VirusTotal-browserextensie identificeert automatisch IoC's op websites
Googles online virusscandienst VirusTotal heeft de eigen browserextensie van een grote update voorzien waardoor die nu ook automatisch Indicators of Compromise (IoC), zoals hashes, domeinen, ip-adressen en url's, op websites kan identificeren.
Via VirusTotal is het mogelijk om bestanden door zo'n zeventig verschillende virusscanners te laten controleren. De browserextensie van VirusTotal was oorspronkelijk bedoeld om dit proces te vereenvoudigen. VirusTotal biedt echter ook allerlei "threat intelligence", zoals informatie over ip-adressen, hashes en domeinen. De nieuwste versie van de browserextensie kan dergelijke IoC's nu automatisch herkennen, wat analyse eenvoudiger moet maken.
"SOC-analisten en andere cybersecurity-responders kunnen nu eenvoudig threat reputation en context binnen hun SIEM, casemanagementsysteem en andere tools benaderen, zelfs wanneer er geen ingebouwde integratie voor VirusTotal aanwezig is. Dit zorgt voor een sneller, nauwkeuriger en zelfverzekerder incident response", zegt Emiliano Martinez van VirusTotal. De browserextensie is beschikbaar voor Mozilla Firefox en Google Chrome.
Ik peins er niet over om dat intern te gaan gebruiken.
Pseudo indicators of compromise zoals IP adressen van Microsoft (veel te zien in de scanresultaten), daar heb je niet veel aan. Dit is exact het soort zelfverzekerdheid waar de Belastingdienst over is gestruikeld.
Ik peins er niet over om dat intern te gaan gebruiken.
Pseudo indicators of compromise zoals IP adressen van Microsoft (veel te zien in de scanresultaten), daar heb je niet veel aan. Dit is exact het soort zelfverzekerdheid waar de Belastingdienst over is gestruikeld.
Toch moet de beveiliging van het Internet door bedrijven zoals google komen.
Dit zou een goed initiatief kunnen zijn.
Van de gebruikerszelf zal het niet komen
Maar U hebt er blijkbaar veel verstand van en hebt Uw mening al direct klaar.
Dat is jammer,want er zijn al teveel ongenuanceerde schreeuwers in de wereld.
Wacht eerst maar eens af.
Via antwoorden op WOb-verzoeken is al ruimschoots bekend, dat kritiek op het algemeen voorgestane zo zal worden afgedaan.
Google is een tweesnijdend zwaard. Aan de ene kant profileert het zich in de strijd tegen cybercriminaliteit en desinfo,
aan de andere kant is het een machtig compagnon voor de machthebbers en degenen, die ons in onze (info-) bubbeltjes moeten houden.
Kon er maar eens een keer eerlijk over gedaan worden, maar men liegt nog liever en ook tegen zichzelf.
Men weet dat het maar over zo'n 1500 aansturenden gaat en valt er 1, dan vallen ze mettertijd allemaal.
Daar is het wachten op, wachten tot deze grote leugen deze aardkloot verlaat
en het staat eens te gebeuren in een ondeelbaar ogenblik alsof er even een kaarsvlammetje wordt uitgeblazen.
Zzzffff en al het kwaad is weg, naar de onderste regionen der sulpher-putten verdreven en wel voor eeuwig en altoos.
Een hoopvol mens
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
