Securitate IT în fiecare zi 37
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. The Hacker News: “Malware care poate trece cu uşurinţă de mecanismele de securitate ale Chrome, în ceea ce priveşte extensiile.”
Acest articol mă face să mă întreb pentru ce mai sunt puse acolo toate aceste mecanisme de protecţie ale Chrome, în ceea ce priveşte extensiile pe care poţi să le instalezi şi care trebuie să provină neapărat din Web Store. Adică programele malware pot ajunge cu uşurinţă în Google Chrome, însă utilizatorul normal nu mai are voie să instaleze o aplicaţie din afara magazinului oficial al companiei americane.
Până la urmă, asta este o politică anti-utilizatori, aşa cum mulţi bănuiesc sau cei de la Google chiar vor binele persoanelor ce utilizează Chrome?
Seria restricţiilor în legătură cu ceea ce merge să instalezi în Chrome, a început atunci când mai puteai face acest lucru doar cu drag and drop şi s-a încheiat de curând, când nici măcar aşa nu mai puteai folosi extensii ce se aflau în afara Chrome Web Store.
Unii au spus că acest lucru se întâmplă din cauza faptului că Google doreşte să controleze totul. Nu au mai dorit să vadă în browserul lor extensii precum cele care permiteau utilizatorilor să descarce videoclipuri de pe YouTube, de exemplu, deşi o bună perioadă de timp nu au avut nimic împotriva acestui lucru. Astfel de aplicaţii erau prezente chiar şi în Chrome Web Store.
Cei de la Google au spus că au luat decizia să nu mai permită extensii din afara Chrome Web Store, tocmai pentru a-i ajuta pe utilizatori să nu mai cadă pradă înşelătoriilor de pe Internet, deci pentru a-i proteja împotriva aplicaţiilor dăunătoate.
Că o fi aşa, că nu o fi, nu se ştie sigur, însă cert este, citind acest articol al celor de la “The Hacker News”, că acel sistem de protecţie, care nu permite instalarea extensiilor decât din Chrome Web Store, nu prea-şi face datoria aşa cum ar trebui.
2. Krebs on Security: “Dread Pirate a fost scufundat de către scurgerile CAPTCHA.”
După cum v-am mai scris pe aici mai demult, Internetul are faţa lui pe care o ştim cu toţii, cea vizibilă şi cea mai puţin cunoscută oamenilor mulţi, acolo unde se întâmplă tot felul de lucruri ilegale, de la vânzare de arme, droguri, până la angajarea asasinilor plătiţi.
Ei bine, pentru a rămâne în umbră, acea lume acoperită a Internetului are nevoie de tot felul de programe speciale. Cel mai des folosit este Tor, acel program gratuit pentru a-ţi păstra anonimitatea pe Internet.
Aşa a făcut şi “Ross Ulbricht”, cunoscut sub pseudonimul de “Dread Pirate”, cel care conducea o întreagă piaţă neagră a drogurilor, cunoscută drept “Silk Road” (Drumul Mătăsii).
Acest drum ar fi trebuit să fie unul sigur pentru cei care l-au construit, mai ales că se afla în spatele programului de anonimitate pe Internet, Tor, aşa că mereu a existat curiozitatea în legătură cu felul în care au procedat cei de la FBI, atunci când au identificat locaţia serverelor Silk Road.
Până acum existau doar speculaţii, însă cei de la FBI au venit şi eu lămurit treburile. Pentru a putea fi anonim în totalitate un server protejat cu ajutorul Tor, acesta nu trebuie să amestece conţinutul aflat pe Internetul pe care îl ştim cu toţii, cu acela din umbră.
Exact aici au greşit cei din spatele Silk Road, punând pe serverul lor anonim, un serviciu CAPTCHA ce folosea conţinut de pe Internetul la vedere, dezvăluind locaţia reală a site-ului. Asta dacă este să ne luăm după cele relatate de către FBI.