Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Técnica

1234

Google quiere que todo sea SSL

Técnica 12 de febrero de 2018 Tiempo estimado de lectura: 0,20 minutos.

Con la nueva versión de Chrome las webs se van a mostrar como no seguras incluso aunque el usuario no esté rellenando formularios:

Webs con Chrome 68

Google está haciendo todo lo que puede para que más webs se muevan a https://

A partir de Julio la última versión de Chrome mostrará como no seguros todos los sitios sin https://.

Ya sólo falta que ponga estas webs en color rojo alarmante para que todos se pasen al SSL…

Estados Unidos: los datos de whois deben permanecer disponibles

Técnica 7 de febrero de 2018 Tiempo estimado de lectura: 0,55 minutos.

David Redl, la nueva cabeza visible del Departamento de Telecomunicaciones e Información de los Estados Unidos decía a la Audiencia del Estados de la Red 2018 que los datos de whois deben permanecer disponibles.

En relación a los esfuerzos por oscurecer la información de whois para cumplir la nueva ley europea GDRP (General Data Protection Regulation) decía:

Aquí están los hechos: el texto de la GDPR balancea los intereses del ciberseguridad, el cumplimiento de la ley, la protección al consumidor y algunos representantes europeos han destacado que una serie de cambios limitados al whois serían necesarios para cumplir el GDPR compliance.

Aún hay algunos que argumentan que hay que levantar barreras a la siempre rápida y disponible información del whois. Otros han argumentado que hay que eliminarlo relegandolo a historia de Internet.

Hoy, quiero ser claro, el servicio de Whois puede y debe retener su esencia al tiempo que cumple con las leyes nacionales de privacidad, incluida la GDPR. Para cualquiera en los Estados Unidos que se sienta intimidado por argumentos a favor de cambios drásticos, que sepa que el Gobierno de los Estados Unidos espera que la información del whois siga permaneciendo accesible de una manera fácil.

Comienza pues, la batalla del whois…

Chad Folkening patenta un sistema para construir entidades virtuales

Técnica 20 de octubre de 2017 Tiempo estimado de lectura: 0,18 minutos.

Patente de Chad Folkening

Chad Folkening es un domainer reconocido. Hace ya más de una decada se cruzó con Yun Ye (Después de perder 100 dominios, se dió cuenta que era Yun Ye quien instantáneamente los registraba).

Ahora la Oficina de Patentes y Marcas de los Estados Unidos le ha concedido la patente 9.787.760 para una plataforma para construir entidades virtuales que cooperan.

El sistema incluye dominios y criptomonedas para las contribuciones entre las entidades.

Patente para sugerir de dominios basada en patrones reconocidos de usuarios

Técnica 19 de octubre de 2017 Tiempo estimado de lectura: 0,25 minutos.

La Oficina de Patentes de los Estados Unidos ha concedido la patente 9.787.634 a GoDaddy llamada: Sugerencias de dominios basadas en patrones reconocidos de usuarios.

Muchas soluciones actuales para encontrar el dominio ideal disponible se basan en diccionarios estáticos y sinónimos. Pero no tienen en cuenta la popularidad de las palabras ni posibles transformaciones.

La patente pretende solucionar esas deficiencias con filtros, rankings, términos intercambiables, popularidad de términos basado en datos extraidos de búsquedas de los logs de las zonas raices,…

Los creadores de la patente son Wei-cheng Lai, Yang Zhao, Moninder Jheeta y Tapan Kamdar.

Patente para adaptarse a la regulación general de protección de datos Europea

Técnica 2 de octubre de 2017 Tiempo estimado de lectura: 0,42 minutos.

La regulación general de protección de datos Europea afectará al servcio de whois a partir del próximo año.

En algunos casos la carga recae en los Agentes Registradores con el modelo thin whois: los dominios .com y .net actualmente usan el Thin Whois mediante el cual el Agente Registrador gestiona una porción de la información del cliente y el Registro gestiona información técnica como servidores DNS.

Con el Thick Whois, como en las Nuevas Extensiones, el Registro gestionará toda la información del Whois.

Los dominios .com y .net van a pasar del Thin whois al Thick whois en 2018.

Verisign solicitó la patente en Mayo de 2016, que ha sido publicada ahora: "Systems and Methods for Preserving Privacy of a Registrant in a Domain Name System"

La patente describre un mecanismo para cumplir con los requisitos de la Unión Europea incluyendo el almacenaje de información de clientes en localizaciones legalmente permitidas.

General Data Protection Regulation de la Unión Europea

Jurismática | Técnica 21 de agosto de 2017 Tiempo estimado de lectura: 1,07 minutos.

El 25 de Mayo de 2018 entra en vigor la General Data Protection Regulation (GDPR) de la Unión Europea, que tiene impacto en todas las empresas que manejan información personal en Europa.

La GDPR está diseñada para la privacidad de residentes y ciudadanos de la Unión Europea y se aplica a todas las empresas que manejen sus datos, con indenpencia de que sean de Europa o de fuera.

Las regulaciones pretenden minimizar la recogida de información e incrementar la transparencia. Las empresas pueden recibir multas de hasta 20 millones de euros o un 4% de su facturación.

El CEO de Tucows, Elliot Noss, decía que tendrá impacto en el whois, la privacidad y los servicios de proxy.

La ICANN ha montado un grupo de trabajo para a analizar el impacto de la GDPR e incluso han publicado el flujo de datos de información que involucra el registro de un dominio para su comentario público.

