Raportul Trend Micro descoperă că infractorii sunt puțin probabil să abuzeze de nume | RO.democraziakmzero.org

Raportul Trend Micro descoperă că infractorii sunt puțin probabil să abuzeze de nume

Raportul Trend Micro descoperă că infractorii sunt puțin probabil să abuzeze de nume

Sistem de nume de domeniu Namecoin este un mediu atractiv pentru utilizatorii rău intenționați, dar nu este de natură să câștige utilizarea pe scară largă în rândul infractorilor, potrivit unui raport de cercetare de la firma de securitate digitală Trend Micro.

Raportul, publicat în septembrie anul trecut și în scris de către membrii Trend Micro prospectiva Amenințare Echipa de cercetare David Sancho și Robert McArdle, prezintă proprietățile sistemului de domeniu de nivel superior namecoin, care lasă deschisă la abuz de către utilizatori rău intenționați.

Acestea includ creații ieftine și anonime la numele de domeniu și un sistem care plasează domenii-nume la îndemâna autorităților centrale care doresc să se închidă sau rechiziționeze un site rău intenționat.

„Ai anonimatul, intimitate și robustețe, astfel încât să nu pot lua [aceste site-uri] în jos“, a spus Sancho.

Marea majoritate a domeniilor de nivel superior, cum ar as.com or.org, sunt reglementate de Corporația Internet pentru Nume și Numere (ICANN). Domenii de nivel superior din afara sistemului ICANN sunt cunoscute ca rădăcinile DNS alternative sau RAM. Aceste include.geek and.micro sufixe, hârtia Trend Micro a remarcat.

Namecoinallows utilizatorii săi pentru a crea un tip de domeniu care se află dincolo de sfera de activitate a ICANN. Tranzacții Namecoin includ date DNS, permițând utilizatorilor să creeze un nou nume de domeniu cu fiecare tranzacție. Aceste nume de domenii sunt notate cu the.bit sufix, iar operațiunile sunt înregistrate într-un lanț de bloc public.

Urme de un botnet polonez confiscate

Autorii au investigat, de asemenea, o instanță a unui botnet care exploited.bit domenii. Autorii au analizat malware-ul care a făcut conexiuni repetate la four.bit domenii, inclusiv megashara.bit și opusattheend.bit. Malware-ul face parte dintr-un grup de software rău intenționat cunoscut sub numele de familia NECURS. Acest malware intră de obicei sistemele utilizatorilor prin a fi atașat la e-mail spam-ului rău intenționat. Apoi dezactivează serviciile de securitate ale unui sistem de a preveni alte piese de software rău intenționat de a fi detectate.

Potrivit lui Sancho, malware-ul care a investigat urșii similitudini puternice cu un botnet anterior, care a fost operat din Polonia, și care au fost închise de către autoritățile poloneze în luna ianuarie. Această botnet a fost utilizat pentru o formă de „foarte pieton“ de fraudă financiară, a declarat Sancho.

„Credem că acest lucru este succesorul botnet polonez. Se pare foarte mult la fel, cu toate că nu am 100% validat această afirmație. Se pare că versiunea a doua a acestui botnet polonez.“

Atunci când autoritățile poloneze închide downthe botnet ianuarie trecut, ei nu au putut să prindă operatorul. Dar ei cu succes „sinkholed“ domeniile ofensatoare, redirecționarea traficului către un site controlat de agenția de securitate cibernetică polonez, NASK. Dar dacă teoria lui Sancho este corectă, atunci noile domenii botnet rula on.bit este acum chiar mai robust, deoarece este la îndemâna agențiilor de stat.

„Nu există nici un fel ca orice guvern sau orice autoritate poate lua în jos a.bit“, a spus Sancho. „Ei nu vor fi în stare să facă nimic, și asta e un lucru inteligent despre ea.“

Paradox trasabilitatea Blockchain

Chiar domenii namecoin oferă un grad ridicat de anonimat pentru a proprietarilor lor, ei se bazează, de asemenea, pe blockchain namecoin, ceea ce face publice toate tranzacțiile. Această caracteristică permite cercetatorilor de securitate acces fără precedent la istoria unui nume de domeniu. Trend Micro hârtie constată că această transparență ridicată face posibilă pentru a asambla informații despre site-uri rău intenționate, care nu ar fi fost posibil, cu un domeniu de nivel superior ICANN administrat. Cercetatorii sunt capabili de a vedea când este creat un nume de domeniu și adresele IP la care.

„Asta-i informații pe care în mod normal, nu au cu un nume de domeniu normal. Nu înțeleg istoria fiecare IP [asociat cu un domeniu], că istoria nu există“, a spus Sancho.

