VeriSign está encargada de emitir certificados SSL, o Secure Sockets Layer para los sitios terminados en .com, .net y .gov, por lo que el asunto es especialmente grave. Con la información robada, los atacantes podrían hacerse pasar por casi cualquier empresa en la web. SSL es una garantía de identidad de un sitio web, que permite asegurar que el sitio en el que estás es realmente el sitio al que quisiste acceder y no están tratando de engañarte con una estafa.

Los ejecutivos de la empresa afirmaron que “no creemos que estos ataques vulneraran los servidores que soportan nuestra red DNS”, que se asegura de que las personas aterricen en la dirección numérica IP correcta cuando uno escribe una dirección, pero no se descartó nada. Si la red DNS fue contaminada, los atacantes podrían redirigir a usuarios a otros sitios, aun si escribieron la dirección correctamente en la barra de direcciones. Podrías escribir Gmail.com y llegar a un clon que roba tus datos, sin darte cuenta.

VeriSign procesa unas 50.000 millones de consultas diarias, operaciones que los atacantes pueden haber usado para dirigir a víctimas a sitios falsos o interceptar correos de personajes importantes, como miembros de gobierno o de grandes compañías.

Los ataques fueron dados a conocer en un reporte entregado en octubre a la Securities and Exchange Commission (SEC), después de que se dictaran nuevas normas sobre cómo hacer los reportes. Sin embargo, en el informe no se detalla cuántas veces ocurrieron los ataques, ni cuánta información está en riesgo.

La vulneración fue descubierta por la agencia Reuters, y quizás lo más grave es que muchos de los jefes en VeriSign no se habían enterado de los ataques hasta ahora que fueron consultados por la agencia, lo que por cierto habla muy mal de los sistemas de control. Según Reuters, muchos no sabían nada más que lo que dice en el informe de la SEC.

El año pasado vimos otros ataques a empresas emisoras de certificados SSL, un asunto que ha puesto en duda la efectividad y confiabilidad de este sistema, y la necesidad de idear uno nuevo.

Link: Key internet operator VeriSign hit by hackers (Reuters)

Los hechos que motivaron la acusación por parte de OSM comenzaron la semana pasada, cuando una empresa llamada Mocality basada en Kenya y que hace uso de OpenStreetMap para ofrecer sus servicios se percató que desde algunas direcciones IP específicas se estaban alterando maliciosamente las cartografías. Una investigación sobre estas direcciones IP permitió descubrir que provenían del rango utilizado por algunas de las oficinas de Google.

Esas mismas direcciones IP estarían detrás de la edición, eliminación e ingreso de datos erróneos en las cartografías colaborativas de OSM, lo que motivó a los encargados a denunciar públicamente a la gran G.

En el caso del la compañía de Kenya desde Google rápidamente salieron a pedir las disculpas del caso, señalando que nadie al interior de la compañía había realizado dichas acciones. Según la compañía algún usuario o grupo de estos que habían logrado tener acceso a sus IPs eran los responsables del ataque sufrido por Mocality.

Hasta el momento la investigación llevada a cabo por OSM les permitió identificar dos cuentas de usuario desde las cuales se han modificado las bases de datos del proyecto ubicadas en Nueva York y Londres, pero en total serían 17 las cuentas que tendrían algún grado de participación en los hechos.

Link: Google IP Vandalizing OpenStreetMap (OpenGeoData)

“Muchos nos dijeron que ya que lo encendieron y que nada se rompió, lo dejarán encendido”, explicó Roberts a FayerWayer durante la feria NCTA en Chicago. Incluso un proveedor de hosting alemán activó más de 4 millones de sitios en IPv6, y todavía están funcionando así.

“El tráfico bajó después del 8 de junio, pero cayó a un nivel más alto que el que había antes, y ése es el nuevo nivel estándar de uso de IPv6 ahora”, concordó el director de tecnología de redes de Time Warner, Lee Howard, durante un panel.

No hay problema

La mayoría de los actores concuerda que los problemas que se presentaron por parte de los usuarios fueron menores. “No hubo nada serio, nada se rompió”, dijo Will Lawton, ingeniero de redes de Facebook, uno de los sitios que participaron en el experimento. “Creo que fue un éxito, nos dejó ver las cosas que necesitan ser reparadas”, indicó.

