Felix Moreno Arranz, Arquitecto Web, SysAdmin, Domainer, Seo, Webmaster.

Como dije el 6 de febrero, parte de mi red de webs y de mis clientes se vio afectada por un ataque en el que se dejaron fuera de servicio las dns’s de 8 millones de dominios, no fue un ataque que afectó a todo el mundo y algunos no acababan de creer que realmente estubiera pasando, hablé de ello en este articulo…

fallo en las dns de 8 millones de dominios

Pues bien hoy leo que en efecto, el ataque ocurrio…

Aqui teneis un fragmento de la noticia…

“Durante una buena parte del día martes 6 de febrero de 2007, hackers intentaron dejar sin servicio a 3 de las 13 computadoras que manejan el tráfico mundial de Internet. Se trata del ataque más significativo de los últimos tiempos.

Expertos declararon que las poderosas agresiones se mantuvieron por al menos 12 horas, pero pasaron inadvertidas para la mayoría de los usuarios de la Web, lo cual habla bien de los mecanismos de redundancia para contingencias de este calibre.

“No hubo por el momento ningún grupo de hackers que se adjudicara el ataque. Quizás solo fue algo para mostrar al mundo su poderío: no parece ser ninguna extorsión o algo por el estilo” declaró Duane Wessel, investigadora de la Asociación Cooperativa para el Análisis de Datos de Internet en su centro de San Diego, California.

Hay un cambio en el algoritmo de google, o no ya un cambio, no se desde cuando es asi, que cuando tu le pides una URL, no una busqueda, cuando le pides por ejemplo www.misuperweb.com no te tiene porqué mostrar un enlace a esa web en primer lugar, si no que muestra cualquier web parecida, y la tuya en posiciones inferiores, o directamente no te la muestra…

Mucha gente no usa la barra de navegador para poner una web, solo usa google, con lo que para todo ese público que es muchísimo, la internet que google no quiere, no la van a ver nunca, aun sabiendo la dirección web.

Me parece que un servicio de bien público, aunque lo de una empresa privada, no puede vetar a la gente de acceder a su web favorita si la busca en su buscador, me parece perfecto que tenga filtros antispam, que decida que webs son realmente interesantes para el usuario etc etc, es su empresa, pero si tu pones www.lawebdelvino.com en su buscador, debe de ir a www.lawebdelvino.com y no a la de www.entraenestraotrawebdemiamigodelvinoquemolamasquelatuya.com me parece hasta ilegal…

Es una forma de decir si no estás con migo estás contra mi… tal vez algún día presente una denuncia formal a google a través de un juzgado ordinario, para que no usen las urls de la gente para mostrar otras webs que ellos consideran mas adecuadas.

un saludo.

Ayer alguien intento transferir a godaddy mi dominio www.descargar-juegos.com, y bueno ya parece que se está convirtiendo en algo habitual… el problema o el caso es que les respondí a godaddy que por supuesto no quiero transferir el dominio y además les exigí la identidad del presunto ladrón de dominios, y me dijo que no, que eso es información privilegiada…

Claro pero saber quien es el dueño de un dominio e intentar transferir un dominio sin su consentimiento no es información privilegiada o incluso un delito? ¿por qué motivo no puedo exigir la identidad del que pretende llevarse mi dominio? No me pareció correcta la decisión de goddady, y de muchos registradores, a veces si en otras empresas si que te dan la IP desde donde se realizó la petición pero es información que no sirve de mucho ya que pueden ocultar la identidad en cualquier momento.

Una transferencia de dominio o un intento debería ser trasparente, tal persona con cuenta tan el proveedor tal quiere que le transfieras el dominio… y luego yo ya digo si, no le contacto o lo que corresponda…

Y vuelvo a hablar sobre Fon, es como si me pagara Martin, por hacer mala publi sobre fon, que bueno, a veces es bueno también, dicen que mientras se hable de uno, da igual que sea mal o bien…

En fin este mes he comprado 3 cosas, una fonera, un módem usb hdspa de vodafone, y una tarjeta de red netgear que con los drivers adecuados permite sniffear la red wifi y ver en la pantalla cualquier paquete no encriptado, como por ejemplo los de Fon, y encriptado, si es con clave WEP, que por lo visto es facilmente rompible, al menos las de 64 y 128 bits.

Y claro me he dado cuenta de otra cosa mala en las redes FON, la privacidad del usuario.

Actualmente FON ofrece dos opciones para ofrecer FON a la gente, mediante la Fonera, que es el propio router inalámbrico de FON, o mediante un ap convertido en FON mediante una flash especial.

El router inalámbrico normal foneado pierde toda su funcionalidad al ser convertido a FON, al menos con la última firmware que he probado. Se convierte en un sistema de acceso a FON sin ecriptar y si quieres usar de forma privada ese AP, no puedes, solo puedes usarlo identificándote como un Fonero y dejando que tu información sea fácilmente pirateable.

La Fonera tiene una mejora, y es que aparte de compartir la conexión de forma insegura, puedes crearte una conexión privada, permite varias SSID y esta si, te permite el uso no ya de WEP que no es seguro, si no WPA que es el nuevo sistema de encriptación, y que con una buena contraseña parece que es mas irrompible, por ahí nos hemos salvado, pero no los que se conecten de forma pública.