Por ejemplo es requerida cierta infformación de un cliente para registrar un dominio, pero ¿es necesrio que se pase al Registro? ¿y qué puede ser publicado?.

La base es que la información no debería ser recogida y procesada, así que la ICANN tiene que tener una buena excusa para seguir hacíendolo, junto con sus Agentes Registradores.

Los Agentes tienen una excusa para apagar el whois a partir de Mayo y enfrentarse mejor a la ICANN que a la multas europeas. Es seguro que el servicio de Whois sufrirá cambios a igual que los contratos de Agente Registrador.

Estados Unidos regulará por ley los estándares de seguridad de IoT

Técnica 14 de agosto de 2017 Tiempo estimado de lectura: 0,33 minutos.

Según informa la Agencia Reuters, un grupo de senadores de los Estados Unidos está estudiando introducir toda una legislación para el IoT buscando regular y evitar vuulnerabilidades en dispositivos conectados a Internet.

La nueva ley requerirá que los vendedores de equipamiento conectado a Internet para el Gobierno norteamericano cumplen los estándares de seguridad, que sean actualizables y, entre otras cosas, se prohibe que se vendan dispositvos con paswords no modificables o con vulnerabilidades de seguridad conocidas.

Los senadores Cory Gardner, Steve Daines, Mark Warner y Ron Wyden han preparado un borrador con un grupo de expertos del Atlantic Council y la Universidad de Harvard. Warner comentaba que su intención es incentivar que los fabricantes tengan la seguridad en mente.

Para 2020 se esperan entre 20.000 y 30.000 millones de dispositivos conectados a Internet.

Patente de Verisign para mitigar colusiones en backorders de dominios

.com | Backorder | Técnica 25 de julio de 2017 Tiempo estimado de lectura: 0,51 minutos.

Nueva patente de Verisign

Así es como funciona el sistema de captura de dominios .com ahora: los sistemas de backorders determinan qué dominios que van a expirar quieren y cuando van a expirar y coordinan cientos de Agentes registradores para capturar tantos dominios deseados como puedan.

El número de Agentes Registradores creados única y exclusivamente para capturar dominios es elevado, en parte debido a límites de Verisign, pero ahora va a haber cambios que pueden modfificar todo el panorama.

La ICANN predice que va a perder 750 Agentes Registradores el próximo año. Verisign tiene un plan detallado para determinar que Agentes están cooperando para capturar dominios expirados y cómo mitigar sus esfuerzos.

La USPTO ha publicado una patente solicitada el 31 de Diciembre de 2015 para "Detecting and Mitigating Registrar Collusion in Drop-Add Acquisitions of Domain Names".

Describe modos en que los Agentes cooperan para capturar dominios para sus clientes, cómo encontrar las colusiones pero también cómo mitigarlas:

"….ejemplos de acciones para mitigar este efecto son crear logs de potenciales colusiones notificando el registro al usuario, acelerando o bloqueando las actuales o futuras peticiones de uno o más Agentes que intervengan en las colusiones…"

El dominio que paró el Wannacry a nivel mundial (sin saberlo el registrante)

Técnica 15 de mayo de 2017 Tiempo estimado de lectura: 0,57 minutos.

Un dominio de 41 caracteres ha sido clave para detener la campaña del ransonmware WannaCry . Un investigador del malware descubrió el dominio en el código y registró el dominio.

Código WannaCry

Es frecuente que el malware apunte a dominios no registrados, sin embargo algo raro sucedió cuando se registró el dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. WannaCry paró. Es habitual que el código incluya variaciones del dominio que va mutando con el tiempo, pero no era este el caso. Lo que hacía era conectarse al dominio, si no se podía conectar secuestraba el sistema, pero si podía conectarse no hacía nada.

Se cree que el dominio formaba parte de una medida de seguridad de los autores del WannaCry para prevenir análisis más profundos cuando los investigadores estuvieran diseccionando el malware.

En este caso el registro del dominio sirvió también para analizar la propagación del WannaCry. En algunos laboratorios que diseccionan malware capturan el tráfico e independientemente de si el dominio está registrado o no devuelven una respuesta positiva.

Preguntar por un dominio no registrado les permitía saber que estaban en un entorno de análisis. Esta técnica no es nueva ya que el troyano Necurs pregunta por 5 dominios y si todos devuelven la misma IP no hace nada.

Digital pathway

.cc (Islas Cocos) | .com | .net | .se (Suecia) | Técnica 10 de abril de 2017 Tiempo estimado de lectura: 0,39 minutos.

Según el informe anual 2016 de Internet Watch Foundation han identificado 5 TLDs que contienen el 80% de las webs con material de pornografía infantil.

Los TLDs son .com, .net, .se (Suecia), .io (Territorio Británico del Océano Indico) y .cc (Islas Cocos).

Una técnica utilizada en estas webs, cuya actividad es realmente deplorable, es el digital pathway. Si accedes a la web a través de links de otras webs te muestran contenido ilegal, pero si accedes directamente muestran contenido 100% legal. Esta técnica dificulta la detección de estas webs y también la negación de los servicios bancarios que usan, ya que una simple inspección de la web no es sufciente.

Europe alberga un 60% de estas webs, Norteamérica un 37%. Por países: Holanda (37%), USA (22%), Canadá (15%), Francia (11%), Rusia (7%).

En 2015 la Internet Watch Foundation denució 117 webs que usan Nuevas Extensiones mientras que en 2016 fueron 226.

1234