All posts tagged ICANN

Escuela del Sur de Gobernanza de Internet

La Gobernanza de Internet es un tema transversal a todos aquellos relacionados con los aspectos relativos a Internet. Paradójicamente en este momento no existen en la región o en el mundo carreras o programas de capacitación universitarios que enseñen la Gobernanza de Internet desde una perspectiva integral.La Gobernanza de Internet es mucho más que la administración de nombres de dominio, según la definición elaborada por el Working Group on Internet Governance, en 2005 se trata de:

“El desarrollo y aplicación de principios, normas, reglas, procedimientos y programas que dan forma a la evolución y uso de Internet”

La Escuela del Sur de Gobernanza de Internet se realizará entre el 19 y el 23 de Marzo de 2012 en Bogotá, Colombia.

El llamado a participar para SSIG 2012 estará abierto hasta el 31 de diciembre de 2011.

Existe un número limitado de vacantes para la SSIG 2012, los becarios serán seleccionados entre quienes envíen su formulario al llamado a participar.

Los becarios seleccionados recibirán una beca completa para participar en la SSIG 2012 en Bogotá, Colombia, que incluye el curso, elementos didácticos, alojamiento, comidas y actividades sociales

El objetivo principal de la Escuela del Sur de Gobernanza de Internet es capacitar a los nuevos líderes de opinión en todos los aspectos relacionados con la Gobernanza de Internet, desde una perspectiva global y con foco en la región de América Latina y el Caribe.

Durante cinco días de formación intensiva, los estudiantes podrán aprender cómo se gobierna Internet, las implicancias políticas, económicas, sociales y jurídicas, el papel de la ICANN, RIR, ccTLD, gTLD, Nuevos gTLDs, IDNS, IPv6, los aspectos jurídicos de la seguridad y de la privacidad en Internet, así como la libertad de expresión, comercio electrónico, nuevas oportunidades de negocios, protección de la propiedad intelectual, lucha contra el ciberdelito, brecha digital y sus repercusiones en el desarrollo de Internet y su futuro.

Los estudiantes recibirán un certificado al finalizar la actividad.

Información sobre SSIG se encuentra en www.gobernanzainternet.com.ar

Última oportunidad para proteger tu marca dentro del TLD “.xxx”

El 28 de Octubre venció el plazo para que aquellos interesados en obtener un dominio “.xxx”, así como para los que deseen bloquear su marca de los dominios con extensión “.xxx”, lo lleven a cabo.

Después de más de 10 años de lucha y tras haber sido negada en un par de ocasiones la propuesta hecha por ICM Registry LLC (ICM), finalmente la ICANN aprobó por decisión dividida la polémica solicitud para el registro de dominios “.xxx”.

El uso de este nuevo TLD tiene como finalidad proveer dominios cuyo contenido esté dedicado de forma exclusiva al entretenimiento para adultos.

Del 7 de septiembre al 28 de octubre de 2011 estuvo abierta la fase Sunrise AT, la cual permitirá a todos aquellos dedicados a la industria del entretenimiento para adultos, siempre que sean miembros de la comunidad patrocinada (empresas del ámbito del entretenimiento adultos) y posean una marca registrada (sin importar el país donde se haya otorgado el registro), a obtener el dominio de su marca bajo el TLD “.xxx”.

Al mismo tiempo está corriendo la fase Sunrise AD, la cual está dirigida a los dueños de dominios con extensiones ccTLD o gTLD cuyo contenido sea para adultos, para que tengan la posibilidad de obtener los mismos dominios que ya poseen pero con la extensión “.xxx”.

De forma paralela a estas dos fases se ha puesto en marcha el Sunrise B, el cual fue pensado para todos los aquellos que no se dedican a esta industria, pero que cuenten con marca registrada que deseen bloquear para la extensión “.xxx”. Con esto los dueños de las marcas bloquearán el dominio solicitado por 10 años, de forma tal que no podrá ser registrado por ningún tercero durante dicho periodo.

Para poder calificar en esta última fase es necesario ser el titular de una marca que haya sido registrada antes del 1 de septiembre de 2011, no formar parte de la industria del entretenimiento para adultos y presentar tu solicitud antes de que dicho plazo concluya. Si cumples con estos requisitos el dominio será bloqueado y los datos en Whois del dominio será los de ICM.

Ya terminaron las tres fases por lo que fue la última oportunidad para que puedas obtener un dominio “.xxx” con tus marcas o dominios dedicados al entretenimiento para adultos ó para que evites un uso indebido de tu marca dentro de estos dominios.

Si se te pasó la fecha no te preocupes, posteriormente se abrirá Leer nota completa…

La respuesta antiphishing y antipharming: DNSSEC

Un tema no tan nuevo, por lo menos en el ámbito de ICANN, ha sido presentado y recomendado por Jeff Moss en la Black Hat Technical Security Conference relacionado con la base del funcionamiento de los DNS en el tema de Nombres de Dominio y su correspondiente conversión a una dirección numérica.

