Vizuális fegyverrel bővült a VirusTotal
A VirusTotal Enterprise szolgáltatás segítségével a vállalatok, intézmények saját berkeiken belül deríthetnek fel vírusfertőzéseket, amiket vizualizálhatnak.A VirusTotal egy népszerű internetes szolgáltatás. A segítségével fájlokról, illetve egyéb tartalmakról deríthető ki, hogy azokat valamely víruskereső kártékonynak ítéli-e meg. A legtöbb funkciója ingyenes, de a fizetős szolgáltatások köre is rendületlenül bővül. Ez persze érthető, hiszen nem egy kis cég áll mögötte.
2004-ben a Google vásárolta fel, majd 2012-ben az Alphabethez tartozó Chronicle fennhatósága alá került. Nemsokára aztán elkezdtek szaporodni a prémium funkciók. Megjelent a VirusTotal Intelligence, amely elsősorban a biztonsági cégek és a biztonsági kutatók számára nyújt hasznos lehetőségeket. Egyebek mellett malware mintákhoz juthatnak, mélyebb szintű kereséseket végezhetnek, és a kártékony programok viselkedésének karakterisztikájáról is többet megtudhatnak, mintha csak az ingyenes felületről tájékozódnának.
A Chronicle által bejelentett újdonság a VirusTotal Enterprise nevet kapta. Ez a szolgáltatás is fizetős, de már a vállalati és intézményi szférában is megállja a helyét, vagyis általánosabb célú, mint az Intelligence. A feladata elsősorban az, hogy a regisztrál szervezeteket olyan információkkal lássa el, amelyek alapján megalapozottabb döntést hozhatnak egy-egy vírusokra épülő incidens során.
A VirusTotal Enterprise kiterjesztett Yara támogatással rendelkezik, gyorsabb és pontosabb kereséseket biztosít, valamint a feltöltött fájlokról részletesebb információkkal szolgál az ingyenes változathoz képest. Emellett lehetőséget ad arra, hogy az előfizetők a saját maguk által feltöltött, fertőzött fájlokhoz hasonló mintákat (egyéb variánsokat) keressenek, amik hasonló kockázatot jelentenek számukra.
Az új, prémium szolgáltatás legfontosabb újdonságát azonban a privát VirusTotal Graph adja. A VirusTotal Graph alapvetően ingyenesen igénybe vehető megoldás, és a célja, hogy a vírusfertőzések útvonalát, kiterjedését a fertőzések közötti kapcsolatokat feltérképezhetővé és vizualizálhatóvá tegye. Ezáltal pontosabb kép rajzolódik ki egy-egy kártékony program térhódításáról, és arról, hogy az milyen számítógépeket fertőz.
A prémium szolgáltatásként bevezetett privát VirusTotal Graph hasonló elvekre épül, de szervezeteken belül is elérhetővé teszi az említett funkciókat. Így egy nagyobb vállalat vizuálisan is megjelenítheti a hálózatában terjedő malware-t, ami alapján gyorsabban átláthatja a fertőzés kiterjedtségét és irányát. Ekkor megelőző intézkedések tehetők, például fekete listára helyezhetők állományok, domain nevek stb., illetve izolálhatók a hálózat érintett szegmensei.
A privát VirusTotal Graph arra is módot ad, hogy a szervezet a "térképet" megossza a biztonsági tanácsadójával, beszállítójával, azaz ilyen módon is bevonhatóvá válhatnak külső szakértők az incidensek vizsgálatába.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.