XS4ALL heeft een pilot met 1000 IPv6-gebruikers succesvol afgerond. Met de ervaring die hiermee is opgedaan, heeft de provider voorbereidingen getroffen om IPv6 aan alle gebruikers aan te bieden. Inmiddels is zij klaar voor het leveren van dual-stack verbindingen.

Op 2 april is XS4ALL begonnen met een publieke pilot waarbij de eerste duizend klanten van de provider konden testen met IPv6. Klanten moesten zelf voor een geschikt modem zorgen. Met de ervaring die de provider hiermee opgedaan heeft wil ze IPv6 aan alle klanten aanbieden. Dit zal gebeuren naast de huidige IPv4-verbinding. XS4ALL biedt dus een dual-stack oplossing met native IPv6-connectiviteit.

Klanten kunnen online via het service centre IPv6 activeren. Wel moeten ze zelf zorgen voor een geschikt modem. Op de servicepagina is een lijst te vinden met geschikte modems en firmware. De provider geeft daarbij ook nog eens een waarschuwing aan gebruikers: IPv6 kent geen NAT meer, waardoor er geen ‘firewall’ meer in het modem zit. Klanten moeten er dus voor zorgen dat deze aan staat.

Het blokkeren van illegale goksites via internetproviders en via banken en creditcardmaatschappijen is een geoorloofd en effectief middel om illegale internetkansspelen aan te pakken. Dat staat in het rapport van de Adviescommissie kansspelen via internet dat maandag is gepubliceerd.

De commissie is vorig jaar door minister Hirsch Ballin van Justitie in het leven is geroepen om de regulering van kansspelen via internet te onderzoeken. In het rapport, dat vorige maand aan de minister werd aangeboden, adviseert de commissie om alleen pokeren via internet te legaliseren. Andere vormen van kansspelen zouden verboden moeten blijven.

Op dit moment zijn er talloze websites waar Nederlanders een gokje kunnen wagen. De uitbaters van die sites zijn heel lastig aan te pakken omdat ze vaak in het buitenland zijn gevestigd. Daarom stelt de adviescommissie voor om ‘het verkeer tussen een aanbieder van illegale internetkansspelen en het Nederlandse publiek te blokkeren’.

Het dataverkeer met een Nederlandse speler verloopt immers via een keten van internetbedrijven die eindigt bij de Nederland gevestigde internet service provider van die speler, zo is in het rapport (pdf) te lezen. Lees verder »

Het .be-domein is met DNSSEC gesigneerd. Daarbij is het echter nog niet direct mogelijk om individuele .be-domeinen te signeren. Door DNS.BE is tegelijk met het signeren van het .be-domein een testplatform gelanceerd waarmee registrars hun DNSSEC-implementatie kunnen testen.

Om DNSSEC te ondersteunen zullen registrars hun systemen moeten aanpassen omdat de publieke sleutel van elk domein in het registry moet worden opgenomen. Vanaf oktober 2010 zal het mogelijk zijn om individuele .be-domeinnamen te signeren met DNSSEC op basis van het gesigneerde .be top-leveldomein. In de tussentijd kunnen registrars hun DNSSEC-implementatie testen met het testplatform van DNS.BE

De engelse provider Demon, onderdeel van Cable en Wireless, heeft een een nieuw breedbandproduct dat gamers voorrang geeft op andere internetters. Voor 3 GPB extra per maand heeft  de gebruiker bovendien minder last van latency en worden snellere pingtijden gerealiseerd.

In het licht van de discussie over net neutraliteit, waarbij al het verkeer op gelijke wijze wordt behandeld, is dit een interessante ontwikkeling. Extra betalen om meer te kunnen lijkt zo een nieuwe trend te worden. Tot nu toe werd voornamelijk geconcurreerd  op theoretisch te behalen download en upload snelheden. Nu wordt een nieuwe fase ingeluid waarbij voor specifiek verkeer meer betaald moet worden. Het wordt er voor de consument allemaal niet transparanter op. Want hoe vallen de beloofde voordelen daadwerkelijk te controleren en welke verkeer wordt nu geknepen of niet?

Uit onderzoek van Demon was gebleken dat gamers die in de buurt van een internet exchange zaten hogere snelheden haalden dan anderen. Dat leidde tot spelvoordelen. Demon heeft speciale peering agreements afgesloten met gaming bedrijven  om e.e.a. technisch te realiseren.

Zojuist is de 4 miljoenste .nl-domeinnaam door SIDN geregisteerd. Dit werd bevestigd door SIDN-marketing manager Michiel Henneke die ik zojuist aan de telefoon had. Tijdens dit gesprek kwam er een collega naar Henneke toe die hem vertelde dat de 4 miljoenste .nl-domeinnaam zojuist was geregistreerd.

Dat de groei er nog niet is uit blijkt wel uit het feit dat direct na het bereiken van deze mijlpaal de teller alweer op 4.000.226 geregistreerde .nl-domeinnamen stond. Felicitaties aan de SIDN voor het bereiken van deze fantastische mijlpaal!

Waarom zou je als hacker zelf een botnet willen vormen via individuele gebruikers als het veel gemakkelijker en effectiever kan door een hostingbedrijf te infecteren met malware? Dat lijkt de Amerikaanse hostingprovider Network Solutions te zijn overkomen.