Lee Howard, de Time Warner, indicó que de los 10 millones de clientes de banda ancha de alta velocidad que tienen, recibieron cientos de llamadas, aunque” dos tercios de ellas eran preguntas sobre qué era IPv6 y si debían estar preocupados. Así que sólo un tercio fue algún tipo de problema realmente”.

El ingeniero del servicio decable estadounidense ComCast, John Brzozowski, señaló que ahora “la pelota está en nuestra cancha (la de los ISP) para poner IPv6 en manos de más clientes”.

Seguridad en IPv6

Aunque en esta oportunidad no se registró ningún tipo de problema de seguridad durante el día de IPv6, el CEO de ARIN – organización encargada de asignar direcciones IP en Estados Unidos -, John Curran, señaló que este es un punto al que hay que ponerle atención.

“Puede haber problemas porque los Firewalls, la configuración de puertos, etc, hay que rehacerla de cero para IPv6. En ese proceso hemos visto empresas con problemas para resolver eso. El segundo asunto es que la transición introduce varias tecnologías para traducir entre una red y otra y permitir la comunicación entre ambas redes. Mi consejo a empresas de seguridad es no ignorar esto. Esta tecnologías corren sobre ambas redes y hay que ponerles atención. Podría ser un punto importante para la seguridad”, afirmó.

IPv6 es el reemplazo a IPv4, el protocolo que se usa hoy en día y que tiene una capacidad para 4.300 millones de direcciones. Esa cantidad, aunque suena a mucho, ya está agotándose, por lo que la implementación del siguiente protocolo se está haciendo necesaria. IPv6 usa direcciones de 128 bits y permite 2^128 números (como 340 sextillones de direcciones).

El problema del nuevo sistema es que no es compatible con IPv4, sino que funciona en paralelo, creando una Internet independiente a la que existe ahora. Así, para pasar de un sitio que está en IPv4 a uno que está en IPv6, se necesitan sistemas de “traducción”. Se espera que ambos sistemas funcionen en paralelo por muchos años todavía antes de que nos cambiemos todos a IPv6.

Hasta el momento, todo parece marchar viento en popa, y Akamai reporta un gran aumento en el uso de IPv6 en Norteamérica, Europa y Asia. En Australia y Sudamérica estamos bastante más apagados.

Las direcciones IP usan un sistema de numeración hexadecimal, donde se usan letras de la A a la F en los espacios entre el 10 al 15. Esto ha permitido a algunas empresas entretenerse un poco con las direcciones y nos encontramos con ejemplos como los siguientes Facebook que está en 2620:0:1c08:4000:face:b00c:0:1 o Cisco en 2001:420:80:1:c:15c0:d06:f00d.

Es posible que algunos experimenten problemas como caídas en la conexión, tiempo de respuesta más lentos de parte del ISP, problemas con algunos sitios web y cosas de ese estilo.

Algunos test para probar tu conexión son los siguientes:

• http://omgipv6day.com/
• http://test-ipv6.com/
• http://ipv6-test.com/

Aun si todo funciona bien durante hoy, no está claro que vayamos a abandonar IPv4 pronto, debido a que todavía hay que convencer a todas las empresas e ISP de cambiar sus sistemas. Es una lástima porque IPv6 podría permitirnos conectar muchas más cosas – como los autos, equipos de música, el refrigerador o el horno – a internet, en lo que los teóricos han bautizado como la “internet de las cosas”. Pero al parecer todavía tendremos que esperar unos cuantos años para eso.

Links:
- The internet gets an upgrade for World IPv6 Day (New Scientist)
- IPv6 has started (HackerNews)
- IPv6 Day headaches a sure bet: A troubleshooting Guide (PCWorld)

Se trata de un cambio muy importante, del que sin embargo, se sabe poco. ¿De qué se trata IPv6? ¿Por qué debemos cambiarnos?

¿Qué es IPv6?

Internet funciona transfiriendo datos mediante pequeños paquetes que son enviados independientemente a través de diferentes rutas en las redes, siguiendo las instrucciones de un protocolo internacional de comunicaciones conocido como el “Protocolo de Internet” (o “IP”). Cada paquete de datos contiene dos direcciones numéricas que indican el origen y destino del paquete.

Desde 1981 se viene utilizando la versión 4 del protocolo (o IPv4), donde operan la mayoría de las comunicaciones de internet.

