L’ondata di spam dal netblock di OVH invece di attenuarsi aumenta sempre di più, nonostante stia tempestando di segnalazioni gli opportuni indirizzi abuse (una mail di spam, una segnalazione). Invece di fare qualcosa sembra proprio che dicano: “Ci rompi le palle? Bene, ti spammiamo ancora di più”. Giustamente qualcuno dirà: “ma perché non metti una regola nel filtro della posta e te ne freghi?”. Per una questione di principio, rispondo io. Perché se solo a me arrivano così tante mail, figuratevi quante e-mail manda in totale questo spammer, e di conseguenza quanta banda e spazio disco consuma. Ecco la lista aggiornata degli host coinvolti: 178.32.3.135 , 178.32.3.138 , 178.32.3.146 , 178.32.3.153 , 178.32.3.161 , 178.32.3.173 , 178.32.3.174 , 178.32.3.181 , 178.32.3.183 , 178.32.3.185 , 178.32.3.186 , 178.32.3.187 , 178.32.3.195 , 178.32.3.197 , 178.32.3.209 , 178.32.3.213 , 178.32.3.218 , 178.32.3.223 , 178.32.3.227 , 178.32.3.229 , 178.32.3.230 , 178.32.3.234 , 178.32.3.238 , 178.32.3.243
In questi giorni in una mailing list in cui scrivo è saltato fuori un post in cui l’autore, utente Vodafone, segnalava un modo abbastanza bizzarro per aggirare le censure imposte a livello DNS. La mia risposta scontata è stata: “e mettere 8.8.8.8 in /etc/resolv.conf no eh?”. Ebbene, no. Perché Vodafone, essendosi accorta che gli utenti sono diventati furbi e cambiano i DNS, cos’ha deciso di fare? Tutto il traffico in uscita verso 53/udp lo prende e lo dirotta ai suoi server. Non essendo (per fortuna) utente Vodafone, ho chiesto a questa persona di fare un piccolo test. Gli ho chiesto, in pratica, di fare:
dig @74.125.43.105 www.google.com
In altre parole gli ho chiesto di usare il server web di Google (74.125.43.105) come DNS per risolvere un host (www.google.com). Chiaramente il server web di Google non fornisce servizio DNS. E cosa è successo?
; <<>> DiG 9.7.2-P2 <<>> @74.125.43.105 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33511
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;www.google.com. IN A;; ANSWER SECTION:
www.google.com. 150469 IN CNAME www.l.google.com.
www.l.google.com. 169 IN A 74.125.232.113
www.l.google.com. 169 IN A 74.125.232.114
www.l.google.com. 169 IN A 74.125.232.115
www.l.google.com. 169 IN A 74.125.232.116
www.l.google.com. 169 IN A 74.125.232.112;; Query time: 46 msec
;; SERVER: 74.125.43.105#53(74.125.43.105)
;; WHEN: Wed Feb 2 15:45:04 2011
;; MSG SIZE rcvd: 132
Cosa vuol dire? Vuol dire che, stando a dig, il server web di Google risolve tranquillamente nomi in indirizzi. Ma non essendo il server web di Google un server DNS, rimane solo la possibilità di cui sopra: tutto il traffico su 53/udp indirizzato a un qualunque host, che sia un DNS o no, viene dirottato ai server Vodafone. Con il risultato che cambiare i DNS non serve assolutamente a nulla. E loro vi fanno vedere quel cavolo che gli pare.
Per aggirare la cosa è necessario far rimbalzare le proprie query su un host esterno alla rete Vodafone e soprattutto farle transitare su porte diverse dalla 53.
Dove andremo a finire?
Da un po’ di tempo (su it.news.net-abuse la cosa è uscita il 9 gennaio) arrivano decine e decine di mail di spam da OVH, un noto provider francese. Come chissà quanta altra gente ho segnalato prontamente il fenomeno ad abuse@ovh.net, ma dopo qualche giorno di apparente calma il fenomeno è ripreso con prepotenza (a volte arrivano anche 3 mail al giorno).
I subject delle mail sono:
- Offerte viaggio esclusive, solo su invito
- Laurent, conferma la tua consegna
- Un iPhone 4 a soli 12,28 euro
- Condividi le tue opinioni su Toluna e vieni ricompensato
- Sfruttate questa opportunità di far sentire la vostra voce
- Con meno di un euro al giorno
- Tante belle ragazze ti stanno aspettando su Cupid!
- In pochi minuti trovi l’assicurazione auto o moto che fa per te!
Il mittente delle mail è sempre contact@fr.news-partenaire.com mentre gli IP “spammanti” invece sono almeno 15 nel range da 178.32.3.135 a 178.32.3.238.
Speriamo prendano presto provvedimenti perché il fenomeno ha rotto…
Dopo “resistance is futile” ne arriva un’altra decisamente ingegneristica 
Finalmente una bella scossa da parte dei “grandi” della rete verso il deployment di IPv6: l’8 giugno 2011 sarà il World IPv6 Day, giorno in cui Google, Facebook (argh!), Yahoo e altri saranno raggiungibili finalmente via IPv6, ma solo per quella giornata. Attualmente solo pochi fortunati dispongono di connettività IPv6 nativa, tutti gli altri devono appoggiarsi a meccanismi tipo tunnel broker, teredo oppure 6to4. Ad esempio Windows 7 ha Teredo abilitato di default, mentre Mac OS X ha 6to4 abilitato di default (ovviamente entrambi i sistemi funzionano anche su reti IPv6 native). L’idea del test è di vedere come reagisce Internet a questo epocale cambiamento. Attualmente infatti Google è raggiungibile via IPv6 soltanto dalle reti abilitate a Google Over IPv6 oppure da ipv6.google.com per tutti gli altri. L’idea è che l’8 giugno le query DNS per www.google.com restituiranno anche il famoso record AAAA, staremo a vedere se crolla tutto o se finalmente saremo ad una svolta.
Ormai è chiaro che siamo in dittatura. Quanto ci metteranno a far censurare questo video?
[qui una volta c'era un video]
04/04/2011: Eccolo la! Che vi dicevo? Hanno chiuso l’account al tipo che l’aveva pubblicato! Ovviamente per lui che è sparito altri 100 lo hanno ripubblicato, e nel caso servisse anche io me ne ero fatto una copia in locale…
Assange e Wikileaks sembrano proprio aver vinto contro chi voleva abbattere wikileaks…ieri (5/12/2010) i mirror erano 76, oggi sono 507…vediamo cosa succederà nei prossimi giorni…
Contemporaneamente, il famigerato “insurance.aes256″, il file che dovrebbe fungere da dead man switch, continua a dar vita a sempre nuove speculazioni e si diffonde a macchia d’olio sulle reti P2P (e se vi viene in mente di scaricarlo, crittografatelo a vostra volta e fate un shred sul file scaricato, potrebbe essere davvero pericoloso averlo sul proprio disco nel caso uscisse la password…).
Update 07/12/2010: Assange arrestato ma la corsa continua, i mirror questa mattina sono 748. Ora però bisogna vedere se i “leaks” continueranno o se scatterà il fatidico dead man switch.
Update 08/12/2010: il bollettino di guerra
Update 09/12/2010: Un interessante punto di vista
| Data | Mirror | Altri fatti del giorno |
| 05/12/2010 | 76 | |
| 06/12/2010 | 507 (alle 14) | |
| 07/12/2010 | 748 alle 8 – 1005 alle 20 | |
| 08/12/2010 | 1241 alle 14 – 1289 alle 21 – 1334 alle 22 | Denial of service a mastercard.com |
| 09/12/2010 | 1368 alle 9 | |
| 10/12/2010 | 1559 all’1 – 1697 alle 21 | |
| 11/12/2010 | n.d. | |
| 12/12/2010 | 1885 alle 11 | |
| 13/12/2010 | n.d. | |
| 14/12/2010 | 2174 alle 22 | Gli update sembrano essere un po’ più lenti ultimamente |
| 15/12/2010 | 2194 alle 15 | |
| 16/12/2010 | 2194 alle 17 |
Questa volta con il nostro team FVG Number Crunchers abbiamo raggiunto il sesto posto in classifica nazionale, classifica nella quale ad oggi figurano 317 team. La strada verso i primi 5 però è ancora lunga. Ad allungarla ulteriormente ha aiutato il fatto che nelle ultime 2 settimane, causa grane alla scheda video, non ho potuto contribuire quasi nulla, e ciò mi è anche costato un posto nella classifica del team. Da oggi però sono di nuovo online.
Desidero ringraziare tutti i membri del team per aver ancora una volta reso possibile il raggiungimento di un risultato davvero notevole.
Buon calcolo a tutti!
Disponibili nella sezione “Informatica” le slides dei due talk che ho tenuto all’OpenSource Day 2010:
Sono aperti i commenti a questo post così, se eravate là, potete dirmi la vostra su quello che vi è piaciuto o non vi è piaciuto. A breve pubblicherò anche il codice che ho mostrato.
Oggi ho avuto modo di provare la beta di AutoCAD 2011 per Mac. Premetto che non ci ho perso troppo tempo, ma sembra proprio che Autodesk sia sulla strada giusta.
Nessuna illusione: il prodotto è ancora inutilizzabile, infatti l’interfaccia utente mi ha creato non pochi problemi, ma le principali funzionalità sono li esattamente come ci sono nella versione Widows.
Ora la vera domanda è: che scuse ci sono ancora per continuare ad usare il sistema operativo di casa M$? Ormai si può dire che AutoCAD sia stata l’ultima “big application” che mancava sulla piattaforma Apple e questo è un grosso passo, non ancora verso il ribaltamento di Microsoft, ma sicuramente verso una più ampia consapevolezza che “la fuori c’è qualcosa di meglio”.