image

Veel kritiek op nieuwe features Pastebin

zondag 27 september 2020, 22:34 door Redactie, 4 reacties

Pastebin heeft twee nieuwe features toegevoegd die volgens security experts met name gebruikt zullen worden door malware operators en cybercriminelen. Het betreft de functies ‘Burn after read’ en ‘Password protected pastes’. Hoewel de twee functies op zichzelf niet nieuw zijn, ze worden ook op andere sites al jaren gebruikt, zijn ze dat wel voor Pastebin.

Pastebin wordt al jaren gebruikt om code of malware te plaatsen en te delen. Met de nieuwe functies kunnen cybercriminelen dat nog onopvallender doen, zo luidt de kritiek van IT-security deskundigen volgens ZDNet.

Ook op Twitter wordt door security experts vooral negatief gereageerd op het nieuws van Pastebin. Gevreesd wordt dat de nieuwe functies op Pastebin forensisch onderzoek naar cyberincidenten moeilijker zal maken omdat criminelen hun sporen gemakkelijker kunnen uitwissen. Pastebin verschaft de cybercriminelen als het ware een extra beveiligingslaag, is een van de meest gehoorde punten van kritiek.

Reacties (4)
28-09-2020, 03:55 door Anoniem
De functies bestaan inderdaad al lang op alternatieve sites en zijn dus al beschikbaar voor malware makers. Dat de gemiddelde scriptkiddy niet verder kijkt dan een bekende site snap ik maar als security expert had men had al jaren de tijd om een oplossing te zoeken voor dit probleem.

Wellicht heeft pastebin op de achtergrond nog ergens een kopie/cache van een Burn After Read bericht of toegang tot Password Protected pastes. Zakelijk is de meest simpele oplossing natuurlijk of gewoon geen verkeer naar Pastebin toe te staan en zulke verzoeken te loggen + onderzoeken.

Voor gebruikers zelf zijn de functies in ieder geval wel positief.
28-09-2020, 07:24 door Anoniem
Tsja... Als de rest van de wereld er een voordeel aan heeft., dan zal de crimineel dat ook wel hebben.
Blijkbaar is het 'overheids denken' ook daar los gegaan: we moeten contant geld verbieden want criminelen gebruiken het!
Laten we ademen dan ook maar gelijk verbieden. Want als criminelen niet meer ademen, dan is alle criminaliteit opgelost!
28-09-2020, 07:53 door jh81
Alsof dat al niet gedaan werd :')
Zoz ie je maar weer.. "Security Experts" is een hele andere titel dan "Privacy Experts"

Het lijken me goede features! Vooral voor teams die pastebin gebruiken voor het delen van code etc. En ja.. die zijn er.. :'(
29-09-2020, 22:27 door Anoniem
Jammer die nieuwe features. Er is altijd wel wat te leren van code van anderen. Ik zat er altijd met veel plezier op te grasduinen.

OOooo die doet het zo. O oke dat is een interessante aanpak. hmm.

Maar als ze die code steeds meer gaan encrypten tja dan gaat de gein er ook van af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.