IPv4 usa direcciones de 32 bit, que limitan la cantidad de números únicos a un total de 2^32 (o 4.294,967.296 direcciones en total). Eso era muchísimo en los 80′s cuando apenas había gente con equipos conectados, pero como internet ha crecido muchísimo, las direcciones IPv4 ya se agotaron y algunas empresas están recurriendo al reciclaje.

Previendo esta situación, a mediados de los 90′ se empezó a trabajar en IPv6, la siguiente evolución del protocolo, que usa direcciones de 128 bits y permite 2^128 números (como 340 sextillones de direcciones). La idea es que aguante no sólo computadores que se conectarán a internet, sino que muchos dispositivos, como el auto, el refrigerador, quizás hasta las ampolletas.

IPv6 también implementa varias características nuevas y simplifica algunos aspectos, agregando mayor seguridad en su arquitectura.

¿Por qué es difícil cambiarse a IPv6?

El problema del nuevo sistema es que no tiene interoperabilidad con IPv4, sino que funciona en paralelo, creando una Internet independiente a la que existe ahora. Por ejemplo, si una persona entra a un sitio en una dirección IPv6, y trata de comunicarse con otro sitio (a través de un link por ejemplo) que funcione sobre IPv4, podrías obtener un mensaje de error.

Así, lo que tienen que hacer las empresas – y cualquiera que ponga contenido en la red – es montar todo el sistema para funcionar sobre la red IPv6. Muy pocos han hecho este trabajo a nivel mundial, en parte porque IPv4 todavía funciona. Pero llegará un momento en que cambiarse a IPv6 será una necesidad y no una alternativa.

“En Chile prácticamente nadie se ha pasado a IPv6, salvo excepciones muy destacadas como las redes avanzadas académicas, el caso del consorcio Reuna y segmentos de las redes de sus universidades miembros, el proveedor de servicios de telecomunicaciones GTD y NIC Chile. Si bien hay empresas que están haciendo pruebas, la preparación es baja, la oferta es casi insignificante, por ahora”, dice Tomás Barros, director del laboratorio NIC Chile.

Y aunque las direcciones IPv4 ya están prácticamente agotadas, el cambio a IPv6 no será de un día para otro. Se espera que ambas redes operen en paralelo durante años, con un sistema que permita comunicar a ambos protocolos. Para hacer eso se requieren “túneles” o puertas de “traducción”, que permita a los usuarios pasar de una red a la otra.

Las empresas más grandes han sido las primeras en adaptarse a IPv6 porque tienen clientes en todo el mundo y algunos de
ellos (en Japón por ejemplo) ya están usando IPv6. En la actualidad, América Latina, “como zona geográfica, tiene aún un margen holgado (en término de meses, casi un par de años más) para incorporar IPv6, porque queda disponible un remanente importante de numeraciones” para esta zona geográfica, señala Barros. Sin embargo, en otros países los ISP ya no tienen tantas direcciones IPv4 para repartir como acá y están empezando a entregar IPv6. Son esos mercados a los que los servicios globales, como Facebook o Google, estarían dejando de lado si no se mueven a IPv6.

Adaptación

A nivel doméstico, la compatibilidad con IPv6 es más que nada un asunto de software o firmware. La mayoría de los PCs está usando actualmente sistemas operativos que están preparados para IPv6 (desde Windows XP SP2 en adelante, Mac OS X y Linux), aunque muchos programas que tienen capacidad de conectarse a internet no han sido adaptados y necesitarán una actualización de parte de sus desarrolladores.

Los routers también necesitarán probablemente una actualización de firmware para funcionar con IPv6. Sin embargo, es posible que algunos fabricantes opten por no sacar parches para equipos que sean más antiguos y nos obliguen a comprar nuevos.

Por otra parte, los ISP también necesitan adaptar sus redes. Varios operadores en Europa ya están operando con IPv6, mientras que en América Latina la cosa es más dispar. Algunos ya están bastante avanzados, mientras otros recién comienzan y varios no parecen haber hecho nada todavía al respecto. “La primera etapa de un despliegue IPv6 consiste en la preparación del Backbone, sus redes troncales o estructurantes. Luego vendrá una etapa en que preparán sus equipos en la ‘última milla’ para finalmente cambiar los equipos (modems, routers) instalados en las casas”, explica Barros.

Todo esto generará costos, lo que es una más de las resistencias a la adopción de IPv6. Pero finalmente, esto no será una opción. Llegará un momento en que todos empezaremos a correr sobre la nueva red, y no quedará otra que invertir y cambiarse.

¿Qué sucederá mañana?

Lo que se realizará durante el “Día de IPv6″ es que todos los que puedan, tendrán sus sitios y servicios corriendo sobre el nuevo protocolo. Los internautas no deberían tener problemas para acceder a los servicios como cualquier otro día – la Internet Society estima que sólo un 0,05% de las personas debería registrar alguna dificultad, más que nada por problemas en la configuración de sus redes. Puedes probar si estás preparado aquí.

La finalidad del experimento, además de probar cómo funciona, es medir el tráfico sobre la red IPv6: ver realmente cuánta gente está preparada ya para utilizar la otra red.

En Chile, se realizará también un seminario organizado por NIC Chile Research Labs, donde se expondrá sobre la implementación del protocolo en el país. El evento se realizará en la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile (Beauchef 850, auditorio Gorbea) y es gratis, aunque hay que inscribirse primero en www.ipv6.cl.

Links:
- World IPv6 Day (Internet Society)
- IPv6 Chile (NIC Chile)

VPR Internacional, una compañía canadiense de películas para adultos, presentó en Illinois una denuncia contra 1.017 IPs acusadas de descargar y compartir películas a través de BitTorrent. Para determinar la identidad de los infractores presentó una moción ex-parte (sin audiencia) solicitando al juez el envío de citatorios a los proveedores de servicios de Internet (ISP) para determinar la identidad de los suscriptores y localización asociada con cada IP.

Sin embargo el Juez de distrito, Harold Baker, ha negado la solicitud ya que considera que la IP no (necesariamente) determina la identidad de una persona. El infractor podría ser el suscriptor, un visitante, un vecino o alguien en la calle en un momento dado – robando WiFi.

El juez tomó en cuenta un reciente caso de pornografía infantil donde las autoridades de EE.UU. allanaron las personas equivocadas debido a que hacían piggyback de conexiones WiFi.

De acuerdo con Torrentfreak, este podría ser un caso histórico, debido a que el fallo podría dar argumentos de defensa en casos similares donde presentan la IP como una identificación personal, ¿Recuerdan la Ley de Economía Digital/Sostenible?

Sin embargo, en países como Alemania o Francia las cosas pueden ser diferentes ya que pueden llegar a multar a usuarios que no protegen debidamente su WiFi y permitir descargas de material copyright desde las mismas.

Link: IP-Address Is Not a Person, BitTorrent Case Judge Says (Torrenfreak, vía CHW)

Pues las oraciones surtieron efecto, y ahora pasada la Semana Santa tenemos esa buena nueva para compartir: Voddler aterrizará en España en las próximas semanas, según han anunciado en su blog oficial.

Recordemos que al igual que Spotify, el servicio de Voddler se ofrece de dos formas: gratuito y de pago. Vale aclarar que las películas las puedes ver tanto en tu PC, como en tu tablet o teléfono móvil, ya que Voddler dispone de aplicaciones específicas para tales dispositivos.

Así, en el modelo gratuito, los internautas pueden ver las películas sin pagar, pero a cambio deben “soportar” un par de avisos publicitarios que aparecen antes del inicio de la misma. En el pago por visualización (pay-per-view), pues “compras” el derecho a ver la película sin publicidad…

Si bien no conocemos aún los precios que ofrecerán en el mercado español, en Suecia funciona con un sistema de abonos que se compran en packs (sin fecha de caducidad y útiles para cualquier contenido de pago): 6 tickets cuestan 20 euros, mientras que si compras 15 te cuestan cerca de 50 euros… Claro está que los precios son referenciales y en España pueden tanto mantenerse como subir o bajar. Ya veremos.

Sin duda una excelente alternativa al modelo de negocio tradicional de cine, que logra el equilibrio entre Internet y las cinematográficas, ofreciendo cine gratuito, legal y de calidad en Internet.

Si quieres ser de los primeros en probarlo, es importante que sepas que la versión beta estará disponible dentro de poco a la que ya se pueden apuntar los internautas españoles introduciendo el correo electrónico en el formulario que se abre como ventanilla emergente al entrar en su web Voddler.com, desde una Ip española.

