“Creemos que la piratería generada por sitios web extranjeros es un problema serio que necesita regulación, pero no vamos a apoyar ninguna ley que reduzca la libertad de expresión, aumente los riesgos en tema de seguridad cibernética, o que vaya en contra de lo global, dinámico, e innovador de la Internet”.

“[...] Cualquier esfuerzo por combatir la piratería en la red debe hacerse sin arriesgar caer en la censura de actividades completamente legítimas, y no debe inhibir la innovación de los pequeños y grandes negocios [...] Debemos evitar crear nuevos riesgos de seguridad, o comprometer la arquitectura de la internet. Y las leyes propuestas no pueden atentar contra esa arquitectura a través de la manipulación del DNS, uno de los cimientos de la seguridad en la red.”

El comunicado viene firmado por Victoria Espinel, Aneesh Copra, y Howard Schmidt, encargados de temas de derechos de autor, tecnología, y seguridad informática dentro del gobierno estadounidense. Por otra parte, el congreso de aquel país definitivamente congeló el debate sobre la Ley SOPA simplemente porque el propio Lamar Smith se convenció de quitar (o al menos, darle un nuevo repaso) al controversial punto de la ley que permite bloquear el DNS.

Lo anterior sería un gran avance para todos los opositores a la SOPA. Y es que al tratarse de uno de los puntos más controversiales del proyecto, y que como bien definen en el comunicado de la Casa Blanca, es casi un atentado a los cimientos de la red. ¿Algo más? Si, el autor de la ley PIPA -senador Patrick Leahy- comentó que “se necesitan estudios más profundos para determinar el alcance real y los efectos que pueda causar la ley”, antes de votarla definitivamente en el congreso.

Por ahora, pequeña pero importante victoria para los piratas para quienes se oponen a la legislación. O lo que es lo mismo, para quienes tienen un poquito de sentido común.

Links:

- Obama Administration Responds to We the People Petitions on SOPA and Online Piracy (Blog de la Casa Blanca)
- Under pressure, PIPA author to propose ‘further study’ on DNS blocking (The Verge)
- Lamar Smith to remove controversial DNS blocking stipulation from SOPA (Venture Beat)

Si bien MegaUpload está en la “lista negra” de la MPAA y RIAA, aparentemente su caída no estaría relacionada con eso, sino con un problema a nivel de servidores de DNS empleados por MegaUpload para asociar su nombre de dominio (megaupload.com) con los servidores físicos que proveen el servicio al sitio.

Por esta razón, todavía se puede acceder directamente usando direcciones IP (http://174.140.154.23/ por ejemplo). Ya hay reportes de que entrar directamente a MegaUpload.com también funciona para algunas personas, de modo que el problema podría estar solucionándose.

MegaUpload no ha emitido declaraciones respecto a qué es lo que está pasando, de modo que no hay más detalles por el momento. Se cree que el servicio cambió su configuración de DNS en la noche del lunes, donde podría haberse cometido el error. Sin embargo, no hay explicaciones claras todavía. ¿Será simplemente un error simple o habrá algo más detrás?

Link: DNS ‘Seizure’ Takes Out MegaUpload (TorrentFreak)

El presidente ejecutivo de Google, Eric Schmidt, comentó en una conferencia en Londres que una ley anti piratería que busque bloquear sitios como The Pirate Bay generaría violaciones a la libertad de expresión. Esto en respuesta a una parte de la Digital Economy Act, que incluye prohibir el acceso a estos sitios en Estados Unidos. Schmidt comentó:

Yo sería muy, muy cuidadoso si fuera un gobierno que estuviera arbitrariamente implementando soluciones simples a problemas complejos. “Ataquemos el DNS”. Ok, parece una solución atractiva pero genera un muy mal precedente porque ahora otro país va a decir “no me gusta la libertad de expresión, asi que voy a atacar todos los DNSs” – y ese país sería China.

Schmidt además dijo que si la ley llega a pasar, Google seguirá peleando:

Si hay una ley que requiere que los DNSs hagan tal cosa, y es aprobada por las dos casas del Congreso y firmada por el presidente de los Estados Unidos, y nosotros estamos en desacuerdo, entonces seguiríamos peleando. Si es una petición, la respuesta es que no lo haríamos. Si es una discusión, no lo haríamos.

Lo que debe haber sido incómodo es que justo el ministro de cultura de Inglaterra estaba en la misma charla, presentando los planes del gobierno inglés para cerrar el acceso a estos sitios, lo mismo que Schmidt estaba rechazando.

Link: Google Boss: Anti-Piracy Law Would Be Disaster For Free Speech (paidContent)

“Es como quedarse sin matrículas de circulación, pero eso no hará que conducir al día siguiente sea una experiencia distinta”  dijo el presidente del Comité de Arquitectura de Internet, Olaf Kolkman.

