Icann e Iana attaccati dai cracker

→ D@di per Downloadblog.it

Azione dimostrativa, o operazione terroristica? Se lo stanno chiedendo, in queste ore, i responsabili It e gli investigatori che stanno indagando sull’attacco “cracker” avvenuto ieri ai danni di Icann e Iana, i due enti internazionali che assegnano i domini dei siti Web e degli indirizzi Ip di tutto il mondo.

“Alcune fonti – si legge in una nota diffusa in Italia dal Cnipa, il Centro nazionale per l’informatica nella Pubblica Amministrazione – riportano la notizia di un attacco di tipo ‘domain hijacking’ contro i siti Web dell’Internet Corporation per l’assegnazione di nomi e numeri Icann e quello dell’Internet Assigned Numbers Authority. I domini […] sono stati dirottati verso il sito AtSpace.com, dove si legge in un comunicato che ‘i siti che controllano i domini sono sotto controllo degli hacker’”.

Ancora non sappiamo se la situazione è stata del tutto risolta e se, soprattutto, si è capito se l’azione fosse dimostrativa oppure no. Al momento sappiamo solo che l’attacco, considerato da molti di grande valore simbolico, è stato rivendicato dal gruppo di origine turca NetDevilz.

L’Icann dà l’ok ufficiale ai “domini senza limiti”: grande opportunità o grande confusione?

→ D@di per Downloadblog.it

Il Consiglio di amministrazione dell’Icann, la società americana che gestisce l’assegnazione degli indirizzi internet, riunito a Parigi ha approvato giovedì scorso all’unanimità la decisione di fornire agli utenti la possibilità di registrare domini con estensioni di ogni tipo. Ma che cosa significa esattamente questo? Sicuramente molte più possibilità, per i gestori, di avere un sito fatto su misura, ma – immaginiamo – anche qualche grattacapo in più per gli utenti, fino ad ora abituati a riconoscere i domini tramite i suffissi .it, .com, .org e così via.

Fra qualche tempo, così, potremmo avere www.downloadblog.blogo (solo per fare un esempio), ma anche www.repubblica.notizie, oppure www.mario.rossi, o ancora www.apple.mac. E così via. Perché le possibilità sono infinite. Altro dettaglio negativo, oltre ovviamente a un po’ di disorientamento (almeno iniziale), anche il fatto che la creazione di un nuovo suffisso potrebbe venire a costare migliaia di euro.

Tra le novità, è stata anche approvata l’apertura della rete agli alfabeti non latini, come l’arabo, il cirillico o il cinese. “Le novità approvate – ha dichiarato il presidente dell’Icann Paul Twomey – rappresentano una grande opportunità per il settore, anche se ci vorranno ancora almeno tre o quattro mesi per finalizzare i dettagli di questa liberalizzazione. È un fatto storico – ha continuato Twomey – che rivoluzionerà il modo in cui internet appare e funziona”.

La data più probabile per l’effettiva entrata in vigore del nuovo corso sarebbe, secondo molti analisti, il secondo semestre del 2009.

Che ne pensate della nuova scelta? Vi sembra una grande opportunità per la crescita della rete, o solo una grande confusione di cui approfitteranno principalmente società di casinò online e siti pornografici?

“Assaggiare” un dominio? Ora, anche per l’Icann, è diventato un problema

→ D@di per Geekissimo.com

“Assaggiare” un dominio? È, purtroppo, una bruttissima pratica, molto diffusa e difficile da estirpare. E ora anche l’Icann, l’ente internazionale che come sapete ha molti incarichi di gestione della rete internet come l’assegnazione degli indirizzi Ip, ha deciso che si tratta di un problema non più accettabile. Di cosa si tratta? È presto detto: è come se comprassimo dei vestiti molto costosi, li usassimo la sera stessa per una festa e il giorno dopo li riportassimo in negozio, con la scusa magari che abbiamo scoperto che non ci stavano bene.

Siccome i servizi di registrazione di domini offrono solitamente cinque giorni di tempo per “ripensarci” e annullare l’acquisto di un dominio, imprenditori senza scrupoli o ragazzini molto scaltri pensano bene – la cosa succede tuttora, e sicuramente sarete capitati centinaia di volte su siti del genere – di acquistare ogni dominio immaginabile, metterci sopra esclusivamente delle pubblicità (appunto, per cinque giorni) e vedere che tipo di guadagno si riesce ad ottenere. Poi, alla fine, rimandano indietro i domini che non soddisfano il loro interesse, mentre registrano definitivamente quelli più appetitosi. Per poi, magari, rivenderli a chi è veramente interessato a prezzi astronomici.

Addirittura, molti costruiscono una specie di flusso di lavoro continuo, per cui i domini vengono registrati, poi rimandati indietro, poi il giorno dopo registrati con società diverse, e così via, in modo da utilizzare sempre i giorni del diritto di recesso. Secondo una statistica abbastanza recente, nel maggio del 2006 circa il 90 per cento dei domini registrati era di questa natura. Ora, dicevamo, l’Icann ha ammesso che questo è un problema, e quindi sta iniziando a pensare a una soluzione, anche se queste persone sono poco punibili perché in teoria si avvalgono delle leggi esistenti.

I cinque giorni, infatti, servirebbero in realtà per correggere eventuali errori di ortografia (come ad esempio se avessimo registrato www.geekissimol.com invece di geekissimo.com, e così via). Fino ad ora l’associazione che difende i diritti dei proprietari dei siti .org è riuscita a ottenere una linea più dura, e di conseguenza la registrazione “solamente” di 152.700 domini al posto dei 2,4 milioni del mese precedente. Ma per i .com, immaginiamo, ci sarà ancora parecchio da aspettare. Sicuramente vi sarà capitato centinaia di volte di finire su siti del genere. Vi è mai capitato, però, di voler registrare un sito e che questo fosse già stato registrato da società senza scrupoli?

Lo strano caso dei domini inesistenti e poi esistenti

Alcuni utenti internet e blogger nell’ultimo periodo hanno denunciato uno “strano” fatto. Che poi tanto strano non è. È capitato a moltissimi, infatti, che dopo aver provato a vedere se un dominio fosse disponibile (ed era veramente disponibile) il giorno dopo questo venisse “stranamente” registrato da un’altra persona.

Certo, potrebbe trattarsi di una coincidenza. Ma tante coincidenze, una dietro l’altra? Così in molti hanno iniziato a sospettare che alcuni siti che offrono la possibilità di cercare negli archivi “Whois” rivendano a speculatori senza scrupoli i dati delle ricerche degli ignari utenti. Questi speculatori, ovviamente, ricevuta la notizia di un utente che vuole registrare un dominio, lo registrano prima di lui. Poi, quando l’utente chiede spiegazioni, gli viene richiesta una somma di denaro per sbloccare il dominio ed entrarne in possesso.

Adesso arriva la notizia che l’Icann, l’agenzia statunitense che regola i domini, ha deciso di aprire un’inchiesta. Si tratta di un nuovo tipo di frode: fino ad ora, infatti, venivano registrati marchi famosi o nomi di persone celebri; adesso, invece, si vanno a colpire tutti quelli che vogliono registrare un dominio, cosa ben più grave.

Secondo l’agenzia federale l’ipotesi della vendita di interi archivi di ricerche Whois potrebbe anche essere falsa, e magari a fornire ai malintenzionati i dati potrebbero essere virus o spyware. Fatto sta che è ecessario stroncare subito questa brutta usanza, che mina i fondamenti della rete.