O Pastebin anunciou duas novas funcionalidades, 'Burn After Read' e 'Password Protected Pastes', que podem parecer bastante interessantes mas não estão a ser encaradas dessa forma pela comunidade de segurança digital.
O Pastebin é o serviço mais popular para a partilha de pequenos trechos de texto, funcionando como uma espécie de área de transferência para copy-pastes que se desejam partilhar com o mundo, sendo bastante utilizado por programadores para partilhar pequenos pedaços de código. E agora, como o nome das opções indica, dá também a opção para conteúdos protegidos por uma password, e conteúdos que são eliminados automaticamente após o primeiro acesso.
We’re excited to announce 2 great new features for #Pastebin, we think you’ll enjoy using them! In the interest of #security, the first is: Burn After Read, and the second is: Password Protected Pastes. Head on over to https://t.co/K5LoklQIn8 to check them out 🕵️ pic.twitter.com/rQGs5PsMC9— Pastebin (@pastebin) September 25, 2020
O problema é que o Pastebin é também frequentemente usado por hackers para guardar código malicioso e informação para controlar redes botnet, e que ficarão mais protegidos com estas opções, dificultando a vida aos investigadores de segurança que estejam a tentar determinar como estão a controlar o seu malware.
Infelizmente, é daquelas coisas em que não se pode querer ter tudo - da mesma forma que não se pode abdicar de ter serviços de encriptação devidamente capazes, só porque depois essa mesma encriptação também dificultará a detecção de actividade maliciosa.
Sem comentários:
Enviar um comentário (problemas a comentar?)