Internetproviders laten geld liggen als ze de komende jaren geen breedbandinternettoegang aanbieden gebundeld met toegang tot muziekdiensten. Dat beweert althans de Britse brancheorganisatie voor de muziekindustrie BPI.

De BPI heeft bureau Ovum een onderzoek laten uitvoeren onder Britse isp’s. Uit het onderzoek blijkt dat ze in de komende vier jaar ongeveer 100 miljoen pond (ruim 110 miljoen euro) kunnen verdienen als ze bepaalde diensten koppelen. In 2013 zou die markt 103 miljoen pond kunnen bedragen, stellen de onderzoekers.

Een grote isp met bijvoorbeeld 3,5 miljoen klanten, zou jaarlijks 20 miljoen pond kunnen verdienen als 10 procent van de klanten kiest voor een pakket met gebundelde muziekdienst, zo heeft Ovum berekend.

Bereik
Volgens Adrian Drury, één van de onderzoekers van Ovum, kunnen isp’s breedband gemakkelijk bundelen met muziekdiensten en zou dat de markt competitiever maken. “Met het juiste dienstenplatform, gebruikerservaring en verkoopstrategie, kunnen isp’s een grote groep mensen bereiken die door de mainstream legale muziekdiensten zoals iTunes nu niet wordt bereikt”, zo verklaart Drury.

Uiteraard hoopt de muziekindustrie op die manier een oplossing te hebben gevonden tegen het gratis downloaden waar al jaren tegen gevochten wordt.

Op dit moment lijkt een eerste Engelse provider gehoor te willen geven aan het advies van de BPI. De isp Virgin Media kondigde namelijk onlangs een soortgelijke dienst aangekondigd waarbij nieuwe gebruikers dan ook toegang of korting krijgen op downloads van muziekdienst Sky Songs. Ook onderzoeker Mark Mulligan van Forrester Research ziet het combineren van internettoegang en muziekdownloads wel zitten. “De isp’s kunnen zo de dikke pijplijnen die nu worden gebruikt om illegaal te downloaden omzetten naar inkomsten uit betaaldiensten.”

Het besluit over het downloadverbod wordt uitgesteld en zal voorgelegd worden aan het nieuw te vormen kabinet. Dat heeft GroenLinks-Kamerlid Naima Azough donderdag via Twitter bevestigd.

Hoewel het demissionaire kabinet wel zou mogen beslissen over het downloadverbod, weigert de Tweede Kamer hierover met het tijdelijke kabinet in discussie te gaan. “Gesprek met Cie Gerkens kan wel, maar we gaan niet met demissionair kabinet over downloadverbod in debat..”, zo liet Azough weten.

Commissievoorzitter Arda Gerkens bevestigt het verhaal tegenover ISPam.nl. “Het rapport van de werkgroep is niet controversieel. De werkgroep zal dus nog met de Kamer over het rapport in gesprek gaan. Wel wordt pas na 9 juni de kabinetsreactie besproken want dat is nieuw beleid en daarmee controversieel.”

Opnieuw
Het is niet voor het eerst dat het debat over het downloadverbod wordt uitgesteld. Aanvankelijk zou op 16 december al een debat plaatsvinden, maar dat werd uitgesteld nadat burgerrechtenorganisatie Bits of Freedom (BoF) een brief naar Tweede Kamerleden had gestuurd.

BoF is tegen het voorgestelde downloadverbod omdat de overheid hierdoor miljoenen Nederlanders zou criminaliseren. Bovendien is het verbod niet handhaafbaar zonder internetgebruikers te bespioneren, aldus BoF.

Averechts
Eerder deze week was er nog discussie ontstaan over het nut van een eventueel downloadverbod.  Uit een onderzoek van bureau Multiscope in opdracht van stichting Copyright en Nieuwe Media bleek namelijk dat een downloadverbod, zoals dat is voorgesteld, niet het gewenste effect zal hebben op het koopgedrag van internetters. In tegendeel, zo’n verbod kan zelfs een averechts effect hebben op het bestrijden van de illegale verspreiding van films en muziek op internet.

Het downloadverbod is een plan dat voortkomt uit de Kamercommissie Auteursrecht, onder leiding van SP-Kamerlid Arda Gerkens. De commissie wil onder meer dat internetproviders klantgegevens beschikbaar stellen van mensen die op grote schaal bestanden verspreiden. Illegaal downloaden moet verboden worden, vindt de commissie, maar pas ‘als de industrie een systeem van licenties heeft uitgewerkt’.

