Trend Micro izveštaj otkriva kriminalce koji verovatno neće zloupotrebiti Namecoin | BS.democraziakmzero.org

Trend Micro izveštaj otkriva kriminalce koji verovatno neće zloupotrebiti Namecoin

Trend Micro izveštaj otkriva kriminalce koji verovatno neće zloupotrebiti Namecoin

Namecoin je imena domena sistem je atraktivan ambijent za zlonamjerne korisnike, ali nije vjerojatno da će dobiti široku upotrebu među kriminalcima, navodi se u izvještaju istraživanja digitalne sigurnosne firme Trend Micro.

U izvještaju, koji je objavljen u septembru prošle godine i napisali članovi Trend Micro na budućnost prijetnjom istraživačkog tima David Sancho i Robert McArdle, navodi svojstva sistema domena najvišeg nivoa Namecoin da ostavi otvorena zloupotrebi zlonamernih korisnika.

Među njima su jeftini i anonimnih imena domena kreacije i sistem koji postavlja domena imena van domašaja centralne vlasti traže da se isključi ili komandujelj zlonamjerne stranice.

"Imate anonimnost, privatnost i čvrstoću, tako da ne možete uzeti [ove lokacije] down", rekao je Sancho.

Ogromna većina top-level domena, kao što as.com or.org, uređuju se Internet korporacija za dodeljena imena i brojeve (ICANN). Top-level domena izvan ICANN sistema su poznati kao alternativni DNS korijene ili ADRs. Ove include.geek and.micro sufiksa, Trend Micro papir naznačeno.

Namecoinallows svojim korisnicima da stvori tip domena koje se nalazi izvan ICANN-a nadležnosti. Namecoin transakcije uključuju DNS podataka, omogućujući korisnicima da kreiraju novo ime domena sa svake transakcije. Ova imena domena i označeni su kao the.bit sufiks i transakcije se evidentiraju u bloku lanac javnosti.

Tragovi oduzete poljski botnet

Autori su istraživali instanca botnet koji exploited.bit domena. Autori analiziraju malware-a koji je ponovio veze sa four.bit domena, uključujući megashara.bit i opusattheend.bit. Malver je dio grupacije malicioznog softvera poznat kao porodica NECURS. Ovaj malware obično ulazi korisnik sisteme pridaje malicioznih spam e-pošte. Zatim onemogućava sigurnosnih službi sistema da spriječi druge komada malicioznog softvera budu otkrivena.

Prema Sancho, malware koji je istraživao medvedi velike sličnosti sa ranijom botnet koji je upravlja iz Poljske, i da je ugašen poljske vlasti prošlog januara. To botnet je korišten za "vrlo pješački" oblik financijske prevare, rekao je Sancho.

"Mislimo da je nasljednik poljskog botnet. Izgleda veoma slični, iako imamo nije 100% potvrđena ovu tvrdnju. Izgleda da verzija dva ovog poljskog botnet".

Kada poljske vlasti zatvoriti downthe botnet u januaru prošle godine, nisu bili u stanju da privede svoj operatera. Ali oni uspješno 'izolovali' prekršitelja domena, preusmjeravanje saobraćaja na lokaciji pod kontrolom poljske sajberbezbednosti agencije, NASK. Ali ako Sancho teorija tačna, onda je novi botnet staze on.bit domena je sada još snažniji, jer je izvan dosega državnih agencija.

"Nema šanse da bilo koja vlada ili bilo koji organ može srediti a.bit", rekao je Sancho. "Oni neće biti u stanju učiniti ništa, i to je pametna stvar o tome."

Blockchain sljedivost paradoks

Čak i Namecoin domena pružaju visok stupanj anonimnosti njihovim vlasnicima, i oni se oslanjaju na Namecoin blockchain, što čini sve transakcije javnosti. Ova funkcija omogućava istraživači do sada neviđen pristup istoriji ime domena. Trend Micro papira napominje da je ova visoka transparentnost čini moguće sastaviti informacija o zlonamjerne web stranice koje ne bi bilo moguće sa ICANN-upravlja domena na najvišem nivou. Istraživači su u mogućnosti da vidite kada je stvorio ime domena i IP adresu na koju se ukazuje.

"To je informacije koje inače nemaju sa normalnim ime domena. Ne razumijem povijesti svakog IP [povezan sa domenom], da povijest ne postoji", rekao je Sancho.

