De vakantieperiode is begonnen, dat betekent naast de onvermijdelijke komst van vakantiehosters ook minder nieuws. Daarom zal ik de komende tijd wat minder artikelen op ISPam.nl publiceren. Ik twijfel op dit moment nog of ik het aantal artikelen dagelijks tot één terug breng of als er geen nieuws is op sommige dagen helemaal niets publiceer. Ik ben benieuwd wat jullie prettig vinden.

Daarnaast ben ik ook op zoek naar schrijvers talent onder de ISPam.nl lezers. Elk onderwerp gerelateerd aan ISP’s en hosting is toegestaan, of AMD of Intel CPU’s beter zijn om te hosten tot frustraties over praktijken van bepaalde bedrijven in de branche. Het artikel hoeft zelfs niet helemaal taal- en stijltechnisch perfect te zijn, voor plaatsing wordt er nog eindredactie op toegepast. En natuurlijk schrijf je niet voor niets, voor elk artikel dat geplaatst wordt krijgt de schrijver één week lang gratis een tekstadvertentie op ISPam.nl ter waarde van 100 euro.

Stuur je artikel naar redactie@ispam.nl en wellicht staat het binnenkort op ISPam.nl!

Binnen afzienbare tijd kan iedereen die een eigen Top Level Domain (TLD) wil registreren, dat ook daadwerkelijk doen, daarmee worden nu TLD’s mogelijk als .bank, .berlin en .xxx. Het ICANN bestuur heeft tijdens de ICANN meeting in Parijs unaniem met een voorstel ingestemd dat dit vanaf het tweede kwartaal van 2009 mogelijk maakt en noemt dit ‘De grootste uitbreiding van het internet in 40 jaar’ en dat terwijl het Domain Name System (DNS) pas 25 jaar bestaat. De kosten om überhaupt maar de aanvraag voor een eigen TLD te doen komen op zo’n 60.000 euro, dat bedrag is volgens ICANN kostendekkend.

Kritiek op ICANN
Daarnaast worden aanvragen getoetst aan de goede zeden en openbare orde zoals internationale recht gangbaar is, daaronder vallen bijvoorbeeld mensenrechten verdragen, maar ook intellectueel eigendom. Deze bepaling roept weerstand op, Malcom Hutty van LINX schrijft op de Public Affairs blog van LINX dat ICANN hiermee op weg is om de ‘global internet content regulator’ te worden, overheden zouden bijvoorbeeld druk op ICANN kunnen uitoefenen om bijvoorbeeld .jihad of .falun-gong tegen te houden.

Er is ook kritiek van merkhouders, die bang zijn onder elk mogelijke TLD hun merknaam veilig te moeten stellen, waardoor ze onnodig op kosten zouden worden gejaagd. Verder zouden al die TLD’s voor consumenten ook verwarrend worden, nu zet een gemiddelde internetter in Nederland vrijwel automatisch .nl achter elk domeinnaam die ingetypt wordt. Als elk bedrijf zijn eigen TLD heeft, dan kan dat niet meer zomaar. Waardoor de zoekmachines de lachende derde zijn, omdat internetters dan standaard gaan zoeken naar websites.

IDN TLD’s ook mogelijk
Een andere belangrijke mijlpaal is dat het nu ook mogelijk zal worden om TLD’s te registreren die bestaan uit niet latijnse tekens (IDN TLD’s), maar ook in bijvoorbeeld Arabisch, Cyrilisch, Mandarijn (Chinees) of Russisch, waarmee het eindelijk mogelijk wordt om volledig in de native taal te communiceren op internet. In veel gevallen gebruiken mensen hun computer al vrijwel volledig in hun native taal met bijbehorende tekens, enkel de domeinnamen die ze intypen, ook al is die van de slager om de hoek, eindigd op latijnse tekens. Daarom is wat mij betreft de invoering IDN TLD’s nog veel belangrijker dan de vrijgave van de TLD’s in het algemeen.

Afgelopen dinsdag ben ik op de koffie geweest bij het Meldpunt Kinderporno in Amsterdam. Het meldpunt behandelt meldingen over kinderporno op internet, maakt zelf een beoordeling of hetgeen gemeld is strafbaar is aan de hand van het wetsartikel dat kinderporno strafbaar stelt (240b Sr). Indien dat het geval is stuurt zij de melding door naar het KLPD of naar een meldpunt in het buitenland dat eveneens bij INHOPE is aangesloten.

