La idea no es tan radical – uno no pensaría que la gente se iba a quedar tranquila y resignada una vez que una de las fuentes de descargas desaparece. Simplemente, te cambias a otro servicio, como ya comenzamos a ver hace algunos días en el tráfico de las alternativas.

Ahora, pese a que como consecuencia de los arrestos muchos otros servicios comenzaron a poner restricciones a sus servicios o incluso simplemente cerraron como BTjunkie, el estudio afirma que no se ha visto una caída significativa en los sistemas para compartir archivos en Estados Unidos tras el cierre de MegaUpload. El único gran cambio es que más archivos están alojados ahora fuera de Estados Unidos.

Según el análisis, el 18 de enero MegaVideo era el rey del sector, con el 34% de todo el tráfico para compartir archivos. La mayoría de los servidores de MegaVideo correspondían a Carpathia Hosting y estaban alojados en Estados Unidos, mientras el resto estaba en otros proveedores europeos.

Tras el cierre del servicio, otros proveedores como Putlocker y MediaFire ganaron mayor participación, y el tráfico se trasladó a servidores en Europa. Esto significa que descargar material se volvió menos eficiente para los estadounidenses, ya que el contenido está alojado más lejos, y su acceso depende de enlaces internacionales que son más caros.

Pero todo sigue allí, funcionando al fin y al cabo.

Link: File Sharing in the Post MegaUpload Era (DeepField Networks)

No obstante, Facebook de inmediato salió a aclarar la situación y aseguran que están desarrollando una nueva manera para que esto deje de ocurrir y las imágenes desaparezcan por completo de los servidores con un plazo máximo de 45 días.

“Los sistemas que utilizábamos hace algunos años para el almacenamiento de fotos no siempre borraban las imágenes de las redes de entrega de contenidos en un período de tiempo razonable, a pesar de ser inmediatamente removidas del sitio”, respondió el portavoz de la compañía Frederic Wolens.

El problema con dichas fotografías es que quedan atrapadas en un sistema que aparentemente nunca funcionó de manera correcta, pero supuestamente todo quedará solucionado con el sistema en el que están trabajando y que una vez migradas a este nuevo servidor, serán borradas de inmediato. Ahora sí que sí, pero ¿será pronto o tendremos que esperar tres años más?

Lo claro es que por el momento deberán tener cuidado con todas esas fotos que suben mientras aún están en alguna fiesta y con ya más de algún vaso de alcohol dando vueltas por la sangre. Cualquiera que la vea antes de que te des cuenta del error podría usarla en tu contra.

Link: Over 3 years later, “deleted” Facebook photos are still online (Ars Tecnhica)

¡A respirar se ha dicho! Rothken explicó que se ha llegado a un acuerdo con las empresas Carpathia Hosting y Cogent Communication, que brindan los servicios de hosting a Megaupload, gracias al cual los datos allí almacenados no comenzarán a ser eliminados esta semana.

Rothken utilizó su cuenta de Twitter (@rothken) para dar la “buena nueva” al mundo, el nuevo acuerdo les otorga un plazo adicional que invertirán en intentar a toda costa evitar que se concrete la temida eliminación de archivos:

“Carpathia y Cogent han llegado a un acuerdo para preservar los datos por un tiempo adicional de al menos dos semanas…“, tuiteó.

Como recordaréis la información sobre el inminente borrado de la data de Megaupload había trascendido ayer, luego de que se conociera un documento sumado al caso por la Oficina del Fiscal de EE.UU. para el Distrito Este de Virginia, en el que se dejaba entrever que las empresas que le brindan el servicio de hosting a la plataforma de Dotcom podrían comenzar a eliminar los archivos a partir de este mismo jueves.

¿La razón? Las cuentas de Megaupload están congeladas, por lo cual no han podido hacer frente al pago de los servicios de almacenamiento. Así que el FBI, sin más, autorizaba el borrado, aunque dicha media vulnerara el derecho que tienen los usuarios de Megaupload a recuperar sus datos… ¿Quién vela por dichos derechos?

Rothken, por su parte, ha declarado públicamente que harán hasta lo imposible para conservar la data, no solo por el compromiso que tienen con los usuarios de Megaupload que confiaron en el servicio alojando allí sus documentos personales, sino porque esta información tiene un peso relevante para la defensa. Confiemos en que siga teniéndolo para que alguien vele por los derechos de los millones de afectados por el cierre de la plataforma.

Link: Los archivos de Megaupload, a salvo al menos dos semanas más (EuropaPress)

Si bien se ha insistido en que los afectados por el cierre, es decir, millones de usuarios del servicio de alojamiento de datos que tendrían su información particular “secuestrada” por el FBI tienen derecho a recuperarla, y por otro lado se están organizando medidas para aglutinar las denuncias con la intención de reclamar al FBI que libre dicha data particular, si los datos son borrados… ¿Qué sentido tienen tales reclamos?

La información sobre el inminente borrado de la data ha sido recogida por el diario The New Zealand Herald en el que se explica que Megaupload había contratado a las empresas de almacenamiento “Carpatia Hosting Inc.” y “Cogent Communications Group Inc.” para alojar la data en sus servidores. El detalle está en que las cuentas de Megaupload están congeladas, así que ¿quién le paga a dichas empresas por sus servicios?

El diario afirma que esta situación está descrita en un documento sumado al caso por la Oficina del Fiscal de EE.UU. para el Distrito Este de Virginia, en el que se deja entrever que Carpathia y Cogent podrían comenzar a eliminar los archivos a partir de este mismo jueves ante la falta de pago.

Las empresas estarían en libertad para borrar los datos, ya que las autoridades norteamericanas ya habrían tomado el material que les interesa para el procedimiento contra Kim Ditcom, así que el resto de la data que incluye los documentos personales, fotografías, y contenidos de diverso tipo, propiedad de los usuarios que contrataban los servicios de Megaupload, no son de su competencia, y podrían ser eliminados definitivamente si no se llega a un acuerdo con las compañías que los alojan.

Tal como lo lees: En The New Zealand Herald, destacan que en la notificación presentada por los fiscales, estos prácticamente se “libran” de responsabilidad sobre la data, insistiendo en que la última palabra sobre el destino de la información la tienen las empresas de almacenamiento, ya que ellos ya ejecutaron la orden de allanamiento en su momento y ya no tienen derecho a acceder a los datos… Vamos, que suena a “vacuna” ante lo que pueda pasar.

¿Quién defenderá entonces a los usuarios de Megaupload? Pues sería la misma compañía la más interesada en que dicha data se conserve, pues tal como habría explicado su abogado, Ira Rothken, esta información tiene un peso relevante para la defensa:

“Somos cautelosamente optimistas en este punto, debido a que tanto las autoridades de Estados Unidos, como Megaupload, deben tener un deseo común de proteger a los consumidores”, dijo Rothken esperanzado en que se llegará a un acuerdo con las empresas de hosting.

¿De verdad este señor se cree que a las autoridades de EEUU les interesa “proteger” los intereses de los consumidores? Confieso que lo creo poco, pero me ilusiona ver que hay gente que aún tiene “esperanzas” de este tipo. En fin, que de momento toca esperar, a ver qué nuevo curso toma el caso, y específicamente si se logra algún acuerdo entre la defensa de Megaupload y la empresa de almacenamiento para que esperen un poco por el pago y no borren la data… ¡A cruzar los dedos!

Link: Megaupload data could be deleted this week (The New Zealand Herald)

Según IBM, la solución ha sido fabricada en el campus tecnológico que tiene en Guadalajara y se trata de un servidor Navaja H22 con procesador Intel Xeon 6C X5670 y un arreglo de discos con capacidad de hasta 576TB.

De acuerdo a los responsables de la biblioteca, el equipo donado por IBM “podrá almacenar la memoria histórica de Jalisco”. Actualmente el recinto cuenta con poco más de 7.800.000 imágenes de libros que hablan de la Nueva Galicia

Como dato extra, el acuerdo también contempla la modernización de parte de la infraestructura de cómputo de la biblioteca. Se dice que es confiable, segura y para no quedarse corta en la respuesta, utilizará fibra óptica en las conexiones que se hagan con el sistema de almacenamiento.

Vía: Comunicado de prensa IBM

El vocero de la ANP, Ghasan Jatib, informó que los técnicos palestinos se encuentran resolviendo el problema y desconocen las razones por las cuales estos servidores fueron atacados, pero si confirmó que las acciones ascienden a más de 100 y que provienen de por lo menos una docena de países.

Todo esto sucede en sintonía con la confirmación de ayer lunes por parte de la UNESCO, de la inclusión de Palestina como estado miembro de la organización, con todos sus derechos, lo que generó el enojo de Estados Unidos, quien anunció que quitaria todo tipo de apoyo económico al organismo.

El ataque informático duró apenas unos pocos minutos pero generó graves daños en sistemas financieros, bancos y otros servicios públicos palestinos que funcionan a través de esa única red de servidores de internet.

Link: Ataque informático deja sin internet a toda Palestina (Elderechoinformático)

El centro será construido en la localidad de Luleå, un pueblo de 50.000 habitantes en el norte de Suecia y que está a unos 100 kilómetros del Círculo Polar Ártico, convirtiéndose en el primero fuera de Estados Unidos. Su estreno está programado para 2014 y serán tres edificios de servidores de cerca de 28.000 m2 cada uno (sorry por el lapsus anterior), que serán alimentados por plantas hidroeléctricas de la zona.

Su ubicación permitirá  una reducción importante del consumo energético, ya que el frío de la zona permitirá un refrigeración natural de los equipos, gracias al frío aire del exterior, prescindiendo de las máquinas tradicionales para mantenerlos a baja temperatura.

Link: Facebook Goes Polar With Data Center Near the Arctic Circle (Mashable)

(cc) Tom Raftery

¿Necesitas un servidor? ¿Unos cientos? Wikipedia los tiene para ti a un precio irrebatible: gratis. Siempre y cuando seas una fundación u organización sin ánimo de lucro (y les caigas bien).

Bueno, y que además estés en los Estados Unidos (los portes de envío, impuestos y regulaciones correspondientes son un incordio para mandarlos fuera). Wikipedia, obviamente, sustituirá el viejo equipo por nuevos servidores más potentes.

Los equipos tienen apenas tres años y vienen configurados con un mínimo de 3GB de RAM , 80 gigas de disco duro, y procesadores de doble núcleo 2.5GHZ. Algunos de ellos incluso llegan a los 320 Gigas de disco duro y 32 de RAM, lo que no está nada mal.

Si yo tuviera un clan del WoW intentaría convencerles de que soy un buen candidato para el donativo.

Link: Wikipedia Is Giving Away Its Older, But Still Working, Servers To Deserving Non-Profits (CrunchGear)

Ayer LulzSec se atribuyó la caída de sitios – por petición de sus ‘fans’ – como parte del  Titanic Takedown Tuesday. Los sitios afectados fueron el servidor de Minecraft, la revista de The Escapist y la compañía de seguridad FinFisher, además de los servidores de sesión para los juegos EVE Online y League of Legends. La mayoría de estas caídas se produjo por ataques de denegación de servicio.

LulzSec anunció en su cuenta de Twitter el número telefónico 614-LULZSEC donde cualquiera que desee tirar un sitio web puede llamar y solicitarlo. Al llamar a la línea, un mensaje grabado – de alguien que se hace llamar Pierre Dubois o Francois Deluxe – tomará la petición en un buzón de voz.

Si bien el código de área 614 parece referirse al estado de Ohio, es poco probable que sea su verdadera ubicación.

Como parte de estas solicitudes, LulzSec también tiró el servidor principal de sesiones para Heroes of Newerth.

Link: LulzSec opens hack request line (BBC)

Sony afirmó que ha trabajado muy de cerca con empresas de seguridad para que los servicios sean “más seguros que nunca”. El gobierno japonés había mantenido a la PSN abajo en el país, ya que no estaba seguro de que las medidas tomadas por la empresa eran suficientes.

La PSN sufrió un hackeo en abril, en el que los atacantes lograron acceder a bases de datos de usuarios del servicio. Sony debió cerrar los servidores por varias semanas para reponer la seguridad y arreglar los problemas. El servicio volvió primero a Estados Unidos y Europa, pero Asia estaba pendiente.

Link: Sony set to revive PSN in Japan (CNET)

Tal como lo leen. Como si no fuera suficiente con el hackeo a la PSN, su desactivación por casi un mes, y los problemas con el sitio para cambiar contraseñas, ahora se encontró un sitio de phishing alojado en uno de los servidores de Sony en Tailandia. Lo que significa que hubo un hackeo. De nuevo.

La empresa de seguridad F-Secure descubrió que el sitio hdworld.sony.co.th despliega un phishing para una compañía de tarjetas de crédito italiana. Visitar el sitio con Chrome despliega un gran mensaje de alerta de que se trata de una estafa.

El problema es mucho menos serio que lo que ocurrió con la PSN, donde se filtraron posiblemente millones de datos de usuarios del servicio, pero igualmente golpea a la compañía, que ha tenido muy mala suerte estas semanas.

Link: Phishing site found on a Sony Server (F-Secure blog)

El canal fue secuestrado por un moderador llamado “Ryan”, y su ataque desató un agitado debate respecto de los “líderes” de Anonymous.

Los principales servidores de chat usados por Anonymous han sido históricamente administrados por un grupo llamado “AnonOps”. Usando un cliente de IRC para conectarse a anonops.ru o anonops.net conectaba a esos servidores, donde se puede ingresar a canales como #OpSony (bastante polémico últimamente), y participar en las variadas actividades del grupo.

Aunque Anonymous ha dicho muchas veces que no tiene líderes, grupos como AnonOps sí tienen cierto orden: hay que pagar los servidores, registrar nombres de dominio, y tener cierta moderación en los canales de chat. Uno de los moderadores de IRC era “Ryan”, y esta semana, inició un ataque para tomarse el control de los servidores de AnonOps y quitárselo a los “líderes” que lo tenían.

Esos líderes son gente con nombres como “shitstorm”, “Nerdo”, “blergh”, Power2All” y “Owen”. Ahora, uno de los servidores de IRC simplemente dice “anonops está muerto, váyanse a casa”.

Antiguos vs. nuevos líderes

Los “ex” jefes lanzaron un comunicado explicando lo que pasó el fin de semana y por qué los servidores de IRC siguen abajo:

Lamentamos informarles que nuestra red se ha visto comprometida por un ex-operador de IRC y compañero ayudante llamado “Ryan”. Él decidió que no le gustaba la estructura sin líderes que usa la red de administradores de AnonOps. Así que organizó un golpe de estado, con sus “amigos” de skidsr.us. Usando el servicio de bot de redes “Zalgo”, buscó las IPs y contraseñas de todos los servidores de redes (incluyendo al hub) y luego los atacó sistemáticamente con denegaciones de servicio (que es la razón por la que la red ha estado inestable durante la semana pasada). Desafortunadamente, él tiene el control de los nombres de dominio AnonOps.ru (y posiblemente AnonOps.net, no sabemos todavía), así que no podemos seguir usándolos.

Ahora, no todos están convencidos con esta explicación. Hay un fuerte sentimiento de que AnonOps no está contando toda la verdad en este caso. Ryan indicó hoy en una entrevista que decidió lanzar el ataque porque creía que AnonOps se había vuelto demasiado centralizado.

Según Ryan, “Owen y otros han cruzado la barrera, involucrándose en un rol de líderes. Esa no es la la forma en que se organizaron las cosas”. El sujeto afirmó que su idea era “echar por tierra” la idea de que Anonymous era democrático y que no había líderes.

Como sea, al final Ryan redirigió los nombres de dominio de AnonOps que controlaba, y encabezó un ataque a los servidores de IRC. Luego publicó las direcciones IP  de todos aquellos que estaban conectados a esos servidores, en una medida que dijo que era “lamentable pero necesaria”.

Cacería

Por el lado de los que apoyan a AnonOps, ya se inició una campaña para pescarlo. En poco tiempo ya había nombres, direcciones, números de teléfono, nombre en Skype y su edad (17 años).

Algunos han comenzado a decir que Ryan “traicionó” a Anonymous y lo acusan de haber robado las tarjetas de crédito de la PSN, aunque no hay ninguna prueba de que tenga algo que ver con eso.

AnonOps cambió sus dominios a la India y se están reorganizando. Ahora, no se sabe si podrán volver a tomarse el control de todo Anonymous, o qué sucederá con el reordenamiento del colectivo. Algunos han apuntado que, en realidad, el drama es una cosa común dentro de Anonymous y que sucede todo el tiempo “for the lulz”. De todos modos, el grupo ha llamado mucho la atención luego que empezara a defender a WikiLeaks este año. Si antes sólo era burlarse de la Cientología u hacer otras cosas chistosas en Internet, ahora Anonymous se ha posicionado como una fuerza que de verdad puede generar cambios, y quizás por eso un cierto nivel de organización se hace necesario.

Habrá que ver si todo sigue como antes y esto es solo una “pataleta”, o si el “golpe de estado” de Ryan genera cambios.

Links:
- AnonOps
- The hackers hacked: main Anonymous IRC servers invaded (Ars Technica)

Si dices que eres Anonymous, y haces algo como Anonymous, entonces Anonymous lo hizo. Sólo porque el resto de Anonymous no esté de acuerdo, no significa que Anonymous no lo haya hecho”

Parece un trabalenguas, pero eso es lo que dijo un “miembro veterano de Anonymous” al Financial Times respecto del ataque a Sony que ha puesto en riesgo los datos personales de unos 100 millones de clientes, incluyendo varios millones de números de tarjeta de crédito.

“El hacker que hizo esto estaba apoyando los movimientos de OpSony“, declaró otro activista al periódico. Según su teoría, un grupo dentro de Anonymous fue “más allá” de lo que se había planeado originalmente, que era simplemente interrumpir los servicios de la compañía, y accedieron a los servidores y detalles de cuentas, descargando bases de datos.

Uno de los hackers señaló que había visto discusiones sobre detalles técnicos de las vulnerabilidades de Sony que permitieron a los atacantes entrar a los servidores, en los chats de Anonymous, poco antes de la intrusión.

Por la naturaleza de Anonymous – un grupo distribuido y sin cabeza, donde nadie sabe quién es miembro y quién no – es difícil decir si fue o no fue Anonymous. Sony ya ha indicado que sus sospechas recaen sobre este grupo, mientras que los comunicados oficiales de Anonymous dicen que ellos no han tenido que ver con el robo.

Link: Hackers admit Anonymous likely behind Sony attacks (Financial Times)

(cc) Joey Yen

Siguiendo con la telenovela que ha protagonizado Sony en las últimas semanas, llega una nueva información que hará que los pocos usuarios de PSN que no estaban enojados con la empresa ahora lo estén.

El doctor en Ciencias de la Computación de la Universidad de Purdue, Gene Spafford, declaró hoy en una investigación que realiza una comisión del Congreso en Estados Unidos, que Sony estaba usando software desactualizado en sus servidores, y que sabía que eso era así meses antes de que ocurriera el hackeo.

Spafford explicó que existen foros donde expertos en seguridad independientes a la compañía monitorean los sistemas de Sony e informan a la empresa respecto de posibles problemas en sus sistemas.

Según Spafford, los expertos informaron a Sony sobre grandes (muy grandes) problemas en los servidores tres meses antes del hackeo. Sony estaba corriendo la PSN sobre un servidor que tenía una versión no actualizada de Apache. Además no había un Firewall instalado. Esto significaba que cualquier vulnerabilidad conocida para esa versión de Apache (que había sido parchada en las versiones posteriores) podía ser explotada fácilmente. Sin un Firewall, la tarea se hacía todavía más simple.

Si los dichos de Spafford son correctos, esto implica una negligencia de parte de Sony, por correr software desactualizado en servidores donde había información confidencial y protegida. Peor aún resulta el que la compañía estuviese informada de la situación y que no hiciera nada para remediarlo. Así, las cosas no están pintando nada bien para la compañía.

Link: Data security expert: Sony knew it was using obsolete software months in advance (Consumer Reports)

La compañía señaló que encontraron un archivo en los servidores de SOE llamado “Anonymous” con las palabras “We are Legion”.

Aún más, según Sony sus servidores fueron vulnerados en el mismo momento en que la compañía se defendía de un ataque de denegación de servicio (DDoS) lanzado por Anonymous. La agrupación atacó durante varios días a Sony para “vengarse” por el juicio que la empresa mantuvo contra GeoHot.

“Lo que se está haciendo cada vez más evidente es que Sony ha sido víctima de un ciberataque criminal planificado muy cuidadosamente, muy profesional y sofisticado, diseñado para robar información personal y de tarjetas de crédito para propósitos ilegales”, afirmó el presidente del directorio de la compañía, Kazuo Hirai.

El ataque para robar datos habría sido lanzado de manera independiente, mientras la compañía estaba distraída protegiéndose de los ataques de Anonymous. Sony indicó que no estaba segura de que los organizadores de ambos ataques estuvieran trabajando de forma concertada.

La empresa señaló que detectó la actividad no autorizada en su red el 19 de abril, y descubrió que datos habían sido transferidos fuera de sus servidores al día siguiente. El hackeo a SOE, donde se descubrió el mensaje de Anonymous, fue descubierto recién ayer. Anteriormente se pensaba que sólo la PSN y Qriocity habían sido vulnerados.

Por su parte, Anonymous negó hace casi 10 días haber estado involucrado en el ataque, señalando que “no fuimos nosotros”, aunque no descartó que “algunos anons” actuando por su cuenta pudiesen haber participado.

Desde la vulneración de los servidores, Sony ha contratado a múltiples firmas de seguridad para mejorar sus sistemas y rastrear a quienes accedieron a los datos. Hasta el momento, ninguna empresa de tarjetas de crédito ha alertado respecto de fraudes relacionados con el ataque.

Links:
- Sony’s response to the US House of Representatives (Playstation Blog)
- Sony blames Anonymous for stage-setting theft (Reuters)

(cc) stars6 / Leonardo Rizzi

Amazon publicó hoy detalles del desastre ocurrido en su red la semana pasada, que causó la caída del servicio de una serie de empresas que dependen de estos servidores en la nube (incluyendo a Betazeta).

La compañía explicó que todo comenzó a mediodía (12:47, horario del Pacífico) del 21 de abril, en la Elastic Block Storage (EBS) de Amazon, que básicamente es el almacenamiento usado por el servicio EC2, que ofrece almacenamiento escalable en servidores en la nube. Amazon explicó que, por una falla humana, se realizó un cambio incorrecto en la configuración de la red, que hizo que el proceso de escalamiento fallara.

El cambio de configuración era para mejorar la capacidad de la red primaria. Durante el cambio, uno de los pasos estándar es mover el tráfico fuera de los routers redundantes en la red primaria EBS para permitir que la actualización ocurra. El cambio del tráfico fue ejecutado incorrectamente, y en lugar de enrutarlo hacia otro router en la red primaria, fue enviado a la red redundante de menor capacidad de EBS.

EBS funciona usando una tecnología peer-to-peer, que mantiene a los datos sincronizados en varios nodos, usando dos redes – una rápida para operaciones normales, y una lenta, que sirve de respaldo cuando la primaria falla. Cada nodo usa la red para crear múltiples copias de los datos usados a medida que se requiera. Cuando uno de los nodos deja de comunicarse con otro en medio de una operación, el primer nodo asume que el segundo falló, y busca otro que esté libre donde pueda replicarse. Esto normalmente pasa tan rápido que los humanos no están involucrados.

Cuando el enrutamiento del tráfico en la red primaria no funcionó correctamente, un grupo de nodos de EBS perdió contacto con sus réplicas. Cuando se restauró la conexión, tantos nodos se habían caído que cuando comenzaron a replicarse de nuevo, el espacio disponible se había acabado. Eso dejó a varios nodos en un círculo vicioso en donde buscaban una y otra vez espacio en otros nodos para crear espejos, cuando no había más espacio. Los requerimientos para crear nuevos nodos en EBS se apilaron, sobrecargando todo lo demás. A las 2:40, Amazon deshabilitó la capacidad de los clientes de crear nuevos volúmenes de datos. Una vez que los nuevos requerimientos dejaron de apilarse, parecía que la situación se había calmado, pero no fue así.

Espejos, más espejos

Los volúmenes de EBS siguieron buscando nodos donde replicarse, causando tensión constante en el sistema. Para las 11:30 am, los técnicos habían encontrado una forma de detener la locura sin afectar la comunicación entre los nodos. Una vez que se aplicó esa solución, un 13% de EBS todavía estaba atascada con requerimientos. Para mediodía, los ingenieros empezaron a buscar espacio para que los volúmenes atascados pudiesen replicarse, algo que no era fácil porque requería que se movieran físicamente servidores y se instalaran al cluster de EBS.

Eso tomó bastante tiempo. Para las 12:30 del 22 de abril, todavía había un 2,2% de EBS que estaba atascado. Con la nueva capacidad instalada, Amazon empezó a trabajar en hacer que los nodos se comunicara normalmente entre sí otra vez. Esto debía hacerse por etapas, y el trabajo se extendió hasta el día siguiente. Para las 18:15 del 23 de abril, las operaciones estaban casi de vuelta a la normalidad (excepto por el 2,2% que todavía estaba atascado). Resultó que esa parte tendría que ser recuperada manualmente. Los datos estaban respaldados en Amazon S3, y para el día siguiente, se había recuperado todo menos un 1,04% de los datos.

Se siguió trabajando, y al final un 0,07% de los datos involucrados no pudieron ser recuperados, dijo Amazon.

Lo que viene

La compañía informó que está auditando su proceso para realizar cambios en su red, que es donde comenzaron los problemas, y que aumentará la automatización del sistema para prevenir errores similares en el futuro. Además, todos los clientes recibirán un crédito de 10 días, independientemente de si sus servicios se vieron afectados o no. Amazon lanzó una larga lista de los cambios que realizará, que van desde aumentar la capacidad disponible para operaciones de recuperación, a hacer más fácil para los clientes acceder a más de una zona de disponibilidad y mejoras a su dashboard de estado.

Y por último, “queremos disculparnos. Sabemos cuán críticos son nuestros servicios para los negocios de nuestros clientes y haremos todo lo que esté en nuestras manos para aprender de este evento y usarlo para impulsar mejoras en nuestros servicios”.

Está claro que este evento tendrá repercusiones en la reputación de Amazon y en la forma de planear el uso de servidores de sus clientes. Al menos sirve para aprender un poco más sobre la nube y sus problemas…

Link: Summary of the Amazon EC2 and Amazon RDS service disruption (Amazon vía All Things D)

Según investigadores de la firma de seguridad Trend Micro, esa base de datos (que incluye también nombres, direcciones, nicknames y contraseñas de 70 millones de clientes) ya está siendo discutida en múltiples foros de hackers, incluyendo indicaciones de que quienes se introdujeron en la PSN pretenden vender la lista de tarjetas de crédito por unos US$100.000 o más.

De acuerdo a Kevin Stevens, investigador de la empresa, uno de los foristas le dijo que los intrusos incluso habían intentado venderle la base de datos de vuelta a Sony, pero que no habían recibido respuesta de la compañía.

Aunque está confirmado que se habla de la base de datos en los foros, no hay acceso a la base de datos misma (por lo que no está claro si existe realmente o si sólo es gente especulando o inventando).

Patrick Seybold, vocero de Sony en este asunto, ha dicho que “a mi entender, no es cierto que se le ofreció a Sony la oportunidad de comprar la lista”. Seybold había dicho ya anteriormente que “la lista completa con tarjetas de crédito estaba cifrada y no tenemos evidencia de que haya sido sustraída”.

Sin embargo, Sony ha sido tan “cauto” – por decirlo de alguna manera – con sus informaciones, que no sabemos si creerles ya o no. Contrario a las afirmaciones de la empresa, en los foros se dice que los hackers accedieron a la base de datos principal de Sony, lo que debiera haberles dado acceso a todo – incluyendo las tarjetas. También hay información detallada respecto de los servidores que usa la compañía japonesa, lo que revela que hay bastante conocimiento sobre los sistemas que fueron atacados.

Aparentemente, los hackers habrían usado el jailbreak de la PS3 primero, y habrían accedido con esta consola crackeada a los servidores de la empresa.

Todavía no se sabe quién está detrás de los ataques, aunque el FBI está colaborando con la investigación en Estados Unidos.

Link: Hackers claim to have PlayStation users’ card data (NYTimes)

(cc) Hans Gerwitz

Hace más o menos un mes, todo Betazeta se mudó a Amazon Web Services, un servicio de servidores en la nube. Amazon puede ser más conocida por su sitio de compra y venta de productos, pero en realidad tiene un brazo muy grande de computación en la nube que entrega servicio a cientos de empresas.

El modelo que ofrece permite ir comprando espacio de servidor a medida que lo vas usando, lo que es especialmente útil cuando se es una empresa que está creciendo continuamente. Nada hacía pensar que el servicio podría llegar a presentar problemas: se trata de una gran empresa, y desde que comenzó en 2006 no había dado razones para dudar. Compañías como Foursquare, Reddit, Netflix y Zynga usan sus servicios.

Ayer, una falla parcial en AWS dejó sin servicio a muchos sitios por más de 24 horas, incluyéndonos.

Los problemas se registraron en la Elastic Compute Cloud (EC2) de Amazon, y hasta el momento todavía hay algunos sectores con problemas. Aparentemente la falla se debería a que se hicieron demasiados respaldos de una parte de la red, lo que hizo colapsar la capacidad de almacenamiento y terminó derrumbó en cadena a miles de sitios.

Amazon se ha limitado a publicar información al respecto sólo en su panel de estado de servidores, sin explicar para nada de qué se trató realmente esto y cuándo estará finalmente reparado.

Por mientras, no ha sido fácil para nosotros, que esperábamos pasar un fin de semana tranquilo… pero como han visto, se perdieron posts, comentarios y otras cosas en el sistema. Esperamos que los servicios puedan permitirnos pronto volver a operar sin problemas para entregar las dosis diarias de tecnología en español.

Links:
- AWS Service Health Dashboard (Amazon)
- Amazon Web services starting to come back online but problems persist and questions unfold (ReadWriteWeb)

YouTube ha logrado uno de los mayores acuerdos de su historia: transmitir en vivo la boda real del Príncipe William y Kate Middleton en Inglaterra. Probablemente será visto por millones de personas curiosas alrededor del mundo, muchas de las que optarán por internet para ver la transmisión. Sin duda, esto será una prueba para los servidores de la compañía, que tendrá que manejar todo ese tráfico simultáneamente.

La Corona inglesa ya había indicado que la boda se transmitiría por internet, pero no se sabía que sería Google el encargado de hacer la transmisión, mediante el canal real oficial. La transmisión resalta también el nuevo servicio de streaming permanente de YouTube.

YouTube consiguió adjudicarse la transmisión por razones de infraestructura: ningún servicio pequeño sería capaz de manejar el tráfico que significará el evento.

Si bien YouTube había transmitido algunos eventos con mucho público, como conciertos de U2 (que llegó a 10 millones de personas conectadas) y debates presidenciales, ninguno llega a la escala de esto. Cuando el Príncipe Carlos se casó con Diana en 1981, la audiencia televisiva alcanzó 750 millones de personas. Esta boda también será vista en gran parte por la TV, pero indudablemente gran parte de las personas optará por internet, considerando que casi 2.000 millones de personas tienen acceso a la web hoy en día.

Sería un desastre si Google no logra manejar la demanda, de modo que se puede asumir que YouTube está reforzando sus máquinas para prevenir accidentes en este momento. Para la empresa se trata de una medida que busca impulsar su imagen y promover su servicio de videos en vivo. De hecho, Google ya ha empezado a hacer publicidad al evento con mapas más detallados de Londres en Google Earth y con el lanzamiento de videos tipo “trailer” de la boda, como el ensayo oficial.

Link: YouTube’s Royal Flush: Google breaks out streamers for Prince William and Kate’s Wedding (FastCompany)

Si bien se trata de una parte menos notoria de Facebook, el diseño de servidores y data centers es clave en hacer funcionar el sistema. En el diseño liberado por la red social se incluyen mejoras que permiten minimizar el consumo energético y los costos, mientras se entrega el suficiente poder computacional para permitir a Facebook realizar sus tareas.

A diferencia de Google, que es famoso por construir su propio hardware y mantener sus ventajas de infraestructura en secreto, Facebook está compartiendo su diseño con el mundo. La idea, supuestamente, es entregar un mejor ecosistema a los ingenieros para impulsar la eficiencia y el desarrollo de todas las aplicaciones sociales.

Yahoo también ha liberado a la comunidad abierta algunos de sus diseños de data center.

Links:
- Open Compute Project
- Facebook Open Sources its servers and data centers (GigaOm)

(cc) Betfair

Regular su funcionamiento sí. Instalar sus servidores en España no. Esa es la actitud de la Asociación Española de Apostantes por Internet (Aedapi), que reúne a diversas empresas dedicadas al mundo de las apuestas y juegos de azar que actúan en el país. El Partido Popular ha presentado una enmienda a la pendiente de aprobación nueva Ley del Juego en ese sentido.

La idea es que todas las operaciones realizadas por los usuarios en estas páginas puedan registrarse y ser vigiladas desde la Dirección General de ordenación del Juego. Además, con los servidores ubicados en España, la verificación y control de sus actividades resultaría más sencilla. Algo con lo que no está de acuerdo la Aedapi.

Para ellos, esta imposición supondría un gran obstáculo para el establecimiento de nuevos operadores haciendo menos atractivo el mercado. Y creen que ese control que pide la proposición también se puede lograr sin instalar los servidores en España.

Pero no todas las enmiendas a la futura ley generan el rechazo de la Aedapi. Así, apoyan la presentada por otros partidos en la que se piden que las licencias para operar se tramiten vía autorización administrativa y no a través de concurso público y también en las que se pide reducir el impuesto que regulará su actividad.

Link: Las casas de apuestas online no quieren ser obligadas a instalar sus servidores en España (Portaltic)

Es decir, una minoría de los miles de afectados por la pérdida de toda la información albergada en su cuenta de correos.

Google también rebajó la cifra de los damnificados, dejándola en un 0,02% del total, o lo que es lo mismo, unos 37.000 usuarios. La compañía culpa en su blog corporativo a un bug producido por la introducción de un nuevo software que gestiona el almacenamiento de información en sus servidores y confiaba en que el servicio estaría reparado ya ayer por la tarde.

Google indemnizará economicamente (¿cómo se mide el valor de lo perdido?) a los usuarios de pago. Mientras, al resto nos hace preguntarnos ahora sobre la seguridad de almacenar nuestros datos, no solo los correos electrónicos, sino que en la nube.

Link: Gmail back soon for everyone (Gmail Blog)

Esta medida empieza a partir de marzo de este año, así que las operadoras tienen un mes para crear infraestructura y equipo humano para este fin.

Cualquier persona que se logre identificar como padre o tutor de los menores tendrá acceso a este servicio, en donde checará cuanto juega su hijo y si quiere podrá limitarle su tiempo de juego. Este tema es algo complicado en el país del Dragón, ya que actualmente tiene unos 33 millones de adictos: Una cifra que rebasa la población de varios países.

La industria del juego en línea es muy grande en China, y según el sociólogo Gu Jun esta medida del gobierno sólo es un gesto y no una solución eficiente. Con el tiempo se sabrá si esta decisión tendrá éxito o sólo incitará a los menores a falsificar su edad.

Link: Report: New Chinese measure gives parents more control over game operators, minors (gamasutra)

Al parecer el atacante estaba bastante informado respecto al tipo de cuenta que necesitaba para acceder a los servidores del proyecto, ya que la cuenta que obtuvo contaba con ciertos privilegios de alto nivel.

Una vez que logró acceder de manera remota a los sistemas de Fedora, el atacante procedió a cambiar la clave SSH de la cuenta según se pudo comprobar una vez que los responsables se percataron del hecho.

Lo peor de todo es que la cuenta utilizada por el atacante tenía los privilegios necesarios para acceder al Fedora CSM, por lo que podría haber realizado cambios en los paquetes de la distribución y realizar compilaciones.

De inmediato se inició una investigación para evaluar los posibles daños provocados por el atacante, pero el Fedora Infraestructure Team señaló que no habían detectado ningún tipo de cambio que pudiese afectar a la distribución.

Link: Fedora hacked (TechEye)

Poco le duró a Wikileaks el amparo en los servidores de Amazon.

Y es que pasó lo que muchos temían: La presión política fue más fuerte que la voluntad de Amazon de acoger a Wikileaks.

La compañía estadounidense líder en comercio electrónico fue objeto de fuertes presiones por parte del Comité de Seguridad y Asuntos Gubernamentales del Senado de EEUU, por lo que ha decidido dejar sin el servicio de servidores a Wikileaks.

El presidente de dicho Comité del Senado estadounidense, el senador Joe Lieberman, se ha manifestado a favor de la decisión de Amazon, tal como reseña The Guardian:

Se trata de la decisión correcta y debería establecer un patrón para otras compañías como WikiLeaks que distribuyan material secuestrado ilegalmente. Hago un llamamiento a cualquier otra empresa u organización que proporcione hosting a Wikileaks a romper su relación con ellos”.

Amazon, por su parte ha justificado su decisión, argumentando simplemente que la Wikileaks ha violado sus términos de uso. Recordemos que la empresa de comercio electrónico no revisa o pre-aprueba el contenido que se coloca en sus servidores, pero en su contrato de uso incluye una cláusula en la que prohíben el alojamiento de datos para “actividades ilegales”… Aunque de momento no se ha confirmado que las actividades de Wikileaks contraríen alguna ley.

Los afectados no se han quedado callados, y han manifestado a través de Twitter (@wikileaks) su descontento con la decisión de la empresa estadounidense:

Si Amazon está tan incómoda con la Primera Enmienda (de la Constitución de EEUU que defiende la libertad de prensa, expresión y religión, así como el derecho de reunión) deberían de salirse del negocio de venta de libros”.

También desde el Twitter, @wikileaks anunciaba que invertiría el dinero que le pagaba a Amazon en Europa. Se conoció que han mudado su polémica data a servidores suecos… Veamos si los tentáculos de la diplomacia estadounidense son capaces de llegar a estos territorios europeos y nos toca presenciar de nuevo como Wikileaks sale en busca de nueva posada.

Mientras tanto, ¿qué creen que pasará en el siguiente episodio de la que bien podría ser la serie “Wikileaks contra el Imperio Yanqui“?

Links:
- WikiLeaks website pulled by Amazon after US political pressure (The Guardian)

Hasta el momento han sido dos los ataques a gran escala que ha debido enfrentar la web oficial Wikileaks, provocando que el sitio haya quedado fuera de línea por algunas horas.

Con la finalidad de evitar estos problemas los responsables del sitio web decidieron migrar su actual infraestructura a la plataforma de computación en la nube de Amazon: Elastic Compute Cloud (EC2) y Amazon Web Services (AWS).

Hasta ahora el sitio web de Wikileaks se encuentra alojado en un proveedor de hosting sueco, dicho proveedor no logró mantener el sitio operativo al verse enfrentado a un aumento en el tráfico que llegó a los 10 Gbits por segundo.

La duda que surge ahora es si Amazon no se está metiendo en un complejo problema al dar servicio a Wikileaks, con seguridad más de alguien al interior del gobierno de los Estados Unidos presionará para que esto no se concrete.

