Veel kritiek op nieuwe features Pastebin
Pastebin heeft twee nieuwe features toegevoegd die volgens security experts met name gebruikt zullen worden door malware operators en cybercriminelen. Het betreft de functies ‘Burn after read’ en ‘Password protected pastes’. Hoewel de twee functies op zichzelf niet nieuw zijn, ze worden ook op andere sites al jaren gebruikt, zijn ze dat wel voor Pastebin.
Pastebin wordt al jaren gebruikt om code of malware te plaatsen en te delen. Met de nieuwe functies kunnen cybercriminelen dat nog onopvallender doen, zo luidt de kritiek van IT-security deskundigen volgens ZDNet.
Ook op Twitter wordt door security experts vooral negatief gereageerd op het nieuws van Pastebin. Gevreesd wordt dat de nieuwe functies op Pastebin forensisch onderzoek naar cyberincidenten moeilijker zal maken omdat criminelen hun sporen gemakkelijker kunnen uitwissen. Pastebin verschaft de cybercriminelen als het ware een extra beveiligingslaag, is een van de meest gehoorde punten van kritiek.
Wellicht heeft pastebin op de achtergrond nog ergens een kopie/cache van een Burn After Read bericht of toegang tot Password Protected pastes. Zakelijk is de meest simpele oplossing natuurlijk of gewoon geen verkeer naar Pastebin toe te staan en zulke verzoeken te loggen + onderzoeken.
Voor gebruikers zelf zijn de functies in ieder geval wel positief.
Blijkbaar is het 'overheids denken' ook daar los gegaan: we moeten contant geld verbieden want criminelen gebruiken het!
Laten we ademen dan ook maar gelijk verbieden. Want als criminelen niet meer ademen, dan is alle criminaliteit opgelost!
Zoz ie je maar weer.. "Security Experts" is een hele andere titel dan "Privacy Experts"
Het lijken me goede features! Vooral voor teams die pastebin gebruiken voor het delen van code etc. En ja.. die zijn er.. :'(
OOooo die doet het zo. O oke dat is een interessante aanpak. hmm.
Maar als ze die code steeds meer gaan encrypten tja dan gaat de gein er ook van af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.