Barrapunto

A mí lo que más me preocupa es el mail, ya que lo que han hecho se cepilla todos los filtros que se basan en el "dominio inexistente" del sender, a parte que que si te equivocas, y por ejemplo envías un mail a admin@barraputno.com, lo pueden interceptar (por ahora no acepta el mail, pero su servidor de correo pilla el from: y rcpt to:, se van a hinchar de pillar direcciones pa los spammers).

Esta gentuza se van a hinchar vendiendo publicidad y estadísticas, de sitios más visitados y errores más comunes, p.ej. si según las estadísticas el dominio inexistente más solicitado es cnnn.com pues lo pueden endosar por ahí enseguida a muy buen precio.

Al menos a Microsoft le quitan un buen trozo del pastel, hasta ahora cualquier dominio que escribías que resultara inexistente, te redirigía al sitio de búsqueda de Microsoft, donde te podían meter su publicidad. Ahora, al no haber dominios inexistentes (al menos .com y .net), pues va directamente al sitio de verisign y los de microsoft se quedan sin un buen pico de visitas.

"set mode paranoic on.."

¿quien te dice que eso en un momento dado no puede cambiar facilmente, según las necesidades de VeriSign o vete tu a saber quien?

En cualquier caso, la página de Verisign con las especificiaciones [verisign.com] se merece una atenta lectura. (Fuente: Slashdot)

Como es lógico, sus servidores tienen que estar echando humo atendiendo peticiones.

Acabo de probar en el navegador una web que no existe y tarda ¡¡mucho!! en redireccionarme a VeriSing, que bien, ahora cada vez que nos equivoquemos al teclear tardaremos un buen rato en darnos cuenta del error...odioso.

Terrible, patético, escandaloso ¿Cómo puede ser legal esto? Vamos a peor... se conecta uno un día tranquilamente e Internet esta un poco más jodida que el día anterior :(

Asimismo hay corriendo hilos en NONAG [theaimsgroup.com] y en ICANN [icann.org].

También se habla en Slashdot [slashdot.org]

La que están armando...

El parche para Bind está muy bien, pero supongo que entonces devolverá un "Unkown host" aunque estés buscando la IP de Verisign. Por mi parte, ningún problema con esto.

Además supongo que se podría hacer que los servidores no dejasen pasar paquetes con destino u origen IPs de Verisign. Aunque no estoy seguro de que esto sea legal. Además con esto se evitaría el aumento de tráfico que se estará produciendo debido al nuevo "servicio" que "ofrecen". También se puede hacer lo que dice un comentario anterior, es decir, capar las IPs de Verisign en nuestro router o iptables.

Si no conseguimos evitar este abuso siempre podremos hacer un ataque DOS a escala mundial, esto sería completamente inevitable para ellos. De hecho no creo ni que puedan hacer nada legalmente, ya que no habría un único responsable, sino que habría unas pocas peticiones pero de mucha gente, nadie habría realizado peticiones masivas. Esto tiene el problema del aumento de tráfico en internet.

Por favor, ¡MAS PROPUESTAS!, o correcciones si he dicho alguna burrada ;-)

Es un día triste. Lejos quedan los días en los que Internet crecía gracias al intercambio libre de software, donde todo el mundo colaboraba para que la red fuera cada vez mejor.

Sólo hay que darse una vuelta por un cibercafé, o por el aula de informática de cualquier centro. Internet no es ya un medio interactivo, es un medio pasivo exactamente igual que la televisión. La gente ya no participa, no colabora, los ideales del movimiento Open Source o el software libre les parece una tontería (¿para qué, si se puede piratear?). Sólo se tragan lo que les aparece en Terra o MSN. ¿Pero por qué no te gusta? si es bonito, me dicen.

Os aseguro que serán muy pocos los que notarán el cambio, y de los pocos que lo noten, muchos lo agradecerán, porque les reporta muchas "ventajas" (jolín, si hasta te dice las páginas similares a la equivocada que has escrito, qué de malo puede tener esto). Aceptarán de buen grado vender una parte de su libertad, para que su vida sea más cómoda, y cada vez tengan que esforzarse menos en pensar.

Y esto es el principio, tenemos que reconocerlo, la mayoría de los usuarios de Internet (bueno, más bien deberíamos decir de los usuarios de la Web) estarán de acuerdo en ceder parte de su libertad e independencia para que su vida sea más fácil. Aunque pueda resultar difícil llegar a comprenderlo, mucha gente puede llegar a comprar una licencia de un sistema operativo (cuando en realidad creen que están comprando una copia del sistema operativo) porque los colores les resultan más agradables y el menú Inicio ahora es todavía más fácil de usar (eso creen, tras unas cuantas horas se acostumbran, y dicen, es verdad, es más fácil).

El poder del dinero. Los medios de comunicación de masas están dominados por las grandes empresas, las masas obedecen como un rebaño de borregos, y aceptan cualquier cosa que sale por la televisión o en la portada de Terra. Cuando se libera una versión nueva del kernel, no sale en todos los informativos, así que no debe tener ninguna importancia (¿o es que no lo sabías? todo lo que sale por la tele es verdad, y lo que no sale no existe).

Todo forma parte de una estrategia: ganar cuanto más dinero mejor. Simplemente hay que pensar que en los últimos 150 años han surgido cada vez más leyes para proteger al ciudadano de a pie de los usureros que nunca tienen suficiente. Y lo que es más triste todavía, estas leyes no se desarrollan por iniciativa de los estados, sino por la presión de sus ciudadanos.