Link: La plataforma de cine online ‘Voddler’ llega a España (Público)

El paquete de direcciones salió a remate a raíz de la venta de los activos que poseía la compañía, y la oferta revela que estas direcciones se comenzarán a hacer cada vez más valiosas a medida que queden menos. Se cree que el mercado de compra y venta de IPv4 crecerá entre las empresas que enfrentan una migración costosa a la más nueva IPv6.

La oferta propuesta por Microsoft fue la más alta entre las 80 empresas que propusieron un monto para adquirir las direcciones.Todavía debe ser aprobada por la corte de bancarrotas.

Si llega a ser aceptada, Microsoft recibirá 470.016 direcciones inmediatamente, mientras que las 196.608 restantes serán entregadas después de que los ex-clientes de Nortel que las usaban sean trasladados a otro lado.

IPv4 permite identificar un número máximo de 4.300 millones de equipos en internet. Ese número parecía suficiente cuando se instaló el sistema en 1980, pero con el enorme crecimiento en la cantidad de dispositivos y personas conectadas (con laptops, smartphones, tablets y otros), las direcciones se han ido haciendo cada vez más escasas.

El último gran bloque de direcciones IPv4 fueron habilitadas en febrero, y se espera que se acaben a fines de 2011. Las empresas de redes están en proceso de cambiarse a la versión 6, que ofrece 340 sextillones de números individuales (2¹²⁸), sin embargo esta migración ha ido realmente lento.

No está claro para qué Microsoft quiere comprar las direcciones de Nortel, sin embargo, muchas compañías quieren tratar de evitar el costo que implica cambiar todo su sistema de redes a equipo compatible con IPv6.

Link: Microsoft spends $7.5 m on net addresses (BBC)

(cc) xarop1960

Francia acaba de sufrir el primer gran ciberataque de su historia: El Ministerio de Economía y Finanzas ha sido, de momento, el mayor afectado, con 150 ordenadores infectados.

El objetivo del ataque era obtener diversa información económica y relacionada con la Presidencia francesa del G-20 y de momento parece confirmarse el pirateo de numerosos documentos relevantes.

El método, no por conocido ha sido menos efectivo: a partir de un correo electrónico, un troyano es instalado en el ordenador y este pasa a ser un zombi controlado por un tercero. Me pregunto a qué clase de correos electrónicos prestan atención los funcionarios franceses…

Ahora, todas las instituciones están en estado de alerta, especialmente el Elíseo (donde ya hay precedentes de ataques más “benignos”).  En palabras de los encargados de contrarrestar el ataque:

Desde hace dos meses, entre 20 y 30 personas trabajan día y noche en este asunto. Los ‘hackers’ intentaron atacar otros ministerios, pero parece que sólo han tenido resultados en un caso”.

¿Alguna pista sobre el origen de los ataques? Algunas IP detectadas tienen su origen en el que suele ser el gran sospechoso en estos casos, China, pero no son pruebas lo suficientemente sólidas como para una acusación seria.

Link: El Ministerio de Economía francés, víctima de un gran ataque informático (El Mundo)

(cc) Miguel (respenda)

Tarde, mal y a rastras. Esta podría ser una buena manera de calificar el acuerdo al que llegaron en la tarde y noche de ayer el PSOE, el PP y finalmente CiU para aprobar la denominada ‘ley Sinde’ en la votación que se realizará hoy mismo en el Senado. Para llegar a ese entendimiento hubo que introducir algunos cambios sobre el texto original de la propuesta.

Los cambios implican la presencia de un juez más en el proceso, que será el que identifique la IP del sitio donde se estén vulnerando los derechos de auto a petición de la comisión investigadora.

El plazo de la autorización judicial para la identificación del acusado se reduce a 24 horas y una vez que el juzgado de lo contencioso de la Audiencia Nacional decreta el cierre no es posible volver a apelar ante este órgano. Este punto me resulta muy confuso, pero entiendo que en todo caso si se podría apelar a otras instancias judiciales españolas (Tribunal Constitucional y Supremo) y de la Unión Europea (como en el caso del canon digital).

Las reacciones no se han hecho esperar, y dejan las cosas igual o peor de lo que estaban. Así, mientras políticos y algunos artistas se felicitan por la aprobación (Alejandro Sanz no tardó en postear en su Twitter un expresivo “lo conseguimos”), blogueros e internautas se lamentan por la clara violación de los derechos ciudadanos que la ley supone.

Visiblemente satisfecha se mostraba la ministra que da nombre a la nueva norma, Ángeles Gónzalez-Sinde, que se felicita de que no haya habido cambios sustanciales en su propuesta originaria mientras asegura que “los usuarios tienen que tener absoluta tranquilidad”.

Menos satisfecho se ha mostrado, también vía Twitter, Álex De La Iglesia. El presidente de la Academia del Cine, que ha jugado un confuso papel de mediador en el conflicto y entregó a la ministra una proposición de ley alternativa que no ha debido de ser muy tenida en cuenta, opina que la ley “no conviene a nadie” y la valoró como un “desastre”.

Pocas cosas claras me quedan de todo este asunto: La primera es constatar una vez más como la clase política de este país no tiene el menor reparo en legislar contra la voluntad popular, que ha expresado muy claramente el rechazo a la ‘ley Sinde’. La segunda es que parece ser que lo importante era aprobar la ‘ley Sinde’ por encima de su más que dudosa legalidad o del hecho de que su eficacia (teniendo en cuenta anteriores resoluciones judiciales, la lentitud administrativa de la Justicia en España y la capacidad de las webs de descargas para saltarse impedimentos) parece más que dudosa.

Link: La ‘ley Sinde’ se salva sin “cambios sustanciales” (Público)

La compañía que proveía el servicio del nombre de dominio www.wikileaks.org (EveryDNS.net) le cortó el servicio a la organización acusando como causa los masivos ataques cibernéticos que el sitio ha estado recibiendo.

El dominio se había convertido en el objetivo de “múltiples ataques distribuidos de denegación de servicio (DDOS). Estos ataques han amenazado la estabilidad de la infraestructura de EveryDNS.net, que permite el acceso a casi 500.000 otros sitios”, afirmó la empresa en un comunicado.

WikiLeaks estuvo así sin nombre por varias horas, funcionando sólo con su dirección IP que distribuyó a través de Twitter.

El sitio ahora arregló la situación consiguiendo una dirección en Suiza, de modo que en estos momentos se puede encontrar la web en www.wikileaks.ch. El dominio fue registrado por el Partido Pirata Suizo.

WikiLeaks está en una posición complicada en este momento, ya que las empresas no parecen estar muy convencidas de prestarle servicios a la organización, que está siendo perseguida por las filtraciones de documentos que ha logrado.

Por ahora, el sitio ha publicado una lista de “espejos” (Mirrors) que esperan hacer que el sitio esté disponible constantemente aunque le corten el servicio de uno u otro lado.

Ayer, Amazon le cortó el alojamiento en sus servidores, justificándose diciendo que el sitio no se adhería a sus términos de servicio – aunque muchos sospechan de que en realidad se debió a una solicitud del gobierno de Estados Unidos.

“Está claro que WikiLeaks no es dueña ni controla todos los derechos sobre el contenido clasificado. Además, no es creíble que el extraordinario volumen de 250.000 documentos clasificados que WikiLeaks está publicando pueda haber sido redactado cuidadosamente de modo tal que se asegure que no se está poniendo a gente inocente en riesgo”, señaló la empresa en su web.

Links:
- Cyber attack forces Wikileaks to change web address (BBC)
- EveryDNS
- WikiLeaks.ch
- Troubled Wikileaks moves to Pirate Party domain (TorrentFreak)
- Twitter de WikiLeaks

(cc) elitesportstours - Flickr

Como muchos deben saber, sitios como Ustream y Justin.tv permiten subir un streaming de video y ellos lo retransmiten a sus visitantes. De esa manera, cualquier persona con un  plan de banda ancha de, digamos, 1 MB/s, puede transmitir video por internet a 500 personas al mismo tiempo sin que éstas compitan entre sí por el exiguo ancho de banda original: Ustream y Justin.tv retransmiten el video usando su ancho de banda y todos quedan felices.

Bueno, en realidad no todos. Pasa que se ha hecho común que algunos usuarios suban a Ustream videos en tiempo real de eventos Pay per View, de modo que -dejando de lado el tema calidad y fluidez- los visitantes  puedan verlos sin pagar. Eso obviamente viola los términos de uso de un programa Pay per View que autorizan a ver pero jamás a retransmitir el material.

