This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Nome di dominio abuso prolifera; canaglia cancellieri chiudere un occhio
Top Registratore di tasti
Vedi di più...

Un nome di dominio abuso prolifera; canaglia cancellieri chiudere un occhio

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Per le imprese legittime, un nome di dominio è un modo per appendere una tegola nel cyberspazio. Nel mondo criminale, i nomi di dominio sono una parte fondamentale di botnet e di phishing, le operazioni e i cyber-criminali sono saccheggio del nome di dominio registrar in tutto il mondo per farli.

America's 10 most-wanted botnet

I criminali stanno accumulando nomi a dominio da registrare sotto falso informazioni, pagamento con carte di credito rubate o di difficile tracciare le valute digitali come eGold e di rottura nel legittimo dominio-nome account. In aggiunta al problema di un nome di dominio abuso, alcuni rogue cancellieri spesso lo sguardo altrove, come i rotoli di denaro in.

“Non c'è assolutamente un grosso problema”, dice Ben Butler, direttore di rete di abuso di Go Daddy, un Arizona-based per un nome di dominio registrar che ha autorizzato dall'Internet Corporation for Assigned Names and Numbers e appropriato accreditato ICANN registri di vendere i nomi di dominio basato sui domini di primo livello generici (gTLD) che includono .com, .aero .info, .nome e .net.

Go Daddy ha 36 milioni di nomi di dominio in gestione per oltre 6 milioni di clienti, rendendola una delle più grandi società di registrazione di tutto il mondo. Combatte un round-the-clock di battaglia per identificare un nome di dominio abuso, e se un nome di dominio è determinata a essere utilizzati per scopi dannosi Go Daddy essenzialmente “uccidi il nome di dominio, il” Maggiordomo dice. (Vedi storia, “Come registrar di affrontare il nome di dominio abuso”)

Durante la sospensione del processo, un dominio malevolo viene reindirizzato a un non-risoluzione di un server che fornisce un messaggio di errore. Che il processo preferito invece di cancellazione definitiva, dal momento che non è sempre chiaro chi è il proprietario di un dominio malevolo è. “Indaghiamo letteralmente migliaia di denunce sui nomi di dominio ogni settimana, il” Maggiordomo dice. “E abbiamo sospeso centinaia di nomi di dominio a settimana.”

Nonostante tutti questi sforzi, i criminali ancora scivolare attraverso la rete, in parte perché i servizi di registrazione sono altamente automatizzati, processi di validazione sono insufficienti, e i criminali sono spunto, determinato e più smaliziati.

ScanSafe ricercatore Maria Landesman il mese scorso scoperto la prova che una manciata di Go Daddy domini di essere stati allevati per essere utilizzati in tre distinte botnet controllato SQL injection attacchi contro i siti Web in India, stati UNITI e Cina.

Ma il più grande problema non è su Go Daddy, che ha una buona reputazione per la lotta per un nome di dominio abuso, Landesman, dice. Piuttosto, il problema comprende l'intero dominio-registrazione del nome di sistema, insieme con il guasto database Whois del dichiarante informazioni (supervisionato da ICANN) che contiene i dati falsi, anche totale senza senso.

“Non è intenzionalmente progettato per questo tipo di abuso, ma lavora in favore dei criminali,” Landesman note. Efficace riforma del dominio-registrazione del nome di processo di colpire al cuore la criminalità su Internet, dice.

Un nome di dominio appello

Criminali che mastermind botnet per spam, phishing e attacchi di tipo denial-of-service attacchi sono venuti a fare affidamento sui nomi di dominio, perché dà loro la “stabilità” nel loro controlli, dice Joe Stewart, un ricercatore presso Atlanta a base di SecureWorks. “Tutti i bot possono mappare il nuovo indirizzo IP quando si arriva.”

“Sarebbe molto meno conveniente per utilizzare un indirizzo IP”, dice Amichai Shulman, CTO di Imperva, dal momento che questo tenderebbe a limitare i criminali più specifico insieme di server.

Molti nota che i criminali di oggi può essere visto fare un uso intelligente di ciò che è noto come “fast flux” per ruotare una botnet, tramite “migliaia di indirizzi IP utilizzando un singolo dominio o gruppo di domini”, dice il Preside Turner, direttore di Symantec global intelligence network. “È stato concepito per sconfiggere IP in blacklist.”

“I nomi di dominio sono facilmente trasportabili,” dice Sam Masiello, direttore della gestione delle minacce McAfee. “Si utilizza veloce di flusso per la fornitura di contenuti.”

Un rapporto pubblicato nel Maggio mette in evidenza il ruolo dei nomi a dominio di phishing criminalità informatica. L'Anti-Phishing Working Group del rapporto “Global Phishing Sondaggio: Tendenze e il Nome di Dominio Usa nel 2 ° Semestre del 2008,” dimostra che c'erano 56,959 attacchi di phishing per quel periodo che si verificano sul 30,454 nomi di dominio univoco.