Pero hay veces que los intereses llegan tan alto, que las cosas están tan tapadas que nadie les concede importancia (ya sabéis, si no sale por la tele...), que esta reacción social no es posible, y al final acaban logrando lo que persiguen.

Si queréis pruebas, no tenéis más que leer la Constitución de España (esa que tanto defiende Aznar en público, pero que seguro que hubiera dado una mano porque nunca hubiera visto la luz). En algunos de sus artículos se habla de la protección de los consumidores. Sólo de los consumidores, si no eres consumidor, eres un simple ciudadano, no tienes esa protección. Incluso hace poco me dijeron en clase que todos los consumidores de España estaban protegidos y sometidos a la Justicia; cuando repliqué al profesor que no sólo eran los consumidores, sino también el resto de ciudadanos, me miró con cara rara y siguió a lo suyo.

En resumen, ya no somos ciudadanos, somos consumidores. Ya no pensamos, sólo captamos la información que los "entendidos" seleccionan para nosotros. Si piensas, eres un reaccionario y un traidor a los intereses de tu patria. ¡No pienses, sólo consume!

"Lo que Verisign está probando ahora (y Neustar "probó" en Mayo, en un registro en vivo) es una brecha fundamental del principio de diseño más básico de Internet. Y ciertamente esto no mejorará la experiencia del usuario en la navegación. Si Verisign se esforzara realmente en mejorar la experiencia que tiene el usuario, entonces no recargaría los tipos de peticiones existentes con una nueva y defectuosa semántica, sino que sugeriría un nuevo tipo de consulta DNS "borrosa", al que un servidor de nombres podría contestar con entradas que apuntaran a cadenas de peticiones posíblemente correctas -si el navegador del usuario deseara pedirlas-."

Hay un hilo en Kuro5hin [kuro5hin.org], con un interesantes comentarios, entre los cuales destaco uno de Seth Finkelstein [kuro5hin.org].

Y se puede acceder a un interesante artículo del NYTimes [nytimes.com], en el que se puede leer la opinión del padre Vinton G. Cerf.

Saludos.

Yo también soy de la opinión de que los parches no son la solución y que no podemos permitir esta clase de atropellos si queremos que internet siga siendo un lugar habitable y realmente útil. Si les dejamos acabarán consiguindo cambiar la filosofía altruista de internet.

Pero de momento una forma rápida de solucionar algunos de los problemas que todo esto nos provoca puede ser:

/sbin/iptables -A OUTPUT -p tcp -d 64.94.110.11 --dport 80 -j REJECT

O algo más drástico:

/sbin/iptables -A OUTPUT -d 64.94.110.11 -j REJECT

--
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. Albert Einstein.

El Internet Software Consortium [isc.org], el hogar de BIND [isc.org], ha lanzado los parches [isc.org] para las versiones 9.1.3 [theaimsgroup.com] y 9.2.2 [theaimsgroup.com]. La versión beta 9.2.3rc2 [theaimsgroup.com] ya lo lleva incluído. Podeis ver un ejemplo de cómo ponerlo en funcionamiento aquí [theaimsgroup.com].

Aquellos que no usen BIND o usen otras versiones más antiguas de BIND, en esta página [imperialviolet.org] teneis parches y otra información provechosa. Los usuarios de tinydns/djbdns [tinydns.org], además del parche inicial [morettoni.net] también tienen disponible un parche genérico [morettoni.net] para ignorar múltiples direcciones configurables. (www.morettoni.net es mirror oficial de www.tinydns.org)

Para aquellos que os sintais con ganas, también se ha abierto, no una [petitiononline.com], sino dos [petitiononline.com] peticiones para firmarlas quien lo desee. Incluso puedes votar a favor (o en contra) de Stratton D. Sclavos, el jefe de Verisign, en una encuesta de Forbes [forbes.com] (es el cuarto hacia abajo, y tienes que tener habilitadas las cookies)

Si quereis leer algo más, tenéis la noticia que ha sacado Wired [wired.com] y la que ha publicado theReg [theregister.co.uk]

UserFriendly también tiene un chiste [userfriendly.org].

Ah! y no os olvidéis de apoyar [hispalinux.es] la lucha que nos queda más cerca, aunque los EEUU intenten intimidarnos [ffii.org], por lo menos 2.000.000 de pequeñas y medianas empresas están contra las patentes de software [ffii.org].

Saludos

Ahora creo, que con esta basofia de los "wildcards" y las redirecciones de dominios inexistentes .com/.net a verisign, no faltará alguien que quiera aprovechar este "pequeño gran detalle" para hacer un DoS de la forma más sencilla: Intentar conexiones a nombres de dominios generados aleatoriamente.

Imaginen la masificación que tuvo MS Blaster hace poco, creo que no es tan difícil si uno ya tiene un worm que se distribuye con mucha facilidad, éste intente redistribuirse entre dominios registrados e inexistentes, generaría un congestionamiento tal que podría dejar la red totalmente colapsada en cuestión de horas.

Para pensar cómo se ganan las licitaciones de servicios tan críticos y el afán de unos pocos por hacer más dinero del que puedan gastar, ellos, sus hijos, nietos, y bisnietos.