 fox
II/IDEC networks :: habra.16 :: / Security Week 18: VirusTotal за справедливость, уязвимость в Android, утечка токенов Slack
|
Login |
[#]
Security Week 18: VirusTotal за справедливость, уязвимость в Android, утечка токенов Slack
habrabot(difrex,1) — All
2016-05-07 02:30:02
![][1]Начнем выпуск с совсем свежей новости, которая, впрочем, имеет лишь косвенное отношение к ландшафту угроз. 4 мая в блоге сервиса VirusTotal, ныне принадлежащего Google, появилась внешне неприметная [запись][2]. Сервис, позволяющий агрегировать информацию о вердиктах различных антивирусных движков, теперь будет по-другому «отдавать» информацию о детектах. Теперь для того, чтобы получать данные о задетектированных файлах автоматически, с помощью API, требуется в обязательном порядке подключать свой собственный продукт к системе VirusTotal. Почему это важно? Изначально VirusTotal был проектом для исследователей: определить, детектируют ли защитные решения определенный файл — означало сэкономить время и потратить его на более интересные вещи. По мере роста сервиса появились и новые возможности: информация о том, когда был загружен файла иногда также могла многое подсказать о его предназначении и происхождении (особенно, если файл загружался пострадавшим пользователем, а то и самим автором вредоносной программы). Сейчас через VirusTotal проходят миллионы файлов: [за последние семь дней][3] 1,2 млн, из которых 400 тысяч задетектированы одним или несколькими антивирусными движками. Короче, если есть доступ к этой информации, то только на ее основе можно создать свое, достаточно неплохо работающее _типа_ защитное решение. Или, как минимум, получить несправедливое преимущество, получая от индустрии данные, но не отдавая ничего обратно. Not anymore. В посте VT приводится интересный набор правил использования сервиса, где его создателями критикуется пара устоявшихся мифов. Подробнее о них — под катом. Все выпуски дайджеста доступны [по тегу][4]. [Читать дальше →][5]
[1]: https://habrastorage.org/files/6c7/133/cd5/6c7133cd59d143df8cf36714400e5339.png
[2]: http://blog.virustotal.com/2016/05/maintaining-healthy-community.html?spref=tw
[3]: https://virustotal.com/ru/statistics/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: https://habrahabr.ru/post/283084/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-05-07 02:30:02
![][1]Начнем выпуск с совсем свежей новости, которая, впрочем, имеет лишь косвенное отношение к ландшафту угроз. 4 мая в блоге сервиса VirusTotal, ныне принадлежащего Google, появилась внешне неприметная [запись][2]. Сервис, позволяющий агрегировать информацию о вердиктах различных антивирусных движков, теперь будет по-другому «отдавать» информацию о детектах. Теперь для того, чтобы получать данные о задетектированных файлах автоматически, с помощью API, требуется в обязательном порядке подключать свой собственный продукт к системе VirusTotal. Почему это важно? Изначально VirusTotal был проектом для исследователей: определить, детектируют ли защитные решения определенный файл — означало сэкономить время и потратить его на более интересные вещи. По мере роста сервиса появились и новые возможности: информация о том, когда был загружен файла иногда также могла многое подсказать о его предназначении и происхождении (особенно, если файл загружался пострадавшим пользователем, а то и самим автором вредоносной программы). Сейчас через VirusTotal проходят миллионы файлов: [за последние семь дней][3] 1,2 млн, из которых 400 тысяч задетектированы одним или несколькими антивирусными движками. Короче, если есть доступ к этой информации, то только на ее основе можно создать свое, достаточно неплохо работающее _типа_ защитное решение. Или, как минимум, получить несправедливое преимущество, получая от индустрии данные, но не отдавая ничего обратно. Not anymore. В посте VT приводится интересный набор правил использования сервиса, где его создателями критикуется пара устоявшихся мифов. Подробнее о них — под катом. Все выпуски дайджеста доступны [по тегу][4]. [Читать дальше →][5]
[1]: https://habrastorage.org/files/6c7/133/cd5/6c7133cd59d143df8cf36714400e5339.png
[2]: http://blog.virustotal.com/2016/05/maintaining-healthy-community.html?spref=tw
[3]: https://virustotal.com/ru/statistics/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: https://habrahabr.ru/post/283084/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut