مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/12/12 - 13:32

مسدود شدن یک‌میلیون برنامه در فروشگاه گوگل

گوگل بیش از یک‌میلیون اپلیکیشن پلی‌استور را به دلیل مسائل امنیتی مسدود کرده است.

به گزارش کارگروه امنیت سایبربان؛ گوگل به‌تازگی فاش کرده در سال گذشته، از ادامه‌ی فعالیت بیش از یک‌میلیون اپلیکیشن در پلی‌استور، به دلیل ایرادهای امنیتی فعال جلوگیری کرده است.

گوگل در مطلبی روی وبلاگ امنیتی‌اش توضیح داد چگونه برنامه‌ی ارتقای امنیت اپلیکیشن گوگل تاکنون به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده تا مشکلات امنیتی نرم‌افزارهای خود را برطرف سازند. گوگل می‌گوید:

این برنامه در طول حیاتش به بیش از ۳۰۰,۰۰۰ توسعه‌دهنده‌ی نرم‌افزار کمک کرده ایرادهای بیش از یک‌میلیون اپلیکیشن را در پلی‌استور گوگل برطرف کنند. فقط در سال ۲۰۱۸، این برنامه امکان رفع نواقص امنیتی بیش از ۷۵,۰۰۰ اپلیکیشن را برای بیش از ۳۰,۰۰۰ توسعه‌دهنده فراهم کرد. تأثیر اجرای این برنامه‌ی امنیتی این بود که از توزیع این ۷۵,۰۰۰ اپلیکیشن آسیب‌پذیر در میان کاربران جلوگیری کرد و ما این را به‌مثابه موفقیت در نظر می‌گیریم.

گوگل برنامه‌ی بهبود امنیت اپلیکیشن خود را به معاینه‌ی فیزیکی دائمی تشبیه می‌کند که در آن، اپلیکیشن‌های بدون ایراد شناخته‌شده‌ از این سنجه‌ی آزمون با موفقیت عبور می‌کند و ادامه‌ی فعالیت و انتشار چنین محتوایی در پلی‌استور بی‌اشکال است. افزون ‌بر این، چنانچه اشکالِ امنیتی در برنامه‌ای رصد شود، گوگل وارد فرایند شناسایی ایراد می‌شود و گام‌های بعدی خود را برای رفع نواقص احتمالی و بازگرداندن آن برنامه به حالت محتوای سالم برمی‌دارد.

بنا به گفته‌ی گوگل، این برنامه‌ی ارتقای امنیت، گستره‌ی وسیعی از ایرادهای امنیتی اپلیکیشن‌های اندروید را از ایرادهای امنیتی در نسخه‌های معین کتابخانه‌های همگانی تا اعتبارسنجی TLS/SSL غیر ایمن در برمی‌گیرد.

در سال گذشته، گوگل مداوم در‌حال‌کار برای بهبود این برنامه‌ی ارتقای امنیت بود و سطح هشدارهای جدیدی برای ۶ رده از ضعف‌های امنیتی اضافی به کار گرفت. این آسیب‌پذیری‌های جدید شاملِ SQL injection، اسکریپتینگ مبتنی بر فایل در قالب سایت، اسکریپتینگ در قالب برنامه، اعتبارنامه‌های افشاشده‌ی افراد و شرکت‌های ثالث، Scheme Hijacking و JavaScript Interface Injection است.

گوگل قصد دارد برنامه‌ی خود را همگام با پدیدارشدن خطرهای امنیتی جدید رشد و ارتقا دهد و توسعه‌ی این برنامه‌ی سخت‌گیرانه‌ی امنیتی را در سال ۲۰۱۹ ادامه خواهد داد. شرکت گوگل امیدوار است با رشد این برنامه در سال‌های آتی، توسعه‌دهندگان اپلیکیشن‌های اندروید در سراسر جهان بتوانند برنامه‌هایی بسازند که اطمینان واقعی کاربران پلی‌استور را جلب کنند.