OpenStreetMap atacado por vándalos digitales, en el blog oficial del proyecto OpenStreetMap (OSM) se informó ayer de que alguien con direcciones IP pertenecientes al rango que usa Google en India ha estado editando de forma perjudicial los mapas colaborativos del proyecto OSM.
#2:
Que haya IPs de Google involucradas no significa que estén ellos detrás. Es mas, intuyo que de haber sido los de Google, no hubiesen salido sus IPs. Es decir, el que lo ha hecho o es un inútil de Google o no es de Google y ha hecho que lo incriminen. Me chocaría que fuesen tan poco finos. Sirve para Google pero es extensivo a todas las empresas del mismo sector.
From a comment on the first linked page:
Tom Hughes said...
As the person who (in my role as an OpenStreetMap system administrator) first discovered this `incident' let me start by saying that I consider this post to be grossly irresponsible and wholly inappropriate.
The board of OSMF are making mountains out of tiny pimples here. It seems that they want this to be some sort of organised corporate malfeasance on the part of Google which is why they have tried to link it to the recent Mocality incident where there was indeed clear evidence of such behaviour.
The reality in this case is that there is no evidence that this is any different to the numerous other incidents we get all the time where users either accidentally or deliberately make bogus edits. The only difference in this case is that there happen to be two accounts (though we do not know if that is two people) and the user or users involved happen to (presumably) work for Google.
That is the sum total of what we know, and on the back of that, and without approaching Google at all, two leading board members have decided to reveal personal information about two of our users.
It seems to me that this is just an attempt to get some cheap publicity by trying to like the project to the Mocality incident, and I cannot support such behaviour. ...
Only two of the seventeen accounts mentioned appear to have done anything identified as improper, and we have no idea how many of those accesses relate to those accounts or indeed to signed in vs not signed in users.
Trying to read that as meaning that there have been 100,000 instances of vandalism is completely misleading.
#3:
#2 De la noticia: Las direcciones IP coinciden con las mismas que se detectaron la semana pasada en un acto de vandalismo digital similar contra una empresa llamada Mocality en Kenya
"Estamos conscientes de la alegación de OpenStreetMaps acerca del vandalismo de OSM que ocurre desde cuentas que tienen origen en direcciones IP de Google. Estamos investigando el asunto y tendremos más información lo más posible."
No sé si la fuente es fiable, pero parece que sí se trata de gente que está trabajando para Google, otra cosa es de dónde salga la iniciativa.
#8:
#7 ¿Android? Mucho mejor MerinasOS o Churras Systems, donde va a parar...
Que haya IPs de Google involucradas no significa que estén ellos detrás. Es mas, intuyo que de haber sido los de Google, no hubiesen salido sus IPs. Es decir, el que lo ha hecho o es un inútil de Google o no es de Google y ha hecho que lo incriminen. Me chocaría que fuesen tan poco finos. Sirve para Google pero es extensivo a todas las empresas del mismo sector.
#2 De la noticia: Las direcciones IP coinciden con las mismas que se detectaron la semana pasada en un acto de vandalismo digital similar contra una empresa llamada Mocality en Kenya
"Estamos conscientes de la alegación de OpenStreetMaps acerca del vandalismo de OSM que ocurre desde cuentas que tienen origen en direcciones IP de Google. Estamos investigando el asunto y tendremos más información lo más posible."
No sé si la fuente es fiable, pero parece que sí se trata de gente que está trabajando para Google, otra cosa es de dónde salga la iniciativa.
#3 si, también seria extraño que se hubiese burlado la seguridad de los servidores/isp con los que opera Google para robar ips dado la teórica dificultad del hack... si robas la ip de alguien con éxito, ese alguien cae de la red. Y en el caso de ser mediante spoofing (hackear los paquetes de comunicación para que lleven ip falsa o de otro) es una matada para generar un tráfico simulado dada la dificultad que tiene contestar esos paquetes por parte del atacado y así obtener la comunicación bidirecciona,l porque van de vuelta a una ip que no es la tuya real y se pierden. El spoofing es mas bien para DoS o floods etc...
