domingo, septiembre 19, 2010

IPv6 en cualquier día

Un previo resultado a un análisis que estoy haciendo sobre IPv6.

De los accesos en IPv6 al servidor web de lacnic.net esta es la distribución de OSs y navegadores en un día que seleccione aleatoriamente en septiembre de 2010:

{'Googlebot': 170, 'Windows': 2878, 'Unknown': 772, 'Linux': 3933, 'Macintosh': 2214}
{'Konqueror': 99, 'Firefox': 5732, 'Microsoft Internet Explorer': 1174, 'Chrome': 844, 'Opera': 383, 'Safari': 729}


Corrección: No es en un día, es en una semana.

domingo, mayo 30, 2010

El fin del Internet como lo conocemos

En los últimos meses ha habido una buena cantidad de "Buzz" (si es posible determinarlo así) del fin del Internet como lo conocemos, la razón fundamental es el agotamiento de las direcciones públicas de IPv4 (por ejemplo este artículo de CNN).

La verdad y cruda verdad es que es cierto, el Internet va a cambiar como lo conocemos. Pero no por el agotamiento de las direcciones de IPv4, si no por su especial naturaleza que hace al Internet un ser vivo, dinámico y en constante evolución. Hoy en el 2010 el Internet es radicalmente diferente al Internet del 2003 sin YouTube, Facebook, Twitter y sin todo el glamour del Web 2.0 que apenas se empezaba a gestar con sitios como Wikipedia, Flickr y Del.icio.us.

Ir más atrás es aventurarse a un mundo casi irreconocible; 1998 sin Google, sin botnets, Yahoo! como el gran gigante, Netscape. 1995 con Mosaic (¿Alguien lo recuerda?), FTP y leyendo correo electrónico vía telnet con Pine.

¿Hay alguien que pudiera imaginarse el Internet hace 15 años y verlo como existe hoy en día? Bajo el mismo raciocinio creo que el Internet cambiará mucho como lo conocemos en los próximos años, pero no por el agotamiento de direcciones como único factor. Si es cierto que será un factor importante, pero será un conjunto de tecnologías, nuevos retos y sobre todo gracias a un factor humano que quizá aún no conocemos que el Internet cambiará. Gracias al agotamiento de direcciones tendremos un nuevo protocolo funcionando: IPv6. IPv6 traerá un nuevo mundo por si mismo, miles de millones de miles de millones de miles ... de direcciones lo cual permitirán aplicaciones inimaginables hoy en día; pero también traerá nuevo retos para protegerlas. La adopción final de nuevas tecnologías de seguridad como DNSSEC (DNS seguro), RPKI y otras harán el Internet un poco más seguro también.

Pero estos son solo las bases técnicas, realmente el cambio importante será dado por nosotros en como usemos estas nuevas tecnologías para modificar nuestra forma de trabajar, colaborar y socializar usando el Internet. Así que si alguien les dice que el Internet cambiará radicalmente en los próximos años pueden creerle.

Necesitas una botnet, solo $9.00 la hora



Agregando un poco mas de sal al problema de las botnets y del "Attack as a Service (AaaS)" (no se si exista el termino pero ya que esta la moda del computo en la nube) una nota interesante:

Study finds the average price for renting a botnet
http://www.zdnet.com/blog/security/study-finds-the-average-price-for-renting-a-botnet/6528
"Based on an experiment conducted by researchers from VeriSign’s iDefense Intelligence Operations Team, involving 25 different "rent a botnet" underground marketplace propositions, they were able to conclude that the average price for renting a botnet is $67 for 24 hours, and $9 for hourly access."


Aqui hay algunos articulos relacionados (a bontnets):
The attack of the opt-in botnets
http://www.zdnet.com/blog/security/attack-of-the-opt-in-botnets/6268

The biggest cloud on the planet is owned by ... the crooks
http://www.networkworld.com/community/node/58829

Saludos,
-asn

miércoles, febrero 24, 2010

Analizador de bitácoras


Este es otro proyecto que algún día me gustaría hacer pero no tengo tiempo por el momento. La idea viene de este post en el blog del SANS. Básicamente la idea de analizar logs de firewalls es completamente aburrida, latosa, tediosa, etc.
Así que por qué no hacer una aplicación que los analice automáticamente? Bueno, si ya se que debe haber muchas que te dicen cuales son los puertos mas accedidos, las IPs con más tráfico, etc. Pero esas son fáciles de indentificar aún sin ninguna herramienta. Lo que sería interesante es una aplicación que además de identificar lo más usado sea capaz de filtrarlo automáticamente y encontrar esas anomalidades difíciles de entontrar. Por ejemplo todo el tráfico a puertos 80, 22, 21, 53, 135-138, etc. se descarta y se busca que otros puertos interesantes hay por allí.

Creo que la idea no es muy origninal pero por lo pronto no he visto una herramienta open-source o web-service gratuito que lo haga. Si alguién se anima tiene mi apoyo moral, algunas ideas y con suerte hasta algunas líneas de código.




miércoles, febrero 10, 2010

Google Buzz, mis primeras impresiones

Este post fue inicialmente publicado en mi mini-blog:


Estoy probando Google Buzz, por lo pronto bastante interesante pero no muy differente a otros esfuerzos. En particular Buzz luce mucho a (y tiene muchas de las características de) FriendFeed (adquirido recientemente por Facebook). Desafortunadamente tiene las mismas deficiencias, en particular creo que si "sigues" a mucha gente el servicio va a ser bastante ruidoso.