Es bien sabido en el ámbito de la seguridad informática, que el phishing y principalmente el pharming, se relacionan con un redireccionamiento basado en modificaciones realizadas en la tabla de datos que los browsers utilizan para resolver una dirección… esto es:

  1. cuando yo escribo en mi browser: http://mibanco.com el resultado es que se realiza una conversión (transparente) a un dato numérico y como resultado veo el sitio web de “Mi banco”.
  2. cuando se da un ataque de pharming o phishing, lo que el  browser recibe es una dirección numérica “trucada”, esto es, me llevará a una dirección que aparenta ser la “Mi banco” y la realidad es que estoy en un sitio fraudulento que simula ser “Mi banco” y en consecuencia, sucede el robo de datos de autenticación del usuario
  3. lo más peligroso, una vez que sucede, esto no es reparable con ningún antivirus, es requisito formatear el equipo de cómputo

El mensaje de Jeff Moss brinda una solución alternativa, si los sitios en Internet utilizan el DNSSEC, esto es una tecnología que certifica la validez de la dirección del sitio que se quiere visitar a través de firmas digitales bajo un esquema de PKI, el tener resultados en los cambios de tablas de datos se reduce en gran medida.

En palabras de ICANN, esto es DNSSEC:

DNSSEC ofrece una ruta de validación para los registros. No cifra ni modifica la administración de los datos, y es compatible con versiones anteriores del DNS y las aplicaciones actuales. En otras palabras, no modifica los protocolos actuales sobre los que se basa el sistema de direcciones de Internet. Incorpora una cadena de firmas digitales en la jerarquía del DNS, donde cada nivel posee su propia firma para generar claves. Esto significa que para un nombre de dominio como www.icann.org , cada organización de la cadena debe firmar la clave de la organización inmediatamente inferior. Por ejemplo, .org firma la clave de icann.org y la raíz firma la clave de .org. Durante la validación, la DNSSEC sigue esta cadena de confianza hasta la raíz automáticamente, y valida las claves “secundarias” con las claves “principales” en el recorrido. Dado que la validación de cada clave puede estar a cargo del nivel superior, la única clave necesaria para validar el nombre de dominio completo sería la clave principal superior o la clave raíz.

Esta jerarquía significa, sin embargo, que incluso con la firma en el nivel raíz, la implementación completa de la DNSSEC en todos los nombres de dominio será un proceso largo, ya que cada nivel inferior también debe estar firmado por los operadores respectivos para completar una cadena de confianza en particular. La firma de la raíz es sólo el comienzo. Pero, es fundamental. Recientemente, los operadores de TLD han acelerado las iniciativas para implementar la DNSSEC en sus zonas (.se, .bg, .br, .cz, .pr lo hacen ahora con .gov, .uk, .ca y otros próximamente), y hay más que tienen previsto hacerlo pronto.

Para los que quieran saber más de DNSSEC… he aquí el link de ICANN correspondiente.

Image: jscreationzs / FreeDigitalPhotos.net

Mamá: ¡Quiero ser hacker!

Y quién no querría serlo cuando te enteras que en este año, por lo menos para los que estamos en el sector de la tecnología, eso de ser hacker es algo que ya puedes nombrar en tu curriculum y te puede traer como resultado una contratación jugosa, o por lo menos, formar parte de las filas de una empresa que se encuentre en el top 10 de Forbes… ¿no creen?

Para muestra, tenemos los siguientes casos:

  1. Jeff Moss, el tan conocido hacker y a su vez, fundador y director del DEFCON, fue designado como el Chief Security Officer de ICANN
  2. George Hotz, conocido como GeoHot, iniciador de la guerra contra Sony (PS3) y Apple (iPhone),  ingresado a las filas de Facebook, como uno de los responsables de realizar los improves necesarios para la mejora de la seguridad informática
  3. Ashley Towns, el responsable de que quién tuviera un iPhone a la vez tuviera a Rick Astley como fondo de pantalla, fue contratado por Mogeneration para desarrollar aplicaciones para iPhone

Y bueno, tenemos casos conocidos como la clásica práctica de Headhunters que el Pentágono realiza anualmente en el DEFCON, y por supuesto la inolvidable invitación hace unos años:

“Some of you are extremely talented, gifted even at what you do. If you’re thinking about what you want to do with the rest of your life, maybe you should think about this in a different manner. You should think about coming to work for us.” – Arthur Money, Assistant Secretary of Defense and CIO at the Department of Defense (DoD).

No es nada nuevo, sólo que cada vez se hacen más públicas estas contrataciones.

Al final queda la pregunta: ¿el crimen sí paga?

