Nominet, het .uk-registry, gaat samen met de Oxford Brookes University onderzoek doen naar nieuwe innovatieve manier internet criminaliteit te bestrijden. Twee onderzoekers van de universiteit zullen gaan onderzoeken op welke wijze DNS-systemen van Nominet en de .uk whois-data worden misbruikt. Het onderzoek zal zich daarom vooral richten op het ontwikkelen van technologie die patronen in de enorme logfiles van Nominet kunnen vinden.

Op basis van de te ontwikkelen technologie zou het mogelijk kunnen zijn om op basis van bijvoorbeeld raadplegingen van de DNS-systemen nieuwe botnets te detecteren. Aldus Nominet’s IT director, Jay Daley.

Jay Daley steekt zichzelf ook een paar ‘veren’ toe: 

We are considerably more sophisticated than anyone else in the internet registry space and this takes it to an even further level. One associate will look at artificial intelligence learning techniques, and the other will look at statistical techniques and [ways to] visualise large sets of data.

Via: Computing.co.uk

DENIC heeft een mooi kaartje online geplaatst waarin te zien is hoeveel .de-domeinnamen er gemiddeld per inwoner in Duitsland zijn geregistreerd. Wat duidelijk op het kaartje te zien is dat in de meer ontwikkelde, rijkere delen van Duitsland er relatief meer .de-domeinnamen per inwoner zijn geregistreerd dan in de rest van Duitsland.

Andere versies van de kaart zijn hier te vinden.

Ik ben overigens benieuwd hoe een dergelijke kaart van Nederland eruit zou zien met .nl-domeinnamen. In welke regio’s zouden de hoogste concentratie aan .nl-domeinnamen per 1.000 inwoners zijn geregistreerd in Nederland?

Uit een onderzoek dat in opdracht van OPTA is uitgevoerd blijkt dat in 32 procent van de gevallen consumenten problemen ervaren bij het overstappen naar een andere access ISP. Van deze groep consumenten die problemen ervaard klaagt maar 5 procent bij hun ISP.

Volgens het onderzoek zou een groot deel van de problemen worden veroorzaakt door het feit dat er geen eenduidige overstapprocedure is, waardoor de processen van verliezende en ontvangende ISP niet goed op elkaar zijn afgestemd. Het ontbreken van eenduidige procedures zou in sterke mate moeten worden toegeschreven aan het feit dat er geen overkoepelde organisatie voor (access) ISP’s is, die voorstellen zou kunnen doen om tot een gestandaardiseerde procedure te komen. Een ander probleem is de looptijd van het contract bij de oude en de nieuwe ISP waar enige overlap in kan zitten, waardoor een consument nog vast zit aan zijn oude abonnement op het moment dat de overstap al gemaakt is.

Om tot oplossingen voor de huidige problematiek te komen wil OPTA samen met de (access) ISP’s tot oplossingen komen. Op basis van de input van de ISP’s zal OPTA besluiten of er nog (formele) maatregelen nodig zijn om de problemen op te lossen.

Het volledige onderzoeksrapport is hier te lezen (PDF).

Het Europees Parlement heeft gisteren een richtlijn aangenomen (IPRED2), waarmee inbreuk op intellectuele eigendommen strafbaar dient te worden gesteld door alle lidstaten, waaronder auteurs- en merkenrechten, maar ook databank-, design- en zelfs handelsnaam-rechten.

Doordat de richtlijn zodanig vaag is opgesteld en niet alleen inbreuk zelf maar ook het bevorderen en het aanmoedigen tot inbreuk maken op intellectueel eigendomsrechten strafbaar zijn, is het mogelijk dat ISP’s strafbaar kunnen worden gesteld voor het handelen van hun klanten zo is de angst van ondermeer de Foundation for a Free Information Infrastructure (FFII). De richtlijn moet eerst nog goedgekeurd worden door de raad van ministers alvorens deze daadwerkelijk van kracht zal worden en door de individuele lidstaten dient te worden geratificeerd.

Deze richtlijn is dus hoogstwaarschijnlijk een slechte zaak voor ISP’s. Het gaat dus spannend worden voor ISP’s of deze wet de eindstreep gaat halen. Het is te hopen dat dat niet gebeurt.

Denken jullie dat ISP’s strafbaar worden voor het handelen van hun klanten door IPRED2?

Gisteren werden ad-hoc alle wachtwoorden van de SIDN deelnemers vervangen. Rond 10:30 uur kregen alle SIDN deelnemers een e-mail dat ze een nieuw wachtwoord dienden op te vragen en dat ze vanaf 18:00 uur enkel nog konden inloggen met dat wachtwoord, op zowel DRS4 als de besloten SIDN deelnemers website.

Zoals beloofd heeft SIDN zojuist rond 12:00 uur opnieuw een e-mail naar de deelnemers gestuurd met de verklaring van het beveiligingsrisico dat aan het licht was gekomen. SIDN schrijft in de e-mail daarover het volgende:

SIDN werd geïnformeerd door een – overigens bonafide – organisatie dat het Content Management Systeem van onze website een kwetsbaarheid bevat. Daardoor waren versleutelde wachtwoorden voor de deelnemerssite toegankelijk. SIDN heeft haar leverancier van het CMS hierop aangesproken en de kwetsbaarheid direct laten verhelpen. Daarnaast is een uitgebreid onderzoek gestart naar de risico’s. Uit dit onderzoek is gebleken dat er geen onregelmatigheden hebben plaatsgevonden. Toch heeft SIDN – in het belang van haar klanten – besloten om de hoogste voorzorgsmaatregelen te treffen. In de meeste gevallen is namelijk het wachtwoord voor de deelnemerssite hetzelfde als voor DRS4.

Direct is gestart met de voorbereidingen om in één keer op een veilige manier nieuwe wachtwoorden te verstrekken. Omdat de risico’s pas volledig zijn uitgesloten op het moment dat de oude wachtwoorden zijn gedeactiveerd, heeft SIDN – in het belang van haar klanten – pas kort voor het daadwerkelijk omzetten van de wachtwoorden hierover kunnen communiceren. Woensdag 25 april kon deze operatie technisch worden gerealiseerd en bent u geïnformeerd via een emailbericht en via onze website.

Dit laat naar mijn idee heel duidelijk zien dat SIDN de zaken goed voor elkaar heeft en nog belangrijker de zaken in de hand heeft. Drie zaken spelen hierbij een rol, de registry functie van SIDN mag niet in gevaar komen, De SIDN deelnemers en hun klanten moeten zo min mogelijk gehinderd worden en goede communicatie naar de betrokkenen (deelnemers in dit geval) en een goede afhandeling van eventuele problemen achteraf. Het lijkt mij dat op die vier punten SIDN een geweldige prestatie heeft neergezet. Daar mogen ze trots op zijn!!

Gisteren was ik, mede namens ISPConnect, bij de IPv6 bijeenkomst die door de Nederlandse IPv6 taskforce werd georganiseerd aanwezig. In vergelijking met de vorige IPv6 bijeenkomst, de IPv6 summit die plaats heeft gevonden op 15 november 2006 was deze nieuwe bijeenkomst meer gericht op de strategische kant van IPv6. Bij een voorstelrondje onder de aanwezigen bleek dat een groot deel van de aanwezigen vooral een technische oriëntatie had.

Tijdens de bijeenkomst is ondermeer het rapport onderzoek naar praktische implementaties van Internet Protocol versie 6 dat is uitgevoerd door Peter van Eijk van Digital Infrastructures besproken en zijn de belangrijkste punten uit het rapport aangehaald.

Het belangrijkste punt uit het rapport dat tijdens de bijeenkomst besproken is, is wie welke noodzaak heeft om over te stappen naar IPv6. Als eerste voorbeeld werd daarbij de Amerikaanse kabelmaatschappij Comcast genoemd, die met 20.000.000 klanten, die allemaal gemiddeld 2.5 settopboxen in huis hebben en per settopbox zijn er weer 2 IP-adressen nodig.

Daardoor heeft Comcast 100.000.000 IP-adressen nodig. In de private IP-range 10.0.0.0/8 zitten geen 100.000.000 IP-adressen en zoveel IPv4 adressen zullen ze bij IANA natuurlijk ook niet krijgen. De keuze voor IPv6 is voor Comcast dan ook logisch, omdat ze anders voor een complexe NAT-achter-NAT(-achter-NAT) oplossing moeten kiezen, die wat betreft de configureerbaarheid zeer complex is.

Het zelfde soort probleem hebben de mobiele telco’s, telkens meer mobiele telefoons zijn IP-enabled en hebben daarom een IP-adres nodig en er zijn simpelweg meer telefoons dan dat er IPv4 adressen beschikbaar zijn. Het zelfde gaat op voor autofabrikanten die hun auto’s zowel intern als extern via IP willen laten communiceren, echter zijn daar enkele IP-adressen per auto voor nodig en een paar miljoen publieke IPv4 adressen verkrijgen bij IANA zit er ook voor hun niet in.