Asi pues, algo huele mal en los accesos a la red en Google, aunque directamente la empresa no haya sido.
#20 Habría sido gracioso ver una noticia de "Android Market atacado por vándalos digitales, IPs de Apple bajo sospecha." y ver a todos los fanboys vomitando bilis.
#20#30 yo fanboy? doy una respuesta con la que podeis estar de acuerdo o no, la argumento mas alla de favoritismos y encima digo que el razonamiento que hago, mas acertado o no, es extensible a otras empresas. No se hijos, que mas quereis?
#21 si la verdad es que es un poco "obvious" en apariencia jajaja
From a comment on the first linked page:
Tom Hughes said...
As the person who (in my role as an OpenStreetMap system administrator) first discovered this `incident' let me start by saying that I consider this post to be grossly irresponsible and wholly inappropriate.
The board of OSMF are making mountains out of tiny pimples here. It seems that they want this to be some sort of organised corporate malfeasance on the part of Google which is why they have tried to link it to the recent Mocality incident where there was indeed clear evidence of such behaviour.
The reality in this case is that there is no evidence that this is any different to the numerous other incidents we get all the time where users either accidentally or deliberately make bogus edits. The only difference in this case is that there happen to be two accounts (though we do not know if that is two people) and the user or users involved happen to (presumably) work for Google.
That is the sum total of what we know, and on the back of that, and without approaching Google at all, two leading board members have decided to reveal personal information about two of our users.
It seems to me that this is just an attempt to get some cheap publicity by trying to like the project to the Mocality incident, and I cannot support such behaviour. ...
Only two of the seventeen accounts mentioned appear to have done anything identified as improper, and we have no idea how many of those accesses relate to those accounts or indeed to signed in vs not signed in users.
Trying to read that as meaning that there have been 100,000 instances of vandalism is completely misleading.
Yo podría crear una aplicación con el Google App Engine que realizara cientos de miles de ediciones en la Wikipedia por ejemplo. En los logs de esa web saldrían peticiones de las ips de Google pero no habría sido Google el responsable...
Si lo hiciera con Amazon EC2 aparecerían ips de Amazon.
Creo que los de Google no serían tan cutres de atacar a la competencia y dejar su IP... su negocio está en internet y se pasan el día trabajando con servicios y cosas de redes. Si ni siquiera se meten en las guerras de patentes directamente. Son muy precavidos.
#14 Por eso he dicho que son precavidos, tratan de meterse en cuanto menos discusiones mejor, así la marca queda lo más neutral posible. Si alguno de ellos opina, lo suele hacer en su nombre.
#18 Google tiene un rango de direcciones IPs para él solito. De hecho, Google Inc. es un ISP también. Y evidentemente, si un ataque es lanzado desde el rango de direcciones de Google, merece comentarlo creo yo.
#7 Que pinta aquí Android? He mapeado muchas cosas en OpenStreetMap desde Android.Si lo que insinúas es usar un iPhone solo diré que es complicado encontrar navegadores gratuitos para iOs que usen los datos de OpenStreetMap
Comentarios
Que haya IPs de Google involucradas no significa que estén ellos detrás. Es mas, intuyo que de haber sido los de Google, no hubiesen salido sus IPs. Es decir, el que lo ha hecho o es un inútil de Google o no es de Google y ha hecho que lo incriminen. Me chocaría que fuesen tan poco finos. Sirve para Google pero es extensivo a todas las empresas del mismo sector.
#2 De la noticia: Las direcciones IP coinciden con las mismas que se detectaron la semana pasada en un acto de vandalismo digital similar contra una empresa llamada Mocality en Kenya
Según lo que dicen aquí (http://alt1040.com/2012/01/direcciones-ip-de-google-implicadas-en-el-abuso-de-datos-de-dos-start-ups) sobre el mismo hecho, Google ha contestado:
"Estamos conscientes de la alegación de OpenStreetMaps acerca del vandalismo de OSM que ocurre desde cuentas que tienen origen en direcciones IP de Google. Estamos investigando el asunto y tendremos más información lo más posible."
No sé si la fuente es fiable, pero parece que sí se trata de gente que está trabajando para Google, otra cosa es de dónde salga la iniciativa.
#3 si, también seria extraño que se hubiese burlado la seguridad de los servidores/isp con los que opera Google para robar ips dado la teórica dificultad del hack... si robas la ip de alguien con éxito, ese alguien cae de la red. Y en el caso de ser mediante spoofing (hackear los paquetes de comunicación para que lleven ip falsa o de otro) es una matada para generar un tráfico simulado dada la dificultad que tiene contestar esos paquetes por parte del atacado y así obtener la comunicación bidirecciona,l porque van de vuelta a una ip que no es la tuya real y se pierden. El spoofing es mas bien para DoS o floods etc...
Asi pues, algo huele mal en los accesos a la red en Google, aunque directamente la empresa no haya sido.
#3 Reconocer el hecho ya es un paso muy grande. Si al final hacen algo, "chapó" por Google.
#2 Un fanboy de Google haciendo lo que recriminaría a otro fanboy de Apple si las IPs hubieran salido de allí ...
#20 Habría sido gracioso ver una noticia de "Android Market atacado por vándalos digitales, IPs de Apple bajo sospecha." y ver a todos los fanboys vomitando bilis.
#20 #30 yo fanboy? doy una respuesta con la que podeis estar de acuerdo o no, la argumento mas alla de favoritismos y encima digo que el razonamiento que hago, mas acertado o no, es extensible a otras empresas. No se hijos, que mas quereis?
#21 si la verdad es que es un poco "obvious" en apariencia jajaja
#31 No me refería a ti en mi respuesta a #20, me refería a los fanboys. No consideré que tu respuesta fuera fanboy en ningún momento :).
#32 pues te entendí mal. Perdona por el negativo pues
#2 el que lo ha hecho o es un inútil de Google o no es de Google y ha hecho que lo incriminen
Sí, no quedan muchas más opciones, o es de Google o no.
#2 #27 parece ser que Google se responsabiliza (a medias) por el ataque "Google despide a dos subcontratados": http://www.theregister.co.uk/2012/01/18/google_blames_contractors/
En la noticia de Slashdot hay un comentario que quizas aclare un poco las cosas:
http://tech.slashdot.org/comments.pl?sid=2625020&cid=38724498
From a comment on the first linked page:
Tom Hughes said...
As the person who (in my role as an OpenStreetMap system administrator) first discovered this `incident' let me start by saying that I consider this post to be grossly irresponsible and wholly inappropriate.
The board of OSMF are making mountains out of tiny pimples here. It seems that they want this to be some sort of organised corporate malfeasance on the part of Google which is why they have tried to link it to the recent Mocality incident where there was indeed clear evidence of such behaviour.
The reality in this case is that there is no evidence that this is any different to the numerous other incidents we get all the time where users either accidentally or deliberately make bogus edits. The only difference in this case is that there happen to be two accounts (though we do not know if that is two people) and the user or users involved happen to (presumably) work for Google.
That is the sum total of what we know, and on the back of that, and without approaching Google at all, two leading board members have decided to reveal personal information about two of our users.
It seems to me that this is just an attempt to get some cheap publicity by trying to like the project to the Mocality incident, and I cannot support such behaviour. ...
Only two of the seventeen accounts mentioned appear to have done anything identified as improper, and we have no idea how many of those accesses relate to those accounts or indeed to signed in vs not signed in users.
Trying to read that as meaning that there have been 100,000 instances of vandalism is completely misleading.