Vanuit het netwerk van het Nederlandse LeaseWeb en vier Amerikaanse providers werd het Pusdo-botnet aangestuurd. Atif Mushtaq van FireEye Malware Intelligence Lab wist het botnet te infiltreren. Een maand lang heeft Mushtaq bestudeert hoe het botnet onder de motorkap werkt. Daarbij ontdekte hij dat de Command & Control servers bij vijf verschillende providers waren ondergebracht.

Mushtaq kreeg op zijn verzoek van één van de vijf providers (SoftLayer), de mogelijkheid om gedurende korte tijd  – voor dat alle C&C-servers uit de lucht werden gehaald – toegang tot zo’n server. In het artikel dat Mushtaq op zijn blog schreef over de kwestie, meldt hij dat door alle vier de Amerikaanse providers de C&C-servers op 18 januari uit de lucht waren gehaald. Alleen twee IP-adressen binnen het LeaseWeb netwerk waren op 22 januari nog niet uit de lucht. Kort na publicatie gebeurde dat alsnog.

Op Security.nl reageren verschillende bezoekers weinig verbaasd op het feit dat LeaseWeb als laatste de C&C-servers offline haalt. Een anonieme reageerder stelt: “Leaseweb is al veel vaker geattendeerd op het feit dat er ook menig Zeus server gehost werd. Na diverse meldingen werd er contact opgenomen en vervolgens werd er niets met de aangeleverde informatie gedaan. Een ‘dankjewel’ was teveel moeite.”. LeaseWeb security officer Alex de Joode laat in een reactie op Security.nl weten dat verschillende melders klagen over het feit dat er geen terugkoppeling wordt gegeven op klachten. Daar wordt volgens hem aan gewerkt.

In Engeland is ophef ontstaan over een test die Virgin, één van de grootste providers in Groot-Brittannië, is gestart met omstreden monitoringsoftware. De software moet aantonen of en hoeveel abonnees film- en muziekbestanden aan het uitwisselen zijn.

De Britse brancheorganisatie voor de platenindustrie, BPI, huurt op dit moment extra personeel in om internetgebruikers van Virgin ‘af te luisteren’ om zo het downloaden van muziekbestanden en films op te sporen. De Cview-software die Virgin hiervoor gebruikt, werkt op basis van zogeheten deep packet inspection (DPI). Dit is een technologie waarmee het internetverkeer van een willekeurige internetgebruiker, zonder zijn herkenbare ip-adres, herkend kan worden.

Detica, het Londense bedrijf dat deze software heeft ontwikkeld, kan in een paar seconden zeggen of bepaalde data wordt gedownload of niet. Zo kan bijvoorbeeld worden aangetoond of iemand familiefoto’s aan het downloaden is of het nieuwste album van Lady Gaga, schrijft de Britse krant The Times.  De Cview-software helpt contentproviders en isp’s hierdoor de omvang van het p2p-verkeer over hun netwerk beter te begrijpen, zo stelt Detica in een document (pdf) over de software. Lees verder »

Het Amerikaanse internetbedrijf NeuStar heeft samen met verschillende internetproviders een groot spambotnet uit de lucht gehaald, meldt security.nl. Het zou gaan om het Lethic-botnet, dat verantwoordelijk was voor ongeveer 10% van de wereldwijde spam.

Sinds op 9 januari het netwerk onklaar gemaakt is, is de hoeveelheid spam ook afgenomen. Geïnfecteerde machines proberen nog wel contact te maken met de beheersmachines, maar deze zijn onbereikbaar. Wel proberen de bots nog op verschillende ip-adressen een verbinding te maken, maar vooralsnog lijkt het netwerk lam te liggen.

Het agressiever aanpakken van botnets is mogelijk een nieuwe trend. Vorig jaar november haalde beveiligingsbedrijf FireEye al het Mega-D botnet uit de lucht. Steeds meer onderzoekers zijn tegenwoordig betrokken bij de bestrijding van deze netwerken, maar toch kan de gemeenschap nog wat meer proactief worden. Het zou met name gaan om providers, die eerder moeten reageren op een take-down verzoek.

In België is een wet goedgekeurd die providers verplicht om goksites die zonder vergunning opereren te blokkeren. Deze blokkade moet volgens Tweakers.net op 1 januari 2011 actief worden. De werd werd in maart aangenomen en is inmiddels goedgekeurd door de Belgische koning, waarmee deze actief wordt.

Het is nu aan de staatssecretaris om een lijst op te stellen met toegestane websites. Met name populaire buitenlandse pokersites, mnaar ook goksites voor sportwedstrijden zullen geblokkeerd gaan worden wanneer het filter actief wordt.

Goksites die vanuit België opereren en een vergunning krijgen, mogen volgens de nieuwe wet wel online kansspelen gaan aanbieden. Aanbieders moeten wel eerst een identiteitscontrole uitvoeren en deelnemers moeten 21 jaar of ouder zijn. ook moet de goksite al een bestaande casino- of autiomatenvergunning hebben.

