Reservas de IPv4 chegam ao fim

O estoque de endereços IPv4 para a região da América Latina e o Caribe esgotou-se na data de hoje (19/8/2020).

A fase da política de alocação controlada de endereços IPv4 durante o período de iminente esgotamento encerrou-se hoje. Ela garantia, somente aos novos entrantes no mercado de Internet, que eles pudessem receber ao menos uma pequena quantidade de endereços.

No período de vigência desta política, 5.6 milhões de endereços IPv4 foram alocados, sendo mais de 4 milhões somente no Brasil.

Seguindo o previsto nesta política, todas essas organizações também receberam alocações de blocos IPv6. Com isso, mais de 96% das organizações com ASN e IPv4 também já possuem alocações de endereços IPv6. Hoje o tráfego IPv6 no Brasil está em franca expansão e já representa mais de 1/3 do volume total.

A partir de agora, às organizações que venham a solicitar justificadamente a necessidade de endereços IPv4, e que ainda não contaram com alocação desse recurso, será dada a opção de permanecer em uma fila de pedidos aprovados. Estes pedidos serão eventualmente atendidos de acordo com os recursos que venham a se tornar disponíveis após processos de recuperação e devolução.

Relato sobre o incidente de 03/08/2020

No dia 03/08/2020, às 15h20, durante um processo de manutenção corretiva no sistema de publicação DNS do .br, um problema operacional fez com que uma chave (DNSKEY) incorreta fosse publicada para as zonas *.br. O ocorrido fez com que servidores DNS recursivos que fazem validação DNSSEC não respondessem corretamente consultas no caso de domínios assinados ou inexistentes.

Por volta de 16h00, o problema foi percebido com o aumento no tráfego DNS nos servidores autoritativos, e às 16h27 uma publicação DNS total foi efetuada corrigindo as assinaturas indevidas.

Apesar de pouco após esta publicação total a maioria dos clientes já se encontrarem com os serviços restabelecidos, devido a natureza distribuída do DNS a situação só se normalizou por completo às 22h30.

Medidas adicionais estão sendo acrescentadas ao sistema para prevenir a ocorrência futura de eventos desta natureza.

O relatório completo encontra-se aqui.

NIC.br oferece novas opções de domínios .br

"app.br", "seg.br", "geo.br" e "des.br" estão entre as 12 opções que estarão disponíveis para registro a partir do dia 20 de julho

Entre as vantagens de registrar um .br, está o custo benefício. Com apenas R$40,00 ao ano você investe em um nome que poderá ser sua identificação na Internet, independentemente da plataforma que escolher usar

Sempre com diferenciais e benefícios para os seus usuários, o domínio “.br”, operado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), terá a partir do dia 20 de julho novas opções disponíveis para registro, que se somam aos mais de 130 DPNs (Domínios de Primeiro Nível) já existentes, entre as categorias de genéricos, pessoas físicas, profissionais liberais, pessoas jurídicas e cidades.

.br - Pandemia Coronavirus - Extensão Pagamento

Desde o início da crise causada pela pandemia do novo Coronavírus, nosso foco está na manutenção da disponibilidade dos serviços à comunidade Internet no Brasil. No último mês, seguindo nosso plano de contingência, pequenos ajustes foram efetuados para também garantir a continuidade do nosso atendimento.

Extensão de pagamento

Em tempos difíceis como esse, a manutenção da comunicação via Internet é mais importante do que nunca. Conscientes dos impactos negativos já causados na sociedade e tentando contribuir para este enfrentamento, além das medidas já informadas, ampliamos a disponibilidade da extensão do prazo de pagamento, de uma semana, para até sessenta dias.

Caso você tenha solicitado a extensão de seu prazo de pagamento durante a última semana, ele já foi automaticamente ampliado!

Dica de segurança

Pessoas mal intencionadas aproveitam-se de momentos como esse para aplicar golpes na Internet. Confira algumas dicas e orientações e previna-se contra esses golpes. https://internetsegura.br/coronavirus/

Em caso de dúvidas, dê preferência ao nosso site, mas fique tranquilo que continuamos disponíveis pelos nossos canais usuais de contato.

NIC.br lança categoria "ong.br" voltada a associações informais e comunidades civis sem fins de lucro

Iniciativa visa a atender necessidades da comunidade.

Organizações sem fins de lucro, associações, grupos de interesse e outros conjuntos de usuários de Internet no Brasil agora podem registrar endereços sob a categoria (DPN) "ong.br", mesmo não tendo personalidade jurídica. Com lançamento previsto para segunda-feira, 27 de agosto, às 15h, o "ong.br" passará a fazer parte da categoria de domínios genéricos, somando-se a "com.br", "art.br", "eco.br", "emp.br" e "net.br".

Esgotamento de endereços IPv4

O estoque de endereços IPv4 reservados para FASE 2 da política de esgotamento se esgotou em 15/02/2017.

Conforme anúncio, esse estoque passou a ser utilizado em junho de 2014 quando da entrada em vigor da política de esgotamento suave dos endereços IPv4 na região da América Latina e do Caribe.

Foram reservados 4 milhões de endereços IPv4 para serem distribuídos em alocações de no máximo 1024 endereços, tanto iniciais como adicionais desde que espaçadas de 6 meses.

