joi, 3 iulie 2014

De ce nu mai funcționează serviciile No-IP ( Dynamic DNS )

De peste 14 ani, No-IP a oferit una dintre cele mai bune și cele mai accesibile soluții de DNS dinamic și gestionat. Rețeaua sa Anycast ( cu puncte de prezenta in 18 sedii diferite din întreaga lume ) a garantat uptime 100%. NoIP a fost in acest timp o optiune de baza pentru DNS dinamic, în comparație cu alternative mai puțin fiabile. Insa de cateva zile, serviciul a suferit diverse disfunctionalitati si intreruperi, cauzate de interventia legală a companiei Microsoft.

Microsoft a motivat interventia in instantă ca luptă împotriva infractorilor cibernetici la nivel mondial, pentru a curăța mai eficient intenetul de virusi și pentru a asigura clienții săi ca pot naviga intr-un mediu online mai sigur. Într-o actiune civilă in instanța, Microsoft a acuzat doi cetățeni străini și o companie din SUA, Vitalwerks Internet Solutions, LLC ( care detine afacerea No-IP ), pentru rolul rețelei lor neintentionat în crearea, controlul și asistarea infectarii a milioane de computere ( ce rulau sisteme de operare Windows Microsoft ) cu software rău intenționat.

Astfel, Microsoft a acuzat No-IP că este raspunzator, în calitate de proprietar al infrastructurii frecvent exploatate de infractorii cibernetici, pentru infectarea a milioane de victime nevinovate, cu virusi din familiiile Bladabindi (NJrat) si Jenxcus (NJw0rm). Microsfot a spus ca desi botnet-urile au fost predominant originare din Europa de Est, autorii, proprietarii și distribuitorii acestui tip de malware sunt cetățeni din Kuweit și algerieni, care au promovat produsele lor pe internet, oferind chiar instrucțiuni pas cu pas pentru a controla complet milioane de computere ale victimelor încrezătoare, demonstrând astfel că de fapt "criminalitatea informatică este într-adevăr o epidemie la nivel global".

Microsoft a mai precizat că Free Dynamic DNS este o țintă ușoară pentru infractorii cibernetici. Dynamic Domain Name Service (DNS) este în esență o metodă de a actualiza în mod automat o listă în adrese de internet și este o parte vitală a internetului. Cu toate acestea, dacă nu este gestionat în mod corespunzător, un serviciu gratuit DNS dinamic ca No-IP poate deveni un domeniu din topul celor abuzate de persoane rău-intentionate. Microsoft a mai arătat că dintre toți furnizorii de Dynamic DNS, No-IP este utilizat 93% din timp pentru infectarea cu Bladabindi-Jenxcus, familii de virusi care au peste 245 de tipuri diferite de malware si care exploateaza în prezent domeniile No-IP. Microsoft a relevat peste 7,4 milioane de detectii Bladabindi-Jenxcus în ultimele 12 luni. Microsoft a mai spus că în ciuda numeroaselor atenționări trimise către echipa de securitate de la No-IP, compania nu a luat măsuri suficiente pentru a corecta, remedia, preveni sau controla abuzurile sau pentru a asigura securitatea serviciului oferit.

Pe 19 iunie, Microsoft a depus împotriva No-IP un ordin temporar de restrictie (ORC) la US District Court din Nevada. La 26 iunie, instanța de judecată a admis cererea și a numit compania Microsoft ca autoritate pentru 23 de domenii gratuite DNS ale companiei No-IP. Microsoft a spus ca astfel are posibilitatea să identifice și să ruteze tot traficul cunoscut ca rău-intetionat, dar și să blocheze amenințările identificate. Noile informații despre amenințarile cibernetice vor fi folosite in diverse programe de protectie ale Microsoft si ale altor organizatii, pentru a ajuta la repararea pagubelor provocate de virusii Bladabindi-Jenxcus și de alte tipuri de malware. Vor fi identificate, apoi, prin inginerie inversă, vor fi studiate amenintarile inforamtice. Ulterior, se vor dezvolta remedii pentru amenințari, in scopul de a curăța computerele infectate. De asemenea, Microsoft a anuntat ca deja colaboreaza cu A10 Networks pentru a configura un sistem sofisticat de gestionare a volumului urias de conexiuni generate de botnet-uri precum Bladabindi-Jenxcus.

Microsoft a mai spus că autorii de malware continuă să polueze internetul, iar proprietarii de domenii ar trebui să acționeze în mod responsabil pentru monitorizarea și pentru apărarea împotriva criminalității informatice in infrastructura lor. În cazul în care furnizorii de servicii DNS dinamice gratuite, cum ar fi No-IP, ar aplica in infrastructura cele mai bune practici din industrie, ar fi mult mai dificil pentru infractorii cibernetici să actioneze în mod anonim și deci si mai greu pentru a face victime intre utilizatorii online de buna-credinta. Microsoft mai spune ca intre timp va continua să ia măsuri proactive pentru a ajuta la protejarea clienților sai și că va trage la raspundere pe autorii malware, pentru acțiunile lor.

