Securitate IT în fiecare zi 42
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Wired: “Cum au evoluat afacerile online subterane, după căderea Silk Road.”
După ce FBI a stopat activitatea site-ului de contrabandă, în special cu droguri, Silk Road, în luna octombrie a anului trecut, publicitatea de care a beneficiat acest subiect, nu a făcut altceva decât să sporească numărul locurilor din online unde sunt tranzacţionate tot felul de lucruri ilegale, multe dintre acestea având mecanisme mult mai bune de protecţie în faţa agenţilor federali americani.
La o lună dupa ce FBI l-a arestat pe cel care s-a aflat în spatele Silk Road, Ross Ulbricht, cunoscut sub pseudonimul de “Dread Pirate Roberts”, cineva şi-a ales aceeaşi poreclă şi a lansat site-ul Silk Road 2,0. Se spune că această clonă Silk Road, ar avea back-up pentru codul său în mai mult de 500 de locaţii, din 17 ţări, astfel încât, în eventualitatea în care autorităţile i-ar opri activitatea, administratorii site-ului ar putea să o reia în maxim 15 minute.
În luna februarie , Silk Road 2,0 a fost spart şi a pierdut monede bitcoin în valoare de aproximativ 2,7 milioane de dolari americani, astfel, unii dintre utilizatorii acestui nou bazar subteran au început să migreze către alte locuri mai sigure, cum ar fi site-uri precum Evolution, Cloud Nine şi Marketplace.
Alte astfel de locuri unde lumea comercializează atât lucruri legale, cât şi unele mai puţin permise, se bazează pe proiectul open source al lui Brian Hoffman, un programator din Virgină şi este denumit OpenBazaar. OpenBazaar este un loc în care lumea poate vinde şi cumpăra tot felul de lucruri, folosind monede digitale bitcoin, fără să existe o locaţie anume unde este găzduită toată treaba, deoarece totul se petrece la nivel p2p. Peer to peer, adică există câteva mii de oameni ce ţin toată reţeaua, fiind aproape imposibil pentru agenţii federali să-şi fixeze o ţintă pentru a opri respectiva piaţă neagră. Chiar dacă Brian Hoffman spune că a realizat acest proiect open source având cele mai bune intenţii, a confirmat că nu poate să-i ţină la distanţă pe cei care doresc să comercializeze lucruri ilegale, cum ar fi drogurile.
Exact ca în perioada prohibiţiei americane, atunci când era interzisă comercializarea alcoolului şi aici vedem acea curiozitate a oamenilor pentru tot ceea ce nu-i permis.
2. TrendMicro Blog: “Extensii dăunătoare pentru Google Chrome, aflate în Web Store.”
Exact ceea ce vă spuneam şi eu zilele trecute. Cei de la Google au anunţat pe blogul oficial al companiei, cu multe luni în urmă, că nu vor mai permite instalarea în browserul Chrome a extensiilor care provin din alte surse, în afară de Web Store. După spusele lor, acest lucru ar fi trebuit să îmbunătăţească siguranţa Chrome. Ar fi trebuit, pentru că vedem că nu se întâmplă tocmai aşa, deoarece extensii dăunătoare pentru utilizatori, îşi fac apariţia tocmai în magazinul online oficial al celor de la Google, Web Store.
Specialiştii în securitate IT de la TrendMicro, au scris pe blogul companiei că au descoperit o astfel de extensie în Chrome Web Store, ce era răspândită cu ajutorul Facebook. Utilizatorilor li se promitea un filmuleţ cu nişte fete aflate în stare de ebrietate, după care erau redirecţionaţi către un site ce semăna cu YouTube, acolo unde li se spunea că trebuie să instaleze o extensie pentru a putea viziona clipul, ca mai apoi să fie conduşi către Chrome Web Store, acolo unde hackerii au reuşit să treacă de sistemele de siguranţă ale celor de la Google şi şi-au plantat extensia virusată. Această extensie poate schimba statusuri, poate lăsa comentarii pe Facebook, poate trimite mesaje pe chat, pentru a-şi asigura răspândirea pe mai departe.
Cercetătorii TrendMicro i-au anunţat pe cei de la Google şi extensia a fost îndepărtată. Problema vine din faptul că au mai zărit şi ale extensii în Chrome Web Store, care par la fel de neprietenoase cu utilizatorii, precum cea de mai sus.
Ştiu, volumul extensiilor noi este extrem de mare, aproximativ una la trei minute, însă până nu va exista un control temeinic al acestor aplicaţii şi nu mă refer la cel automat pe care îl utilizează acum Google şi care se pare că nu-i aşa eficient, astfel de cazuri când extensii dăunătoare vor fi prezente într-un loc pe care oamenii îl cred sigur, vor fi din ce în ce mai multe.