Monthly Archives: May 2008

Phishing in aumento in UK

I cyber-squatter sono tornati alla carica piu’ agguerriti che mai. Recentemente, Nominet, il registry dei domini .uk, ha notato un aumento nella registrazione di nuovi domini utlizzati per attivita’ di phishing. La cosa sembra essere seria anche perche’ i domini vengono registrati a nome di ignari sconosciuti con conseguente furto d’identita’.

Avevo parlato di phishing qualche tempo fa e della difficolta’ di combattere questa pratica (illegale) senza entrare nel campo minato della censura. Come se non bastasse, l’attuale sistema di registrazione di un dominio e’ completamente automatico e, a mio avviso, non aiuta a prevenire i furti d’identita’ che Nominet sta sperimentando in questi giorni (ne’ puo’ impedire l’inserimento di dati fasulli!). E’ anche vero, pero’, che un sistema come quello attualmente adottato in Italia, basato su fax, fotocopie di documenti, etc, e’ anacronistico (e infatti lo stanno cambiando) e non e’ detto che risolva il problema.

Advertisements

Piu’ di meta’ del traffico Internet e’ P2P

Il traffico P2P rappresenta piu’ del 50% del traffico complessivo di Internet.

La notizia, e’ particolarmente interessante perche’ discussa lunedi scorso al RIPE, la conferenza semestrale dei registry europei (quelli che gestiscono il DNS, per intenderci) e dei rappresentanti dei maggiori ISP. Durante questa conferenza si discute di Internet e della sua evoluzione, in termini di infrastruttura, a livello europeo.

Il nocciolo della presentazione e’: un ISP conosce la locazione fisica di un peer, la banda, etc. I peer, quando devono scegliere i propri “vicini” (neighbour), contattano l’ISP che, conoscendo lo stato della rete, puo’ scegliere quelli che, complessivamente, minimizzano la latenza, massimizzano la prossimita’ geografica, etc. Il risultato e’ una topologia non ottimale ma con prestazioni migliori di una completamente casuale…

A essere sincero, c’e’ qualcosa che non mi torna in questa proposta, e cito solo una delle conclusioni finali:

Benefits
ISPs: regain control of network traffic

Per carita’, io non sono contrario a un certo tipo di controllo operato dagli ISP, ma un conto e’ limitare il traffico, un altro scegliere i neighbour a cui un peer si collega (se vogliamo fare della filosofia, controllare la topologia di una rete P2P equivale a controllarne i flussi informativi).

A parte questo, credo che parlare di peer-to-peer fra un DNS e un IPv6 e’ indice che la tecnologia sta diventando matura e che si stanno cominciando a riconoscerne le potenzialita’. E questo non puo’ che essere positivo.

ale

ps: perche’ nel grafico della seconda slide gli autori distinguano fra P2P e VOIP?

Qual e’ il reddito…

…di tutta Italia?!?

Sono stato abbastanza assente di recente (sara’ stato il risultato delle elezioni che mi ha fiaccato?) e non so da dove cominciare.

Allora mi limito ad aggiungere alcune precisazioni a un mio commento sul problema dei redditi online che ho postato qualche minuto fa sul blog di Stefano Quintarelli.
***
Quello che mi ha lasciato piu’ perplesso di tutta l’operazione e’ stata la pubblicazione di interi elenchi di nominativi in formato testuale: mi chiedo come la prenderebbo i vari Page, Young, etc se qualcuno a Google o Yahoo decidesse di rendere pubblico il database aziendale. Io credo che andrebbe diritto in tribunale.

Mi chiedo anche perchemolti registry europei siano sempre piu’ preoccupati di proteggere il DNS dalle botnet… non da attacchi di Denial-of-Service, ma da tentativi di crawling (enumerazione, in termini tecnici) del DNS stesso. E i dati nel DNS sono pubblici per definizione!