VirusTotal visualiseert verbanden tussen malware en ip-adressen
De online virusscandienst VirusTotal heeft een tool ontwikkeld die verbanden tussen malware, ip-adressen, domeinen en url's visualiseert. Via VirusTotal, dat eigendom van Google is, kunnen gebruikers verdachte bestanden, url's, domeinen en ip-adressen door zo'n 60 verschillende anti-virusprogramma's en blacklistingdiensten laten controleren. Daarnaast wordt er allerlei informatie over het bestand, ip-adres of domein verstrekt.
Zodoende kan VirusTotal als 'second opinion' ten opzichte van de al aanwezige virusscanner fungeren. Volgens Google ontvangt VirusTotal elke dag een groot aantal bestanden en url's die door virusscanners, sandboxes en andere tools worden geanalyseerd. De informatie die dit oplevert is erg belangrijk, aangezien het tussen verschillende entiteiten verbanden legt.
Om bij het onderzoek naar malware een volledig beeld te krijgen wordt er vaak van meerdere datapunten gebruikgemaakt, zoals bestanden, url's, domeinen en ip-adressen. "We weten dat dit complex kan zijn als je meerdere open tabs hebt. Daarom hebben we VirusTotal Graph ontwikkeld", aldus Juan Infantes van VirusTotal. Het is een visualisatietool die van de VirusTotal-dataset gebruikmaakt om de relatie tussen bestanden, url's, domeinen en ip-adressen duidelijk te maken en biedt een eenvoudige interface om hierin te navigeren.
Ook is het mogelijk om de graphs op te slaan en met andere gebruikers te delen. "We denken dat de gemeenschap van deze inlichtingen zal profiteren", laat Infantes verder weten. Hij merkt op dat er scenario's zijn waarbij het delen van graphs om meer privacy vraagt. Voor deze gevallen is een oplossing in de maak die binnenkort zal worden aangekondigd. VirusTotal Graph is nog vrij nieuw en VirusTotal is dan ook benieuwd naar feedback.
Als het je stoort dan moet je het zelf gaan doen. Je kan niet gaan blijten vanaf de zijlijn.
Als het je stoort dan moet je het zelf gaan doen. Je kan niet gaan blijten vanaf de zijlijn.
Nee hoor, ik heb er totaal geen last van, het enige wat me opvalt de laatste tijd is dat Google heel veel rommel bij anderen vind maar de duizenden malafide App's in hun Playsore blijven voor een groot deel gewoon beschikbaar.
Laat ze eens beginnen met een GEDEGEN onderzoek in hun eigen toko.
Als het je stoort dan moet je het zelf gaan doen. Je kan niet gaan blijten vanaf de zijlijn.
Nee hoor, ik heb er totaal geen last van, het enige wat me opvalt de laatste tijd is dat Google heel veel rommel bij anderen vind maar de duizenden malafide App's in hun Playsore blijven voor een groot deel gewoon beschikbaar.
Laat ze eens beginnen met een GEDEGEN onderzoek in hun eigen toko.
Duizenden malafide apps? En jij hebt daar onderzoek naar gedaan?
Wees eens een keer blij met initiatieven zoals Googles project Zero. Hierdoor komen velen fouten boven water die anders misschien enkel bekend blijven bij onze vrienden van de 3 letter agencies.
Wees eens een keer blij met initiatieven zoals Googles project Zero. Hierdoor komen velen fouten boven water die anders misschien enkel bekend blijven bij onze vrienden van de 3 letter agencies.
Ongefundeerd?
https://www.ad.nl/digitaal/griezelig-honderden-apps-luisteren-stiekem-met-je-mee~a33b406a/
https://www.security.nl/posting/544954/Malafide+zaklamp-apps+in+Play+Store+miljoenen+keren+gedownload
https://www.security.nl/posting/544740/Google+verwijdert+malafide+apps+met+adware+uit+Play+Store?channel=rss
Wat een klinkklare onzin. VirusTotal verwerkt dagelijks vele miljoenen malware samples. Inclusief tal van samples die gebruik maken van Playstore, en van andere Google diensten. Indien je zaken wilt visualiseren, waarin Google diensten worden misbruikt, dan kan dat net zo goed met deze tool.
100% mee eens. Ik gebruik dagelijks de betaalde VT diensten, en herken de (ongefundeerde) kritiek totaal niet.
Wie gaat mekkeren over gericht onderzoek, bij VT, die snapt de dienst eigenlijk niet eens. Wat je verder al dan niet onderzoekt met deze nieuwe functionaliteit, dat bepaal je zelf.
Goed punt van anoniem 13:13 van heden, 8-1-2018.
Google Safebrowsing heeft heel wat gedaan voor het verbeteren van de algemene veiligheid op de internet infrastructuur
en ook door het verwerven van VT is daar nog e.e.a. bijgekomen.
Het moet natuurlijk niet zo iets worden als "de slager, die de eigen worst keurt
en het loodje Google steeds in beeld brengt".
Alleen vind ik het persoonlijk jammer dat bij de VT outlay nieuwe vorm niet direct
de Quttera en Sucuri scans meer te benaderen zijn.
Je kan zelf ook wel iets met VT combineren hoor, zoals urlscan.io & privacyscore.org scans,
retire.insecurity.today/# om zo maar eens wat scanners te noemen. "Scan je wijs", zou ik zeggen.
Dat houdt dan tevens in dat je ook nog wat eigen verantwoordelijkheid hebt.
Is Google Play Protect soms niet uitgeschakeld op je device?
Besef dat malceanten ook later een veilige app nog kunnen benaderen en infecteren.
Recensies over de te downloaden app gelezen? Andere scanners gebruikt?
Waarom denk je dat "The Donald" B.Y.O.D verboden heeft voor de West Wing?
Hij weet immers hoe de mens in elkaar zit door snel alles en iedereen de schuld te willen geven van iets,
waar ze zelf verantwoordelijk voor zijn.
Heb je het zelf gedownload? Juist.
Heb je de recensies gelezen? Juist. Heb je gescanned op AdMob etc.
Juist.
Al die dingen gedaan en toch narigheid, dan pas gaan mauwen,
want "de beste stuurlui staan immers altijd aan wal".
Google don't be evil en eindgebruiker gebruik je volle gezonde verstand.
Jodocus Oyevaer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.