یادداشتها
چرا چکاپ امنیتی برنامههای اندرویدی و چطور؟
در این یادداشت کوتاه، به جزئیات چگونگی شروع بهکار بخش چکاپ امنیتی برنامههای اندرویدی در وبسایت سرتفا پرداختهایم. بخشی که از طریق آن، در حال حاضر نتایج بررسی امنیتی برخی از برنامههای اندرویدی منتشر شده در فروشگاه برنامههای کافهبازار، بههمراه جزئیات آسیبپذیریها و ریسکهای امنیتی، در دسترس عموم قرار گرفته است.
خلاصه گزارش خانواده بدافزاری PushIran.DL
با محبوبیت روزافزون تلفنهای هوشمند در ایران، این ابزار هوشمند به یکی از بسترهای جذاب برای مجرمان سایبری تبدیل شده است تا از طریق آن به درآمدهای میلیونی دست پیدا کنند. تیم تحقیقاتی ما در اولین گزارش عمومی خود در بخش آزمایشگاه سرتفا، به یکی از شبکههای بزرگ کسب درآمد توسط مجرمان سایبری در ایران پرداخته است. گزارشی که در آن به سازوکار مجموعهای از بدافزارهای اندرویدی اشاره شده است که تحت عنوان PushIran.DL معرفی میشوند.
آسیبپذیری EFAIL و تمام چیزهایی که درمورد آن باید بدانید
در روزهای اخیر، انتشار خبر آسیبپذیری در بسیاری از سرویسها ایمیلی، ابزارها و افزونهها که با OpenPGP و S/MIME سر و کار دارند، هیاهوی رسانهای زیادی ایجاد کرد. آسیبپذیری جدیدی که تحت عنوان EFAIL معرفی شده و میتوان گفت سابقهای چندین ساله دارد. اما فارغ از تمام بحثهای فنی و پیچیده، در این یادداشت ابتدا به زبان ساده درمورد آسیبپذیری EFAIL و برخی تعاریف مرتبط خواهیم پرداخت و سپس نقدی درباره نحوه اطلاعرسانی درمورد این آسیبپذیری و اینکه چه باید کرد.