Trend Micro izveštaj otkriva kriminalce koji verovatno neće zloupotrebiti Namecoin | RS.democraziakmzero.org

Trend Micro izveštaj otkriva kriminalce koji verovatno neće zloupotrebiti Namecoin

Trend Micro izveštaj otkriva kriminalce koji verovatno neće zloupotrebiti Namecoin

Namecoin Domen-ime sistem je atraktivan ambijent za zlonamernih korisnika, ali nije verovatno da će imati široku primenu među kriminalcima, navodi se u izveštaju istraživanja iz digitalnog sigurnost čvrste Trend Micro.

U izveštaju, objavljenom prošlog septembra i napisali članovi Trend Micro budućnost pretnje istraživački tim Dejvid Sancho i Robert Alameda, navodi svojstva namecoin sistema domena najvišeg nivoa da ostanu otvorena za zloupotrebe od strane zlonamernih korisnika.

Ovo uključuje jeftine i anonimni domen imenima kreacije i sistem koji stavlja domena imena van domašaja centralnih vlasti žele da zatvore ili rekvirirati zlonameran sajt.

"Imate anonimnosti, privatnosti i čvrstoću, tako da ne može da [te lokacije] dole", rekao je Sančo.

Ogromna većina domena najvišeg nivoa, što as.com or.org, uređeni su Internet korporacija za dodeljena imena i brojeve (ICANN). Domena najvišeg nivoa izvan ICANN sistemu su poznati kao alternativni DNS korena ili ADRS. Ovo include.geek and.micro sufiksa, Trend Micro papir primetio.

Namecoinallovs svojim korisnicima da stvore vrstu domena koji leži izvan ICANN nadležnosti. Namecoin transakcije uključuju DNS podatke, omogućavajući korisnicima da kreiraju novi domen sa svake transakcije. Ova imena domena su označeni the.bit sufiksa i transakcije se evidentiraju u javnom blok lanca.

Tragovi zaplenjeno poljskog botnet

Autori takođe istraživali instancu bot mreže koja ekploited.bit domena. Autori analiziraju malvare od kojeg ponovljeni veze sa four.bit domene, uključujući megashara.bit i opusattheend.bit. Malvare je deo grupacije od zlonamernog softvera koji je poznat kao porodica NECURS. Ovaj malvare-obično ulazi korisnika sistema tako što vezan za zlonamernim spam e-mail. Onda onemogućava bezbednosne službe sistema je da spreči druge delove zlonamernog softvera bude otkrivena.

Prema Sancho, malvare koji je istraživao medvedi jake sličnosti sa ranijom botnet koji je radila iz Poljske, kao i da je zatvorena od strane poljskih vlasti prošlog januara. To Botnet je korišćen za "veoma pešačkom" oblika finansijske prevare, rekao je Sančo.

"Mi smatramo da je naslednik poljskom botnet. Izgleda veoma slični, iako nemamo 100% potvrdio ovu tvrdnju. Izgleda da verziji dva ovog poljskog botnet."

Kada poljske vlasti zatvorena dovnthe botnet prošlog januara, nisu bili u stanju da uhvati svoj operatera. Ali su uspešno "sinkholed 'uvredljive domena, preusmeravanje saobraćaja na sajtu pod kontrolom poljskom sajber agencije, u NASK. Ali, ako Sancho teorija tačna, onda novi Botnet Run on.bit domena je sada još više robustan, jer je van domašaja državnih organa.

"Nema šanse da bilo koja vlada ili bilo koji organ može srušiti a.bit", rekao je Sančo. "Oni neće moći da uradi bilo šta, a da je pametno o tome."

Blockchain sledljivost paradoks

Čak i namecoin domeni obezbeđuju visok stepen anonimnosti njihovim vlasnicima, oni se oslanjaju na namecoin blockchain, zbog čega se sve transakcije javnosti. Ova funkcija omogućava radnicima obezbeđenja istraživačima jedinstven pristup istoriji imena domena je. Trend Micro radu napominje da je ova visoka transparentnost omogućava da se montiraju informacije o zlonamernim sajtovima koje ne bi bilo moguće sa ICANN administrira domen najvišeg nivoa. Istraživači su u stanju da vide kada se kreira ime domena i IP adrese na koje se ukazuje.

"To je informacija koju obično nemaju sa normalnim imenom domena ne dobijem istoriju svakog pojedinačnog IP [povezan sa domenom], da istorija ne postoji.", Rekao je Sančo.