Pe de alta parte, No-IP a explicat utilizatorilor ca întreruperile serviciilor sale nu sunt cauzate de probleme tehnice, ci de faptul ca Microsoft a prezentat un ordin judecătoresc federal și a confiscat 22 din domeniile cele mai frecvent utilizate de catre companie, pe motiv că unele dintre subdomenii au fost utilizate abuziv de către creatorii de malware. Cei de la NO-IP s-au declarat foarte surprinsi de acesta motivație.

"Avem o lungă istorie a colaborarilor in scop proactiv cu diverse companii, de fiecare data când s-au raportat cazuri de presupusa activitate malware efectuată prin intermediul serviciilor noastre. Din păcate, Microsoft nu ne-a contactat, ci ne-a cerut direct să blocăm orice subdomenii, chiar dacă aveam deja o linie deschisă de comunicare cu directorii companiei Microsoft. Am contactat Microsoft astazi. Ei susțin că intenția lor este de a filtra doar numele gazdă despe care s-a descoperit că desfasoara activitati de infractionalitate informatică. Microsoft ne-a confiscat toate domeniile si a spus ca va continuă sa permită utilizarea retelei de catre utilizatorii de buna-credinta. Cu toate acestea, acest lucru nu se întâmplă. Aparent, infrastructura Microsoft nu este în măsură să gestioneze miliardele de interogări de la clienții noștri. Milioane de utilizatori nevinovați se confruntă cu întreruperea serviciilor, din cauza încercarii Microsoft de a indeparta numele de host asociate cu câțiva infractori", au spus reprezentantii No-IP.

"Dacă Microsoft ne-ar fi contactat, am fi putut lua măsuri imediate. Microsoft susține că vrea doar să ne ajute să curețăm reteaua noastră, dar acțiunile sale draconice au afectat milioane de utilizatori de internet nevinovați. Vitalwerks și No-IP au o politică foarte strictă in privinta abuzurilor. Echipa noastră dedicată descoperirii abuzurilor lucreaza în mod constant pentru a menține domeniile sistemului No-IP departe de activitati de spam și rău-intențioante. Noi folosim filtre sofisticate și scanăm rețeaua noastră in fiecare zi, pentru orice semne de activitate malware. Chiar și cu aceste măsuri de precauție, serviciul nostru gratuit DNS dinamic este ocazional utilizat de către escrocii cibernetici, pentru spam și pentru distribuirea de malware. Dar de această acțiune a pumnului de fier Microsoft nu beneficiază nimeni. Vom face tot posibilul pentru a rezolva rapid această problemă", a mai spus NO-IP.

Compania a oferit o solutie temporară pentru utilizatori, pe care ii sfatuieste sa creeze un nou nume de gazdă, pe un domeniu care nu a fost confiscat de către Microsoft. Următoarele domenii sunt gratuite și functioneaza:

ddns.net
webhop.me
serveminecraft.net
ddnsking.com
onthewifi.com

Pentru a crea un nou nume de gazdă, trebuie sa va conectati la contul dvs. No-IP și faceți clic pe tab-ul Hosts/Redirects, apoi sa dati click pe “Add a Host”. Tastați numele de host și alegeti unul dintre domeniile functionale.

UPDATE 4 iunie 2014: No-IP a informat utilizatorii serviciilor sale că toate cele 23 de domenii care au fost preluate de către Microsoft pe 30 iunie 2014 sunt acum din nou in administrarea No-IP. Poate dura până la 24 de ore pentru ca DNS-ul să se propage pe deplin, deci ar trebui să fie pe deplin funcționale pe 5 iulie 2014. Pentru unul dintre domenii ( noip.me ) va dura mai mult, dar ar trebui să fie restaurat în totalitate până pe 6 iulie 2014.


2 comentarii despre subiectul „De ce nu mai funcționează serviciile No-IP ( Dynamic DNS )”:
Anonim

MIcrosoft se comporta ca un buldozer cum se comporta securitatea pe vremea lui Ceausescu. Iti intra in casa te aresteaza si nu mai aude nimeni de tine... Incredibil.. nu mai zic ca SRI a cerut o lege prin care orice dispozitiv care se contecteaza la net sa fie inmatriculat si inregistrat la ei! Cautati stirea pe net... Ca sa nu mai zic de legea cu cartelele telefonice sa fie cumparate doar cu buletinul si wifi gratis doar cu buletinul...

Anonim

ce buldozer bre?!, au blocat sursa de raspandire malware... a fost mai degraba o atentionare asupra faptului ca no-ip refuza sa colaboreze pentru curatarea serviciului...

Trimiteți un comentariu

☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.

Top 5 articole în ultimele 7 zile