Pros:

- Tu digitallifestream en un solo lugar

- Puedes seleccionar la privacidad de tu post (público o a un grupo, por ejemplo familia)

- Incluye localidad

- La aplicación móvil está fantástica

- El control de grupos de privacidad esta ligado a tus contactos en Gmail, lo cual es bastante conveniente.

- Desde el principio esta poblado de usuarios, lo cual hace que la curva de adquisición de usuarios y contenido sea practicamente nula (lo cual es bastante raro y da a Google una gran ventaja sobre Startups trabajando en el concepto)

- Si Google incluye un poco de Inteligencia Artificial puede ser simplemente lo mejor para encontrar contenido interesante

- Es Google, así que un API abierto puede ser posible, y con ello un mundo de cosas.

Contras

- Puede ser ruidoso

- Privacidad y seguridad. Si el usuario no la toma en cuenta puede dar a conocer más de lo que el usuario quiera publicar

- No es muy diferente aún a otros servicios como FriendFeed

martes, febrero 02, 2010

¡¡ Ya viene IPv6 !! ¿O no?

En estos días han habido importantes anuncios sobre IPv6 y lo que puede ser una acelaración en su adopción.


Para iniciar el anuncio del Number Resource Oganization (NRO) donde se estipula que menos del 10% de direcciones de IP (v4) están disponibles para asignarse.

Google anunció también que YouTube podrá ahora ser accedido vía IPv6.

Comcast, uno de los mayores ISPs en el mundo anunció su plan para iniciar un trial de IPv6.

Sin embargo aún existen muchos "issues" por resolver como lo son seguridad, translación de direcciones, transito, redes multi-homed, etc. En mi opinión este año veremos un incremento en la adopción del protocolo (mayor que en años anteriores pero siguiendo con la tendencia) pero sin grandes sorpresas.


domingo, enero 31, 2010

Resumen MiniBlog Semana 24-31 Enero 2010

Aunque no estoy de acuerdo que una persona haga lo que hizo esta adolecente (manejar alcoholizada, chocar y matar al pasajero, después irse de vacaciones, seguir bebiendo y postear las fotos en Facebook) no se si el uso de las fotos como evidencia para el juez para una segunda sentencia sea legal. No hay detalles, así que es posible que alguién (autorizado para acceder el perfil de la susodicha) haya “pasado” las fotos a la autoridad.

Y tomando en cuenta los otros ejemplos (empleados despedidos, seguros negados, etc.) creo que es mejor pensar dos veces en postear cosas que no sean las adecuadas (o hacerlas, no vaya a ser que un “amigo” envíe esas fotos comprometedoras de tí por tí).


Ayer Google público un draft promoviendo extensiones en el protocolo de DNS. Básicamente como dice el artículo quieren que los usuarios contacten al DNS autoritativo del dominio. La razón es para que la dirección de IP que se resuelva sea la más cercana al usuario. Sin embargo al saber la dirección de IP origen una gran cantidad de información de inteligencia estará disponible.

Anycast resuelve algunas cosas de las que propone Google, aunque no todas. Sin embargo creo que estas extensiones son un reto para que no se abuse con la privacidad del usuario.



Seguridad es un hot-topic

Cloud Computing es hot-topic

Inteligencia Artificial está empezando a ser un hot topic

Cloud Computing + Seguridad Muy hot topic (John Chambers de Cisco lo describe como la pesadilla de la seguidad)

Cloud Computing + Seguridad + IA es aún más hot topic



Lo cual coincide con el reporte de seguidad de Cisco y Symantec (no liga disponible) que un gran porcentaje de los problemas de seguridad en el 2010 serán las vulnerabilidades en el software de usuario final (Adobe Acrobat, Office, IE, Firefox, Flash). Esto con el objetivo de infiltrar malware en el usuario con el propósito de robar información como cuentas bancarias.


Chromium mejora el manejo de contenido en el más reciente build.


Interesante artículo sobre la implementación de DPI (Deep Packet Inspection) y las dudas que tiene la Unión Europea si esto es o no una buena idea. Artículo en inglés.

martes, enero 12, 2010

Google Social

Hoy leo este artículo de GigaOm en una entrevista con el director de ingenieria de Google David Glacer acerca de los planes de Google para volverse más "social" en un claro movimiento para competir principalmente con Facebook. Me llama la atención este páarrafo (que es muy cierto):

If you use Google products, the company already knows who your most important contacts are, what your core interests are, and where your default locations are

Si usas productos de Google (Gmail, Google Talk, Picassa, etc.), la compañía sabe quienes son tus contactos, cuales son tus principales intereses y cuales son tus lugares por defecto.

Interesante y ... preocupante.

Pero nada que no supieramos. Lo nuevo es que Google ya no teme decirlo, es más, ahora es la bandera para vender la idea de más información genera mejores servicios. Por un lado como investigador en las áreas de machine learning y data mining me interesa la idea y saber el "how" Google lo va a hacer, por otro como investigador en seguridad y privacidad no deja de preocuparme que una compañía sepa tanto de nosotros.