2020/09/28

Pastebin 'Burn After Read' e 'Password Protected Pastes' geram polémica


O Pastebin anunciou duas novas funcionalidades, 'Burn After Read' e 'Password Protected Pastes', que podem parecer bastante interessantes mas não estão a ser encaradas dessa forma pela comunidade de segurança digital.

O Pastebin é o serviço mais popular para a partilha de pequenos trechos de texto, funcionando como uma espécie de área de transferência para copy-pastes que se desejam partilhar com o mundo, sendo bastante utilizado por programadores para partilhar pequenos pedaços de código. E agora, como o nome das opções indica, dá também a opção para conteúdos protegidos por uma password, e conteúdos que são eliminados automaticamente após o primeiro acesso.



O problema é que o Pastebin é também frequentemente usado por hackers para guardar código malicioso e informação para controlar redes botnet, e que ficarão mais protegidos com estas opções, dificultando a vida aos investigadores de segurança que estejam a tentar determinar como estão a controlar o seu malware.

Infelizmente, é daquelas coisas em que não se pode querer ter tudo - da mesma forma que não se pode abdicar de ter serviços de encriptação devidamente capazes, só porque depois essa mesma encriptação também dificultará a detecção de actividade maliciosa.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]