Hoe de blokkade opgezet wordt is momenteel niet bekend. Providers zullen waarschijnlijk een blokkade op DNS-niveau uitvoeren die door gebruik te maken van bijvoorbeeld openDNS makkelijk te omzeilen is.

Een hacker die zich ‘Vendetta’ noemt, heeft maandagavond de inloggegevens van dertig internetklanten van het grootste Belgische telecombedrijf Belgacom op internet gepubliceerd. De hacker dreigt meer gegevens te publiceren als de provider niet aan zijn eis voldoet.

De hacker heeft de gegevens op een Franstalig forum gepubliceerd. In het bericht eist hij dat Belgacom de datalimieten voor internet afschaft. Gaat de provider niet in op deze eis, dan zullen er meer gegevens van klanten worden geopenbaard, aldus de hacker.

Volgens de site Userbase.be gaat het om een van oorsprong Amerikaanse hacker die op dit moment in België verblijft. Hij zou misbruik hebben gemaakt van een bug in de firmware van de Bbox2, het VDSL2-modem dat Belgacom gebruikt voor onder meer internet en televisie. Met dit apparaat kunnen klanten op afstand extra dataverkeer of andere extra diensten bestellen.

Dankzij deze gepubliceerde wachtwoorden is het mogelijk om als iemand anders te surfen, extra datapacks te bestellen en andere betalende diensten bij het abonnement te activeren. Of hier ook al misbruik van is gemaakt, wordt nergens gemeld.

Wel zegt Belgacom dat het inmiddels een klacht heeft ingediend tegen de onbekende hacker en dat het bedrijf nog onderzoekt hoe hij aan de inloggegevens van de klanten is gekomen. De provider stelt bovendien dat de gedupeerde klanten allen een nieuw wachtwoord hebben gekregen.

De Verenigde Staten zijn zowel het grootste slachtoffer als de grootste verspreider van phishing websites. Totaal is 46% van de phishing websites gericht op slachtoffers in de Verenigde Staten, terwijl 49% van de phishing websites er worden gehost. Dit blijkt uit de Brandjacking Index van merkbeschermer MarkMonitor.

De phishingaanvallen zijn voornamelijk gericht op financiële instellingen (36%) en betaaldiensten (42%). Daarnaast zijn ook veilingsites (15%) een populair slachtoffer van phishers. Daarnaast richten phishers zich in toenemende mate ook op domeinregistrars en webhosters. Phishers gebruiken de gekaapte accounts voor redirects, voor hosting van toekomstige phishing aanvallen en om domeinnamen te gijzelen of te stelen.

Franse filesharers kunnen weer opgelucht ademhalen. De Franse Constitutionele Raad heeft de Hadopi-wet ongrondwettig verklaard, deze wet moest het mogelijk maken om de internet verbinding van filesharers na twee waarschuwingen af te sluiten. De wet zou worden uitgevoerd door een nieuw op te richten autoriteit (Hadopi), die op basis van meldingen van auteursrechthebbenden de waarschuwingen zou versturen en bij de derde melding afsluiting zou bevelen.

De Raad vindt dat het afsluiten van de internet verbinding van filesharers een ernstige beperking van de vrijheid van meningsuiting oplevert, die niet in verhouding staat met de overtreding. Ook mag een dergelijke beperking van de vrijheid van meningsuiting enkel worden opgelegd door een rechter en niet door een Hadopi ambtenaar. Daarnaast geldt ook in Frankrijk het principe van onschuldig tot het tegendeel bewezen is, de Hadopi-wet draait dit principe om.

Voor de entertainmentindustrie, die het afsluiten van filesharers een essentieel middel noemt in de strijd tegen piraterij, is deze uitspraak een grote nederlaag. Vooral ook omdat de Franse Hadopi-wetgeving een showcase voor de entertainmentindustrie is of liever was.

Gek nieuws in De Telegraaf: In Frankrijk is het leger ingezet op BitTorrent-servers op te sporen. Het gaat om SnowTigers, een privé-tracker die enkel tegen betaling mensen toeliet op zijn netwerk. Tijdens in invallen in Parijs en Toulouse werden tien mensen opgepakt en in totaal 21 servers in beslag genomen. De SnowTigers tracker had 250.000 gebruikers.

Het leger kon worden ingezet nadat de Franse auteursrechten organisaties het leger konden overtuigen dat SnowTigers een criminele organisatie, omdat deze als betaalde tracker winst maakte. De rol van het leger bestond er in om met behulp van spionagetechnieken de locatie van de tracker te achterhalen.