Don't be evil...
Parece que Google ha despedido a los dos trabajadores(que estaban subcontratados)
http://translate.google.es/translate?sl=fr&tl=es&js=n&prev=_t&hl=ca&ie=UTF-8&layout=2&eotf=1&u=http://www.numerama.com/magazine/21307-sabotage-d-openstreetmap-google-licencie-deux-employes.html
Que sean ips de Google no dice mucho.
Yo podría crear una aplicación con el Google App Engine que realizara cientos de miles de ediciones en la Wikipedia por ejemplo. En los logs de esa web saldrían peticiones de las ips de Google pero no habría sido Google el responsable...
Si lo hiciera con Amazon EC2 aparecerían ips de Amazon.
Recuerdo a los meneantes que muchas ip's de google como las que usan para Google Adwords pageadXX.**** se pueden usar como proxys...
#15 Evidentemente esas no son, si no sería lo primero que Google Inc. alegaría.
Remember... SeriesYonkis VS SeriesLy
Creo que los de Google no serían tan cutres de atacar a la competencia y dejar su IP... su negocio está en internet y se pasan el día trabajando con servicios y cosas de redes. Si ni siquiera se meten en las guerras de patentes directamente. Son muy precavidos.
#10 Eso iba a decir yo... No serán ta burros como para dejar su rastro, siendo una empresa que sabe perfectamente como funciona Internet.
#10 Una parte muy importante del NEGOCIO de google es su imagen.
No joderian su imagen para no joder su negocio... Aparte de que tampoco les hace falta...
#14 Por eso he dicho que son precavidos, tratan de meterse en cuanto menos discusiones mejor, así la marca queda lo más neutral posible. Si alguno de ellos opina, lo suele hacer en su nombre.
Sería tan estúpido como haber vencido a Bing o Yahoo a base de ataques DDoS.
IPs de Google... ni que fueran numeros de carroceria las IPs. Ademas con los genios que tiene Google ese fallo es demasiado evidente.
Estas son los rangos de IP que Google Inc. posee (no he tenido tiempo para simplemente editar el comentario anterior):
216.239.32.0 - 216.239.63.255
64.68.80.0 - 64.68.87.255
66.102.0.0 - 66.102.15.255
64.233.160.0 - 64.233.191.255
66.249.64.0 - 66.249.95.255
72.14.192.0 - 72.14.255.255
2001:4860:: - 2001:4860:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
209.85.128.0 - 209.85.255.255
198.108.100.192 - 198.108.100.207
173.194.0.0 - 173.194.255.255
216.33.229.144 - 216.33.229.151
216.33.229.160 - 216.33.229.167
209.185.108.128 - 209.185.108.255
70.32.128.0 - 70.32.159.255
216.109.75.80 - 216.109.75.95
64.68.88.0 - 64.68.95.255
64.68.64.64 - 64.68.64.127
64.41.221.192 - 64.41.221.207
74.125.0.0 - 74.125.255.255
2607:F8B0:: - 2607:F8B0:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
207.223.160.0 - 207.223.175.255
No creo que los de google sean tan estúpidos.
No es su estilo. Google te compra la empresa entera y ya está.
streisand: si no llega a ser por esto, no conocería la web ahora mismo
¿Rango de IP's de Google? que forma mas chapucera de intentar culparlos
#18 Google tiene un rango de direcciones IPs para él solito. De hecho, Google Inc. es un ISP también. Y evidentemente, si un ataque es lanzado desde el rango de direcciones de Google, merece comentarlo creo yo.
Usad Android, que es libre, jojojo.
#7 ¿Android? Mucho mejor MerinasOS o Churras Systems, donde va a parar...
#7 Que pinta aquí Android? He mapeado muchas cosas en OpenStreetMap desde Android.Si lo que insinúas es usar un iPhone solo diré que es complicado encontrar navegadores gratuitos para iOs que usen los datos de OpenStreetMap