Archive for dns
Internet permitiría direcciones con alfabetos no latinos
La Internet experimentará uno de los mayores cambios en sus cuatro décadas de vida con la anticipada aprobación esta semana de dominios _o direcciones_ internacionales que podrán ser escritas en alfabetos no latinos, anticipó un alto funcionario el lunes.
La Corporación de Internet para Asignación de Nombres y Números (ICANN por sus siglas en inglés) _el grupo sin fines de grupo que supervisa los nombres de los dominios_ se reúne esta semana en Seúl. Esos nombres son los apelativos que tienen todos los cibersitios, direcciones de correo electrónico e identificaciones en Twitter, como “.com” y otros sufijos.
Una de las cuestiones clave a las que deberá abocarse la junta de ICANN será si habrá de permitir por primera vez que direcciones enteras de Internet se escriban en alfabetos no latinos. Eso podría abrir la red a más personas en el mundo si pueden usar direcciones en alfabeto árabe, coreano, japonés, griego, hindi o cirílico, informó AP.
“Este es el mayor cambio técnico en Internet desde que fue inventada hace 40 años”, dijo a la prensa Peter Dengate Thrush, titular de la junta de ICANN, que calificó de “característica de tremenda complicación técnica”. Cree que la junta lo aprobará el viernes, el último día de la conferencia.
Las raíces de la Internet datan de experimentos en una universidad estadounidense en 1969, pero recién a principios de los años 90 la red mundial empezó a expandirse más allá de las instituciones académicas y de investigación para llegar al público.
Rod Beckstrom, nuevo presidente y director general de ICANN, dijo que si se aprueba el cambio la organización empezará a aceptar solicitudes de nombres de dominios no latinos y que los primeros en ingresar serían probablemente a mediados del 2010.
Thrush dijo que se creó un sistema de traducción para convertir los nombres…[]
Fuente www.eluniversal.com
Filed under: Dominios, Internacional, Internet, Technology, Tecnologia, dns |
| Alfabeto, árabe, Chino, Cirilico, coreano, Dominios, griego, hindi, ICANN, Internet, japonés, Technology, Tecnologia|Comments off
¿Qué es la ICANN y qué controla?
La disputa por el gobierno de Internet lleva unos cuantos años. Mientras EE.UU. exigía mantener su control absoluto sobre la Red, alegando que ayudó a crearla, otros países encolumnados detrás de la Unión Europea reclamaban tener parte en el gobierno.
Lo que está en debate es el papel de Washington en la supervisión de la estructura de direcciones de Internet, denominada Sistema de nombres de dominio, que permite la comunicación entre las computadoras del mundo. Ese sistema es manejado, hasta hoy, por la Corporación para la Asignación de Nombres y Números en Internet (ICANN, según su sigla en inglés), una organización privada y con sede en California, contratada por el Departamento de Comercio de EE.UU. en 1998.
Hace años que la Comunidad Europea apoyada por países en desarrollo (entre ellos, China, India, Brasil, Arabia Saudita, Irán) vienen presentado distintos planes para que el gobierno de Internet sea más abierto, que siempre fracasaron por a la oposición de EE.UU.
Todos estos países le reclamaban a Washington un sitio en el cuerpo ejecutivo de la ICANN, integrado por quince personas que responden, hasta ahora, al fiscal general de California y a las leyes de EE.UU. El corazón del gobierno de Internet lo da la potestad que ICANN tiene para manejar cuatro áreas básicas:
• La que adjudica los llamados “dominios” (es decir, las terminaciones .com; .org; .edu; .gov, etc.) y el código de cada país, algo central en la configuración de las direcciones.
• La que concede los números de protocolos de Internet (llamados IP), que son 12 dígitos, que lleva cada máquina para ser reconocida por otra.
• La que controla los “servidores de raíz”, enormes computadoras que analizan la equivalencia de los IP y los dominios para que el tráfico fluya en orden.
• La que controla los “standards técnicos” para asegurar la interoperabilidad de toda la Red.
Filed under: Dominios, Internacional, Internet, dns |
| dns, Dominios, Estados Unidos, ICANN, Internet|Comments off
Estados Unidos compartirá el control sobre Internet
El organismo privado ICANN, encargado de regular los nombres de dominios en la Red, podrá contar con un panel de representantes tanto del gobierno como del sector privado de todo el mundo
El organismo privado ICANN, encargado de administrar los nombres de dominios en Internet, anunció de forma conjunta con el Departamento de Comercio de Estados Unidos un acuerdo que abre la organización a un mayor control internacional.
Denominada Corporación de Internet para la Asignación de Nombres y Números ( ICANN según sus siglas en inglés), el organismo acordó establecer paneles asesores compuestos por representantes del gobierno y el sector privado de todo el mundo.
Dichos paneles revisarán la transparencia de las decisiones de la ICANN, un organismo que determina qué nombres de dominio están disponibles, en qué idiomas están y cuánto cuestan.