În cazul the.bit botnet care cercetatorii Trend Micro investigat, lanțul de bloc namecoin a dat un grafic de analiză de rețea de patru nume de domenii afectate, arătând că acestea erau legate în trecut printr-o serie de adrese IP. Aceste adrese IP au fost, de asemenea, asociate cu domenii administrate central în trecut. Ca urmare, spun cercetatorii, domeniile malicious.bit poate fi legat de persoana sau grupul care a înregistrat aceste domenii administrate la nivel central. Stările de hârtie:

„Verificarea detaliilor whois pe domeniile non-.bit ar descoperi criminalul în spatele lor. Acesta este exact genul de greșeală cauzată de natură umană simplu, care poate fi de multe ori desfacerea unei bande cybercriminalitate altfel atentă.“

Mai mulți alți factori împiedică namecoin domenii de a fi ușor de exploatat pentru utilizări abjecte. Domeniile Because.bit pot fi accesate doar cu setările de rețea reconfigurate, utilizatorii infectate cu malware ar trebui să fie capabil să detecteze neregulile de trafic cu ușurință. Serverele Namecoin sunt, de asemenea, relativ puține, și sunt menținute în mod voluntar de către entuziaști. Ca urmare, acestea sunt mai puțin fiabile și pot fi uneori offline. Trend Micro spune despre domeniile 106,000.bit sunt în existență, iar traficul către aceste domenii rămâne relativ scăzut.

Ca urmare, Sancho și McArdle încheie that.bit domenii sunt puțin probabil să devină populare în rândul actorilor rău intenționate, deși ele posedă unele caracteristici atractive.

Domeniile anticenzura

În timp ce hârtia Trend Micro se concentrează pe utilizarea domeniului namecoin anonimat de către infractori, recunoaște că un sistem de nume de domeniu descentralizat poate avea, de asemenea, utilizări legitime. Acesta este un punct care Eli Dourado, un coleg de cercetare de la Universitatea George Mason lui Mercatus Center, subliniază.

„Rădăcini DNS alternative sunt importante, deoarece ele oferă un control al ICANN, care altfel ar fi un monopol asupra politicii DNS“, a spus el.

Un exemplu al unui sistem alternativ de domeniu de nivel superior utilizat pentru exprimarea politică este the.ti sufix, care este folosit pentru a desemna un website tibetan. Un grup numit Noua Națiunilor administrează aceste domenii de nivel superior, împreună cu un ambreiaj altora, astfel as.te,.uu and.ke, pentru Tamili, uiguri și kurzi, respectiv. Argumentare noii națiuni este că vrea să conteste existente „structura de putere“ care guvernează Internetul prin a face aceste domenii de nivel superior disponibile.

Un alt grup, numit OpenNIC, caută să facă ceva similar, prin oferirea de domenii de nivel superior like.fur, and.indy.free. Misiunea sa, potrivit statutului, este de a oferi noi ierarhii de domenii din afara sistemului ICANN pentru a promova „libertatea de acces“ la Internet. Oricine se poate alătura OpenNIC și deciziile sunt luate, atunci când propunerile câștiga o majoritate simplă a voturilor exprimate prin e-mail.

Dourado a spus numele descentralizate, domenii anonime sunt deosebit de necesare în situațiile în care utilizatorii trebuie să ocolească cenzura de către o agenție de stat, sau în cazul în care un stat poseda puteri zdrobitoare pentru a bloca anumite site-uri, la fel ca în cazul SOPA propus legislationin Statele Unite ale Americii.

„Este important să ne amintim că activitățile care sunt considerate penale în unele țări sunt considerate protejate de drepturile omului în alte țări. În timp ce rezistența la cenzura poate face mai greu să pună în aplicare legi penale bune cât și cele rele, pe echilibru este un beneficiu net pentru omenire.“

Știri asociate


Post Altcoin

Raportul Goldman Sachs spune că Bitcoin ar putea forma viitorul finanțelor

Post Altcoin

California Assemblyman îl protejează pe Bitcoin Bill

Post Altcoin

Studiu: Utilizarea de bunuri ilicite, vârsta și politica Prezicerea exploatațiilor Bitcoin

Post Altcoin

Directorii chinezi de schimb valutar se retrag din cadrul conferinței

Post Altcoin

ItBit ridică 3.25 milioane de dolari pentru a construi o platformă comercială de tranzacționare de tip bitcoin

Post Altcoin

Toate lucrurile Alt: Altcoins pentru Amagi și noi caracteristici pentru Viacoin

Post Altcoin

Ghidul CoinDesk la Altcoins-urile Naționale din lume

Post Altcoin

Coinsetter lansează beta privat de platformă de tranzacționare Bitcoin

Post Altcoin

De ce Pi este răspunsul și construirea unui schimb de reguli

Post Altcoin

Coreea de Sud Bitcoin Exchange Nets 400.000 dolari în finanțarea Silicon Valley

Post Altcoin

Dezbaterea promițătoarelor blochează provocările pentru contractele inteligente

Post Altcoin

China influențează presiunea băncii Ultimele actualizări ale serviciului OKCoin