U slučaju the.bit botnet da Trend Micro istraživači istraživali je namecoin blok lanac dala mrežni analize grafikon četiri pogođene domena, što pokazuje da su povezani u prošlosti od strane jednog broja IP adresa. Ove IP adrese su takođe povezani sa centralno upravlja domenima u prošlosti. Kao rezultat toga, kažu istraživači su malicious.bit domeni mogu biti vezani za pojedinca ili grupu koji su se registrovali te centralno administriraju domene. List navodi:

"Provera Vhois detalje o ne-.bit domena će otkriti kriminalca iza njih. Ovo je upravo ona vrsta greške izazvane jednostavne ljudske prirode, koje se često može da bude propast jedne inače pažljivog ciber-kriminalnih bandi."

Nekoliko drugih faktora sprečavaju namecoin domena bude lako eksploatisana zlih upotrebu. Because.bit domeni se može pristupiti samo sa Reconfigured podešavanjima mreže, korisnici malvare-infekcijom moraju biti u mogućnosti da lako otkriti saobraćajnih nepravilnosti. Namecoin serveri su takođe relativno malo, i održavaju se na dobrovoljnoj osnovi od strane entuzijasta. Kao rezultat toga, oni su manje pouzdani i ponekad biti odsutan. Trend Micro-govori o 106,000.bit domeni su u postojanju, a saobraćaj u ovim oblastima i dalje relativno nizak.

Kao rezultat toga, Sančo i Alameda zaključiti malo je verovatno da postane popularan među zlonamernih aktera that.bit domeni, iako oni imaju neke atraktivne karakteristike.

Anti-cenzura domeni

Dok je Trend Micro-papir se fokusira na korišćenje namecoin domena anonimnosti od kriminalaca, priznaje da je decentralizovana dns takođe može imati legitimne upotrebe. To je tačka koja Ilaj Dourado, istraživač u Centru MERCATUS Džordž Mejson univerzitetu, naglašava.

"Alternativni DNS koreni su važni jer pružaju proveru ICANN, koji bi inače ima monopol nad DNS politike", rekao je on.

Jedan primer alternativnog sistema domena najvišeg nivoa koji se koristi za političko izražavanje je the.ti sufiks, koji se koristi da označi tibetanski sajt. Grupa nazvan Nev Nations administrira ove domene najvišeg nivoa, zajedno sa spojnicom drugih, ovakvog as.te,.ljnj and.ke, za Tamila, ujguri i Kurda, respektivno. Nove nacije je obrazloženje je da želi da ospori postojeću "strukture moći" Upravni Internetu što su ovi domeni najvišeg nivoa dostupan.

Druga grupa, pod nazivom OpenNIC, nastoji da uradi nešto slično, nudeći domena najvišeg nivoa like.fur,.Free and.indi. Njegova misija, prema povelji, je da se obezbedi novi domen hijerarhija van ICANN sistema za promovisanje "sloboda pristupa" Internetu. Svako može da se pridruži OpenNIC a odluke se donose prilikom predlozi osvoji prostu većinu glasova putem e-maila.

Dourado rekao je decentralizovana, anonimni imena domena su posebno potrebni u situacijama kada korisnici moraju da zaobiđu cenzuru od strane državne agencije, ili ako a država poseduje sveobuhvatne moći da blokiraju određene sajtove, kao u slučaju predložene SOPA legislationin Sjedinjenim Državama.

"Važno je zapamtiti da su aktivnosti koje se smatraju kriminalac u nekim zemljama smatra zaštićen ljudskih prava u drugim zemljama. Dok otpor cenzura može otežati da sprovede dobre krivične zakone, kao i loše one, sve u svemu to je neto dobit za čovečanstvo. "

Slične vesti


Post Altcoin

Coinapult pokreće LOKACIJE, imajući u vidu da eliminišu volatilnost cena bitcoina

Post Altcoin

Moj savet za ICO? Žao mi je što sam bio u pravu

Post Altcoin

Bitcoinova cena Ne postavlja se kao kineske razmjene. Dodajte takse

Post Altcoin

MIT Bitcoin simulacija trgovanja donosi dobit od 89% za 50 dana

Post Altcoin

Neo i Bee Suspend Bitcoin Trgovanje akcijama Zbog abnormalne aktivnosti

Post Altcoin

OKCoin otkriva 104% rezervi BTC-a kao što se razmjenjuju u Kini

Post Altcoin

Bitcoin startup Coinplug osigurava dodatnu investiciju od 400.000 dolara

Post Altcoin

Bitkainova bitka nad Segvit2k je počela

Post Altcoin

Holandski regulator: ICO okruženje je opasan koktel

Post Altcoin

Nezreli kod ili dobar test? Bitcoin Scaling Proposal Segvit2k Testnet Forks

Post Altcoin

Enthusiasts and Skeptics Debate Bitcoin na londonskom O2 Venue

Post Altcoin

Holandska berza CleverCoin širi međunarodno, dodaje depozite za kartice