Nieuws
image

Shadowserver start gratis whitelist-controle

dinsdag 17 augustus 2010, 14:06 door Redactie, 9 reacties

De non-profit groep Shadowserver heeft een gratis dienst gelanceerd die gebruikers bestanden tegenover een database met bekende, goedaardige applicaties laat controleren. Gebruikers moeten een MD5 of SHA-1 hash van het bestand uploaden, waarna er wordt gekeken of het om een legitieme applicatie gaat. De database is gebaseerd op door het NIST verzamelde informatie, wat uit een gigantische database van hashes van bekende software bestaat.

Door de groeiende hoeveelheid malware, wordt het steeds lastiger voor beveiligingssoftware om alle kwaadaardige applicaties bij te houden, waardoor whitelisting als een zinvolle, aanvullende technologie wordt gezien. De Bin Check Service is op deze pagina te vinden.

Reacties (9)
17-08-2010, 14:52 door [Account Verwijderd]
[Verwijderd]
17-08-2010, 15:14 door Anoniem
MD5 hashes zijn niet meer betrouwbaar...

bl33p
17-08-2010, 16:01 door Anoniem
Door Peter V: Wordt nog een interessante feature voor virusscanners.

De hash wordt van een bestand doorgesluisd naar deze Whitelist ter extra controle.

Toch is het helemaal geen gek idee... Er zijn zoveel malware versies in omloop dat het bijna ondoenlijk wordt om elke versie z'n eigen check mee te geven in een virus scanner. Andersom - de goede versie van een applicatie hashen + controleren - is nu al beter te doen...

Vrezen we natuurlijk de dag dat die Shadowserver ge-0wned wordt en dat pas na maanden naar buiten komt
17-08-2010, 17:06 door Anoniem
SHA-1 hashes zijn betrouwbaar genoeg, maar is het nou wel echt heel handig?
En worden nieuwe versies snel bijgewerkt?
17-08-2010, 18:13 door Blijbol
Dit kan voor bedrijven als McAfee best nuttig zijn om dramatische false-positives te voorkomen. Wel SHA-1 gebruiken i.p.v. MD5. :)
17-08-2010, 20:58 door Maki
Door Anoniem:
Vrezen we natuurlijk de dag dat die Shadowserver ge-0wned wordt en dat pas na maanden naar buiten komt
Wat, bedoel je dat je de nieuwsbrief met je gratis nieuwe halsband en ketting nog niet hebt gekregen? ;)

We zien wel hoelang dit goed gaat. Ik ben niet zo paranoide dat ik deze service nodig heb. Mijn online gedrag sluit dit soort problemen bijna uit.
18-08-2010, 00:17 door Anoniem
zeker leuke feature voor virusscanner en mickeysoft natuurlijk ;-)
leuke melkkoe
18-08-2010, 08:33 door Anoniem
ook SHA-1 is al niet meer veilig, beetje jammer dit.
22-08-2010, 17:21 door Anoniem
Door Anoniem: ook SHA-1 is al niet meer veilig, beetje jammer dit.
Doe anders even een bron. Want 2^51 is nog altijd 'even' rekenen. Een paar honderd miljoen jaar, met de huidige nummer 1 van de supercomputerslijst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure