hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Mobilny sandbox dostępny dla wszystkich

Trafił do Ciebie link do mobilnej aplikacji do ściągnięcia? Wiesz, że to ryzykowne, ale w sumie to bardzo chcesz sprawdzić, czy to na pewno złośliwy plik? Jesteś researcherem-amatorem i chciałbyś przetestować próbkę, niekoniecznie udostępniając wynik całemu światu? Zapraszamy do skorzystania z naszego mobilnego sandboxa!

Mianem sandbox (ang. piaskownica) określamy w cyberbezpieczeństwie odizolowane środowisko, w którym uruchamiany jest potencjalnie złośliwy plik, jego wszelkie aktywności są analizowane i rozkładane na czynniki pierwsze, a na koniec system ocenia, czy mamy faktycznie do czynienia z malwarem.

Sandbox dostępny na stronie https://cert.orange.pl/mobile-sandbox/ to widoczny z internetu interfejs rozwiązania, z którego korzystamy na co dzień w CERT Orange Polska. By zeń skorzystać, wystarczy kliknąć „Prześlij plik” i wybrać go z dysku Waszego komputera. Istotne jest, iż na stronie „Wyniki skanowania” prezentujemy wyłącznie próbki potwierdzone jako złośliwe, nie jest również możliwy do określenia czas trwania analizy. Po prostu wchodźcie raz na jakiś czas i sprawdzajcie.

O czym warto pamiętać, zanim prześlecie plik do naszego sandboxa?

  • Róbcie to tylko wtedy, jeśli wiecie co robicie. Jeśli zamiast wysłania pliku, zainstalujecie go na swoim urządzeniu, nie bierzemy odpowiedzialności za konsekwencje (ale możemy pomóc – piszcie na cert.opl@orange.com)
  • Jeśli skanowanie Waszego pliku da wynik pozytywny, raport z analizy pliku, wraz z jego hashem, będzie dostępny na stronie https://cert.orange.pl/mobile-sandbox/. Nie ma możliwości przeprowadzenia skanu „prywatnego”
  • W przypadku skanu pozytywnego CERT Orange Polska podejmie aktywności, uniemożliwiające złośliwą aktywność danej próbki w sieci Orange Polska (dzięki czemu pomożecie innym internautom!)

Cóż więcej można powiedzieć – polecamy się!


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także