Uno de los eventos más populares de entre los programas PPV es el torneo UFC (Ultimate Fighting Championship) que es como la lucha libre pero con golpes reales y sus correspondientes lesiones.  La empresa Zuffa LLC, dueña de la marca UFC, decidió entablar acciones judiciales contra los infractores y para eso partió solicitando a Ustream entregar las direcciones IP de las personas que han retransmitido eventos PPV y bueno… Ustream obedeció.

No es primera vez que un sitio web “delata” a los usuarios infractores ante la ley, pero usualmente estos sitios son bastante celosos de la privacidad de los miembros, y se resisten denodadamente a brindar cualquier información hasta que rotundos fallos judiciales simplemente no les dejan otra opción. En el caso de Ustream, ni siquiera esperaron a que un juez emitiera una orden.

Ustream recibió una petitción de Zuffa este año, para proveer información identificable de ciertos usuarios. Ustream cumplió plenamente y a tiempo con lo solicitado. Ustream continuará trabajando en estrecha relación con nuestros partners más importantes para combatir la piratería, incluyendo la posibilidad de que UFC haga streaming legal de sus eventos a través de Ustream.

Puede que esa frase resuma todo lo que hay que saber: Ustream al parecer aspira a rentabilizar su negocio no únicamente a punta de publicidad sino creando estrechas alianzas con empresas que hoy realizan PPV en televisión, para hacer PPVs retransmitidos en su servicio. Por eso se muestra tan complaciente aunque la Digital Millenium Copyright Act no los obliga a entregar datos privados en bandeja, sino sólo a remover el material infractor ante una queja de su legítimo dueño.

Según Zuffa LLC, su evento PPV de febrero (UFC 110)  fue visto por 78.000 personas sin pagar, y el mismo usuario que lo transmitió había tenido un público de 36.000 personas en un evento anterior. Según ellos, eso equivale a un daño potencial de decenas de millones de dólares, y ahora que tienen su IP tienen toda la intención de cobrárselos.

Link: Ustream Hands Over Users’ IP Addresses to UFC (NewTeeVee)

De acuerdo a un reciente estudio de Cisco [PDF] sobre predicciones del tráfico IP en los próximos años se ha revelado que el tráfico global IP creció un 45% durante el 2009 para llegar a un ritmo anual de 176 exabytes anuales (15 exabytes por mes). Esto significa que en cuatro años alcanzaremos un tráfico anual de 767 exabytes (tres cuartas partes de un zettabyte) o en término prácticos, el tráfico promedio mensual en 2014 sería equivalente a que 32 millones de personas viendo Avatar en 3D vía streaming de forma continua durante todo el mes.

Con respecto a 2009, el tráfico IP mundial se cuadruplicará en 2014 con  una tasa de crecimiento compuesto anual (CAGR) del 34%.

Mientras el tráfico mundial de video por Internet superará el tráfico P2P a finales del 2010, gracias a Youtube y otros sitios de streaming. A finales del año 2014 el equivalente de 12 mil millones de DVDs cruzarán la Internet cada mes.

El Peer-to-peer estará creciendo en volumen, pero disminuyendo como porcentaje del total de tráfico (hasta un 17%). Esto no quiere decir que hay una disminución en el interés de P2P o BitTorrent de hecho las redes de intercambio de archivos P2P están llevando 3,5 exabytes por mes y continuará creciendo a un ritmo moderado, pero no tanto como el tráfico de video.

La suma de todas las formas de video (TV, vídeo bajo demanda, Internet y P2P) seguirá siendo superior con un 91% del tráfico mundial de consumo para el año 2014. El video por Internet por si sólo representa el 57% de todo el tráfico de Internet de los consumidores en 2014. Se necesitarían 72 millones años para ver la cantidad de vídeo que cruzará las redes globales durante el 2014.

Por otro lado, haciendo a un lado el tráfico de BitTorrent, eDonkey y Gnutella, los servicios de alojamiento de archivos como Rapidshare y Megaupload continuarán ganando popularidad en los próximos años. Este tipo de servicios crecerá de forma explosiva, hasta 4 exabytes por mes en 2014.