De grote organisaties zullen het langzaam maar zeker uitfaseren in verband met betere beveiliging en om kostenvoordelen. Kleinere organisaties en thuisgebruikers willen simpelweg dat dingen werkt en hebben lokaal veelal een klein netwerkje in een private range, die zullen de overstap niet al te snel maken.

Als laatste belangrijke groep zijn er de (web)hosters, die aldus (het rapport van) Peter van Eijk het minst geneigd zijn om over te stappen op IPv6, gezien daar het tekort aan IP adressen het minst gering is. Veelal draaien er duizenden websites op enkele IP-adressen.

Naast de samenvatting van de bespreking van het onderzoeksrapport, werd er gekeken naar actiepunten om het gebruik verder te bevorderen. Wat de overheid kan doen was daarbij een belangrijk punt. Een enkeling opperde dat de overheid bijvoorbeeld het verplicht zou kunnen stellen om enkel IPv6 enabled apparatuur te leveren, maar een ander deel van deelnemers was daar weer fel op tegen. Een ander voorstel was dat de overheid in ieder geval beschikbaar zou moeten maken via IPv6 en daarmee zelf het goede voorbeeld geven. Dat voorstel kon op de instemming van vrijwel alle deelnemers rekenen.

Ook werd er verwezen naar een website die 10GB aan porno gratis beschikbaar wordt gesteld door de website IPv6Experiment.com, waarvandaan enkel kan worden gedownload via IPv6, wie de website bezoekt over IPv4 krijgt enkel een pagina met uitleg over IPv6 en het experiment zelf te lezen.

Organisatorisch zal de IPv6 taskforce hoogstwaarschijnlijk onderdeel worden van BreedNed. Verder wil men een IPv6 wiki opzetten, waarbij er dan gehoopt wordt dat de aanwezigen daar ook een bijdrage aan zouden willen leveren. Het idee is om de IPv6 wiki te combineren met de BreedNed wiki.

Tijdens de vragenronde langs alle deelnemers heb ik het idee geopperd om via SIDN het gebruik van IPv6 te bevorderen, waarbij bijvoorbeeld een korting zou kunnen worden gegeven op domeinnamen die worden geregistreerd met (ook) IPv6 enabled nameservers. IPv6 taskforce voorzitter Erik Huizer, die overigens ook in het bestuur van zowel SIDN als PIR (.org) zit, ziet daar wel wat in. Na de vragenronde kwam de bijeenkomst ten einde en was er de mogelijkheid om te borrelen, waar natuurlijk goed gebruik van werd gemaakt.

Achteraf tijdens de borrel realiseerde ik me dat (web)hosters er wel degelijk bij gebaat zijn om over te stappen van IPv4 naar IPv6. Hosters draaien inderdaad soms wel duizenden websites op een enkel IP, bij bijvoorbeeld clustering, alleen wat als er een DDoS binnenkomt op dat IP. Als elke aparte website een eigen IP zou hebben dan kan een DDoS die op één website is gericht, veel eenvoudiger (op router niveau) geblokkeerd worden en daarmee veel minder schade aanrichten.

Zelf denk ik dat het belangrijk wordt om zo snel mogelijk ervaring op te doen met IPv6.

Wie van jullie is er nu al met IPv6 bezig, aan het experimenteren of draait er zelfs al (deels) op of juist niet en waarom niet of wel?

Een half uur geleden ontvingen alle SIDN deelnemers een e-mail van SIDN dat alle huidige deelnemer wachtwoorden vanavond tussen 17:00 en 18:00 tijdens een ingelast onderhouds venster zullen worden vervangen in verband met een (mogelijk) veiligheidsrisico. Alle deelnemers dienen hun nieuwe wachtwoord daarom via een speciale pagina op de deelnemerswebsite aan te vragen.

Uit de verklaring van SIDN en het feit dat er op zulke korte termijn over wordt gegaan tot deze maatregel valt op te maken dat er een zeer ernstig veiligheidsrisico is:

De noodzaak om u een nieuw wachtwoord te verstrekken is urgent. SIDN heeft indicaties ontvangen dat er een mogelijk beveiligingsrisico bestaat. Om dit risico tot een minimum te beperken verstrekken we u preventief nieuwe wachtwoorden. We begrijpen dat dit ook voor u consequenties heeft en dat u op korte termijn aanpassingen moet doen, vooral als u geautomatiseerd gebruik maakt van onze systemen. Gezien de omstandigheden kan SIDN u hiervoor niet ruimschoots de tijd geven. Ook kunnen we op dit moment geen gedetailleerde informatie vrijgeven, omdat we hiermee het risico vergroten.

Verder geeft SIDN aan dat morgen om 12:00 uur in een e-mail zal worden bekend gemaakt wat het veiligheidsrisico precies inhoudt en welke maatregelen, er naast het vervangen van alle deelnemer wachtwoorden, zijn genomen.

Na 18:00 uur vanavond is inloggen met het oude wachtwoord niet meer mogelijk bij SIDN. Vraag daarom zo snel mogelijk het nieuwe wachtwoord aan!!

Arda Gerkens (SP) heeft kamervragen gesteld aan minister van Justitie Ernst Hirsch Ballin over het internet censuur initiatief van de KLPD en UPC, waar KPN zich niet veel later ook bij heeft aangesloten. Gerkens wil van de minister weten wat hij van dit initiatief vindt. Ook wil het Gerkens weten hoe de lijst met te blokkeren websites precies wordt samengesteld en hoe er mee wordt omgegaan als een website ten onrechte wordt geblokkeerd.

Het is goed dat deze kwestie in de Tweede Kamer besproken wordt, gezien als het internet gecensureerd moet worden, dat niet zou moeten op basis van afspraken tussen marktpartijen en de politie, dan moet daar tenminste democratische controle op zijn.

Via: Webwereld

Als laatste grote gTLD registry heeft NeuStar, dat verantwoordelijk is voor het beheer van het .biz-registry, ook de prijzen te zullen verhogen. Op 19 oktober 2007 zal de prijs van een .biz-domeinnaam stijgen van 6.00 naar 6.42 dollar, wat neerkomt op een prijsstijging van 7 procent. Daarmee blijft de prijs van een .biz-domeinnaam gelijk aan die van een .com-domeinnaam, waarvan de prijs eveneens met 7 procent gaat stijgen.

Het is overigens zo dat NeuStar de prijs van .biz-domeinnamen zelfs met 10 procent per jaar zou mogen laten stijgen, uit de brief (PDF) waarin de aankondiging staat vermeld wordt duidelijk waarom er voor een prijsstijging van maar 7 procent is gekozen:

This correspondence serves as official six-month notice that NeuStar will increase the wholesale registry fees charged for billable transactions processed in the .BIZ top-level domain (TLD). NeuStar is taking this action to align .BIZ domain prices more closely with those of competing global TLDs.

Met deze aankondiging van NeuStar hebben alle grote gTLD registries aangekondigd de prijs te verhogen. Hieronder een overzicht van alle prijsstijgingen:

.com van 6.00 naar 6.42 dollar (7 procent) per 15 oktober 2007
.net van 3.50 naar 3.85 dollar (7 procent) per 15 oktober 2007
.org van 6.00 naar 6.15 dollar (2.5 procent) per 18 oktober 2007
.info van 6.00 naar 6.15 dollar (2.5 procent) per 15 oktober 2007
.biz van 6.00 naar 6.42 dollar (7 procent) per 19 oktober 2007

Niet alleen Nederland dreigt door te slaan met het huidige dataretentie wetsvoorstel, ook het Duitse kabinet heeft een wetsvoorstel naar het parlement gestuurd dat veel verder gaat dan de Europese dataretentie richtlijn voorschrijft.

Zo zou met dit dataretentie wetsvoorstel de opgeslagen data ook worden gebruikt om “mogelijke gevaren te voorkomen” en “aan juridische taken te voldoen”. Dat is zodanig vaag geformuleerd dat in principe elke reden om de data te raadplegen als geldig kan worden beschouwd, met als enige waarborg de toetsing door een rechter. Daarnaast is er ook een lichtpuntje, dat het wetsvoorstel niet meer het verbod op anonieme communicatie bevat.

De Duitse branchevereniging van ISP’s, eco, heeft felle kritiek op het wetsvoorstel, die is van mening dat wanneer dit wetsvoorstel wordt aangenomen, ISP’s tot hulpsheriffs en gerechtsdienaren worden gebombardeerd. Aan de andere kant is de muziekindustrie in zijn nopjes met het wetsvoorstel, gezien ze graag toegang zouden willen hebben tot de gegevens die dienen te worden opgeslagen om zo filesharing, via civiele rechtszaken, aan te pakken.

Via: Heise online