U slučaju the.bit botnet da je Trend Micro istraživači istraživali, u Namecoin blok lanac dala analizu grafikon mrežu četiri pogođene imena domena, što pokazuje da su oni bili povezani u prošlosti veliki broj IP adresa. Ove IP adrese su bili povezani sa centralno upravlja domena u prošlosti. Kao rezultat toga, istraživači kažu da je malicious.bit domeni mogu biti vezana za pojedinca ili grupe koji su registrovali te centralno upravlja domena. U radu se navodi:

"Provjera Whois detalje o ne-.bit domena će otkriti krivičnog iza njih. To je upravo ona vrsta greška uzrokovana jednostavne ljudske prirode koje često mogu biti propast inače pažljivo cyber-kriminalne bande."

Nekoliko drugih faktora spriječiti Namecoin domena bude lako iskorištavaju za opake svrhe. Because.bit domena se može pristupiti samo uz rekonfigurisanom postavke mreže, korisnici malware-om bi trebao biti u mogućnosti da lako otkriti saobraćaj nepravilnosti. Namecoin serveri su također relativno malo, a održavaju se na dobrovoljnoj osnovi entuzijasta. Kao rezultat toga, oni su manje pouzdani i mogu ponekad biti odjavljen. Trend Micro govori o 106,000.bit domeni u postojanje, a saobraćaj u ovim oblastima i dalje je relativno nizak.

Kao rezultat toga, Sancho i McArdle zaključiti that.bit domena su vjerojatno da će postati popularan među zlonamjerne aktera, iako oni imaju neke atraktivne karakteristike.

Anti-cenzura domena

Dok je Trend Micro papir fokusira na korištenje Namecoin domena anonimnost kriminalci, priznaje da je decentralizirana ime domena sistem takođe može imati legitimne svrhe. To je tačka koja Eli Dourado, istraživač u Mercatus Centar George Mason Univerziteta, naglašava.

"Alternativni DNS korijeni su važni jer pružaju ček na ICANN-a, koji bi inače imaju monopol na DNS politike", rekao je on.

Jedan od primjera alternativnog sistema top-level domena se koristi za političko izražavanje je the.ti sufiks, koji se koristi da označi tibetanski web stranice. Grupa pod nazivom novih nacija upravlja ovim top-level domena, zajedno sa kvačilom od drugih, kao as.te,.uu and.ke, za Tamila, Ujgura i Kurda, respektivno. Obrazloženje nove nacije je da želi da ospori postojeći "strukture moći", kojim se uređuje Internet čineći ove top-level domena na raspolaganju.

Još jedna grupa pod nazivom OpenNIC, nastoji da uradi nešto slično, nudeći vrhunske domene like.fur,.free and.indy. Svoju misiju, u skladu sa svojim charter, je da pruži novu domenu hijerarhija izvan ICANN sistem za promoviranje "sloboda pristupa" na Internet. Svako može pridružiti OpenNIC a odluke se donose kada prijedloge osvojiti prostom većinom glasova putem e-maila.

Dourado rekao su posebno potrebne decentralizirana, anonimni imena domena u situacijama u kojima korisnici moraju zaobići cenzuru od strane državne agencije, ili ako je država posjeduje sveobuhvatne moći blokirati određene web stranice, kao u slučaju predloženih SOPA legislationin Sjedinjenim Državama.

"To je važno imati na umu da su aktivnosti koje se smatraju krivičnim u nekim zemljama smatraju se zaštićena ljudskih prava u drugim zemljama. Dok je otpor cenzure može otežati da sprovede dobro krivičnih zakona, kao i one loše, sve u svemu to je neto korist za čovječanstvo. "

Povezane vijesti


Post Altcoin

Industrija Bitcoina odgovara na Poziv za informisanje Velikog trezora

Post Altcoin

Centar za novčiće otvara nominacije za nagrade Blockchain 2018. godine

Post Altcoin

Procesor plaćanja Bitcoin GoCoin će voziti Singapurski talas

Post Altcoin

Da li je Bitcoinova žalba za trgovačku žalbu?

Post Altcoin

Možete povezati Monero transakcije - ali šta? I kakav je uticaj?

Post Altcoin

Split na Forksu? Lideri Blockchain-a uče teške lekcije od skaliranja bitkoina

Post Altcoin

Robocoin direktor da demonstrira Bitcoin u akciji u italijanskom parlamentu

Post Altcoin

Darkcoin se bori za novi sistem za anonimne transakcije

Post Altcoin

Španski Hotel Lanac proslavlja Robocoin ATM Lansiranje

Post Altcoin

Altcoin Uptick se završava kao bitkoin cijene

Post Altcoin

CoinSummit London najavljuje nove zvučnike, startne pobednike

Post Altcoin

Irski pab napušta Bitcoin, navode pravne probleme