Trend Micro ataskaita randa nusikaltėlius, kurie neturėtų piktnaudžiauti Namecoin | LT.democraziakmzero.org

Trend Micro ataskaita randa nusikaltėlius, kurie neturėtų piktnaudžiauti Namecoin

Trend Micro ataskaita randa nusikaltėlius, kurie neturėtų piktnaudžiauti Namecoin

Namecoin domeno-vardų sistema yra patraukli aplinka kenkėjiškų vartotojų, bet nėra tikėtina, kad gauti plačiai naudoti tarp nusikaltėlių, atsižvelgiant į mokslinių tyrimų ataskaita skaitmeninis apsaugos firma Trend Micro.

Ataskaitoje, paskelbė praėjusių metų rugsėjį ir raštu nariai Trend Micro perspektyviniai grėsmių tyrimų komanda Davidas Sancho ir Robert Mcardle, apibūdina iš namecoin aukščiausio lygio domeno sistema, palikti jį atvirą piktnaudžiauti kenkėjiškų vartotojų savybes.

Tai apima pigūs ir anoniminius domeno vardo kūrinius ir sistemą, kuri pirmą vietą domeno vardus iš centrinių institucijų, siekiančių uždaryti ar pasisavinti kenkėjišką puslapį nepasiekiamoje vietoje.

"Jūs turite anonimiškumo, privatumo ir tvirtumui, todėl jūs negalite imtis [šiose svetainėse] žemyn", sakė Sancho.

Dauguma aukščiausio lygio domenų, tokių as.com or.org, reglamentuoja Interneto korporacija paskirtiems vardams ir skaičiams (ICANN). Aukščiausio lygio domenai už ICANN sistemos yra žinomas kaip alternatyvių DNS šakniavaisių ar NRV. Tai include.geek and.micro priesagas, Trend Micro "popieriaus pažymėti.

Namecoinallows Vartotojai sukurti domeno tipo, kuri slypi už ICANN kompetencijai. Namecoin sandoriai apima DNS duomenis, leidžia vartotojams sukurti naują domeno vardą su kiekvieno sandorio. Šių domenų pavadinimai žymimi the.bit priesaga ir sandoriai yra registruojami viešame bloko grandinės.

Pėdos konfiskuotų Lenkijos zombiais

Autoriai taip pat tyrė žinutę Botnet kad exploited.bit domenų instancija. Autoriai išanalizavo kenkėjiškų programų, kad ne kartą prijungti four.bit srityse, įskaitant megashara.bit ir opusattheend.bit. Kenkėjiška programa yra dalis kenkėjiškos programinės įrangos, žinomos kaip NECURS šeimos grupės. Ši kenkėjiška programa paprastai patenka vartotojui sistemas yra pridedamas prie kenkėjiškų SPAM. Tada jis išjungia sistemą saugumo paslaugas, kad būtų išvengta kitų vienetų kenkėjiškos programinės įrangos iš aptikti.

Pasak Sancho, kad kenkėjiškų programų, kad jis ištirti, atneša stiprių panašumų į ankstesnį zombiais, kuris buvo valdomas iš Lenkijos, ir kad buvo uždaryti Lenkijos valdžios institucijų praėjusį sausį. Tai botnet "buvo naudojamas" labai pėsčiųjų "formos finansiniu sukčiavimu Sancho pasakė.

"Mes manome, kad tai yra perėmėjas Lenkijos zombiais. Jis atrodo labai panašūs, nors mes turime ne 100% patvirtintas šį teiginį. Atrodo, šio Lenkijos zombiais dviejų versija."

Kai Lenkijos valdžios institucijos praėjusį sausį uždaryti downthe botnet, jie negalėjo sulaikyti savo operatorių. Bet jie sėkmingai "sinkholed" neteisėtų domenų, nukreipti srautą į svetainę kontroliuojama Lenkijos kibernetinio saugumo agentūra, NASK. Bet jei Sancho teorija yra teisinga, tada nauji botnet paleisti on.bit domenai dabar dar labiau patikimas, nes jis yra nepasiekiamas valstybinių agentūrų.

"Nėra taip, kad jokios vyriausybės ar valdžios institucija gali imtis žemyn a.bit," sakė Sancho. "Jie negalės nieko daryti, ir tai yra protingas dalykas apie tai."

Blockchain atsekamumas paradoksas

Net namecoin domenai suteikti aukštą anonimiškumo iki jų savininkams, jie taip pat remtis namecoin blockchain, kuris teikia visas sandoriai vieši. Ši funkcija leidžia saugumo tyrėjai precedento prieigą prie domeno vardą istorijoje. Trend Micro "popieriaus pažymi, kad šis didelis skaidrumas leidžia kaupti informaciją apie kenkėjiškų svetainių, kad nebūtų buvę įmanoma su ICANN administruoja aukščiausio lygio domeno. Mokslininkai galės matyti, kai domeno vardas yra sukurta ir IP adresus, su kuriuo jis nurodo.

"Tai informacija, kurią jūs paprastai neturi normaliam domeno vardas. Nemanau, gauti kiekvieną IP [susijęs su domeno], kad istorija neegzistuoja istoriją", sakė Sancho.

Į the.bit zombiais, kad Trend Micro mokslininkai tiriamojo atveju namecoin blokas grandinė davė tinklo analizė grafiką keturių nukentėjusių domenų vardus, rodo, kad jie buvo susiję praeityje IP adresų skaičius. Šie IP adresai taip pat buvo susijęs su centralizuotai administruojamų sričių praeityje. Kaip rezultatas, teigia mokslininkai, kad malicious.bit domenai gali būti susieta su individo ar grupės, kuri įregistruota tuos centralizuotai administruoja domenus. Popieriaus narės:

"Whois išsamią informaciją apie ne.bit domenų tikrinimas būtų atskleisti baudžiamosios už juos. Tai yra būtent tai, kad įvyko klaida, kurią sukelia paprastas žmogaus prigimties, kad dažnai gali būti daromas kitaip kruopštaus cybercriminal gaujos pražūtis rūšiuoti."

Keletas kitų veiksnių išvengti namecoin domenų gražu lengvai išnaudojami nuodėmingas tikslais. Because.bit domenai gali būti pasiekiamas tik su pertvarkoma tinklo nustatymus, kenkėjiškų užsikrėtę vartotojai turėtų galėti nustatyti eismo pažeidimų lengvai. Namecoin serveriai taip pat yra palyginti nedaug, ir yra išlaikomas savanoriškai entuziastų. Kaip rezultatas, jie yra mažiau patikimas, o kartais gali būti neprisijungęs. Trend Micro "sako apie 106,000.bit domenai egzistuoja, ir eismo šių domenų išlieka gana žemas.

Kaip rezultatas, Sancho ir Mcardle sudaryti that.bit domenai vargu ar taps populiarus tarp kenkėjiškų veikėjų, nors jie turi keletą patrauklių savybių.

Anti-cenzūra domenai

Nors "Trend Micro popieriaus dėmesys skiriamas namecoin domeno anonimiškumo naudoti nusikaltėlių, ji pripažįsta, kad decentralizuota domenų vardų sistema taip pat gali turėti teisėtus naudojimo. Tai yra vieta, kad Eli Dourado mokslinis bendradarbis George Mason universiteto Mercatus centro pabrėžia.

"Alternatyvūs DNS šaknys yra svarbūs, nes jie suteikia patikrinimą ICANN, kurios priešingu atveju būtų monopolio DNS politiką," sakė jis.

Vienas iš pavyzdžių alternatyvaus aukščiausio lygio domeno sistemą, naudojamą politinės išraiškos the.ti priesaga, kuris yra naudojamas žymėti Tibeto svetainėje. Grupė vadinamas Nauja Tautų administruoja šias aukščiausiojo lygio domenus, kartu su kitais sankaba, toks as.te,.uu and.ke, už tamilų, uigurų ir kurdai, atitinkamai. Naujųjų Tautų priežastis yra, kad jis nori ginčyti esamą "maitinimo struktūrą" Valdančiosios internetu darant šias aukščiausio lygio domenai prieinama.

Kita grupė, vadinama OpenNIC, siekia padaryti kažką panašaus, siūlydami aukščiausio lygio domenų like.fur,.free and.indy. Jo misija, anot jo chartijoje, yra suteikti naujų domenų hierarchijas lauko ICANN sistemą, skatinančią "laisvos prieigos" prie interneto. Kiekvienas gali prisijungti OpenNIC ir sprendimai priimami, kai pasiūlymai laimėti paprastą balsavusiųjų dauguma paštu.

Dourado sakė decentralizuotos, anoniminis domenų vardai yra ypač reikalingi tais atvejais, kai vartotojai turi apeiti cenzūrą valstybinė agentūra, arba jei narės turi didelių galių blokuoti tam tikrus interneto svetaines, kaip siūlomo Sopa legislationin JAV atveju.

"Svarbu prisiminti, kad veikla, kurios yra laikomos nusikalstama kai kuriose šalyse yra laikomi apsaugoti žmogaus teises kitose šalyse. Nors atsparumas cenzūra gali padaryti jį sunkiau vykdyti gerus baudžiamuosius įstatymus, taip pat blogų, balanso tai grynoji nauda žmonijai. "

Susiję straipsniai


Post Altcoin

Mastercoin fondas leidžia virtualiosioms valiutoms naudoti Bitcoin protokolą

Post Altcoin

Pirmasis Londono Bitcoin ATM atidarytas Trendy Shoreditch Bar

Post Altcoin

Neo ir Bee akcijų kaina plunges į 0.0001 BTC prekybos atnaujinimai

Post Altcoin

Konfidencialumas ir sukčiavimas dominuoja diskusijoje LA bitcoin renginyje

Post Altcoin

CoinSpark 2.0 blokuoja Blockchain Tech už notariškai patvirtintas žinučių siuntimo paslaugas

Post Altcoin

Kodėl Bitcoin turėtų būti suskaidytas į bitus

Post Altcoin

Pietų Korėja pradeda savo pirmąjį dviejų krypčių Bitcoin ATM

Post Altcoin

Gatecoin reikalauja 2 milijonus dolerių bikojiniuose ir esteriuose, prarastų saugumo pažeidimą

Post Altcoin

Pirmasis JAV Bitcoin ATM atvyksta į New Mexico

Post Altcoin

Bitcoin Exchange operatorius, už kurį buvo pareikalauta Credit Union užfiksuoti

Post Altcoin

OKCoin kelia 10 milijonų dolerių, kad taptų didžiausia Kinijos birža

Post Altcoin

Korėjos kredito kortelių milžinė integruoti Blockchain tapatybės tarnybą