Nieuwe VirusTotal Firefox-extensie voor scannen van bestanden
Er is een nieuwe VirusTotal-extensie voor Firefox verschenen waarmee gebruikers verdachte bestanden en url's door zo'n 60 anti-virusbedrijven kunnen laten scannen. VirusTotal is een dienst van Google die allerlei informatie over geuploade bestanden en url's weergeeft.
Het wordt geregeld door beveiligingsonderzoekers gebruikt en wordt ook als second opinion voor een al geïnstalleerde virusscanner aangeraden. Jaren geleden verscheen er al een extensie voor Firefox-gebruikers waarmee gedownloade bestanden eenvoudig via VirusTotal konden worden gescand. De extensie was sinds 2012 niet bijgewerkt en stopte met de lancering van Firefox Quantum eind vorig jaar met werken.
VirusTotal heeft daarop een geheel nieuwe versie van "VTZilla" ontwikkeld die over een nieuwe gebruikersinterface en opties beschikt. Ook kunnen gebruikers aangeven hoe bestanden en url's naar VirusTotal worden gestuurd en hoeveel ze aan de securitygemeenschap willen bijdragen. Binnenkort zullen er nieuwe features voor de Firefox-extensie worden aangekondigd die de beveiligingsindustrie verder met het gevecht tegen malware moet helpen. Zelf niet-technische gebruikers kunnen hier dan aan bijdragen, aldus Camilo Benito van VirusTotal.
Klopt. Het is super handig om alle informatie die iedereen upload door te lezen.
Je moet eens weten wat mensen je toezenden ;)
Moehaha.
Ps. Denk je nu: “zijn mijn bestanden dan publiek na uploaden?”. Publiek niet, maar wel door velen inzichtelijk.
Hoewel ik nu al bijna een jaar en acht maanden Pale Moon gebruik als browser was en is deze Extensie (v.1.5.1) al behoorlijk lang bij mij in gebruik, dus in de tijd dat ik Firefox nog gebruikte ook al.
In zijn oude vorm was het al een pracht extensie. Rechtsklikken bijvoorbeeld op het logo van Sec.nl. linksboven en via het contextuele menu-item: "Scan with VirusTotal" wordt de link geupload naar Virustotal voor analyse.
Klopt. Het is super handig om alle informatie die iedereen upload door te lezen.
Je moet eens weten wat mensen je toezenden ;)
Moehaha.
Ps. Denk je nu: “zijn mijn bestanden dan publiek na uploaden?”. Publiek niet, maar wel door velen inzichtelijk.
Uploaden van bestanden ter controle bestaat inderdaad in de nieuwe versie.
Wat is daar nu mis mee?
Wat is extremer dan een verdacht bestand door zo'n 60 virusscanners te laten fileren als een vis?
Of heb je bij toeval 60 virusscanners op je werkstation tegelijkertijd actief?
Och, als je wakker wil liggen van die paar bestanden die de meesten gebruikers gemiddeld uploaden...ga je gang.
Daarnaast zou het prettig zijn om hier voor de community helder uit te leggen waarom de functie bestands uploads naar VirusTotal die voor 'velen inzichtelijk zijn' in je zienswijze zo bezwaarlijk is in plaats van juist extreem nuttig omdat deze zorgen voor een uitbreiding van heuristische scan mogelijkheden van VirusTotal die een essentie zijn van gedegen AV Software.
Hangt nogal af van de vraag of zo'n document vertrouwelijke informatie bevat, of niet. Er zijn tal van situaties te bedenken waarbij er heel veel mis is, indien je je documenten deelt met 60+ partijen wereldwijd.
Denk aan de NSA bestanden, die bij Kaspersky terecht kwamen via de antivirus software op de PC van een medewerker, wat is daar nu mee mis ? ;)
Dat is een beetje enge redenering, juist waarom bepaalde AV firma's niet langer bij de Amerikaanse veiligheids- en overheidsdiensten mogen worden gebruikt (het bedrijf moet minimaal een Amerikaanse vestiging hebben).
Het lijkt warempel wel weer of na false flag Russiagate er een nieuw nu digitaal ijzeren gordijn moet worden opgehangen in cyberspace.
Ik dacht dat het zo was, dat anti-malware producten slechts scanden op malware, scam en eventueel PUPs en niet op vetrouwelijke politiek gevoelige documenten of bedrijfskennis. Als je zo iets zou doen, zou je product niet al te lang het vertrouwen houden van de eindgebruiker, want dan was het verworden tot nog een instrument in de handen van een staatssurveillance dienst. Niet elke beveiligingsfirma is een finfisher of stuxnet producent of laat Staatstrojaner door.
Zijn we de digitale koude oorlog al voorbij en gaat er nu echt iets groots gebeuren? Het wordt nu echt eng online.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
