[Информационная безопасность] Pastebin добавил парольную защиту и «сжечь после прочтения»
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Pastebin, самый популярный сайт для публикации текстов, добавил две новые функции, которые, по мнению исследователей кибербезопасности, будут широко использоваться злоумышленниками.
Две новые функции — уничтожение записи после прочтения и защита паролем. Суть понятна из названия.
Ни одна из этих двух функций не является оригинальной, поскольку они в течение многих лет присутствуют на аналогичных сайтах. Но для Pastebin они новые, а это на сегодняшний день самый популярный портал для публикации текстов, и он входит в топ-2000 самых посещаемых сайтов в интернете по версии Alexa.
Как и все популярные бесплатные сервисы, Pastebin привлёк много плохого контента. В то время как одни публикуют здесь полезные заметки для себя и коллег, за последнее десятилетие Pastebin также превратился де-факто в хостинг вредоносного кода.
На протяжении многих лет авторы зловредов использовали Pastebin для хранения вредоносных команд, украденных данных, IP-адресов командных серверов, для управления вредоносными программами и многих других оперативных действий.
Например, исходная полезная нагрузка зловреда может использовать PowerShell для загрузки дополнительного (и часто обфусцированного) контента из pastebin.com для дальнейшего выполнения через PowerShell. В частности, такие методы использует продвинутый фреймворк CobaltStrike.
Чтобы противодействовать растущей популярности Pastebin среди разработчиков вредоносных программ, на протяжении многих лет компании по кибербезопасности создавали инструменты, которые очищают проверяют новые записи Pastebin на предмет вредоносного контента, как только он загружается на сайт. Эти записи индексируются в частных базах данных исследователей, используются для реагирования на инциденты, а также сообщаются в Pastebin, чтобы их удалили.
Но теперь новые функции Pastebin блокируют усилия исследователей по обнаружению вредоносных операций, помогая сообществу чёрношапочных хакеров.
Новые функции кажутся довольно полезными для злоумышленников, которые используют PasteBin в своих целях. Они затрудняют быстрое реагирование и оценку того, что загружается на сайт.
На протяжении многих лет исследователи безопасности часто обвиняли администраторов Pastebin, что они тянут время, когда нужно срочно удалить вредоносные тексты. Ситуация накалилась в апреле этого года, когда Pastebin захотел прекратить использование Scraping API — инструмента, который исследователи кибербезопасности использовали для обнаружения нового контента, загружаемого на Pastebin.
Pastebin отменил свои планы и всё-таки оставил поддержку скрапинга после массированной критики и освещения в средствах массовой информации.
Неясно, что Pastebin думает о последней реакции сообщества на новейшие функции. Компания заявляет, что добавила их «по просьбе своих пользователей»: «Pastebin хранит важные данные для наших пользователей, начиная от вычислений и инженерных данных, таких как алгоритмы, журналы различных сервисов, логи роботов, сетевых устройств, и заканчивая проприетарным программным кодом, — говорится в сообщении компании. — Мы получили много запросов от наших пользователей о внедрении этих функций из-за их стремления сохранить конфиденциальность и защитить свою работу. Pastebin был создан разработчиками для разработчиков и используется миллионами людей во всём мире. Конечно, на каждой платформе есть плохие люди, которые пытаются воспользоваться преимуществами, от этого страдают Github, Twitter, Facebook, Dropbox, Privnotes & Sendspace и многие другие», — сказали представители Pastebin.
