タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
こんにちは。今回はセキュリティ関連の調査で非常に便利なサイトである、皆様お馴染みのVirusTotalについて書いてみようと思います。もちろん、タイトルにある通り、「怪談」ですので、一般的な使い方のお話についてはしませんよー。 (2021/2/2 関西大学さんの注意喚起が参考になりますので、それを追記) VirusTotalの裏コマンド「VTENTERPRISE」 やや煽り気味のタイトルですが、VirusTotalには大きく二つの「サービス」があることはご存じでしょうか?一般の方が使うのはいわゆるVirustotalといわれるこちらです。こちらは無料で使えます。 他方、セキュリティ企業やセキュリティを重視する企業がお金(年額120万円以上/Person)を払う事で使えるのが、Virustotal Enterpriseというものです。 VirusTotal Enterpriseは無償のVir
![[怪談]VirusTotal沼のお話(対策含)|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/c442611a8468ca2b2ba8de498fb2c81ef38bca53/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F43478921%2Fpicture_pc_98ce7446417c6a1b618d3d5f3c51d4da.png)
VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点 - セキュリティ猫の備忘録
本日、日課にしているTwitterを眺めていたら、気になる投稿が目に留まりました。 ちょっと扱いこまるやつなので。 標的型メール訓練、開封、報告率とか「だけ」にフォーカスするのは訓練として足らない。そういった不審なモノが送られてきたら、それを約款に基づく外部サービスに対して提供をしない、といった社内リテラシ徹底がむしろ重要です。https://t.co/6fQrROEeBH— hiro_ (@papa_anniekey) July 8, 2020 ANY.RUNにとある企業で利用したと思われる標的型訓練のファイルがアップロードされていたようです。 ANY.RUNやVirusTotalなどのオンライン検査サイトの使い方を誤ると重大な情報漏洩が発生してしまいます。 そこで今回は、この問題を簡単にですがまとめてみました。 【目次】 VirusTotalやANY.RUNって何? VirusTota
「VirusTotal」でドメインの健全性を定期的に自動でチェックする(APIv3版) | DevelopersIO
はじめに こんにちは。大阪オフィスの林です。 先日、下記のブログを書かせて頂きました。 前回はVirusTotalから提供されているAPIv2を使って実装していたのですが、APIv2だとドメインによっては結果がイイ感じに取得できなさそうだったので、同様にVirusTotalから提供されているAPIv3を使って同じようなチェックをやってみました。 何がイイ感じに取れなかった??? 下記はAPIv2のドメインチェック実行結果の抜粋なのですが、かなり前の日時(下記の例だと2014年のレポート)まで引っ張って来てしまい、チェックしたいドメインに対して最新のレポートだけでチェックすることが困難ということが分かりました。(最新のレポートだけをチェックするという機能が無く、APIv2でやるとなると結構作りこみが手間ということが分かりました。。。) (省略) "detected_urls": [ { "u
VirusTotal
VirusTotal
VirusTotal
VirusTotal
VirusTotal - IwaoMISHの日記
先日,別のことを調べていて 見つけた VirusTotal . www.virustotal.com 迷惑メールのリンク先を調べることにも使えそう. 幾つか試すと「Phishing」となる. 全てではないみたいだが,ある程度は検出できそう. このサイトは,添付ファイルなどもチェックできる. ファイルをアップロードするため,情報漏洩には注意が必要. icts.nagoya-u.ac.jp https://mish.myds.me/ も引っかかってしまう. www.virustotal.com 2021/11/11 PC の場合は VT4Browsers を追加すると,簡単にチェックできるようになる. chrome.google.com Edge の場合の追加手順. VT4Browsers のページを開く. 「他のストアからの拡張機能を許可する」が表示された時はそれを押下. 「Chrome に
VirusTotalやVT4Browsersの適切な利用について(意図せぬ情報漏洩を防ぐために) | 慶應義塾ITC
VirusTotalはファイルやWebサイトのURLに対して無料でマルウェア検査を行うサービスを提供する、Google傘下のWebサイトであり、多数のアンチウイルス製品を用いて検査を行うことが可能です。また、VT4Browsersというブラウザ用のプラグインも用意されており、ダウンロードしたファイルやURLを簡単にVirusTotalに送信することができます。 このように、VirusTotalはセキュリティ対策上非常に有用なサイトですが、一方で利用法を間違えると情報漏洩の原因となります。 VirusTotalにはVirusTotal Intelligenceという有償サービスがあり、このサービスのユーザはVirusTotalに提供されたサンプルをダウンロードすることが可能です。つまり、機密情報を含むファイルをVirusTotalにアップロードした場合、それらの情報は自動的にVirusTot
怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます! - 午前7時のしなもんぶろぐ
お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技術者以外の一般の方向けのある程度ボリュームある記事を書いている (つもりな) のですが、Twitter では単なる思い付きやある程度詳しい方向けのつぶやき (と雑談) がメインになっています。 もしよろしければあわせてご覧ください。 twitter.com さて、本日はファイルやサイトの危険性を検査できるサイト「VirusTotal」と、その安全な使い方をご紹介します。 VirusTotal って何? VirusTotal のすごいところ 無料で使える 色々なセキュリティソフトの検査結果を一覧ですぐ見られる Google が運営している
Exploiting remote code execution within VirusTotal platform in order to gain access to its various scans capabilities. April 25, 2022 -7 min read Author – CySource Team
Remote Code Execution via VirusTotal PlatformApril 26, 2022 -7 min readAuthor – CySource TeamAfter a deep security research by Cysource research team led by Shai Alfasi & Marlon Fabiano da Silva, we found a way to execute commands remotely within (through) VirusTotal platform and gain access to its various scans capabilities. About virustotal: The virustotal.com application has more than 70 antivi