 

Image: jscreationzs / FreeDigitalPhotos.net


ICANN: Derechos y Responsabilidades de los Registrantes

Derechos y Responsabilidades de los Registrantes Bajo el Acuerdo de Acreditación de Registradores de 2009

Este documento ha sido traducido a varios idiomas como información únicamente. El texto original y válido (en inglés) se puede obtener en: http://www.icann.org/en/registrars/registrant-rights-responsibilities-en.htm

Antecedentes: Una de las nuevas previsiones agregadas a RAA 2009 requiere que ICANN desarrolle, consultando con los registradores, una página web que identifique los derechos y responsabilidades disponibles de los registrantes. Este documento publicado es el resultado del aporte inicial de un grupo conjunto de trabajo del concejo GNSO y del comité asesor de alcance, y de sus ulteriores consultas con los registrantes; éste proporciona un resumen en “lenguaje sencillo” de los derechos y responsabilidades de los registrantes que existen actualmente de acuerdo a RAA 2009.

Introducción

Este documento proporciona, en “lenguaje claro” un conjunto de términos relacionados con los Derechos y Responsabilidades de los Registrantes, tal como se establecieron en el Acuer do de Acreditación de Registradores (RAA), para publicar en los sitios web de Registradores. Si bien algunos de los términos incluidos no se refieren específicamente a los registrantes, se han incluido por la importancia potencial que tienen para la comprensión de las relaciones registrador/registrante. Este documento también resume los derechos y responsabilidades del registrante que surgen dentro de las Políticas de Consenso y especificaciones de ICANN, ya que esas políticas y especificaciones están incorporadas al RAA.

El resumen de términos que se brinda en este documento no invalida ni reemplaza los términos establecidos por el RAA ni sus especificaciones o políticas.

Preámbulo:

Para registrar un nombre de dominio, el Titular (también conocido como Registrante) tiene que usar los servicios de un Registrador acreditado por ICANN. Para llegar a ser un Registrador acreditado por ICANN, el Registrador debe Leer nota completa…

Protegidos por un hacker

Sí, esta suma interesante de Jeff Moss, el tan conocido hacker y a su vez, fundador y director del DEFCON, ha sido designado como el Chief Security Officer de ICANN.

A partir de hoy, 20110429, el sistema de asignación de numeros y nombres de dominio, el sistema DNS, IPv6, backbones y demás entran en un nuevo proceso de ciberseguridad, lidereado por uno de los principales íconos hackers en la historia de Internet.

¿Hay algo malo en esta decisión? Por supuesto que no! El DEFCON (¡tienen que ir!) es una de las principales fuentes de conocimiento con respecto a las tendencias en temas de seguridad (off topic) y que te permite tener una visión de qué viene en materia de aquéllos riesgos aún no previstos. SIn duda alguna, buen semillero para los headhunters de las autoridades preocupadas por los temas de ciberseguridad.

¡Como bien dicen, si quieres proteger algo, contrata a aquél que tiene la visión de encontrar los problemas de seguridad!

La suma DEFCON (la más grande y antigua reunión de hackers en el mundo) + ICANN (la corporación que se dedica a la asignación de nombres y números de Internet) = Seguridad

Enhorabuena, sin duda alguna, es una decisión excelente que el grupo directivo de ICANN ha realizado!

Mi preocupación… ¡por favor que el DEFCON siga siendo uno de los mejores eventos de reunión de hackers a nivel mundial! … y BTW, ¡nos vemos este 2011 en el DEFCON 19!

Las palabras oficiales de ICANN al respecto de esta asignación, Leer nota completa…

¿Datos personales y Whois: relación segura?

Fuente
Reporte en pdf
Ivonne Muñoz
Septiembre 15, 2010

De acuerdo a un estudio realizado por la Corporación de Nombres y Números de Internet, mejor conocida como ICANN, tan sólo del 18 al 20% de los nombres de dominio ubicados en el rango de los 5 principales gtld (global top level domain), utilizan un proxy de seguridad o un proxy de privacidad.

Si tienes registrado un nombre de dominio, entonces debes interesarte en si tu proveedor utiliza proxy de seguridad o proxy de privacidad… o en el peor de los casos no lo utiliza, esto es: entre menos utilización de proxy’s exista más datos personales serán expuestos.

El dato sin duda alguna es relevante en momentos en que la protección de datos personales adquiere relevancia en el entorno tecnológico… y sí, la razón es sencilla: la seguridad personal se expone a través de una simple búsqueda en el Whois de las empresas registradoras de nombres de dominio.

El estudio realizado por ICANN, justo atiende la necesidad y demanda de la comunidad activa de Internet, quien ha realizado cuestionamientos al respecto de quién protege la divulgación de información personal de los registrantes de nombres de dominio a través de un proxy de seguridad o privacidad.

Este estudio está abierto a la opinión pública a partir del 14 de septiembre y el foro tiene como fecha de cierre el 28 de Octubre de 2010. Si te interesa contribuir en el entorno de la seguridad y la privacidad, la invitación es para todo público.

Para enviar comentarios: privacy-proxy-study-report@icann.org y para conocer el seguimiento de éstos: http://forum.icann.org/lists/privacy-proxy-study-report/