Lees verder »

Nederland is weer een nieuw domain registry rijker, of eigenlijk een subdomain registry, tijdens de ICANN meeting in Parijs heeft EuroDNS haar .co.nl subdomain registry gelanceerd. Met de subdomeinen speelt EuroDNS in op het feit dat bij 45 landen top leveldomains, .co.tld de standaard is, zoals bijvoorbeeld co.uk, co.kr en co.nz, waardoor veel internationale bedrijven ook een op .co.nl eindigende (sub)domeinnaam willen hebben.

Lees verder »

De stichting die probeerde om een keurmerk voor webhosting te lanceren wordt opgeheven, zo heeft Stichting Hostmerk Nederland in een brief aan haar deelnemers laten weten. Voorzitter Dillard Blom schrijft in de brief dat ‘door de oprichting van verschillende brancheorganisaties waarbinnen een keurmerk idealiter geïntrigeerd zou moeten worden, het draagvlak voor een zelfstandig keurmerk aan het verkleinen is’ en dat ‘Enkele initiatieven door het bestuur om Hostmerk samen te laten gaan met andere keurmerkinitiatieven tot op heden op niets zijn uitgelopen’.

Lees verder »

In een nieuwe poging om de concurrentie door alternatieve aanbieders van ADSL in België te verstoren heeft Belgacom de prijs van een kale telefoonlijn (Discovery abonnement), die benodigd is voor een ADSL-verbinding in prijs verhoogt van 6.85 naar 9.95 euro per maand. Daarmee verhoogt Belgacom feitelijk de prijs om gebruik te maken van een ADSL-verbinding van de concurrentie met 3.10 euro per maand.

Gezien het om zo’n 100.000 aansluitingen gaat, betekent dat een keiharde maandelijkse winst van 310.000 euro!! Uiteraard is dit niet de lezing die Belgacom er aan geeft, tegenover Datanews stelt Belgacom woordvoerder Jan Margot, dat de huidige prijs te dicht tegen de kostprijs aan zat en dat de prijs daarom wel (red: met 45 procent) verhoogd moest worden.

Het vermoeden dat Belgacom bewust bezig is om de concurrentie te verstoren wordt versterkt door het feit dat Belgacom eveneens gisteren bekend heeft gemaakt wat de nieuwe minder strakke datalimieten zijn. De belangrijkste wijziging van de datalimieten van Belgacom is dat ADSL Plus en VDSL Boost klanten hun datalimiet zien worden opgeschroefd van 35GB naar 60GB vanaf 1 juli 2008. Het mag duidelijk zijn dat het aanbod van Belgacom daarmee dichter in de buurt komt van alternatieve ADSL aanbieders die vaak ruimere of geen datalimieten hanteren, waardoor een overstap naar hen minder interessant wordt.

Verschillende ISPam.nl lezers vonden het jammer dat ik was gestopt met het maken van podcasts. Daarom vandaag een nieuwe podcast genaamd “Een webhosting bedrijf is geen vakantiewerk”. Ik ben heel erg benieuwd wat jullie er van vinden en als jullie dat willen dan volgen er meer!

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

De uitgeschreven tekst van de podcast staat hieronder.

Lees verder »

Cybercrime blijft bezig om zichzelf verder te professionaliseren. PhIshing aanvallen die beter op slachtoffers worden afgestemd, botnets die telkens ingenieuzer in elkaar zitten en een levendige handel in allerlei zaken die gerelateerde zijn aan criminaliteit zijn enkele van de zaken die GOVCERT het afgelopen jaar (april 2007 tot april 2008) heeft geconstateerd en beschrijft in haar TrendRapport 2008.

Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties Ank Bijleveld zegt zich in het voorwoord van het TrendRapport bewust te zijn van het probleem van cybercrime en erkent dat de strijd tegen cybercrime nog langdurig zal moeten worden gevoerd. De bestrijding van cybercrime is volgens de staatssecretaris geen deugd, maar een verplichting van de overheid. De overheid draagt daar aan bij met protocollen, procedures, organisatorische maatregelen en technologie. De sleutelwoorden zijn daarbij zichtbaarheid en bewustzijn. Als we weten wat er op ons afkomt, dan kunnen we maatregelen treffen, zo concludeert de staatssecretaris.

Verder zijn de belangrijkste constateringen van GOVCERT in het TrendRapport 2008:

• Er is een enorme toename in nieuwe virussen en malware, je kunt spreken van een explosieve groei.
• Botnets zijn alomtegenwoordig. Ze zijn in staat ontwrichtende aanvallen op landen uit te voeren.
• Internetcriminelen zijn professioneler geworden en in toenemende mate succesvol gebleken in het afschermen van hun infrastructuur tegen uitschakeling.
• Er is een levendige markt ontstaan voor allerlei aan cybercrime gerelateerde zaken en diensten.
• Ongerichte aanvallen komen veel voor, maar we zien een toename in gerichte aanvallen en hacktivisme.
• Er is een toename in aanvallen op eindgebruikers in plaats van op centrale diensten.
• Het is niet reëel meer om de verantwoordelijkheid voor de beveiliging vooral bij de eindgebruiker te leggen.
• Kabinet en overheid zijn zich bewust van de dreiging door cybercrime en realiseren nadere afstemming en beleid.
• Alleen inzicht leidt tot duurzame oplossingen voor cybercrime.

