Securitate IT în fiecare zi 40
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Help Net Security: “Experţi în securitate informatică, nu susţin cele spuse de FBI, în legătură cu felul în care cei de acolo au descoperit locaţia reală a site-ului Silk Road.”
Mai mulţi experţi în securitate informatică au ţinut să precizeze că afirmaţiile celor de la FBI nu ar fi tocmai sincere, atunci când vine vorba de felul în care au aflat locaţia reală a serverului care găzduia site-ul anonim Silk Road.
Atunci, cei de la FBI au spus că au aflat locul unde se află serverul ce găzduia acel site unde se petreceau tot felul de lucruri ilegale, de la vânzare de arme, până la comerţul cu droguri, cu ajutorul programului CAPTCHA pe care respectivul site îl folosea şi care comunica în afara protecţiei oferite de Tor, adică în spaţiul Internet pe care îl cunoaştem şi folosim cu toţii.
Nici eu nu prea am fost convins de cele afirmate de către FBI şi am scris acest lucru în ultima propoziţie a acelui articol, pentru că nu prea poţi avea încredere într-o agenţie care cunoaşte cel mai bine tehnicile de manipulare, însă, astăzi, văd că apar specialişti în domeniul securităţii IT, care vin să-mi confirme bănuielile.
Unul dintre aceştia, Nik Cubrilovic, spune că explicaţia celor de la FBI nu pare a fi reală, din cauza faptului că imaginea CAPTCHA era hostată pe acelaşi server cu Silk Road, asta înseamnă că era la fel de anonimă ca întregul site, fiind în spatele Tor.
Tocmai acest lucru le-ar fi adus unele neplăceri, mai demult, celor de la Silk Road, deoarece a fost lansat un atac DoS împotriva lor, bazat pe cereri repetate ale imaginilor CAPTCHA, fiindcă se ştie că generarea unei astfel de imagini solicită partea hardware. Soluţia din partea Silk Road, pentru a scăpa de acel atac, a fost să servească imagini CAPTCHA din cache.
Alt expert în securitate IT, Runa Sandvik, unul dintre dezvoltatorii programului de anonimitate pe Internet, Tor, a confirmat cele scrise mai sus, mai mult de atât, spunând că şi în cazul în care serverul Silk Road ar fi servit imagini ce erau hostate în extern, adică pe Internetul pe care îl ştim cu toţii, agenţii americani ar fi văzut acest trafic venind tot dinspre Tor.
Şi atunci, de ce nu au spus adevărul cei de la FBI?
Mulţi spun că au ascuns adevărata metodă prin care au aflat IP-ul real al serverului Silk Road, ce era hostat în Islanda, fiindcă ar fi folosit metode mai puţin legale de a ajunge la acesta, cum ar fi folosirea unor vulnerabilităţi în softul site-ului.
2. Wired: “Cineva ameninţă că va dezvălui informaţii compromiţătoare ale fondatorului Bitcoin, Satoshi Nakamoto.”
Se pare că o persoană încă neidentificată a reuşit să pună mâna pe contul de e-mail al fondatorului Bitcoin, Satoshi Nakamoto, cerând o sumă de bani în schimbul informaţiilor compromiţătoare pe care le-ar fi găsit acolo.
Hackerul le-a spus celor de la Wired că se numeşte “Jeffrey” şi că a obţinut suficiente informaţii care ar putea fi folosite la aflarea adevăratei identităţi a lui Satoshi Nakamoto.
Într-o postare pe Pastebin, Jeffrey a solicitat 25 de monede bitcoin, adică aproximativ 12,000 de dolari, în schimbul acestor informaţii în legătură cu Satoshi Nakamoto. De asemenea, a mai scris că este în posesia unor e-mailuri ce datează încă din 2011.