La solución a este problema es cambiar al protocolo IPv6, que permite alojar millones de millones de direcciones de Internet, a diferencia del protocolo actual que provee apenas unos 4.000 millones.

Mientras tanto en México la responsable de administrar los nombres de dominio .MX y asignar direcciones de IP en el país, despliega el primer nodo de DNS sobre IPv6. NIC México desde Agosto de 2005 permite la utilización de direcciones IPv6 en sus sistemas y desde Marzo de 2009 opera servidores de DNS sobre IPv6 que permiten su completa utilización para dominios .MX.

Los servidores de DNS sobre IPv6 de NIC México han operado desde Estados Unidos, debido a la imposibilidad de contar con conexiones en IPv6 con el nivel de servicio adecuado en México. Pero a partir de este mes, los proveedores de conectividad de NIC México han provisto de una conexión directa de IPv6 también conocida como “nativa” con estándares de calidad que permiten que el servicio de DNS de NIC México opere en IPv6 desde México.

“NIC México es de los pocos administradores de dominios que pueden hablar de un crecimiento sostenido comprometidos en brindar servicios de alta calidad para atender las necesidades del mercado mexicano” comentó Oscar Robles, Director General de NIC México.

La primera consulta sobre IPv6 desde suelo mexicano fue respondida a las 17:18:35 Hrs., hora del centro de México, del día 28 de Enero de 2011. Actualmente la cantidad promedio de consultas diarias que responde a la red de servidores de DNS dispuesta para los dominios .MX asciende a 300 millones, y menos del 1% viajan sobre IPv6, sin embargo esta cantidad se incrementará de forma importante, ahora que las direcciones IPv4 se agotaron.

La compañía que proveía el servicio del nombre de dominio www.wikileaks.org (EveryDNS.net) le cortó el servicio a la organización acusando como causa los masivos ataques cibernéticos que el sitio ha estado recibiendo.

El dominio se había convertido en el objetivo de “múltiples ataques distribuidos de denegación de servicio (DDOS). Estos ataques han amenazado la estabilidad de la infraestructura de EveryDNS.net, que permite el acceso a casi 500.000 otros sitios”, afirmó la empresa en un comunicado.

WikiLeaks estuvo así sin nombre por varias horas, funcionando sólo con su dirección IP que distribuyó a través de Twitter.

El sitio ahora arregló la situación consiguiendo una dirección en Suiza, de modo que en estos momentos se puede encontrar la web en www.wikileaks.ch. El dominio fue registrado por el Partido Pirata Suizo.

WikiLeaks está en una posición complicada en este momento, ya que las empresas no parecen estar muy convencidas de prestarle servicios a la organización, que está siendo perseguida por las filtraciones de documentos que ha logrado.

Por ahora, el sitio ha publicado una lista de “espejos” (Mirrors) que esperan hacer que el sitio esté disponible constantemente aunque le corten el servicio de uno u otro lado.

Ayer, Amazon le cortó el alojamiento en sus servidores, justificándose diciendo que el sitio no se adhería a sus términos de servicio – aunque muchos sospechan de que en realidad se debió a una solicitud del gobierno de Estados Unidos.

“Está claro que WikiLeaks no es dueña ni controla todos los derechos sobre el contenido clasificado. Además, no es creíble que el extraordinario volumen de 250.000 documentos clasificados que WikiLeaks está publicando pueda haber sido redactado cuidadosamente de modo tal que se asegure que no se está poniendo a gente inocente en riesgo”, señaló la empresa en su web.

Links:
- Cyber attack forces Wikileaks to change web address (BBC)
- EveryDNS
- WikiLeaks.ch
- Troubled Wikileaks moves to Pirate Party domain (TorrentFreak)
- Twitter de WikiLeaks

Después de la reciente oleada contra sitios relacionados con la piratería P2P, un grupo de programadores se ha puesto a trabajar en un nuevo sistema descentralizado que haría que los dominios fueran intocables. El proyecto llamado Dot-P2P (Decentralized Open Domain Name System) está basado en BitTorrent y buscaría independizarse de la ICANN a fin de evitar el enjuiciamiento injusto o denegación de servicio.

La ICANN es responsable de entregar y mantener los sufijos de dominio, es parte del Departamento de Comercio de EE.UU., y trabaja en estrecha colaboración con los registradores de dominio. Así que cuando un tribunal de EE.UU. decide que algún dominio viola las leyes, es cuestión de tiempo para que caiga el sitio. Mientras exista un administrador centralizado, siempre existe la posibilidad de injerencia por parte organismos gubernamentales.