In het TrendRapport 2008 zijn al deze punten uigelicht en is absoluut de moeite waard om te lezen of even door heen te scrollen. Ook noemenswaardig is dat het TrendRapport 2008 onder een Creative Commons licentie is uitgebracht, mooi om te zien dat een overheidsinstelling ook laat zien dat het anders kan dan “Alle rechten voorbehouden”.

Een nieuw soort spam bevat links naar gehackte websites met daarop één en de zelfde niet bestaande PornoTube video, waarbij een waarschuwing wordt gegeven dat een bepaalde ActiveX video component moet worden geïnstalleerd om de bewuste video te kunnen bekijken. Wat de internetter installeert is natuurlijk geen video component maar een trojan, die zodra geïnstalleerd er voor zorgt dat de geïnfecteerde machine zelf ook de bewuste spam gaat rondsturen.

Tot nu toe heeft F-Secure maar liefst 74 gehackte websites geïdentificeerd die de trojan verspreiden. Daarnaast bedient de spam zich ook van een legio aan onderwerpen al: “London rocked by gas attack, army on high alert?”, “Eiffel Tower suffers structural damage, collapse possible?”, Britney found hanged in locker room?, Paris Hilton found to be gay!? en nog meer.

Deze aanval laat maar weer eens zien dat spammers hun tactieken telkens verder ontwikkelen, wat valt mij opvalt aan deze nieuwe aanval en tactiek van de spammers is dat de spammers:

• 74 websites hebben gehackt (en dat zijn er vast nog veel meer);
• verschillende e-mail onderwerpen gebruiken om te verleiden om de spam te openen;
• de betrouwbaarheid van een populaire website misbruiken om geloofwaardig te lijken;
• populaire content (porno) in het vooruitzicht stellen om een trojan te laten installeren;
• de nieuw geïnfecteerde machines misbruiken om nog meer spam te verspreiden;
• door de werkwijze een sneeuwbal effect veroorzaken, waardoor de aanval door blijft gaan.

De voorlopers van het internet, Arpanet en CSnet hadden in hun begin dagen nog geen domeinnamen. Als je een andere machine binnen het netwerk wilde bereiken was je aangewezen op een soort telefoonboek genaamd “host tables”. Dit was een tekst bestand dat centraal werd bijgehouden door onderzoeksinstelling SRI International in Menlo Park, Californië waar de IP-adressen van alle machines in stonden vermeld. Als je een machine wilde bereiken moest je handmatig het IP-adres opzoeken. Ook moesten alle netwerk gebruikers elke nacht een nieuwe versie van de “host tables” downloaden om weer up to date te zijn.

Dit systeem was onwerkbaar en dat moest ook anders kunnen dachten Jon Postel, Paul Mockapetris and Craig Partrige. Daarom bedachten zij een systeem waarmee het mogelijk was om machines ook op basis van een naam bereikbaar te maken. Op 23 juni 1983 werd het systeem dat zij hier voor bedachten genaamd Domain Name System (DNS) voor het eerst gebruikt en na maanden van finetunen, testen en tweaken publiceerden zij het door hun bedachte systeem in RFC 882 (Request for Comments).

Een jaar later in oktober 1984 werden in RFC 920 de eerste Top Level Domains (gTLD’s) bepaald: .ARPA, .GOV, .EDU, .COM, .MIL EN .ORG. Daarnaast werd bepaald dat er ook domeinnamen voor landen (ccTLD’s) zouden komen bestaande uit twee tekens, aan de hand van de ISO standaard voor landencodes zou bepaald worden welke ccTLD elk land zou toegewezen krijgen, zoals .nl, .cn en .gb. De eerste officiële ccTLD was .nl, eigenlijk waren de Engelsen ons voor, maar die weken af van de RFC en kozen voor .uk in plaats van .gb. Een keuze waar ze tot op de dag van vandaag vast geen spijt van hebben.

Het DNS was ooit bedoeld om totaal zo’n 50 miljoen entries te hebben, maar met 162 miljoen geregistreerde domeinnamen zal het op dit moment al om miljarden records gaan. Wie de volledig geschiedenis van de DNS eens rustig wil nalezen kan hier terecht.