Nieuws

Online virusscanner VirusTotal.com krijgt binnenkort nieuw ip-adres

dinsdag 12 november 2024, 15:27 door Redactie, 10 reacties

Googles online virusscanner VirusTotal.com krijgt binnenkort een nieuw ip-adres. Organisaties en gebruikers die het ip-adres in hun firewall of proxy whitelisten zullen hun rules moeten bijwerken om toegang tot VirusTotal te blijven behouden. Dat laat de virusscandienst vandaag weten. Via VirusTotal is het mogelijk om bestanden door de engines van tientallen virusscanners te laten scannen. Daarnaast biedt de dienst de mogelijkheid om op url's, ip-adressen, hashes en domeinen te zoeken, alsmede een verscheidenheid aan tooling.

De informatie die via VirusTotal wordt verkregen is onder andere te gebruiken voor beveiligingsonderzoek. Vanaf 25 november krijgt VirusTotal een nieuw ip-adres. Wie het huidige ip-adres hardcoded in firewall of proxy heeft staan wordt opgeroepen dit aan te passen, om zo de dienst te kunnen blijven gebruiken. VirusTotal laat verder weten de aanpassing geleidelijk te zullen doorvoeren om zo mogelijke verstoringen te voorkomen.

Noyb: Meta lijkt via irritante reclame toestemming te gaan afdwingen

Onderzoek: airfryer-apps willen audio opnemen en locatie gebruiker weten

Reacties (10)

Reageer met quote

12-11-2024, 20:12 door Anoniem

Wat maakt dit zo bijzonder dat het nieuws is? Er zijn zoveel services die zo vaak van IP adres veranderen (hoera voor de cloud). Gebruik van virustotal is sowieso onverstandig omdat je er alleen maar google mee voedt.

Reageer met quote

12-11-2024, 22:23 door Anoniem

Door Anoniem: Wat maakt dit zo bijzonder dat het nieuws is? Er zijn zoveel services die zo vaak van IP adres veranderen (hoera voor de cloud). Gebruik van virustotal is sowieso onverstandig omdat je er alleen maar google mee voedt.

De reden waarom het voor bepaalde mensen belangrijk kan zijn staat gewoon in de tekst:
"Organisaties en gebruikers die het ip-adres in hun firewall of proxy whitelisten zullen hun rules moeten bijwerken om toegang tot VirusTotal te blijven behouden."

Reageer met quote

12-11-2024, 22:43 door EKTB

Lees het artikel om het antwoord op je vraag te vinden, staat zowel in de eerste als tweede alinea.

Reageer met quote

13-11-2024, 09:11 door Anoniem

Door EKTB:

Lees het artikel om het antwoord op je vraag te vinden, staat zowel in de eerste als tweede alinea.

Gaan we dan ook nieuwsitems krijgen over alle andere sites die van IP adres wisselen? Iedere site zou wel eens in een whitelist/allowlist kunnen staan.

Reageer met quote

13-11-2024, 09:12 door Anoniem

Door EKTB:

Lees het artikel om het antwoord op je vraag te vinden, staat zowel in de eerste als tweede alinea.

Het artikel gelezen, zowel bij Virustotal, maar het is niet duidelijk waarom ze dit doen. Vandaar dat ik snap waarom Anoniem van 20:12 vraagt waarom dit "zo" bijzonder is dat het nieuws moet zijn.

Reageer met quote

13-11-2024, 10:46 door Anoniem

Door Anoniem:

Door EKTB:

Lees het artikel om het antwoord op je vraag te vinden, staat zowel in de eerste als tweede alinea.

Het artikel gelezen, zowel bij Virustotal, maar het is niet duidelijk waarom ze dit doen. Vandaar dat ik snap waarom Anoniem van 20:12 vraagt waarom dit "zo" bijzonder is dat het nieuws moet zijn.

Zo moeilijk is het toch echt niet?

Ik lees op https://blog.virustotal.com/2024/11/important-update-ip-address-change-for.html de reden dat deze mededeling bestaat:

If you're currently whitelisting our IP address in your firewall or proxy, you'll need to update your rules to maintain access to VirusTotal.

Reageer met quote

13-11-2024, 11:11 door Erikje

Door Anoniem:

Door EKTB:

Lees het artikel om het antwoord op je vraag te vinden, staat zowel in de eerste als tweede alinea.

Gaan we dan ook nieuwsitems krijgen over alle andere sites die van IP adres wisselen? Iedere site zou wel eens in een whitelist/allowlist kunnen staan.

Dit gaat over een belangrijke speler in Cybersec. Dit is geen nu.nl, telegraaf.nl oid.
Je zit hier op een website over Cybersecurity, misschien is het je ontgaan?

Reageer met quote

13-11-2024, 16:43 door Anoniem

Door Anoniem:

Door EKTB:

Lees het artikel om het antwoord op je vraag te vinden, staat zowel in de eerste als tweede alinea.

Het artikel gelezen, zowel bij Virustotal, maar het is niet duidelijk waarom ze dit doen. Vandaar dat ik snap waarom Anoniem van 20:12 vraagt waarom dit "zo" bijzonder is dat het nieuws moet zijn.

Kun je je indenken dat nogal wat plaatsen een firewall hebben die ook virus-achtige dingen probeert te blokkeren ?
Of minimaal vlagt als 'erg verdacht' ?

Dan is een uitzondering voor virustotal wel erg handig , zodat het security team (bv) tenminste hun werk kan doen als ze eens een verdachte file onder handen krijgen.

Voor firewalls is de filtering op domein naam erg vervelend - je wilt geen DNS lookup per sessie doen, batchgewijs hostnamen resolven is ook vervelend, dus vrij vaak komt het toch erop neer dat het filter feitelijk een IP adres is en geen naam.

Reageer met quote

15-11-2024, 11:32 door Anoniem

Waarom zou iemand het IP-adres opslaan, terwijl er voor dit doeleinde juist hostnames bestaan?
Wel netjes dat ze een waarschuwing eruit sturen.

Reageer met quote

15-11-2024, 17:29 door Anoniem

Door Anoniem: Waarom zou iemand het IP-adres opslaan, terwijl er voor dit doeleinde juist hostnames bestaan?
Wel netjes dat ze een waarschuwing eruit sturen.

De meeste firewalls kunnen niet omgaan met hostnames als syntax maar wel met ip-adressen.
En het kan zijn dat mensen een outgoing firewall ruleset hebben die ze dus moeten aanpassen.
Vooral een FYI dit bericht verder niet geheel nieuwswaardig.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer

Facebook en internetbankieren

01-11-2024 door Anoniem

Voor internetbankieren bij ING gebruik ik Firefox met de extensie NoScript. Het viel me daarbij op dat telkens als ik uitlog ...

18 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Online virusscanner VirusTotal.com krijgt binnenkort nieuw ip-adres

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren