Un bloqueo de YouTube revela un problema de diseño en internet

El domingo pasado, el sitio de videos compartidos propiedad de Google sufrió una interrupción parcial que evidenció la existencia de un fallo en el diseño de internet.

Esta irregularidad podría llegar a provocar, algún día, un serio problema de seguridad.

El problema reside en la forma en que los proveedores de servicios Internet (ISP) comparten información de routing BGP (Border Gateway Protocol), protocolo estándar utilizado por los routers para encontrar las PCs conectadas a la red.

Como existe una enorme cantidad de datos de encaminamiento BGP disponibles, para simplificar las cosas, los ISP comparten este tipo de información entre sí en lugar de almacenarla y actualizarla en su totalidad sobre sus propios routers. GRAVE ERROR!

Esta práctica puede generar fallos generalizados si algún proveedor ofrece datos incorrectos al resto de internet. Si se explota este fallo se puede producri en pocas horas un Denial Of Service de Internet a nivel mundial.

Precisamente esto lo que ocasionó el problema de YouTube el pasado fin de semana, debido a que datos BGP dirigidos a bloquear el acceso al website en Pakistán fueron accidentalmente distribuidos a otros proveedores de servicios, provocando la caída generalizada del portal.

El proceso se inició cuando la autoridad local Pakistan Telecommunication Authority (PTA) ordenó a los ISP del país bloquear el acceso a YouTube, ya que había un video anti-islamista alojado en el sitio.

Los proveedores bloquearon YouTube creando datos BGP que redirigieran a los routers que buscaban servidores de YouTube.com a destinos de red no existentes.

No obstante, la información de redireccionamiento fue accidentalmente compartida con el proveedor PCCW, de Hong Kong, quien a su vez los compartió con otros ISP a través de internet, extendiendo la interrupción del servicio.

Vista SP1 detectara las copias piratas

Poco antes del lanzamiento del Service Pack 1, previsto para mediados de marzo de 2008, Microsoft proporcionará a los usuarios de Vista una actualización que detectará las copias ilegales de este sistema operativo.

La actualización se descargará de forma automática vía Windows Update y descubrirá los dos cracks que normalmente activan las copias piratas del sistema operativo, evitando el método de validación que Vista requiere para su funcionamiento.

Los cracks màs usados son “Grace Timer” que amplía el período de activación de Vista (que normalmente es de 30 días) hasta 2099, y el "OEM BIOS", modifica archivos de sistema y de la BIOS de la PC, para imitar la activación del producto hecha por los fabricantes.

Además, Alex Kochis, director del programa para Windows Genuine Advantage de Microsoft, aseveró que la compañía tiene pensado lanzar en un futuro una herramienta para eliminar este tipo de programas.

“Por ahora, si el SP1 detecta una activación pirata, aparecerá una alarma junto con un link que permite eliminar el crack, pero no lo hará de manera automática”, añadió.

Asimismo, Kochis señaló que los usuarios que tengan instalado el Grace Timer, comenzarán a ver mensajes requiriendo el pago de Vista, y lo mismo les ocurrirá, 15 días más tarde, a los que hayan confiado en el OEM BIOS.

Nuevas aplicaciones de Google para seguridad de mails

Las nuevas herramientas que presento Google son:

Message Filtering: Filtra spam y malware de mails entrantes.
Google Message Security: Filtrado de mails, politica de contenifos y anti-virus.
Google Message Discovery: Almacenamiento y recuperaciòn de mails + las funciones de seguridad de las otras plataformas.

Las 3 aplicaciones funcionan con: Microsoft Exchange, Lotus Notes y Novell Groupwise.

Las nuevas soluciones forman parte de la herramienta "Google Apps"

A tener en cuenta los precios: En Europa el costo de los productos varia entre los 2 y los 17,50 euros.

Windows Vista SP 1 en Marzo 2008

Microsoft anuncio la disponibilidad de la versión RTM (Ready to Manufacturing) del Windows Vista Service Pack 1.

Esta actualización (“un mega parche para el Vista”) supuestamente mejorará la compatibilidad de las aplicaciones, dispositivos, en la fiabilidad, en el rendimiento, en la seguridad y en la vida de la batería del equipo, con el consiguiente aumento en el rendimiento del sistema.

Microsoft resalta que "se han resuelto la mayoría de las caídas del sistema relacionadas directamente con el sistema operativo".

Este pack de actualización incorpora diferentes mejoras en seis áreas diferenciadas. La primera tiene que ver con la cobertura de dispositivos. Este pack soportará 80.000 dispositivos y componentes, cerca del doble de los que soportaba la primera versión de Windows Vista.

A tener en cuenta: La versión beta del SP1 reveló que algunos drivers no seguían adecuadamente las instrucciones automáticas, por lo que los dispositivos sobre los cuales se realizó la instalación, no funcionaron correctamente. Estan trabajando para solucionar estos problemas.

Otra área es la compatibilidad de aplicaciones. Según Microsoft, Windows Vista SP1 soportará 10 veces el número de aplicaciones para pequeñas empresas y consumidores que la primera versión de Windows Vista.

Otro aspecto importante es el de la mejora en la vida de las baterías. Según la compañía, se ha conseguido una mejora media en la vida de las baterías del 7%, llegando en algunos equipos hasta el 10%. Recordemos que hubo muchas críticas por parte de empresas productoras de laptops (Ej: HP) con respecto al excesivo consumo de baterias.

También destacan las mejoras en seguridad. Para Microsoft, Vista posee un menor número de vulnerabilidades que sistemas operativos de otros fabricantes –MacOS 10.4, Ubuntu, RedHath-, además de que "brinda importantes barreras al 'spyware' y al 'malware'" (tener en cuenta que los spywares y el malware en general atacan en un 95% solo al Windows y no a los otros sistemas operativos mencionados).

Por último, están las mejoras en el rendimiento. Según Microsoft, con el SP1 de Windows Vista se consigue reducir el tiempo empleado en la copia de archivos dentro del propio PC o en equipos en red, tanto entre PC con Vista como con otros sistemas operativos. Así, "Gracias al SP1, el rendimiento se ha incrementado hasta en un 50% en algunos casos".

Mike Nash, vicepresidente corporativo de gestión de producto Windows, explicó en el blog oficial de Windows Vista que Microsoft prefiere no lanzar el código hasta que los fabricantes de hardware hayan distribuido PCs con el Service Pack instalado.

El Vista Service Pack 1 será lanzado en español, inglés, francés, alemán y japonés a través de su servicio Windows Update y del centro de descarga del sitio de Microsoft en el mes de Marzo y, un mes después, el software irá ofreciéndose en otros idiomas.