De hoster erkende maandag dat er kwaadaardige code verstopt heeft gezeten in de widget die het bedrijf aanbood op zijn weblog voor kleine bedrijven, growsmartbusiness.com. Volgens beveiligingsbedrijf Armorize heeft Network Solutions hierdoor tussen de 500.000 en vijf miljoen websites gehost die malware verspreidden. Lees verder »

In de Verenigde Staten is bijna tweederde van de grote datacentergebruikers bezig met uitbreidingsplannen. Dat blijkt uit een onderzoek van Data Center Knowledge.

Van de groep met uitbreidingsplannen zegt ruim 40 procent op zoek te zijn naar een wholesale datacenter om hun expansie mogelijk te maken. Door spullen bij een wholesale-partij onder te brengen hoeven de gebruikers substantieel minder te investeren. Daarnaast wordt hierdoor de kans op kostenoverschrijdingen bij de bouw verminderd en neemt de flexibiliteit toe.

Ondanks het economische tij groeit de datacenterbusiness dus behoorlijk in de VS. De groei wordt voor een groot deel veroorzaakt door de nog immer toenemende stroom van online diensten en de stijgende vraag naar digitale data. Internetbedrijven en managed hostingproviders hebben daardoor behoefte aan meer ruimte binnen datacenters. Er zijn geen gegevens bekend over de Nederlandse markt.

Providers die zich niet genoeg voorbereiden op IPv6 lopen het risico failliet te gaan, daarvoor waarschuwt IPv6 Task Force voorzitter Erik Huizer. IPv4-adressen zullen binnenkort opraken en er zal dan een behoefte ontstaan aan bereikbaarheid via IPv6, meldt Computable. Providers die nog niet in IPv6 hebben geïnvesteerd zullen dan ineens een inhaalslag moeten maken.

Klanten die veel bezoekers hebben die de website raadplegen met hun mobiele telefoon of veel bezoekers uit Azië hebben, zullen via IPv6-bereikbaar moeten zijn. Indien de provider dat niet aanbiedt, dan zullen zij genoodzaakt zijn om over te stappen naar een concurrent. Huizer adviseert daarom providers om IPv6 onderdeel te maken van elke investering. Op die manier hoeft er niet in een keer op IPv6 te worden overgestapt, want dat is veel te duur.

Providers die zich niet (stapsgewijs bij elke investering) voorbereiden op IPv6, zullen zodra IPv6 noodzakelijk is enorme investeringen moeten doen en omdat men niet op tijd klaar is, klanten kwijtraken, voorspelt Huizer. Die combinatie zal mogelijk hun faillissement betekenen.

Google en Verizon hebben overeenstemming bereikt over de wijze waarop netwerkneutraliteit zou moeten worden geregeld. Beide bedrijven hebben hun ideeën in de vorm van een ‘Legislative Framework Proposal’ gegoten. Dit moet worden gezien als een voorstel aan de overheid voor nieuwe wetgeving.

Het framework staat providers toe om normale maatregelen betreft voor het beheren van het netwerk, maar elke vorm van discriminatie van internetcontent en -diensten is verboden. Daarnaast moeten providers volledige openheid geven over de wijze waarop zij hun netwerken beheren en alle andere informatie zodat consumenten een weloverwogen keuze voor een provider kunnen maken.

Een keiharde garantie voor netwerkneutraliteit lijkt het tot zover. Er is echter één belangrijke uitzondering, onder het kopje ‘Additional Online Services‘. Het wordt aan providers die zich aan bovenstaande principes houden, toegestaan om ‘additionele en gedifferentieerde diensten’ aan te bieden. Deze diensten moeten zich qua doelgroep en doel onderscheiden van breedband internettoegang en daarbij mag wel gebruik worden gemaakt van dataverkeer prioritering. Ook moet het framework niet gelden voor draadloze netwerken. Daarmee blijkt die schijnbare keiharde garantie eerder een nekschot voor het open internet.

Update: Toegevoegd dat draadloze netwerken van de overeenkomst zijn uitgesloten. Nadere conclusie toegevoegd.

IPv6 is zo wezenlijk anders dan IPv4 dat de overgang er naar qua beveiliging een nachtmerrie is. Hiervoor waarschuwt Defcon-spreker Sam Bowne, it-adviseur van de stad San Francisco tijdens de hackersconferentie die plaats vond in Las Vegas. Het grootste probleem is dat er voor een aantal beveiligingsproblemen nog geen oplossing is gevonden, meldt The Register.

Het grootste probleem zijn firewalls, intrusion prevention systemen en andere beveiligingsappliances die niet met elkaar samenwerken. Dat dwingt mensen die gebruik maken van IPv6 om hun beveiliging uit te schakelen, waardoor een een gevaarlijke omgeving ontstaat, waar aanvallers eenvoudiger kunnen inbreken.

Een ander probleem is het feit dat elk IPv6-adres standaard ook bestaat uit 64 tekens die zijn te herleiden tot het MAC-adres van de computer van de gebruikte computer. Deze zogenaamde extended unique identifier betekent dat personen die hun anonimiteit online willen waarborgen maatregelen moeten nemen, om dat ook te blijven. Besturingssystemen worden weliswaar systemen die 64 willekeurige tekens generen, maar deze kunnen zorgen voor problemen met eind-tot-eind communicatie, waardoor dat niet altijd beschikbaar is.

Een laatste probleem is dat bugs die leiden tot buffer overflows die in de IPv6-functionaliteit zitten veelal nog niet ontdekt zijn. Deze zullen boven water komen zodra IPv6 meer gebruikt wordt, maar dat kan ook nog jaren duren.