“Esta nueva afirmación es un nuevo paso emocionante en el desarrollo del organismo como una entidad verdaderamente internacional y confirma, de una vez por todas, que el modelo de participación pública del ICANN funciona”, indicó el director ejecutivo Rod Beckstrom, y agregó que “Internet, que era 100% estadounidense, está en un proceso a largo plazo de convertirse enteramente global”.
En los próximos meses, este organismo espera renovar los procedimientos para crear nuevos sufijos a los nombres de dominio, algo que probablemente permitirá crear cientos o miles de direcciones nuevas de Internet.
Un ejemplo de su uso se aplica a Tuvalu , un pequeño país de la Polinesia, cuyo sufijo .TV es utilizado por diversas cadenas y programas televisivos.
Ese proceso se ha aplazado debido a las objeciones planteadas sobre asuntos como si los dueños de marcas registradas pudieran verse obligados a comprar miles de nombres de dominio nuevos a fin de proteger simplemente sus derechos de propiedad intelectual.
La ICANN también permitiría que las direcciones de Internet puedan escribirse por primera vez en otros idiomas que no sean inglés. Esto podría aliviar a los usuarios que se ven obligados a teclear caracteres en inglés para tener acceso a sitios en Internet en sus propias lenguas.
Este organismo funciona, desde 1998, de forma conjunta con la administración estadounidense de telecomunicaciones y de informática, dependiente del Departamento de Comercio. Dicho acuerdo expiraba este miércoles, y fue remplazado por un nuevo documento denominado “Afirmación de compromisos”.
Es así que, dentro de este nuevo esquema, el Departamento de Comercio estadounidense tiene un único escaño garantizado en esos paneles, por lo que los representantes restantes deberán ser escogidos por los líderes de la ICANN y su comité consultivo de funcionarios gubernamentales…[]
Fuente y video http://www.lanacion.com.ar
Filed under: Dominios, Internacional, Internet, dns |
| Dominios, EE.UU, ICANN, Internet|Comments off
El control de Internet podría pasar a manos privadas
Expertos internacionales se reúnen para debatir la gestión de la Red, al acercarse el día de vencimiento del acuerdo entre ICANN y el Departamento de Comercio de EEUU.
El próximo 30 de septiembre termina el acuerdo entre el ICANN y el Departamento de Comercio de EEUU, por lo que expertos internacionales empezarán a reunirse en las próximas semanas para tratar el tema del futuro de la gestión de Internet.
Una de las opciones es que el toda la gestión de los elementos que garantizan el correcto funcionamiento de Internet (como los servidores raíz, los nombres de dominio o las direcciones IP) pasen al control de empresas privadas, pues actualmente está en manos del Departamento de Comercio estadounidense…[]
Fuente www.itespresso.es
Más en eWEEK.
Filed under: Dominios, Internacional, Internet, Technology, Tecnologia, dns |
| |Comments off
La familia de malware DNSChanger instala “simuladores de DHCP” en la víctima
Hace unos días, tanto el SANS como distintas casas antivirus advertían de un comportamiento más que curioso en la vieja conocida familia de malware DNSChanger. Esta ha evolucionado sustancialmente: Comenzó con el cambio local de la configuración de servidores DNS en el sistema (para conducir a la víctima a los servidores que el atacante quiera). Ha llegado hasta el punto de instalar una especie de servidor DHCP e infectar así a toda una red interna. Los servidores DNS que instala el malware suelen estar en la red conocida como UkrTeleGroup.
La familia DNSChanger
Una característica interesante de DNSChanger es que es una de las familias que más han atacado a sistemas Mac, además de a Windows. Entre otras muchas formas de toparse con ellos, se suelen encontrar en servidores eMule, camuflados bajo la apariencia de otros programas.
Es una familia conocida desde hace unos tres años. Se caracterizan por modificar los servidores DNS de la víctima a la que infectan. De esta forma, la asociación IP-Dominio queda bajo el control del atacante, de manera que la víctima irá a la IP que el atacante haya configurado en su servidor DNS particular. Normalmente, se confía en los DNS de los ISP, pero si se configura cualquier otro, realmente la resolución queda a merced de su administrador, cualesquiera que sean sus intenciones.
DNSChanger comenzó modificando la configuración del sistema en local, de forma que cambiaba los servidores DNS del ISP de la víctima por otros controlados por el atacante. Después, el malware evolucionó hacia la modificación del router ADSL de la víctima. Buscaba la “puerta de enlace” del sistema, que suele corresponderse con el router, y realizaba peticiones o aprovechaba vulnerabilidades de routers conocidos para modificar estos valores. Así el usuario se veía afectado por el cambio pero de una forma mucho más compleja de detectar. Además, también se verían afectadas el resto de las máquinas que tomaran estos valores del propio router.