El tráfico IP está creciendo más rápido en América Latina, pronosticando que llegará a los 3,5 exabytes mensuales en 2014 a una tasa de 51%, seguido muy de cerca por el Oriente Medio y África.

Link: Cisco Expects P2P Traffic to Double by 2014 (TorrenFreak)

A cuidar nuestra ip que se acaba el mundo... (cc) collin anderson

La corporación estadounidense a cargo de asignar y administrar nombres de dominio y direcciones físicas dentro de la red internet (ICANN) informó a través de la Number Resource Organization (NRO) que se estima que el protocolo IPv4 (estándar actual de identificación de dispositivos en internet) se quedará sin combinaciones de direcciones en dos años o menos.

Esto significa que al día de hoy han sido asignados el 90% de las direcciones IPv4 existentes dentro del rango asignado a tal protocolo, el cual tiene una longitud de 32 bits, lo que lo limita a un poco más de 4.000 millones de direcciones.

La alternativa para evitar que se estanque el crecimiento de la red (sin direcciones IP no se pueden crear nuevas subredes ni identificar dispositivos que se conecten a las mismas) es la migración al protocolo IPv6, que con sus 128 bits de longitud admite 340 sextillones de direcciones (exactamente 340.282.366.920.938.463.463.374.607.431.768.211.456).

IPv4 es el estándar actual para identificar todo lo que se conecte en red a través de internet, desde un smartphone, hasta todo tipo de computadoras, servidores y routers.

Durante el año pasado, Google y la Unión Europea comenzaron trabajos de migración e integración de IPv6 en sus instalaciones de servidores en el viejo continente, pero el traspaso completo se estima quedará concretado en no menos de 15 años.

Este problema, del que ya se venía hablando hace casi 20 años, entró en su etapa crítica y deberá resolverse evitando todo tipo de intereses individuales que frenen la migración ya que algo así generaría un gran atraso en el rápido crecimiento que ha tenido internet durante los últimos 10 años, impulsado en gran parte por la masificación de dispositivos móviles.

Links: Less than 10% of IPv4 Addresses Remain Unallocated (NRO)

Dos investigadores de seguridad informática, han demostrado una nueva técnica para interceptar (en forma furtiva) el tráfico de Internet a una escala que, se presume, no estaría disponible para el usuario común sino que para grandes organismos de inteligencia.

La técnica utiliza el protocolo BGP para desviar el tráfico de Internet en cualquier lugar del mundo hacia una estación de monitorización, para luego ser enviado (una vez que se ha modificado) hacia su destino final.

El protocolo BGP mantiene las tablas de rutas que permiten encontrar la más eficiente hacia un destino determinado. Estas rutas se basan en las máscaras de red y la más restrictiva (o la más específica) gana.

Para lograr interceptar el tráfico, el atacante tendría que publicar un rango de IPs más acotado que el que tiene publicado su legítimo dueño. Esta publicación se propaga en cosa de minutos a todo el mundo, con lo que el atacante recibirá los datos destinados a los rangos de IPs publicados. Claro que con esto sería fácilmente detectado, puesto que todo el tráfico “desaparecería” sin llegar a su destino (porque sería desviada hacia el destino definido por el atacante).

Para solucionar este “inconveniente”, el atacante debe utilizar otra capacidad del protocolo BGP denominada “AS path prepending“, la que permite seleccionar algunos routers para que no acepten la publicación BGP hecha por el atacante, logrando que mantengan las tablas BGP originales. Por medio de éstos routers puede enviar el tráfico para que llegue a su destino “original”.

Lo grave del hecho es que en todo el proceso no se aprovecha ninguna vulnerabilidad, fallo del protocolo o error del software; sino que se saca provecho de la arquitectura BGP, que se basa en la confianza mutua.

Según palabras de Peter Zatko (uno de los investigadores), “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande“. Mientras que Anton Kapela, el otro investigador, señaló que los ISP pueden evitar estos ataques utilizando filtros, pero el problema es que se requiere de una gran cantidad de filtros y que los ISPs deberían trabajar en coordinación.

Peter Zatko perteneció al grupo L0pht y ya en 1998 testificó ante el congreso norteamericano, señalando que era capaz de detener Internet en sólo 30 minutos, utilizando un ataque similar al descrito.

Y ahora, quién podrá defendernos?

Link: The Internet’s Biggest Security Hole (Wired)