Link: WikiLeaks Shelters in Amazon Servers (Vía Gaj-it)

(cc) Marc oh!

Ayer el Congreso de Estados Unidos recibió un informe respecto de una extraña situación ocurrida en abril en el mundo de internet: durante 18 minutos, el 15% de los datos que viajaban por la red pasaron por servidores en China en lugar de optar por rutas más cortas.

Algunos de esos datos correspondían a e-mails del gobierno, militares y la NASA, por ejemplo.

Como es obvio, China salió a defenderse de estas acusaciones, diciendo que no han tenido nada que ver. “China Telecom nunca ha hecho algo así”, afirmó Wang Yongzhen, vocero de la empresa de telecomunicaciones estatal. “Los reportes de la prensa extranjera no tienen ninguna base”, afirmó.

El informe estadounidense alerta respecto de la desviación de datos, que incluiría comunicaciones desde importantes organismos estadounidenses.

Dimitri Alperovitch, de McAfee, que fue uno de los primeros en detectar el “secuestro”, afirmó que se trata de “una de las mayores – si no la más grande – captura de datos que hayamos visto”.

“Nadie, excepto los operadores de China Telecom” saben qué ocurrió con los datos durante esos 18 minutos, dijo.

Links:
- China Telecom rejects report of Internet traffic “hijacking” (Xinhua)
- China denies ‘hijacking’ internet traffic (The Guardian)

Tomar medidas para protegerse es algo normal y lo hacemos todos, sin embargo, hay algunas personas a las que se le pasa un poco la mano en su idea de protección. Es así como WikiLeaks terminará metido en un bunker nuclear en Suecia, en medio de su escape de las presiones y amenazas de que cerrarán el sitio.

Como recordarán, durante la pasada visita de Julian Assange a Estocolmo, el Partido Pirata Sueco (Piratpartiet) ratificó su compromiso de hospedar y proporcionar ancho de banda a WikiLeaks como parte de su misión política. Hasta ahora la ubicación de los servidores del Partido Pirata Sueco era secreta, pero finalmente han revelado que los servidores se encontrarán en un antiguo bunker nuclear en las profundidades de las “Montañas Blancas” de Södermalm (Estocolmo).

Se trata de un Pionen, un centro de datos de Bahnhof (proveedor de ancho de Banda en sueco) que funcionó como bunker nuclear durante la Guerra Fría. El sitio esta  tallado en una colina de roca en el centro de Estocolmo, tiene una sola entrada y está equipado con puertas de metal de medio metro de espesor y generadores de seguridad.

En las próximas semanas, Wikileaks ha dicho que dará a conocer otros 15.000 documentos relacionados con la guerra en Afganistán, por esa razón no han dudad en aprovechar todos los recursos y apoyo de Suecia para resistir cualquier tipo de intrusión, física o jurídica.

Para  ser honesto, no se necesita un bunker para evitar que se apoderen o destruyan la información, basta con conseguir los recursos legales para obtener acceso directo a los datos Wikileaks. Cabe recordar que hace unos meses TPB de igual manera se hospedó en un bunker militar de los Países Bajos (CyberBunker/CB3ROB), pero eso no fue excusa para que la presión legal de Hollywood hiciera que se quedara sin servicio. Por otro lado, Bahnhof ya ha enfrentado problemas legales por hospedar material con derechos de autor de terceros. Aunque tratándose de Wikileaks el caso es distinto y pegan más las supuestas difamaciones de acoso sexual.

Link: Wikileaks Servers Move To Underground Nuclear Bunke (Forbes)

El crecimiento constante en la cantidad de usuarios que diariamente utilizan Facebook obligó a la compañía a incrementar su infraestructura.

Ya en enero de este año la compañía había anunciado que ampliaría su actual centro de datos ubicado en Prineville (Oregon), pero al proyecto original se le agregó una segunda etapa con la que deberían duplicar su actual infraestructura.

De esta forma la primera etapa del proyecto debería estar lista en el transcurso del próximo año, mientras que la segunda etapa se concretaría en el año 2012. Terminadas ambas etapas las actuales instalaciones -de 13.656 metros cuadrados- pasarían a ocupar 28.500 metros cuadrados.

Durante la etapa de construcción se calcula que se contratarán unos 200 trabajadores, mientras que la administración de los servidores quedará a cargo de 35 personas.

Claro que la ampliación de la infraestructura con que cuenta Facebook no ha estado exenta de polémica, ya que la empresa que se hará cargo de suministrar la energía necesaria para la operación de las instalaciones utilizaría principalmente carbón para la generación de energía.

Link: Facebook to double size of Prineville data center (OregonLive)

(cc) Amarand Agasi

Para los muchos lectores que adhieren al software libre, esta pregunta debería ser trivial, pero igual les daré una pista: ya no es RedHat, ni Debian. La distribución Linux más popular en servidores web es CentOS, con más del 30% de participación, que tomó la punta durante el mes de julio, según Web Technology Surveys.

CentOS es una distribución lanzada en 2003 y enfocada en el mercado corporativo, y es mantenida por CentOS Project. Este mes lograron destronar a Red Hat, que se ubicó en el segundo lugar, y a Debian, que quedó tercero. La misma encuesta mostró que Ubuntu superó a Fedora y ya está cuarto en este competitivo mercado.

Según algunos expertos, el éxito de CentOS es que está basado en el código de Red Hat Enterprise Linux, lo que le da el mismo nivel de seguridad, compatibilidad y soporte, pero sin costos. Además es sencillo de usar y configurar, lo que atrae a muchos usuarios. ¿Están de acuerdo con dicha opinión? ¿Se merece haber desbancado a RedHat?

Link: The most popular Linux for Web servers is … (Computerworld vía FayerWayer Brasil)