Pastebin также отмечает, что в интернете есть десятки других сайтов с аналогичной функциональностью публикации текстов, например, PostBin.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Учимся вместе c Check Point
- [IT-компании, Информационная безопасность, Разработка мобильных приложений, Социальные сети и сообщества] В Instagram нашли уязвимость, связанную с обработкой изображений
- [CTF, Информационная безопасность] Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды
- [IT-компании, Информационная безопасность, Разработка под Windows] Microsoft начала внутреннее расследование утечки исходных кодов Windows XP и Windows Server 2003
- [Информационная безопасность, Видеотехника] Московскую систему распознавания лиц от NtechLab протестируют в регионах
- [Информационная безопасность, Карьера в IT-индустрии, Разработка мобильных приложений] Код ваш, призы наши – принимаем заявки на онлайн-хакатон «ВТБ More.Tech»
- [Информационная безопасность] Как я избавлялся от Google на Android
- [Информационная безопасность, Системное администрирование, Cisco, Сетевые технологии] Cisco ISE: Создание пользователей, добавление LDAP серверов, интеграция с AD. Часть 2
- [Информационная безопасность, Разработка под Windows] В сеть утекли исходные коды операционной системы Windows XP и Server 2003
- [Информационная безопасность] Реалии применимости СЭД с ЭП: законодательство и коммерция
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_pastebin, #_postbin, #_unichtozhenie_zapisi (уничтожение записи), #_parolnaja_zaschita (парольная защита), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:17
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Pastebin, самый популярный сайт для публикации текстов, добавил две новые функции, которые, по мнению исследователей кибербезопасности, будут широко использоваться злоумышленниками. Две новые функции — уничтожение записи после прочтения и защита паролем. Суть понятна из названия. Ни одна из этих двух функций не является оригинальной, поскольку они в течение многих лет присутствуют на аналогичных сайтах. Но для Pastebin они новые, а это на сегодняшний день самый популярный портал для публикации текстов, и он входит в топ-2000 самых посещаемых сайтов в интернете по версии Alexa. Как и все популярные бесплатные сервисы, Pastebin привлёк много плохого контента. В то время как одни публикуют здесь полезные заметки для себя и коллег, за последнее десятилетие Pastebin также превратился де-факто в хостинг вредоносного кода. На протяжении многих лет авторы зловредов использовали Pastebin для хранения вредоносных команд, украденных данных, IP-адресов командных серверов, для управления вредоносными программами и многих других оперативных действий. Например, исходная полезная нагрузка зловреда может использовать PowerShell для загрузки дополнительного (и часто обфусцированного) контента из pastebin.com для дальнейшего выполнения через PowerShell. В частности, такие методы использует продвинутый фреймворк CobaltStrike. Чтобы противодействовать растущей популярности Pastebin среди разработчиков вредоносных программ, на протяжении многих лет компании по кибербезопасности создавали инструменты, которые очищают проверяют новые записи Pastebin на предмет вредоносного контента, как только он загружается на сайт. Эти записи индексируются в частных базах данных исследователей, используются для реагирования на инциденты, а также сообщаются в Pastebin, чтобы их удалили. Но теперь новые функции Pastebin блокируют усилия исследователей по обнаружению вредоносных операций, помогая сообществу чёрношапочных хакеров. Новые функции кажутся довольно полезными для злоумышленников, которые используют PasteBin в своих целях. Они затрудняют быстрое реагирование и оценку того, что загружается на сайт. На протяжении многих лет исследователи безопасности часто обвиняли администраторов Pastebin, что они тянут время, когда нужно срочно удалить вредоносные тексты. Ситуация накалилась в апреле этого года, когда Pastebin захотел прекратить использование Scraping API — инструмента, который исследователи кибербезопасности использовали для обнаружения нового контента, загружаемого на Pastebin. Pastebin отменил свои планы и всё-таки оставил поддержку скрапинга после массированной критики и освещения в средствах массовой информации. Неясно, что Pastebin думает о последней реакции сообщества на новейшие функции. Компания заявляет, что добавила их «по просьбе своих пользователей»: «Pastebin хранит важные данные для наших пользователей, начиная от вычислений и инженерных данных, таких как алгоритмы, журналы различных сервисов, логи роботов, сетевых устройств, и заканчивая проприетарным программным кодом, — говорится в сообщении компании. — Мы получили много запросов от наших пользователей о внедрении этих функций из-за их стремления сохранить конфиденциальность и защитить свою работу. Pastebin был создан разработчиками для разработчиков и используется миллионами людей во всём мире. Конечно, на каждой платформе есть плохие люди, которые пытаются воспользоваться преимуществами, от этого страдают Github, Twitter, Facebook, Dropbox, Privnotes & Sendspace и многие другие», — сказали представители Pastebin. Pastebin также отмечает, что в интернете есть десятки других сайтов с аналогичной функциональностью публикации текстов, например, PostBin. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:17
Часовой пояс: UTC + 5