Para contrarrestar esta amenaza Peter Sunde (co-fundador de Pirate Bay y Flattr) y otros programadores sugieren un nuevo sistema de nombres de dominio basados en la tecnología P2P o P2P-DNS. Este sistema sería completamente descentralizada, solo funcionaría con un TLD (Dominio de nivel superior) .p2p y sería alojado por los usuarios del DNS, como sustitutos temporales del servicio. Una aplicación que se ejecuta como un servicio y conecta en el sistema DNS que atrapar todas las solicitudes a la TLD .P2P mientras pasan otras solicitudes limpiamente. Las solicitudes para el TLD .p2p será redirigidas a una base de datos DNS alojada localmente.

Esta no es la primera vez que una alternativa Domain Name System se propone, cabe recordar el controvertido caso de AlterNIC en 1997. Muchos han dejado de funcionar debido a la falta de adopción de los usuarios. Sin embargo, tras el repentino cierre de 70 dominios por el gobierno de los EE.UU., P2P-DNS podría obtener el apoyo suficiente para que sea un éxito.

Link: The Pirate Bay Co-Founder Starting A P2P Based DNS To Take On ICANN (Digitizor)

El pasado miércoles algo extraño sucedió con un servidor raíz de Internet que opera desde Suecia, el que comenzó a redirigir las peticiones de algunas páginas hacia servidores chinos que se encuentran detrás de su omnipresente cortafuegos (con el que se censura la Internet en ese país). El problema afectó principalmente a sitios como Twitter, Facebook y YouTube.

Según el administrador del DNS de NIC Chile, Mauricio Vergara Ereche, un ISP local estaba resolviendo peticiones DNS para dichos sitios que se encuentran bloqueados por el gobierno, siendo redirigidos hacia otras direcciones sin ningún sentido. Vergara señaló que el hecho se repitió en tres puntos de acceso en Chile, a los que se debe sumar otro punto ubicado en California (Estados Unidos).

Si bien el problema parece haber quedado resuelto el día de ayer, aún no se tiene un detalle claro de cuán extendido podría estar. Según algunos expertos el problema se debe a que algunos servidores que se encuentran ubicados fuera de China fueron de alguna manera vulnerados, por lo que comenzaron a redirigir algunas peticiones de los usuarios hacia servidores chinos que las modifican de manera que no puedan consultar los sitios bloqueados por orden del gobierno.

Es sabido que desde China se ha cambiado la información de enrutamiento de DNS, con el objeto de redirigir a los usuarios de los servicios censurados a servidores del Gobierno; pero esta es la primera vez que se da a conocer de manera pública que estas rutas han sido filtradas fuera de China.

Links:
- China’s Great Firewall Spreads Overseas (PC World)
- Odd behaviour on one node in I root-server (facebook, youtube & twitter)

El protocolo DNS (Sistema de Nombres de Dominio) es una parte muy importante de la infraestructura de Internet, sirviendo como “una libreta de direcciones”, ya que cada vez que visitas un sitio web, tu computador realiza una traducción (resolución) del nombre del dominio como por ejemplo www.google.com a una dirección IP del tipo 74.125.45.104, que es la dirección del servidor que contiene el sitio que queremos visitar.

La idea principal de esta propuesta es una resolución a diferentes direcciones dependiendo del lugar de procedencia de las peticiones. Por ejemplo, si es que se quisiera acceder a www.fayerwayer.com desde un computador en Nueva York, la idea es que esa petición se resuelva a una dirección IP de un servidor que se encuentre en Nueva York, lo mismo si es que se quisiera acceder a www.fayerwayer.com desde Santiago de Chile, la resolución podría apuntar a una dirección IP de un servidor en Santiago de Chile (o al menos cerca). En resumen el protocolo DNS se podría utilizar para balanceo de carga en el tráfico mejorando la velocidad, latencia y disminuyendo la sobrecarga en la red.

Para lograr que esto funcione, se propone que las resoluciones incluyan parte de nuestra dirección IP en las peticiones enviadas a los servidores de nombres. Sólo los primeros tres octetos (24 bits) serán enviados, entregando la información suficiente para determinar nuestra ubicación, sin afectar la privacidad.

Ya se ha publicado el borrador de la propuesta en la lista de correo de Extensiones DNS de la IETF, y se espera que sea aceptada como un estándar oficial de Internet en unos pocos meses más.

Link: A proposal to extend the DNS protocol (Google Code Blog)

Para los que no saben, el protocolo DNS es una parte importante de la infraestructura web, sirviendo como “una libreta de direcciones”, ya que cada vez que visitas un sitio web, tu computador realiza una traducción (resolución) del nombre del dominio a una dirección IP, que es la dirección del servidor que contiene el sitio que queremos visitar.

El objetivo principal del Google Public DNS es mejorar la velocidad y seguridad con que navegamos por la web.

