image

VirusTotal-browserextensie identificeert automatisch IoC's op websites

dinsdag 15 maart 2022, 12:25 door Redactie, 3 reacties

Googles online virusscandienst VirusTotal heeft de eigen browserextensie van een grote update voorzien waardoor die nu ook automatisch Indicators of Compromise (IoC), zoals hashes, domeinen, ip-adressen en url's, op websites kan identificeren.

Via VirusTotal is het mogelijk om bestanden door zo'n zeventig verschillende virusscanners te laten controleren. De browserextensie van VirusTotal was oorspronkelijk bedoeld om dit proces te vereenvoudigen. VirusTotal biedt echter ook allerlei "threat intelligence", zoals informatie over ip-adressen, hashes en domeinen. De nieuwste versie van de browserextensie kan dergelijke IoC's nu automatisch herkennen, wat analyse eenvoudiger moet maken.

"SOC-analisten en andere cybersecurity-responders kunnen nu eenvoudig threat reputation en context binnen hun SIEM, casemanagementsysteem en andere tools benaderen, zelfs wanneer er geen ingebouwde integratie voor VirusTotal aanwezig is. Dit zorgt voor een sneller, nauwkeuriger en zelfverzekerder incident response", zegt Emiliano Martinez van VirusTotal. De browserextensie is beschikbaar voor Mozilla Firefox en Google Chrome.

Image

Reacties (3)
17-03-2022, 08:37 door Anoniem
Virustotal is van Google, dat levert een enorme berg profilerende informatie op voor Google.

Ik peins er niet over om dat intern te gaan gebruiken.

Pseudo indicators of compromise zoals IP adressen van Microsoft (veel te zien in de scanresultaten), daar heb je niet veel aan. Dit is exact het soort zelfverzekerdheid waar de Belastingdienst over is gestruikeld.
17-03-2022, 22:41 door Anoniem
Door Anoniem: Virustotal is van Google, dat levert een enorme berg profilerende informatie op voor Google.

Ik peins er niet over om dat intern te gaan gebruiken.

Pseudo indicators of compromise zoals IP adressen van Microsoft (veel te zien in de scanresultaten), daar heb je niet veel aan. Dit is exact het soort zelfverzekerdheid waar de Belastingdienst over is gestruikeld.

Toch moet de beveiliging van het Internet door bedrijven zoals google komen.
Dit zou een goed initiatief kunnen zijn.
Van de gebruikerszelf zal het niet komen
Maar U hebt er blijkbaar veel verstand van en hebt Uw mening al direct klaar.
Dat is jammer,want er zijn al teveel ongenuanceerde schreeuwers in de wereld.
Wacht eerst maar eens af.
19-03-2022, 17:07 door Anoniem
Iedereen met kritiek (ook gerechtvaardigde) wordt al langere tijd door trollen tegemoet getreden en belachelijk gemaakt.
Via antwoorden op WOb-verzoeken is al ruimschoots bekend, dat kritiek op het algemeen voorgestane zo zal worden afgedaan.

Google is een tweesnijdend zwaard. Aan de ene kant profileert het zich in de strijd tegen cybercriminaliteit en desinfo,
aan de andere kant is het een machtig compagnon voor de machthebbers en degenen, die ons in onze (info-) bubbeltjes moeten houden.

Kon er maar eens een keer eerlijk over gedaan worden, maar men liegt nog liever en ook tegen zichzelf.
Men weet dat het maar over zo'n 1500 aansturenden gaat en valt er 1, dan vallen ze mettertijd allemaal.

Daar is het wachten op, wachten tot deze grote leugen deze aardkloot verlaat
en het staat eens te gebeuren in een ondeelbaar ogenblik alsof er even een kaarsvlammetje wordt uitgeblazen.
Zzzffff en al het kwaad is weg, naar de onderste regionen der sulpher-putten verdreven en wel voor eeuwig en altoos.

Een hoopvol mens
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.