RIPE выделил последний свободный блок IPv4

Оригинал: https://www.opennet.ru/opennews/art.shtml?num=51929

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, объявил о распределении последнего доступного блока адресов IPv4. В 2012 году RIPE приступил к распределению последнего /8 блока адресов (около 17 млн. адресов) и сократил максимальный размер выделяемой подсети до /22 (1024 адресов). Вчера был выделен последний блок /22 и свободных адресов IPv4 у RIPE не осталось.

Подсети IPv4 отныне будут выделяться исключительно из пула возвращаемых блоков адресов, который пополняется за счёт закрывшихся организаций, владевших IPv4-адресами, добровольной передачи неиспользуемых блоков или изъятия подсетей после закрытия учётных записей LIR-ов. Адреса из пула возвращаемых блоков будут выдаваться в порядке очереди блоками, не превышающими 256 (/24) адресов. Заявки на помещение в очередь принимаются только от LIR-ов, ранее не получавших IPv4-адреса (сейчас в очереди 11 LIR-ов).

Отмечается, что потребность в IPv4 у операторов исчисляется миллионами адресов. Активное внедрение трансляторов адресов (CG-NAT) и возникший последние годы рынок перепродажи IPv4-адресов, являются лишь временными компромиссами, не решающими глобальной проблемы с нехваткой адресов IPv4. Без широкомасштабного внедрения IPv6 рост глобальной сети может быть ограничен не техническими проблемами или отсутствием инвестиций, а банальной нехваткой уникальных сетевых идентификаторов.

RIR IPv4 Address Run-Down Model

По данным, основанным на статистике запросов к сервисам Google, доля IPv6 приближается к 30%, при том, что год назад этот показатель составлял 21%, а два года назад — 18%. Наиболее высокая степень применения IPv6 отмечается в Бельгии (49.8%), Германии (44%), Греции (43%), Малазии (39%), Индии (38%), Франции (35%), США (35%). В России число пользователей IPv6 оценивается в 4.26%, Украине — 2.13%, Республике Беларусь — 0.03%, Казахстане — 0.02%.

По статистике от компании Cisco, доля маршрутизируемых префиксов IPv6 составляет 33.54%. Число пользователей IPv6 в отчётах Cisco примерно соответствует статистике Google, но дополнительно приводятся сведения о степени внедрения IPv6 в инфраструктуре операторов. В Бельгии доля внедрения IPv6 составляет 63%, Германии — 60%, Греции — 58%, Малазии — 56%, Индии — 52%, Франции — 54%, США — 50%. В России степень внедрения IPv6 находится на уровне 23%, Украине — 19%, Республике Беларусь — 22%, Казахстане — 17%.

Среди наиболее активно применяющих IPv6 сетевых операторов выделяются T-Mobile USA — степень внедрения IPv6 95%, RELIANCE JIO INFOCOMM — 90%, Verizon Wireless — 85%, AT&T Wireless — 78%, Comcast — 71%. Число сайтов из рейтинга Alexa Top 1000, доступных напрямую через IPv6, составляет 23.7%.

В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика

Оригинал статьи: Opennet

В соответствии с действующими в Казахстане с 2016 года поправками к закону «О связи», многие казахские провайдеры, включая KcellBeelineTele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата. Изначально систему перехвата планировалось внедрить в 2016 году, но это операция постоянно откладывалась и закон уже стал восприниматься как формальный. Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.

Читать далее В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика

Популярный плагин управления рекламой признан уязвимым для кибератак

Популярный плагин управления рекламой под названием Ad Inserter являющийся популярным плагином для WordPress, который, как считают, уязвим к серьезной проблеме безопасности. Аутентифицированный пользователь плагина может легко выполнить код PHP на уязвимых веб-сайтах.

Ad Inserter в настоящее время активен на более чем 200 000 веб-сайтов, поэтому огромное количество веб-сайтов WordPress открыто для кибератак.

Владельцы сайтов используют этот плагин для размещения объявлений на оптимальных позициях. Он поддерживает Google AdSense, Менеджер объявлений Google, контекстную рекламу Amazon Native Shopping, Media.net и чередующиеся баннеры.

Читать далее Популярный плагин управления рекламой признан уязвимым для кибератак

В последнем /8 блоке RIPE NCC осталось 4 млн свободных IPv4 адресов

Оригинал: https://www.opennet.ru/opennews/art.shtml?num=34748

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, уведомил пользователей о приближении исчерпания доступных для раздачи IP-адресов. В частности, в последнем /8 блоке адресов (маска /8 адресует около 17 млн. хостов) осталось 4 млн незанятых IP, которые будут израсходованы примерно в течение месяца. С учётом остатков и возвращённых подсетей общее число свободных для распределения IPv4-адресов оценивается в 22 млн. (два месяца назад было 33 млн).

В связи со скорым исчерпанием IPv4-адресов RIPE NCC объявил о переходе на первую фазу прекращения выделения IPv4-адресов, подразумевающую изменение регламента обработки заявок (заявки будут обрабатываться дольше) и взаимодействия с потребителями. В зависимости от наличия освобождённых остаточных блоков адресов, запрос теперь может быть удовлетворён не одной подсетью, а несколькими разрозненными префиксами меньшей размерности. Также сокращено время нахождения в карантине возвращённых IPv4-подсетей, что ускорит их повторное выделение. В дальнейшем политика выделения IPv4 адресов будет ужесточена — максимальный размер выделяемой подсети будет сокращён до /22 (1024 IP), при этом адреса будут выделяться LIR-ам которые уже получили блоки IPv6-адресов. Выдача провайдеронезависимых блоков (PI — Provider Independent) будет прекращена.