Introducing VirusTotal Code Insight: Empowering threat analysis with generative AI
TL;DR: VirusTotal’s browser extension can now automatically identify IoCs in any website and enrich them with superior context from our crow... ► 2024 (6) ► March 2024 (2) ► February 2024 (2) ► January 2024 (2) ▼ 2023 (35) ► December 2023 (5) ► November 2023 (3) ► October 2023 (2) ► September 2023 (1) ► August 2023 (2) ► July 2023 (5) ► June 2023 (5) ► May 2023 (3) ▼ April 2023 (3) Introducing Vir
はじめに こんにちは。大阪オフィスの林です。 「VirusTotal」とはファイルやウェブサイトのマルウェア検査を行うウェブサイトです。ファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すれば、そのファイルやウェブサイトが「マルウェアを含むかどうか」検査することが出来ます。今回はドメインに対しての健全性をチェックするような仕組みを作る機会がありましたので実装までの内容をまとめておきたいと思います。 構成概要 今回の構成概要をご説明します。詳細は後述します。 ① Lambda呼び出し 今回はCloudWatchEventsのスケジュール実行をトリガーとしてLambda(Python3)を呼び出すよう実装します。 ② ドメインのリストを取得 チェックしたいドメイン名のリストを予めS3に格納しておきます。取得したリストの先頭から順にドメイン名を取得し、次工程以降のチェッ
Google exposes intelligence and defense employee names in VirusTotal leak
Google exposes intelligence and defense employee names in VirusTotal leak Hundreds of individuals working for defense and intelligence agencies globally have had their names and email addresses accidentally exposed by an employee at Google’s malware scanning platform VirusTotal. The online service lets organizations upload suspected malware to be checked against a range of anti-virus tools. VirusT
お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。 2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。 お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。
先日,外部から Web サーバに接続できないと連絡が... itl.mydns.jp にはアクセスできるが itl.mish.work は接続できないとのこと. それで,昨日その環境へ行って確認すると,確かに... 今日いろいろと調べていると,それらしい所を見つけた. itl.mydns.jp は DS116,もう一つは DS220 . 昨日 DS220 側の問題かと思い,mish.f5.si にアクセスすると通った. mish.f5.si いろいろと弄っていると,itl.mish.work での表示が変わった. よくわからない. 2023/01/10 FortiGuard で審査を依頼して,Fortinet Phishing の表示は消えた. mish.hatenablog.jp
ウイルス対策ソフトは広く普及している。完全無料、一定期間無料、有料などさまざまなものがある。 多くのウイルス対策ソフトはそのセキュリティーベンダーが認知しているウイルス・マルウエアしか検知できない。また特定の組織を標的にして作り込まれたマルウエアは広く出回らないため、セキュリティーベンダーが認知するまで時間がかかり、その間も検知できない。 明らかに怪しそうなファイルが添付されたメールが届いたとき、自社で導入しているウイルス対策ソフトがそのファイルをマルウエアとして検知しなかった。こんなときに役に立つ無料のセキュリティーツールが米Google(グーグル)傘下で運営される「VirusTotal(ウイルストータル)」だ。
以前から,このサイトで「一般的ではないダウンロード」の警告が表示されている. 対応方法がわからずそのままとなっていた. 「ウィルス対策ソフト 誤検知」などで調べていて,VirusTotal を見つけた. 同じコードでも VC の異なるバージョンでビルドしたもので結果が異なる.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[怪談]VirusTotal沼のお話(対策含)|__aloha__
「VirusTotal」の検出率0% ~オープンドキュメント形式(ODF)のマルウェアが確認される/Microsoft Office/PDFファイルでないからといって添付ファイルを安易に開かないように
「VirusTotal」公式の拡張機能「VT4Browsers 4.0」が公開 ~ただし使い方には注意/不審なファイルやWebサイトを70以上ものセキュリティツール・サービスでスキャン
![[入門]ドメイン駆動設計――基礎と実践・クリーンアーキテクチャ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bdeb8f2cd4f56c4cb940eb4a4d7e77f17e51a14b/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297143176.jpg)
生成AIがウイルススキャンサービス「VirusTotal」にも ~マルウェアを自然言語で説明/「PowerShell」など5つのスクリプト形式に対応。ベースはGoogleの「Sec-PaLM」
さまざまなWebブラウザーでダウンロードしたファイルをまとめて一覧「BrowserDownloadsView」/日頃のダウンロード状況の分析に。ハッシュ値や“VirusTotal”のチェックも可能【レビュー】
「VirusTotal」でドメインの健全性を定期的に自動でチェックする | DevelopersIO
第1回 VirusTotal ユーザ会 (2023/09/01 19:00〜)
VirusTotal Phishing ? - IwaoMISHの日記
マルウエア検知ツールVirusTotalで情報流出事故も、利用は禁止すべき?
サーチコンソール 「一般的ではないダウンロード」の警告と VirusTotal | IwaoDev
mainichi.jp
smart-mobility.jp
www.animatetimes.com
fuwary.blog
news.yahoo.co.jp
news.yahoo.co.jp