Dando un paso más allá
La última evolución observada implica la instalación en la víctima de un pequeño servidor DHCP. Este es el protocolo usado en las redes locales para que cuando un sistema se conecta a la red, el servidor lo reconozca y le proporcione de forma automática los valores necesarios para poder comunicarse (dirección, ip, puerta de enlace…). Habitualmente también proporciona los valores de los servidores DNS que haya establecido el administrador o el router.
El malware instala un driver que le permite manipular tráfico Ethernet a bajo nivel, o sea, fabricar paquetes de cualquier tipo. Con esta técnica simula ser un servidor DHCP. Cuando detecta preguntas de protocolo DHCP legítimas de algún sistema en la red, el malware responde con su propia configuración de DNS, de forma que el ordenador que acaba de enchufarse a la red local, quedaría configurado como el atacante quiere, y no como el administrador ha programado. El atacante confía en la suerte, pues el servidor DHCP legítimo de la red, si lo hubiese, también respondería. Quien llegue antes “gana”. Consiguen así infecciones “limpias”, pues es complicado saber quién originó el tráfico si éste no es almacenado y analizado. Además, con este método se pueden permitir realizar muchos otros ataques en red local con diferentes impactos.
¿Qué valores DNS introduce el malware?
DNSChanger es una familia que necesita de una importante infraestructura para que sea útil. Los servidores DNS (bajo el control de los atacantes) de los que se vale, los que modifica en el usuario, suelen estar alojados en la compañía ucraniana UkrTeleGroup, bajo el rango de red 85.255.x.y. Casi un 10% de todas las máquinas en ese rango de direcciones se corresponden con servidores DNS públicos que no contienen las asociaciones legítimas de domino y dirección IP. En ocasiones utilizan el servidor DNS para asociar dominios a la IP reservada 127.0.0.1, como es el caso del servidor de descargas de Microsoft download.microsoft.com. Con esto se consigue que la víctima no pueda actualizar el sistema operativo con parches de seguridad. Curiosamente, al parecer, las direcciones de actualización de Apple no están bloqueadas (a pesar de que suele afectar a este sistema operativo). También se bloquean un buen número de páginas de actualizaciones de casas antivirus.
Algunos de estos servidores DNS (ATENCIÓN: no configurarlos en el sistema bajo ningún concepto) son:
85.255.122.103, 85.255.113.114, 85.255.122.103, 85.255.112.112…[]
Fuente hispasec.com
Rogue DHCP servers
http://isc.sans.org/diary.php?storyid=5434
DNSChanger: One Infection, Lots Of Problems
http://www.avertlabs.com/research/blog/index.php/2008/12/16/dnschanger-one-infection-lots-of-problems/
Filed under: Hispasec, Internet, Seguridad informatica, dns |
| DHCP, dns, Hispasec, Internet, malware, Malware DNSChanger|Comments off
Barcelona quiere gestionar el dominio .bcn a partir de 2010
El objetivo es dotarse de un “instrumento de identidad local” del que se beneficien ciudadanos, empresas e instituciones
El Ayuntamiento de Barcelona presentará su candidatura para gestionar el dominio .bcn en Internet a partir del 2010, año en el que por primera vez las ciudades podrán disponer de localizadores propios (como los existentes .es o .cat), y al que urbes como Nueva York, Berlín o París han anunciado ya que optarán.
Si se logra este objetivo, cualquier servicio público, negocio, actividad comercial o turística que quiera vincular en internet su nombre con Barcelona por medio del .bcn podrá hacerlo -siempre que cuente con el beneplácito del ente que lo gestione-, e incluso los barceloneses podrán disponer de un dominio propio con esta terminación.
El delegado de Presidencia del Consistorio, Ignasi Cardelús, ha explicado hoy que de momento Barcelona es la única ciudad española que ha anunciado su candidatura a la Corporación de Asignación de Nombres y Números en Internet (ICANN en sus siglas en inglés), organismo que analizará las propuestas en 2009 para que, si “todo va bien”, entre en funcionamiento un año más tarde.
Instrumento de identidad local
El objetivo es dotarse de un “instrumento de identidad local” del que se puedan beneficiar tanto los ciudadanos como las empresas o las instituciones, y que permita situar “a Barcelona en el mapa de internet y a internet en el mapa de Barcelona”.
Además de la geolocalización de servicios concretos en un plano, y de los dominios personales, se incorporarán certificados para garantizar la seguridad e identidad de los usuarios, y pondrá en marcha mecanismos para luchar contra posibles malos usos del dominio .bcn, y evitar así publicidad o correos no solicitados (spam) o estafas por falsas web (phising).
Hasta ahora, los dominios estaban divididos en dos grandes tipos: los llamados territoriales (también llamados geográficos, y asignados por países o territorios: .es, .fr, .eu) o los genéricos (conocidos como internacionales y organizados por ramas de actividad: .com, .org, .net. .info), y con esta nueva división se quiere dar un mayor peso al ámbito y a la identidad local…
Filed under: Dominios, dns |
| Barcelona, bnc, dns, Dominios, Internet|Comments off