Para utilizar este servicio simplemente debes cambiar en tu configuración de red las direcciones IP de tus servidores DNS por 8.8.8.8 y 8.8.4.4. Si es que no sabes como hacer esto puedes leer las instrucciones de Google (en Inglés).

Link: Google Public DNS (Google Code)

(cc) Kirk Lau

Pocas veces se escucha de una caída generalizada de internet como ésta: todos los dominios .se se fueron a negro (o a error DNS) por alrededor de una hora anoche.

Esta vez no se trató de una invasión de chinos, sino de un error en una actualización “de rutina”. Toda persona que intentó acceder a un sitio .se entre las 21:45 y las 22:43 hora local recibió un error 404 o link no encontrado, lo que es bastante tiempo considerando que se trata de los sitios web de un país completo.

El sitio Royal Pingdom, basado en Suecia, explicó que “el registro .se usó un script configurado incorrectamente para actualizar la zona .se, lo que introdujo un error en cada uno de los dominios”.

Al actualizar los datos, el script no agregó un “.” final al registro DNS en la zona .se. Este punto final es necesario en la configuración DNS para que “.se” sea reconocido como el dominio principal. Parece un detalle pequeño, pero sin él, toda la cadena de funcionamiento del DNS se rompe”, explican.

Mejor no imaginarse qué pasaría si ocurriera un error así al .com, utilizado por unos 80 millones de sitios en el mundo.

Link: Sweden’s Entire Internet Goes Black for an Hour (Mashable)

(cc) Sophos D/A/CH Presseinfo

Antes de que los fans anti-Linux se emocionen, lamento decirles que no se trata de un problema de seguridad atribuible al sistema operativo libre e involucra a sistemas Windows y servidores de DNS dinámicos.

Se trata de un nuevo ejemplo de cómo la seguridad se comporta como una cadena: Es tan fuerte como su eslabón más débil.  Esto quiere decir que no importa qué tan fuerte sean todos los elementos de seguridad que usemos, basta un punto débil y ahí se producirán los problemas.  Por ejemplo nada puede hacer el mejor de los firewalls si tienes un servicio vulnerable o una password débil, cof cof…

Con el uso de troyanos en Windows, se ha producido un robo masivo de cuentas FTP usadas para administrar el contenido de servidores web en Linux.  Con este acceso FTP, los intrusos han modificado algunos sitios web para incluir un iframe hacia otro sitio web.  Este iframe contiene una referencia a una URL que apunta a un nombre de host servido por un sistema de DNS dinámico y el servidor final causa que el usuario descargue una variante del troyano Bredolab.gen, con el que se puede repetir el proceso.

Los nombres de hosts utilizados apuntan a un segundo servidor web instalado entre los mismos servidores afectados.  Este servidor se instala con la misma cuenta FTP robada, ya que con ésta se puede subir código ejecutable en el servidor y con él descargar, compilar y ejecutar un segundo servidor.  Según lo que se ha investigado, el servidor secundario utilizado es nginx y queda corriendo en el puerto 8080, un puerto que no requiere permisos de administrador para ser utilizado.

El sistema es ingenioso, ya que con el uso de DNS dinámicos y con cada servidor involucrado se crea una gran red balanceada y dinámica, lo que dificulta su detección y bloqueo.  Por ahora, los proveedores de DNS dinámico han bloqueado los dominios usados en esta botnet.

El hecho de distribuir troyanos para Windows, que posteriormente se usan para controlar tales computadores, hace que el problema sea difícil de detener incluso teniendo el apoyo de los servicios de DNS dinámicos.  Para empeorar la situación, estos mismos troyanos en Windows son usados para seguir robando cuentas FTP legítimas.

Links:
- Linux webserver botnet pushes malware (The Register)
- Dynamic DNS and botnet of zombie web servers (Unmask Parasites)
- Drive-by campaign using Dynamic DNS domains (Abuse.ch)

El día de ayer durante varias horas en sitio de Google en Marruecos (Google.co.ma) fue tomado por hackers paquistanos que se identifican como PAKBugs, un foro de temas relacionados con el hacking, xploids y warez. Al parecer estos hackers encontraron la manera de controlar los DNS para el país por medio de NIC.ma dado a que el dominio apuntaba a un servidor diferente de Google.

El problema fue resuelto, pero la situación duro lo suficiente para que se notara y algunos usuarios tomaran algunas capturas del hackeo.

De acuerdo con el blog francés zorgloob no es el primer incidente de este tipo, ya que el pasado mes los sitios de Google Argelia y  Google Puerto Rico también fueron tomados por hackers.

Link: Hackers Temporarily Seize Control Of Google Morocco Domain Name (TechCrunch)