Security Week 18: VirusTotal за справедливость, уязвимость в Android, утечка токенов Slack

[KL FC Bot]

Начнем выпуск с совсем свежей новости, которая, впрочем, имеет лишь косвенное отношение к ландшафту угроз. 4 мая в блоге сервиса VirusTotal, ныне принадлежащего Google, появилась внешне неприметная запись. Сервис, позволяющий собирать воедино сведения о вердиктах различных антивирусных движков, отныне будет по-другому «отдавать» информацию о детектах. Теперь для того, чтобы получать данные о задетектированных файлах автоматически, с помощью API, требуется в обязательном порядке подключать свой собственный продукт к системе VirusTotal.
Почему это важно? Изначально VirusTotal был проектом для исследователей: определить, детектируют ли защитные решения определенный файл, означало сэкономить время и потратить его на более интересные вещи. По мере роста сервиса появились и новые возможности: информация о том, когда был загружен файла иногда также могла многое подсказать о его предназначении и происхождении (особенно, если файл загружался пострадавшим пользователем, а то и самим автором вредоносной программы). Сейчас через VirusTotal проходят миллионы файлов: за последние семь дней 1,2 млн, из которых 400 тысяч задетектированы одним или несколькими антивирусными движками.
Короче, если есть доступ к этой информации, то только на ее основе можно создать свое, достаточно неплохо работающее как бы защитное решение. Или как минимум иметь несправедливое преимущество, получая от индустрии данные, но не отдавая ничего обратно. Все, такой возможности больше нет. В посте VT приводится интересный набор правил использования сервиса, где его создатели критикуют пару устоявшихся мифов. Подробнее о них мы сейчас и поговорим.
Все выпуски дайджеста доступны по тегу.

Читать далее >>