Le nuove funzionalità di sicurezza di Pastebin attirano critiche

 Le nuove funzionalità di sicurezza di Pastebin attirano critiche

Le nuove funzionalità sono Masterizza dopo la lettura, che fa sì che le paste vengano eliminate dopo essere state lette, e le paste protette da password, che consente agli utenti di impostare una password per i dati che pubblicano.

In risposta all'annuncio di Pastebin delle nuove funzionalità su Twitter, diversi esperti di sicurezza informatica hanno affermato che gli autori delle minacce probabilmente ne abuseranno per comando e controllo (C&C) e altri scopi, rendendo più difficile per i difensori analizzare i loro attacchi.

Il malware che abusa di Pastebin non è inaudito. Un esempio è il minatore di criptovaluta WatchBog, che ha recuperato i dati di configurazione e i payload da Pastebin.

Le nuove funzionalità introdotte da Pastebin sono state descritte come una "vittoria per gli autori delle minacce", "protezioni per i dati dannosi", "un ulteriore livello di protezione per gli attori delle minacce" e "un mal di testa per i bravi ragazzi".

Diverse persone affermano di poter configurare le proprie soluzioni di sicurezza aziendale per bloccare completamente il traffico Pastebin o almeno inviare un avviso quando viene rilevato tale traffico.

Tuttavia, non tutti concordano sul fatto che le nuove funzionalità di sicurezza verranno ritenute utili dagli autori delle minacce. Alcuni utenti hanno accolto con favore le funzionalità, mentre altri hanno sottolineato che i concorrenti di Pastebin hanno offerto queste funzionalità per un po 'di tempo e gli attori malintenzionati avrebbero potuto abusarne se davvero le avessero trovate utili.

Varie testate hanno contattato Pastebin per un commento, ma la società deve ancora rispondere.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.