Trend Micro ziņojums atklāj, ka noziedznieki, kas, visticamāk, nelikumīgi izjutīs Namecoin | LV.democraziakmzero.org

Trend Micro ziņojums atklāj, ka noziedznieki, kas, visticamāk, nelikumīgi izjutīs Namecoin

Trend Micro ziņojums atklāj, ka noziedznieki, kas, visticamāk, nelikumīgi izjutīs Namecoin

Namecoin domēna nosaukuma sistēma ir pievilcīga vide ļaunprātīgiem lietotājiem, bet nav iespējams iegūt plašu izmantošanu starp noziedzniekiem, saskaņā ar ziņojumu, pētījumu no digitālās drošības firma Trend Micro.

Ziņojumā, kas publicēts pagājušā gada septembrī, un raksta locekļi Trend Micro tālredzīga draudu izpētes komanda Deivids Sancho un Roberts McArdle, iezīmē īpašības namecoin augstākā līmeņa domēna sistēmu, kas atstājis ļaunprātīgi ļaunprātīgu lietotāju.

Tie ietver lēti un anonīmus domēna nosaukumu darbus un sistēmu, kas nostāda domēna vārdus nepieejamā centrālo iestāžu vēlas slēgt vai rekvizēt ļaunprātīgu vietni.

"Jums ir anonimitāte, privātumu un izturības, lai jūs nevarat veikt [šīs vietnes] uz leju," Sancho teica.

Lielākā daļa augstākā līmeņa domēnus, piemēram as.com or.org, regulē ar Internet Corporation Piešķirto nosaukumu un numuru (ICANN). Top-līmeņa domēni ārpus ICANN sistēmā ir zināmi kā alternatīvu DNS saknes vai blaknēm. Tie include.geek and.micro sufiksi, Trend Micro avīze.

Namecoinallows tās lietotājiem, lai izveidotu par domēna veidu, kas slēpjas aiz ICANN kompetencē. Namecoin darījumi ietver DNS datiem, kas ļauj lietotājiem, lai izveidotu jaunu domēna vārdu ar katru darījumu. Šos domēna vārdi tiek apzīmētas ar the.bit sufiksu un darījumi tiek reģistrēti publiskā bloka ķēdē.

Pēdas konfiscētu Polijas robottīkliem

Autori arī pētīja instance botu kas exploited.bit domēnus. Autori analizē ļaunprātīgu programmatūru, kas veikti atkārtoti savienojumus four.bit jomās, tostarp megashara.bit un opusattheend.bit. Malware ir daļa no grupas ļaunprātīgu programmatūru, kas pazīstama kā NECURS ģimeni. Šis ļaunprātīgas programmatūras parasti nonāk lietotāja sistēmas, tiek pievienots ļaunprātīgu surogātpasta e-pastu. Pēc tam tā izslēdz sistēmu drošības pakalpojumus, lai novērstu citus gabalus ļaunprātīgas programmatūras tiek atklāta.

Saskaņā ar Sancho, ļaunprātīgas programmatūras, ka viņš izmeklēja lāči ir ļoti līdzīgas agrāku botu, kas tika darbojās no Polijas, un kas bija slēgtas ar Polijas iestāžu pagājušā gada janvārī. Šis robottīkliem tika izmantots "ļoti gājēju" ir finanšu krāpšanu, Sancho teica.

"Mēs domājam, ka tas ir pēctecis Polijas robottīkliem. Tas izskatās ļoti līdzīgi, lai gan mums nav 100% apstiprināts šo apgalvojumu. Izskatās šīs poļu robottīkliem divas versijas."

Kad Polijas iestādes slēgtas downthe robottīklu pagājušā gada janvārī, viņi nespēja aizturēt savu operatoru. Bet viņi veiksmīgi "sinkholed" pārkāpēju domēnus, novirzot satiksmes vietā kontrolē Polijas kiberdrošības aģentūru, kas NASK. Bet, ja Sancho teorija ir pareiza, tad jaunie robottīkls palaist on.bit domēni, tagad ir vēl spēcīgāks, jo tas ir nepieejamā valsts aģentūru.

"Nav tā, ka jebkura valdība vai jebkura iestāde, var veikt uz leju a.bit," Sancho teica. "Viņi nebūs spējīgi kaut ko darīt, un tas ir smart lieta par to."

Blockchain izsekojamība paradokss

Pat kā namecoin domēni nodrošina augstu anonimitāti to īpašniekiem, bet arī paļaujas uz namecoin blockchain, kas padara visi darījumi publiska. Šī funkcija ļauj drošības pētnieki nepieredzētu pieeju domēna vārdu vēsturē. Trend Micro dokumentā norāda, ka šis augstais pārredzamība dod iespēju apkopot informāciju par ļaunprātīgām tīmekļa vietnēm, kas nebūtu bijis iespējams ar ICANN pārvalda augstākā līmeņa domēnu. Pētnieki ir iespēja redzēt, kad tiek izveidots domēna vārdu un IP adreses, uz kuru tas norāda.

"Tas ir informācija, ko jūs parasti nav ar normālu domēna nosaukumu. Man nav get vēsturi katru IP [saistīts ar domēnu], ka vēsture neeksistē," Sancho teica.