Los que asi lo hagan, es decir los linux, bills, y tu mismo cuando te conectas a través de fon por Wifi, pasareis todos vuestros paquetes sin encriptar, y eso supone que por un modico precio de 100 euros cualquier persona podrá ver:

Tus emails, tus contactos del messenger, a que webs entras, que barras de navegacion tienes instaladas, que usuario eres y que cookies tienes en tu pc… todo esto… es lo que he visto haciendo mis pruebas con migo mismo usando FON… y es solo asi por encima.

Hay formas de usar una red wifi sin encriptar por ejemplo teniendo todo lo que usas a través de conexiones HTTPS, pero claro, tu a cuantas webs HTTPS te conectas? A la del banco y poco mas…

Y hay otro problema de seguridad que es el de FON Cracking, que consiste simplemente en crear un ap de mentira con la apariencia de un AP de fon, y pillar las contraseñas y tarjetas de credito o lo que quieras a cualquier pardillo despistado, esto es algo que pasa con FON y con todos o casi todos los sistemas de HOTSPOT del mundo… en fin….

Para acabar solo decir que la FONERA me ha gustado, se lo han currado, a ver si encuentro el email que mandé a martin con las modificaciones que propuse para la fonera hace un año o así, porque estaban casi todas, no quiere decir que gracias a mi esas modificaciones se hallan hecho, de hecho no creo ni que las tuvieran en cuenta cuando les envié el email, pero eran las cosas que alguien pensó también dentro de FON para hacer la Fonera.

Se que en un futuro, martin pretende cambiar gratis o a bajo precio las foneras y routers wifi por routers wimax, o tal vez por los nuevos wifi que también han incrementado distancias y calidad de señal, pero aun asi deben de inventar algo para solucionar lo de los paquetes sin encriptar por el aire, a mi se me ocurren formas, pero me las guardo para mi jijiji, un saludo y cuidadín con las redes wifi, apagarlas, a no ser que soporten WPA… saludos.

No voy a decir quien ni que dominio porque no quiero que esto parezca una critica hacia nadie, me han enviado el precio de un dominio .net del que yo tengo el .com, el precio 2000 euros… un dominio que yo vi caducar en godaddy y que se me olvidó pujar por el, y el chico que lo registró me lo vende ahora por 2000 euros… me quedo con el .com , ¿pagaríais 2000 euros por un .net de una palabra compuesta del que ademas no teneis el .com, y en el cual hay ya un proyecto funcionando en el .com sin ser una web superfamosa?, jiji porque minijuegos.net si que es un buen .net Supongo que depende del dominio, de los posibles compradores, pero una palabra compuesta en .net no creo que valga mucho en español, habria que ver el nicho de mercado. Un saludo espero no ser arrogante con este post, solo que o yo no se como está el mercado de dominios, o tal vez es una valoracion muy por encima de lo que vale un .net segun los expertos consultados por el vendedor. Casualmente Carlos Blanco me ha preguntado por un dominio esta tarde .net que no dire salvo que el lo diga, por el que le han hecho una oferta, en ese caso eran 4000 euros, y un dominio mas vendible, tal vez yo este muy equivocado con los .net.

Hoy 6 de febrero de 2007, y desde ayer 5 de febrero de 2007, están fallando casi todas nuestras webs y no es por problemas nuestros. Parece ser que o han hackeado algún servidor de dns mundial, o simplemente se les ha roto. Un servidor de dns es lo que convierte por ejemplo www.justdust.es en un numero 67.23.45.65 que es el numero de la maquina donde están las páginas web alojadas. Pues bien, nosotros y cientos de miles de empresas de todo el mundo usaban un sistema de dns muy conocido server-names.com de enom, que hospeda a unos 8 millones de dominios en todo el mundo, y que siempre nos recuerda a los clientes que tienen hasta 8 servidores para cada dominio en cada uno de los datacenters que tiene “worldwide”, pues bien, por esto pienso que les han hackeado porque si son tan buenos, no puede ser fallo suyo, espero respuesta a mis reclamaciones y que hoy todo funcione de nuevo bien, ¿teneis algun dominio en enom con server-names.com? un saludo

Yo hace días que no veo ni 30 segundos de televisión… para mi ese medio ya no existe…la televisión de mi cuarto está siempre apagada…la que compré para mi piso apenas la he usado para jugar una partida a algún videojuego… todo el dinero en publicidad, en marketing, programación, famoseo… simplemente para mi no existe, vivo en otro mundo donde mis amigos e internet llenan por completo mi diversión, mi entretenimiento, mis pensamientos, mis lecturas… yo y unos muchos somos el principio de algo totalmente nuevo… un mundo en el que nos dará igual lo que digan, leeremos lo que queramos… veremos lo que deseamos… veremos las series que nos digan nuestros amigos… bajadas bajo vídeo bajo demanda…(tenemos el dominio alquilerpeliculas.com ), veo los vídeos que quiero todos los días, leo la información que quiero todos los días, y siempre descubro algún sitio nuevo… juego a videojuegos online gratis (juegos.de), y trabajo en cosas online… pero nada de prensa, nada de televisión… nada fuera de esta pantalla que no sea amigos, bares, deportes y viajes… lejos queda el día que por última vez mire la programación de una cadena y esperé a una hora para ver algo… ya no hago eso… y hace mucho de la última vez, o lo mismo para algo de prensa escrita… esperar para leer cierto articulo o cierta colección… ya no me ven por el kiosko… ahora ya no… ya no compro electrónica en tiendas… como mucho voy a grandes superficies a ver lo que me interesa y lo compro online… que es siempre mas barato… ¿será todo el mundo así en unos años? un saludo.