Trend Micro aruanne leiab, et kurjategijad ei kuritarvitanud Namecoinit | EE.democraziakmzero.org

Trend Micro aruanne leiab, et kurjategijad ei kuritarvitanud Namecoinit

Trend Micro aruanne leiab, et kurjategijad ei kuritarvitanud Namecoinit

Namecoin domeeni nimi süsteem on atraktiivne keskkond kurikaelad, kuid tõenäoliselt ei laialdane kasutamine kurjategijate hulgas, vastavalt uuringu aruanne digitaalse turvaettevõtte Trend Micro.

Aruandes avaldatud eelmise aasta septembris ja on kirjutanud liikmed Trend Micro edumeelse Threat Research Team David Sancho ja Robert McArdle, kirjeldab omadusi namecoin tippdomeeni süsteemi, mis jäta kuritarvitada pahatahtlik kasutajatele.

Nendeks odav ja anonüümne domeeni nimi loomingut ja süsteemi, mis asetab domeeni nimed varjatud keskasutuste otsib sulgeda või valdusesse pahatahtlik kohas.

"Sul on anonüümsus, privaatsus ja vastupidavust, et te ei saa võtta [neid saite] alla," Sancho ütles.

Enamik üladomeenid, nagu as.com or.org, reguleerib Internet Corporation Sihtotstarbeline Nimed ja numbrid (ICANN). Üladomeenid väljaspool ICANN süsteemi tuntakse alternatiivsete DNS juured või kõrvaltoimed. Need include.geek and.micro sufiksid Trend Micro paberi märkida.

Namecoinallows selle kasutajate luua tüüpi domeeni, mis asub väljaspool ICANN mõjualas. Namecoin tehingute hulka DNS andmed, mis võimaldab kasutajatel luua uue domeeninime iga tehingu. Need domeeninimede on tähistatud the.bit järelliide ja tehingud kajastatakse avaliku plokk ahela.

Jälgi arestitud Poola bot

Autorid ka uuritud astme bot et exploited.bit domeene. Autorid analüüsisid pahavara, mis on tehtud korduvaid ühendused four.bit domeenid, sealhulgas megashara.bit ja opusattheend.bit. Pahavara on osa rühmitus õelvara tuntud NECURS pere. See pahavara tavaliselt siseneb kasutaja süsteemide on kinnitatud pahatahtliku rämpsposti. Seejärel keelab süsteemi turvateenused, et vältida teiste tükki pahatahtliku tarkvara avastada.

Vastavalt Sancho, pahavara, et ta uuris karud tugev sarnasusi varasema bot, mis oli tegutsenud alates Poolas, ning et oleks sulgeda Poola ametiasutused eelmise aasta jaanuaris. See bot kasutati "väga jalakäijate" vormis finantspettuste, Sancho ütles.

"Arvame, et see on pärija Poola bot. Tundub väga sarnased, kuigi me ei ole 100% kontrollitud seda väidet. Tundub versioon kaks käesoleva Poola bot."

Kui Poola ametiasutused kinni downthe bot eelmise aasta jaanuaris, ei suutnud nad kinni oma operaator. Aga nad edukalt "sinkholed" rikkuva domeene, suunates liiklust saidile kontrollib Poola küberjulgeoleku agentuuri, NASK. Aga kui Sancho teooria on õige, siis uus bot perspektiivis on.bit domeenid on nüüd veelgi jõulisem, sest see on käeulatusest riigiasutused.

"Ei ole nii, et iga valitsuse või asutus saab vastu võtta maha a.bit," Sancho ütles. "Nad ei saa midagi teha, ja see on tark asi."

Blockchain jälgitavuse paradoks

Isegi kui namecoin domeenide pakkuda kõrge anonüümsust nende omanikud, nad toetuda ka namecoin blockchain, mis muudab kõik tehingud avalik. See funktsioon võimaldab turvalisuse teadlaste enneolematu juurdepääsu domeeninime ajalugu. Trend Micro paber märgib, et see suur läbipaistvus võimaldab koguda teavet pahatahtlikud veebisaidid, mis ei oleks olnud võimalik ICANN-manustatakse tippdomeeni. Teadlased on võimalik näha, kui domeeninimi on loodud ja IP-aadressid, millele see viitab.

"See on teave, mida tavaliselt ei ole tavapärase domeeninime. Ma ei saa ajaloo iga IP [seostatakse domeeni], et ajalugu ei ole olemas," Sancho ütles.