All'interno di questo numero, “abbiamo identificato 5,591 che crediamo sono stati registrati dai phisher”, dice la relazione. “Questi ‘dannoso’ domini rappresenta circa il 18,5% dei nomi di dominio coinvolti nel phishing. Praticamente tutto il resto sono stati violati i domini appartenenti a innocenzo i proprietari del sito.”

La relazione rileva che il numero di phishing metodi basati su indirizzi IP unici, piuttosto che i nomi di dominio è in costante diminuzione, dal 6,336 visto nel primo semestre del 2007, a soli 2,809 di indirizzi IP univoci nella seconda metà dello scorso anno.

Un altro trend che, secondo il rapporto, è per il phisher di utilizzare il cosiddetto “sottodominio servizi di registrazione di” via i provider che offrono ai clienti un sottodominio “account di hosting” al di sotto di un nome a dominio il provider possiede. Questa pratica può essere mitigato dal sottodominio fornitori stessi“, e alcuni di questi servizi, che non risponde ai reclami”, dice la relazione.

Questo prende il problema di un altro livello, in particolare per ICANN, che non ha evidenti autorità al di fuori del suo diretto rapporti contrattuali con le società di registrazione e registri di ICANN-driven del nome di dominio del mondo.

I sottodomini ora contano per circa il 12% di tutti i domini coinvolti nel phishing, con il russo freemail provider Pochta.ru e francese fornitore di hosting Wistee.fr ha detto di essere il peggiore dei delinquenti tra 360 sottodominio di registrazione fornitori. Tuttavia, la relazione rileva il .com dominio punteggi come il più grande singolo TLD favorito dai phisher, la contabilità per il 46% dei domini di phishing monitorati per il periodo.

ICANN risponde

VeriSign, l'autorevole accreditato ICANN del registro di sistema per .com e .net, ha rifiutato di discutere l'argomento di un nome di dominio di un abuso. ICANN riconosce il problema di un nome di dominio di abusi da parte della malavita, ma le sue politiche sono ancora in evoluzione, e ci sono un sacco di incertezze su ICANN autorità in questo settore.

“L'attività criminale che riguarda l'abuso di nomi di dominio è un problema enorme di ICANN,” dice Stacy Burnette, direttore di conformità contrattuale per la Marina Del Ray, Calif.-in base organizzazione. “Perturbare il sistema.”

La punta di un iceberg può essere visto in irregolarità nel database Whois. ICANN ottiene migliaia di denunce di cancellieri ogni anno, molti legati alla percezione di inadeguatezza o informazioni errate nel database Whois. ICANN deve rivedere tutti, e quindi contattare il registrar per segnalare e porre rimedio a qualsiasi identificato mancanze.

Ma quando si tratta di il più ampio problema della cyber-criminali’ abuso di nomi di dominio, di ICANN, oggi, non è in grado di svolgere cop. “ICANN è un'organizzazione non-profit, non siamo un'autorità di regolamentazione o di un'autorità di polizia,” Burnette punti.

Ma ICANN ha tenuto riunioni, tra cui il “Generic Names Supporting Organization Registrazione Abuso Politica Workshop”, che si terrà in Messico nel mese di Marzo, per discutere di politiche e linee guida che potrebbe desiderare di abbracciare per il dominio di abuso e abuso di registrazione.

Dave Piscitello, di ICANN sicurezza senior technologist che lavora su questi temi, dice ICANN prevede di introdurre una proposta nel mese di ottobre per possibili nuove linee guida per una maggiore protezione, in anticipo di ICANN programmi di espansione di nuovi gtld http://www.networkworld.com/news/2009/062409-icann-new-domains.html per il prossimo anno.

Anche se non ha libertà di discutere dei dettagli, ha punti di questa proposta sarà oggetto di revisione da parte di tutta la comunità di ICANN, e tenere premuto fino a critiche, prima ha alcuna possibilità di essere adottato dal Consiglio di ICANN.

“Ci stiamo concentrando di più su problemi di registrazione e dannoso condotta,” Piscitello dice. “Io non credo che nessuno vuole vedere il DNS vittime”.

VeriSign, egli osserva, recentemente proposto l'aggiunta di un forte servizio di autenticazione per i cancellieri e i dichiaranti per l'autenticazione a due fattori. Altre idee, come l'obbligo di revisione dei cancellieri, sono sicuramente sul tavolo all'interno di ICANN, Piscitello, dice.

Ma egli osserva che la comunità di ICANN è ampia, costituita da paesi che hanno maggiore influenza su come il loro country-code top-level domain (ccTLD) sono utilizzati al di ICANN. “Siamo in grado di impostare un esempio con i domini di primo livello generici, ma solo un impegno di cooperazione con i governi sono in grado di risolvere questo problema.”