Ja the.bit botu ka Trend Micro pētnieki izmeklētajiem namecoin bloks ķēdes deva tīkla analīzes grafiku četru skartajām domēnu nosaukumus, norādot, ka tie ir saistīti ar iepriekš vairākas IP adreses. Šīs IP adreses tika saistīta arī ar centrāli pārvalda domēnu pagātnē. Tā rezultātā, pētnieki saka, ka malicious.bit domēnus var būt saistīts ar personu vai grupu, kas reģistrēta šīs centralizēti pārvaldītajiem domēnus. Papīra valstis:

"WHOIS informācija par ārpus.bit domēnu pārbaude varētu atklāt krimināllietu aiz viņiem. Tas ir tieši veida kļūdas, ko izraisa vienkāršā cilvēka dabu, kas bieži vien var būt bojāeja citādi rūpīgi cybercriminal banda."

Vairāki citi faktori novērstu namecoin domēnus tiek viegli izmantot zemisks mērķiem. Because.bit domēnus var piekļūt tikai ar pārkonfigurēt tīkla iestatījumus, ļaunprātīgas inficētiem lietotājiem vajadzētu būt iespējai noteikt satiksmes pārkāpumus viegli. Namecoin serveri ir arī salīdzinoši maz, un tiek uzturēti brīvprātīgi entuziasti. Tā rezultātā, tie ir mazāk uzticami, un dažkārt var būt bezsaistē. Trend Micro saka par 106,000.bit domēni pastāv, un satiksmes šiem domēniem saglabājas salīdzinoši zems.

Tā rezultātā, Sancho un McArdle noslēgt that.bit domēni, visticamāk, kļūs populāri starp ļaunprātīgām dalībniekiem, lai gan tie piemīt dažas pievilcīgas iezīmes.

Anti-cenzūra domēni

Kamēr Trend Micro Raksts koncentrējas uz izmantošanu namecoin domēnu anonimitāti noziedznieki, tā atzīst, ka decentralizētā domēna vārdu sistēma var būt arī likumīgu izmantošanu. Tas ir punkts, ka Eli Dourado, pētniecības līdzstrādniece Džordža Meisona universitātes MERCATUS Center, uzsver.

"Alternatīvas DNS saknes ir svarīgi, jo tie nodrošina pārbaudi ICANN, kas citādi būtu monopols uz DNS politiku," viņš teica.

Viens piemērs alternatīvu augstākā līmeņa domēna sistēmu, ko izmanto politiskās izpausmes the.ti piedēklis, kas tiek izmantots, lai apzīmētu Tibetas mājas lapā. Grupas nosaukumu Jauns Nāciju administrē šīs augstākā līmeņa domēnus, kā arī ar sajūgu citu, šāda as.te,.uu and.ke, lai tamilu tautības, uiguru un kurdiem, attiecīgi. New Nation pamatojums ir tāds, ka tā vēlas apstrīdēt esošo "varas struktūru", kas regulē internetu, padarot šīs augstākā līmeņa domēni pieejami.

Vēl viena grupa, ko sauc OpenNIC, cenšas darīt kaut ko līdzīgu, piedāvājot augstākā līmeņa domēnus like.fur,.free and.indy. Tās uzdevums, saskaņā ar tās Statūtiem, ir sniegt jaunus domēna hierarhijas ārpus ICANN sistēmā, lai veicinātu "brīvības pieeju" uz internetu. Ikviens var pievienoties OpenNIC un lēmumi tiek pieņemti, ja priekšlikumi uzvarēt vienkāršu vairākumu nodoto pa e-pastu balsīm.

Dourado teica decentralizētas, anonīmas domēna vārdi ir īpaši nepieciešami situācijās, kur lietotāji ir apiet cenzūru, ko valsts aģentūra, vai ja valstis piemīt slaucīšana pilnvaras bloķēt noteiktas vietnes, kā gadījumā ierosinātā SOPA legislationin ASV.

"Ir svarīgi atcerēties, ka darbības, kas tiek uzskatīti par kriminālās dažās valstīs tiek uzskatīts aizsargā cilvēktiesības citās valstīs. Kaut cenzūras pretestība var padarīt grūtāk īstenot labus krimināltiesības, kā arī slikti tiem, uz bilanci tas ir tīrais ieguvums cilvēcei. "

Saistītās ziņas


Post Altcoin

Tirdzniecības vietne BTC.sx saņem 500 bitkoņus sēkvīnu finansēšanā

Post Altcoin

3 lietas, kas prasa viedus līgumus, pirms tie var beigties noņemt

Post Altcoin

CoinJar atgriežas Apple App Store ar funkcijām, kas atjaunotas

Post Altcoin

Jauns Bitcoin pozīcijas pārdošanas monēta Garners globālā uzmanība

Post Altcoin

Regulētā azartspēļu platforma vispirms pieņem Bitcoin rūpniecībā

Post Altcoin

Austrija piedāvā pretrunīgas vadlīnijas par Bitcoin finansiālo stāvokli

Post Altcoin

Londonas pirmais Bitcoin ATM sāk darboties modernajā Shoreditch bārā

Post Altcoin

Citi: kalnračnieki un tirgotāji saglabā Bitcoin cenas ir zemas

Post Altcoin

Profesors Susan Athey: ja cilvēki to izmanto, bitēnam ir iekšējā vērtība

Post Altcoin

Monētu noņemšana Ierobežojumi attiecībā uz Multisig Bitcoin kabatām Pakalpojumu maksas maiņā

Post Altcoin

CoinDesk BitLicense ziņojums tagad ir pieejams

Post Altcoin

Centralway Ventures iegulda $ 250k bitroīna startēšanas versijā Buttercoin