Juhul the.bit bot, et Trend Micro teadlased uurisid, siis namecoin plokk ahela andis võrgustiku analüüsi graafik neli mõjutatud domeeninimede, näidates, et nad olid seotud minevikus mitmed IP aadressid. Need IP aadressid olid seotud ka keskselt hallatud domeenid varem. Selle tulemusena teadlased ütlevad, malicious.bit domeenid võivad olla seotud isiku või rühma, mis on registreeritud nende keskselt hallatud domeenid. Paber riigid:

"Kontrollimine Whois üksikasjad suitsetamine.bit domeenid oleks paljastada kriminaalkorras taga. See on täpselt omamoodi viga põhjustatud lihtne inimloomus, mis võib sageli olla hävitus muidu ettevaatlik kurikaelad jõugu."

Mitmed teised tegurid takistavad namecoin domeenid on kergesti ära Paha kasutab. Because.bit domeenide pääseb juurde vaid koos ümberseadistatud võrgu seaded, pahavara-nakatunud kasutajad peaksid suutma tuvastada liiklus eeskirjade eiramise lihtsalt. Namecoin serverid on ka suhteliselt vähe ja hoitakse vabatahtlikult harrastajatele. Selle tulemusena on nad vähem usaldusväärsed ja võivad mõnikord olla offline. Trend Micro ütleb 106,000.bit domeenid on olemas ja liiklust need domeenid on suhteliselt väike.

Selle tulemusena Sancho ja McArdle sõlmida that.bit domeenid on ebatõenäoline, et saada populaarne pahatahtliku näitlejad, kuigi neil on mõned atraktiivsed omadused.

Tsenseerimisvastaste domeenid

Kuigi Trend Micro raamat keskendub kasutamise namecoin domeen anonüümsust kurjategijad, kui ta tunnistab, et detsentraliseeritud domeeninime süsteem võib olla ka õiguspärast kasutamist. See on punkt, et Eli Dourado, teadur George Mason University Mercatus Center, rõhutab.

"Alternatiivne DNS juured on oluline, sest need annavad kontroll ICANN, mis muidu on monopol DNS poliitika," ütles ta.

Üks näide alternatiivse tippdomeeni süsteemi kasutatakse poliitilise eneseväljenduse on the.ti järelliide, mida kasutatakse tähistamaks Tiibeti veebilehel. Rühm nimega New Rahvaste haldab neid üladomeenid koos sidur teised, näiteks as.te,.uu and.ke jaoks tamili, uiguuride ja kurdid võrra. New Nation loogika on see, et ta tahab vaidlustada olemasolevaid "võimustruktuur" reguleerivad Internet tehes need üladomeenid saadaval.

Teine rühm, mida nimetatakse OpenNIC, püüab teha midagi sarnast, pakkudes tipptaseme domeenid like.fur,.free and.indy. Selle ülesanne, vastavalt tema põhikirjale, on pakkuda uus domeen hierarhiaid väljaspool ICANN süsteem, et edendada "vaba juurdepääsu" internetti. Liituda võivad OpenNIC ja otsused tehakse, kui ettepanekud võita lihtsa häälteenamusega e-posti teel.

Dourado ütles detsentraliseeritud, anonüümne domeeninimede vajatakse eelkõige olukordades, kus kasutajad on ümbersõit tsensuuri riigiasutuse poolt, või kui riigid omavad ulatuslik võim blokeerida teatud veebilehed, nagu näiteks kavandatava SOPA legislationin Ameerika Ühendriigid.

"Oluline on meeles pidada, et tegevus, mida peetakse kriminaalse mõnes riigis, peeti kaitstud inimõiguste teistes riikides. Kuigi tsensuur resistentsus võib raskendada jõustada hea kriminaalõiguses samuti halvad, kokkuvõttes on puhaskasu inimkonnale. "

Seotud uudised


Post Altcoin

Hiina börsijuhtkonnad tõmbavad konverentsist välja

Post Altcoin

Juriidiline veebimänguasjad on järgmine suur bikotiini turg

Post Altcoin

Robocoin Rebrandi Bitcoini sularahaautomaatide jaoks Internetipanga filiaalidena

Post Altcoin

Segwit2x on ebaõnnestunud

Post Altcoin

Austraalia Bitcoin Exchange nõude vabastamine 10% valitsuse maksust

Post Altcoin

Kaks teemat seaduses ja Blockchainis

Post Altcoin

Parim Bitcoin VCs Back Coinapulti 775-kroonine Venture Round

Post Altcoin

CoinDeski BitLicense aruanne on nüüd saadaval

Post Altcoin

CoinMade on CoinJari meeskonna uus bitsiinitoodete turustaja kataloog

Post Altcoin

CoinJar käivitab Teen Entrepreneurile Bitcoin Donation Drive

Post Altcoin

Intuit QuickBooks Bitcoin Sign-Ups on kõrgemad kui oodatud

Post Altcoin

California Assamblee kaitseb Bitcoini Billi