Nel frattempo, un comitato di ICANN il mese scorso ha emesso un 154-pagina relazione sul tema di fast flux e penale di abuso di nomi di dominio. Come qualsiasi carta, ma non significa necessariamente cambiare, ma ICANN fa notare che potrebbe portare l'organizzazione di “considerare se la registrazione abuso politica disposizioni indirizzo fast flux, dando registri/registrar di un nome a dominio coinvolti nel dannoso o illegale veloce flusso.”

Piscitello dice che finora non è stato raggiunto un consenso su cosa fare su questo problema. Metodi di rilevamento per scoprire penale fast flux sono abbastanza affidabili, ma ci sono state preoccupazioni espresse circa la responsabilità in caso di falsi positivi.

Il nome a dominio può essere un utile strumento di criminalità informatica di oggi“, ma un obiettivo del DNS comunità è quello di portarlo fuori lo strumento degli strumenti”, ha detto.

Apportare modifiche

Ci sono molte lingue e giurisdizionale questioni legali che rendono affrontare un nome di dominio problemi legati all'abuso di estremamente difficile, dice Ram Mohan, CTO a Dublino registro di sistema basati su provider di servizi di Afilias e un collegamento per l'ICANN Sicurezza e la Stabilità del Comitato Consultivo (SSAC) sulla Board di ICANN.

La sua opinione è che l'ICANN, che ha la responsabilità generale della ricerca Whois database di informazioni di registrazione, è quello di trovare un modo per convalidare le voci.

“Alcune regole ICANN sono proprio rotto,” Mohan dice. Il dominio globale-sistema di registrazione di nome “è stato creato in un momento di benigni Internet. Oggi abbiamo nessun onere di convalida e che può essere risolto”. Dice anche che potrebbe essere una mossa saggia bisogno di qualche sorta di controllo della sicurezza dei cancellieri e dei registri.

Qualche dubbio ICANN davvero ha il potere o la volontà adeguatamente polizia, il sistema di tutela. Stewart a SecureWorks, per esempio, pensa che il CERT nazionale dottori in ogni paese per la risposta di emergenza e di sicurezza avviso dovrebbe avere i loro ruoli ampliato per coordinare la risposta al crimine informatico, come un nome di dominio di un abuso.

Mohan dice che spera di riforma può essere fatta prima di ICANN procede con i suoi piani per il prossimo anno per impostare il backup di un intero nuovo set di domini di primo livello. “ICANN apre le porte per i domini di primo livello”, dice Mohan. Se il nome di dominio di registrazione, il sistema non può essere migliorata, il problema dell'abuso può essere espressa solo a peggiorare.

I tentativi da parte dell'industria per tagliare penale accesso a nomi di dominio, si sta rivelando difficile. Il primo livello globale organizzato sforzo per tentativo di -- Conficker Working Group -- cercato di disattivare i domini di destinazione tramite il worm Conficker per l'utilizzo in comando-e-controllo del sistema. Ma dopo sei mesi di tentativi, non c'è molto da mostrare per esso.

“Tanto di cappello a Microsoft per l'organizzazione di questo”, dice Neustar s Neuman. Neustar aderito al Conficker Gruppo di Lavoro con altri che hanno una misura del potere di influenzare il sistema dei nomi di dominio, tra cui VeriSign, Afilias, Pubblico Registro Internet Global Domains International, ICANN, e il Cinese cnnic ha, tra gli altri, compresi i vendor di sicurezza di Symantec.

Ma il complesso botnet Conficker -- ora abbastanza tranquilla al di fuori di tentativi di vendere falso software anti-virus, rimane immutata come un comando e controllo " struttura di circa 4,5 milioni di computer compromessi in silenzio vale come zombie.

Il worm Conficker Gruppo di Lavoro, nonostante gli sforzi di legame di milioni di nomi di dominio che Conficker è stato pre-programmato l'utilizzo, è stato outflanked quando la botnet designer acceso per cctld nel .C versione di Conficker all'inizio di quest'anno.

Il worm Conficker Gruppo di Lavoro non è stato in grado di ottenere abbastanza ccTLD partecipanti sul bordo, in modo efficace legare Conficker domini. “Abbiamo il 90% del cctld partipating ma il 10% non sono coinvolti”, dice Symantec Turner.

“Non ha funzionato”, dice Dan Holden, X-Force, product manager di IBM Internet Security Systems division.

Microsoft, che ha offerto 250.000 dollari di premio per informazioni che portino all'arresto e alla condanna dei responsabili di Conficker, ha detto in una dichiarazione che il worm Conficker Gruppo di Lavoro ha stabilito “un nuovo livello di collaborazione all'interno del settore e della cooperazione” per una risposta rapida impegno e metodo di difesa, e che il worm Conficker indagine è ancora in corso.

ICANN Piscitello dice l'importanza di Conficker Gruppo di Lavoro è che “ha dimostrato che se abbiamo significativa la collaborazione, siamo in grado di infliggere un po ' di dolore la penale, rende più difficile. Il suo successo è aver stabilito una risposta di collaborazione.”
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Nome di dominio abuso prolifera; canaglia cancellieri chiudere un occhio
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.