terça-feira, 1 de julho de 2014

Microsoft apreendeu 22 domínios do serviço de DNS No-IP

 constante procura de criar redes limpas de malware e de outros mecanismos de roubo de dados, levou a que a Microsoft conseguisse apreender 22 domínios do serviço No-IP.
Esta apreensão foi ordenada por uma ordem judicial, interposta pela gigante de Redmond e que prendia acabar com algumas redes de propagação de malware.
A intenção da Microsoft era apenas filtrar os endereços conhecido como propagadores de vírus e de malware, mas acabou por deixar os clientes do serviço No-IP sem o poderem usar.
ms_no-ip_1

O serviço No-IP consegue dar aos utilizadores da Internet uma forma de terem um registo de DNS associado ao IP que o seu ISP fornece, facilitando assim o acesso às suas redes, sem que necessitem de estar a decorar novos endereços IP ou a ter de pagarem para ter um serviço mais completo.
Este é um serviço gratuito, na sua forma mais básica, e que qualquer utilizador pode configurar e usar. O facto de ser gratuito leva muitas vezes a que utilizadores mal intencionados e redes de propagação de spam ou de malware os usem para as suas actividades ilícitas.
Ora a Microsoft resolveu agora acabar com várias redes de propagação de malware e requereu junto de um tribunal Norte Americano o direito de filtrar o acesso a um conjunto elevado de sub-domínios do serviço No-IP.
A ideia era que fossem feitos filtros selectivos para eliminar apenas o acesso a um conjunto bem identificado de sub-domínios, conhecidos por propagar malware, mas acabou por afectar os milhões de utilizadores deste serviço.
Depois de ter visto o seu serviço afectado de forma quase total, a No-IP, detida pela empresa Vitalwerks, reagiu de forma bastante firme e com espanto, tendo apresentado e explicado aos seus utilizadores as razões pela qual o seu serviço estava a ser afectado, apontado o dedo à Microsoft e à ordem judicial que tinham para apreender os 22 domínios desta empresa.

Resposta oficial da No-IP

A No-IP, neste comunicado, refere que sempre trabalhou de forma colaborativa com outras empresas e que sempre procurou resolver estes problemas dentro da sua rede. Indicaram também que têm uma atitude pró-activa no que toca às questões de segurança, fazendo avaliações diárias da sua rede, procurando indícios de actividade maliciosa.
Lista de domínios apreendidos
A lista dos domínios que a Microsoft apreendeu contempla 22 domínios específicos da No-IP, onde esta desenvolve o seu serviço, e pode ser vista abaixo. Todos os que usam este serviço, assente num destes domínios, estão a ter problemas e impossibilidades de acesso:
3utilities.com, no-ip.biz, serveblog.net, servemp3.com, bounceme.net, no-ip.info, servecounterstrike.com, servepics.com, hopto.org, zapto.org, serveftp.com servequake.com, myftp.biz, no-ip.org, servegame.com, sytes.net, myftp.org, redirectme.net, servehalflife.com, myvnc.com, servebeer.com e servehttp.com.
ms_no-ip_2
A história desta tomada legal dos domínios da No-IP teve inicio no dia 19 deste mês, quando a Microsoft colocou uma acção em tribunal a requerer a sua gestão, alegando que estes domínios estavam a ser usados para propagar mais de 240 tipos diferentes de malware contra máquinas Windows.
Após conseguir mostrar que a No-IP estava a agir de forma negligente, o Tribunal Federal Norte Americano deu-lhes razão e atribuiu-lhes a gestão destes domínios e o seu controlo.
A ideia inicial da Microsoft passava por efectuar filtragens cuidadas e pontuais, de forma a evitar a propagação do malware, mas dando acesso ao serviço aos utilizadores com comportamentos correctos.
O problema surgiu depois com a impossibilidade da Microsoft em conseguir fazer essa filtragem, deixando todos os utilizadores sem acesso ao serviço.
A Microsoft ainda não veio a público comentar esta situação, mas num recente artigo publicado por Richard Domingues Boscovich, um alto responsável da Área de Segurança da Microsoft, no blog oficial desta empresa, este tipos de serviços de DNS são fortemente atacados e apontados como uma das formas mais usadas para a propagação de vários tipos de ataques ao Windows e a outros sistemas operativos.
Com os domínios da No-IP entregues à Microsoft e sem uma resolução à vista, são os utilizadores bem comportados e que precisam deste serviço para si os mais afectados.
A No-IP já comunicou aos seus utilizadores, através de email, que está a tentar resolver este problema junto da Microsoft, de forma a garantir que traz a si novamente a gestão destes domínios, aplicando depois os filtros necessários e garantido que o seu serviço volta a normalizar.