[Spartak]

В интернете остались последние доступные IP-адреса

Сетевая организация IANA (Internet Assigned Numbers Authority), отвечающая за распределение и управление пространством IP-адресов в интернете, адресовала два крупных блока IPv4-адресов азиатской-тихоокеанскому IP-оператору APNIC (Asia-Pacific Network Information Centre), актививаров правило, в соответствии с которых организация осталась с последними доступными блоками IP-адресов, предназначенных для резервирования в интернете.

Согласно правилу, когда IANA остается с пятью последними последними блоками IP-адресов, то каждый из них может быть выделен только в пользу одной из локальный географических сетевых IP-регистратур, то есть азиатско-тихоокеанская регистратура уже получила блок из последних доступных IP-адресов, теперь свой последний блок могут получить европейская, североамериканская, австралийская и т д регистратуры.

В IANA говорят, что вопрос раздачи последний "капли" IPv4-адресов - это дело нескольких дней, в случаем случае одной-полутора недель. После этого региональные IP-регистратуры больше просто не смогут запросить новых IP-адресов для расширения своего сетевого пространства, так как таковых просто не осталось.

Напомним, что пространство IPv4-адресов позволяет адресовать около 4,3 млрд уникальных IP-адресов, при помощи которых клиентские и серверные компьютеры сейчас связываются друг с другом в интернете. Проблему нехватки IP-адресов IANA и ICANN обсуждают уже несколько лет, призывая провайдеров и правительства переходить на протокол IPv6, позволяющий адресовать куда больше сетевых узлов, но пока переход на IPv6 идет чрезвычайно вяло.

Как и ожидалось, APNIC, являющийся региональной азиатской IP-регистратурой, запросила два адресных блока вида /8, каждый из которых содержит по 16 млн IP-адресов. В ответ на свой запрос, APNIC получила блоки 39/8 и 106/8, остававшиеся до сих пор незанятыми.

Теперь для IP-регистратур остаются доступными только блоки 102/8, 103/8, 179/8 и 185/8, при этом некоторые другие блоки также не были делегированы, но в соответствии с организацией IPv4-протокола они зарезервированы для технических нужд (например, для организации локальных сетей).

В компании Cisco прогнозируют, что APNIC, используя свои существующие резервы, сможет нормально функционировать еще 3-6 месяцев, после чего, все адреса тут будут кому-то делегированы и IP-регистратура сможет выполнять только технические функции, а также призывать всех к переходу на IPv6. Кроме того в компании говорят, что недавно IP-регистратуры договорились даже в случае делегирования всех блоков оставить по одному сегменту /16 за собой на случай экстренных ситуаций.

Сегодня APNIC опубликовал на своем сайте заявление, согласно которому, регистратура считает, что единственным реальным способом сохранения дальнейшего развития сети является скорейшее и глобальное внедрение IPv6.

Добавлено после 3 часов 16 минут

Подозреваемый во взломе Plenty of Fish хакер делает заявление

Через два дня после того, как основатель ванкуверского сайта Plenty of Fish объявил, что его популярный сайт онлайн-знакомств был взломан, подозреваемый во взломе хакер выступил с заявлением в свою защиту.

В сообщении, переданном по электронной почте The Province, Крис Руссо, который представился, как исследователь системы безопасности из Буэнос-Айреса, заявил, что его команда пыталась только лишь помочь после того, как обнаружила брешь в защите сайта plentyoffish.com 21 января.

Скрытый текст: Показать "Это не было вымогательством, мы не просили ни копейки", - сказал Руссо во вторник. "Правда в том, что моя команда сообщила о недостатке генеральному директору Plenty of Fish Маркусу Фринду бесплатно и из лучших побуждений". Странное происшествие начало происходить в воскресенье, когда Фринд сделал быструю запись в своем блоге о том, что сайт онлайн-знакомств был взломан в ходе "спланированной и изощренной" хакерской атаки. В общей сложности 345 аккаунтов членов сайта были взломаны до того, как брешь в системе защиты была устранена. Фринд сказал, что хакеры вымогали у него деньги. И говорили, что если он не заплатит, они передадут информацию о пользователях прессе, добавил он. Фринд сказал, что хакер – человек из Аргентины по имени Крис Руссо. Но в заявлении, переданном по электронной почте, Руссо сказал: "Мы обнаружили уязвимость на сайте www.plentyoffish.com, которая делала доступной информацию о пользователях – имена пользователей, адреса, номера телефонов, настоящие имена, адреса электронной почты, не закрытые пароли и в большинстве случаев даже PayPal-аккаунты более, чем 28 000 000 (двадцати восьми миллионов) пользователей. И уязвимостью активно пользовались хакеры". Он сказал, что связался с женой Фринда, Энни Кансиар, "которая была очень ему благодарна". Кансиар потом сообщила о проблеме на Plenty of Fish разработчикам, чтобы те решил её. Руссо также предоставил предполагаемые выдержки из сообщений электронной почты, которыми он переписывался с сотрудницей Plenty of Fish по имени Кэйт, в которых они обсуждают возможность того, чтобы Руссо прислал предлагаемый им "план действий" и резюме его команды в Ванкувер. Но "в то время как мы занимались созданием легальных документов, чтобы продолжить намеченное, Маркус Фринд сделался агрессивным и перестал отвечать на наши запросы, сказав нам поговорить с их сотрудниками, Кейт и Джей, потому что появился серийный убийца, убивающий людей, которые пользуются сайтом", - заявил Руссо. В странном происшествии также принимал участие эксперт по Интернет-безопасности и экс-репортер Washington Post Брайан Кребс. На своем сайте Кребс сказал, что с ним связался Руссо, который утверждал, что обнаружил уязвимости на сайте знакомств. Кребс послал Фринду сообщение по электронной почте, но не получил ответа. Кребс сказал, что сайт Plenty of Fish, похоже, хранит информацию пользователей и их пароли открытом виде – нечто, что никогда не стоит делать. "Компании, которые не в состоянии предпринять даже простые шаги по обеспечению безопасности, а потом просто ищут виноватых в том, что их взломали, показывают свое пренебрежительное отношение к безопасности и конфиденциальности информации своих пользователей", - сказал он. В понедельник Фринд сказал, что компания аннулировала пароли пользователей сайта и будет проводить внешнюю проверку системы безопасности. Он также сказал, что в ответ на действия Руссо он сделал "единственную логичную в этом случае вещь" и послал сообщение по электронной почте его маме, чтобы предположительно сообщить ей о проделках её сына. Когда у Руссо спросили, какова была реакция его матери, он сказал, что его мама не пользуется Интернетом и что у неё нет адреса электронной почты.