Easy with Python.pdf
PyCon SG 25 - Firecracker Made Easy with Python.pdfMuhammad Yuga Nugraha
油
Explore the ease of managing Firecracker microVM with the firecracker-python. In this session, I will introduce the basics of Firecracker microVM and demonstrate how this custom SDK facilitates microVM operations easily. We will delve into the design and development process behind the SDK, providing a behind-the-scenes look at its creation and features. While traditional Firecracker SDKs were primarily available in Go, this module brings a simplicity of Python to the table.Raman Bhaumik - Passionate Tech Enthusiast
Raman Bhaumik - Passionate Tech EnthusiastRaman Bhaumik
油
A Junior Software Developer with a flair for innovation, Raman Bhaumik excels in delivering scalable web solutions. With three years of experience and a solid foundation in Java, Python, JavaScript, and SQL, she has streamlined task tracking by 20% and improved application stability.GenAI Opportunities and Challenges - Where 370 Enterprises Are Focusing Now.pdf
GenAI Opportunities and Challenges - Where 370 Enterprises Are Focusing Now.pdfPriyanka Aash
油
GenAI Opportunities and Challenges - Where 370 Enterprises Are Focusing NowSalesforce Summer '25 Release Frenchgathering.pptx.pdf
Salesforce Summer '25 Release Frenchgathering.pptx.pdfyosra Saidani
油
Salesforce Summer '25 Release Frenchgathering.pptx.pdf" How to survive with 1 billion vectors and not sell a kidney: our low-cost c...
" How to survive with 1 billion vectors and not sell a kidney: our low-cost c...Fwdays
油
Let's talk about our history. How we started the project with a small vector database of less than 2 million records. Later, we received a request for +100 million records, then another +100... And so gradually we reached almost 1 billion. Standard tools were quickly running out of steam - we were running into performance, index size, and very limited resources. After a long series of trials and errors, we built our own low-cost cluster, which today stably processes thousands of queries to more than 1B vectors.Connecting Data and Intelligence: The Role of FME in Machine Learning
Connecting Data and Intelligence: The Role of FME in Machine LearningSafe Software
油
In this presentation, we want to explore powerful data integration and preparation for Machine Learning. FME is known for its ability to manipulate and transform geospatial data, connecting diverse data sources into efficient and automated workflows. By integrating FME with Machine Learning techniques, it is possible to transform raw data into valuable insights faster and more accurately, enabling intelligent analysis and data-driven decision making.Enhance GitHub Copilot using MCP - Enterprise version.pdf
Enhance GitHub Copilot using MCP - Enterprise version.pdfNilesh Gule
油
際際滷 deck related to the GitHub Copilot Bootcamp in Melbourne on 17 June 2025Using the SQLExecutor for Data Quality Management: aka One man's love for the...
Using the SQLExecutor for Data Quality Management: aka One man's love for the...Safe Software
油
The SQLExecutor is one of FMEs most powerful and flexible transformers. Pivvot maintains a robust internal metadata hierarchy used to support ingestion and curation of thousands of external data sources that must be managed for quality before entering our platform. By using the SQLExecutor, Pivvot can efficiently detect problems and perform analysis before data is extracted from our staging environment, removing the need for rollbacks or cycles waisted on a failed job. This presentation will walk through three distinct examples of how Pivvot uses the SQLExecutor to engage its metadata hierarchy and integrate with its Data Quality Management workflows efficiently and within the source postgres database. Spatial Validation Validating spatial prerequisites before entering a production environment. Reference Data Validation - Dynamically validate domain-ed columns across any table and multiple columns per table. Practical De-duplication - Removing identical or near-identical well point locations from two distinct source datasets in the same table.Ad
App Ray: 10000 Apps
- 1. 10,000 Android Apps 5.5 k b eve lo p e rs pp Si ze 1 5 0M 7051 D B A APP 1732 Start at Device Boot 49 % Access User Location 9 0 1 pe ps Ap ev rD per elo RAY 69 % Unencrypted Communication 26 % Insecure SSL Connection 448 Send IMEI to Server Gl oba l Data Col l e ct i o n D a t a s en t t o 435 8 Ser ver s w it hout User Consent www.ap p - r ay.de