Com o esgotamento desse estoque, entrou em vigor a FASE 3 da referida política sob a qual somente são permitidas alocações INICIAIS de endereços IPv4 e também limitadas a um máximo de 1024 endereços.

Nessa nova fase não serão permitidas alocações adicionais de bloco IPv4.

Divulgação de Correção de Vulnerabilidade - CSRF

Em 5/1/2017 fomos informados de uma possível vulnerabilidade no sistema de registro que permitiria ataques do tipo CSRF ("Cross-Site Request Forgery"). Investigação sobre esse relato confirmou essa vulnerabilidade, o que deu início a uma revisão completa de todo o código do sistema para identificar e corrigir outras possíveis falhas. As correções de trechos mais críticos foram colocadas em produção já no mesmo dia 5/1/2017, enquanto funções de menor risco foram sendo corrigidas até o dia 17/1/2017.

Até a correção implementada em 5/1/2017, essa vulnerabilidade permitia, caso o usuário estivesse logado no sistema e, ao mesmo tempo, estivesse visitando um sítio malicioso que visa a ataque, tivesse os parâmetros de sua conta alteráveis. As alterações mais críticas que podiam ser feitas eram as de endereço de e-mail e senha de contatos. A janela de exposição dessa vulnerabilidade era bastante curta, devido ao limite do tempo de sessão, somada a exigência do acesso simultâneo a esse sítio controlado pelo atacante.

Verificação dos logs do sistema, observou que houve "prova de conceito" por conhecedores dessa vulnerabilidade em 30/10/2015. Poucos dias depois, em 2/11/2015, ocorreu o único caso conhecido de exploração dessa vulnerabilidade: um usuário teve seus dados cadastrais alterados através de um ataque CSRF. Como, porém, o registro envia imediatamente aviso de alteração e esse usuário ainda estava logado, ele pôde facilmente restabelecer sua configuração correta da conta. Esse usuário não nos reportou este episódio e, por isso, apenas as investigações iniciadas em 5/1/2017 possibilitaram esta descoberta.

Algumas outras "provas de conceito" foram efetuadas ao longo de 2016, mas nenhum ataque bem-sucedido deste tipo foi observado. A necessidade de personalização do ataque, a conjunção de fatores de baixa probabilidade de ocorrência, o tempo curto de sessão, o baixo número de vezes em que usuários típicos mantém sessões ativas no sistema de registro, o envio de e-mails avisando de cada alteração efetuada e a necessidade de uma estrutura de ataque com plantão 24 horas para reagir imediatamente a um possível sucesso do ataque, possivelmente tenham se somado para desestimular qualquer tentativa nesse sentido.

Apenas como ilustração, e dados os episódios recentes de maior repercussão envolvendo alterações de servidores DNS, especial atenção foi dada a verificar se havia ou não alguma conexão com essa vulnerabilidade. Todas as evidências presentes provam que os eventos não tiveram relação alguma com ataques do tipo CSRF. Os episódios citados usaram credenciais e sessões válidas e se basearam em ataques de engenharia social, seja passando-se por um cliente pedindo a um intermediário "uma alteração", através de phishing ou, ainda, pelo comprometimento de uma conta de e-mail. Esses episódios poderiam ter sido evitados com os cuidados canônicos com senhas, "phishing" e detecção de engenharia social. Melhor ainda, teriam sido totalmente evitados se autenticação em duas etapas (Token) estivesse em uso ou nessas contas ou na qualificação de requisições efetuadas por prestadores de serviço.

Notar que a vulnerabilidade descrita e consertada não teria permitido acesso a contas usando Token, pois a remoção deste mecanismo exige um tipo de transação de maior dificuldade de implementação em ataques CSRF e é tipicamente bloqueada pelos mecanismos internos de segurança dos browsers. Com o Token ativo, a mudança de apenas um dos fatores de autenticação deteria o efeito prático desse ataque.

Gostaríamos de agradecer a Bruno Deves por trazer essa vulnerabilidade ao nosso conhecimento, e pedimos a usuários que caso descubram alguma vulnerabilidade ou se deparem com um comportamento estranho do sistema, entrem em contato conosco, para que a questão possa ser investigada.

Mudanças no atendimento a usuários

O horário de atendimento telefônico foi alterado para segunda a sexta-feira das 08:00 às 18:00.

O endereço para envio de correspondências e atendimento a usuários foi alterado para Av. João Dias, 3163, São Paulo - SP.

Reajuste de valores no .br em 2017

Prezado(a) Usuário(a),

A partir de 1/1/2017, o preço do serviço de registro de domínios sob o .br, que esteve fixo em R$ 30,00 anuais desde 2003, será reajustado para R$ 40,00 por ano.

Até a data do reajuste, o valor atualmente praticado tanto para novos registros, como para renovações ou extensões de prazo, será mantido. Assim, em atenção e respeito aos nossos usuários, estamos informando com a antecedência que permita eventual antecipação na renovação de seus domínios.

Atenciosamente,
Registro.br

Acompanhe os canais oficiais do NIC.br

Termina o estoque de endereços IPv4