Volgens SIDN is maar liefst 1 op de 3 DNS-servers nog niet gepatcht tegen het DNS-lek en daarmee kwetsbaar voor ondermeer cache poisoning. Die conclusie trekt SIDN op basis van analyse van data van haar eigen nameservers, waarmee mag worden aangenomen dat de conclusie zeer accuraat is.

Deze conclusie van SIDN onderschrijft het eerdere bericht op ISPam.nl dat access ISP’s traag zijn met het patchen van hun DNS-servers. Ookal zullen .nl-domeinnamen het meeste vanuit Nederland via Nederlandse ISP’s worden geraadpleegd hebben de statistieken van SIDN natuurlijk niet alleen betrekking op Nederlandse DNS-servers.

SIDN heeft aangekondigd enkele grote ISP’s en telco’s zelf te benaderen om ze op de hoogte te stellen van het feit dat hun DNS-servers nog niet gepatcht zijn. Daarnaast werkt SIDN samen met GOVCERT.NL, het Computer Emergency Response Team van de Nederlandse overheid, om te bepalen of er overheidsinstanties of andere belangrijke instanties met een publieke of vitale taak nog kwetsbaar zijn. ZIe ook het factsheet van GOVCERT.NL “De Kaminsky Code” (PDF), vernoemd naar de ontdekker van het DNS-lek.

Voor de ISP’s en telco’s die nog steeds niet gepatcht hebben, nog het volgende: PATCHEN NU!

Update 12:30 uur: Zie voor verdere informatie de reactie van SIDN in de comments!

De Internet Engineering Task Force (IETF) heeft tijdens haar 72ste meeting in Dublin besloten om een protocol te ontwikkelen waarmee uitwisseling van data via Peer-to-Peer (P2P) applicaties geoptimaliseerd wordt. In het verleden weigerde de IETF nog een standaard te ontwikkelen voor P2P (applicaties, filesharing, streaming, etc) en ook op de afgelopen meeting waren er verschillende aanwezigen die tegen het plan voor een Application-Layer Traffic Optimization (ALTO) protocol zijn.

De belangrijkste uitdaging voor de IETF gaat worden om te bepalen wat de beste manier is waarop een P2P toepassing de P2P node kan vinden die het meest effectief is, in de zin van bandbreedte, snelheid of afstand. Op dit moment is het nog zo dat een P2P client in Dublin content ophaalt in Tokyo terwijl de bewuste content ook op een node in Londen aanwezig is.

Er zijn verschillende mogelijkheden om dit te realiseren. De P4P working group van de Yale universiteit hebben verschillende testen gedaan met Verizon en Telefonica networks. Daarnaast hebben we het door de EU gesubsidieerde Network-Aware P2P TV Applicaties Over Wise Networks project en tenslotte heeft de Berlijnse professor Anja Feldmann het concept van een “orakel” server gepresenteerd, die P2P nodes in kaart brengt en een bepaalde score geeft.

De IETF wil niks weten van het geven van scores aan P2P nodes, en ziet vooral een taak voor zichzelf weggelegd om de interface tussen verschillende P2P protocollen te standaardiseren en uiteindelijk ook de interface naar de “orakel” server. Ook wil de IETF zich onthouden van juridische kwesties zoals de vraag of een “orakel” server illegale downloads moet blokkeren.

De beschikbaarheid van stroomcapaciteit is het aller belangrijkste voor een datacentrum. Echter in de meeste westerse landen begint stroom telkens schaarser te worden. Rusland daarentegen heeft volop energie en zelfs een energiebedrijf dat met behulp van waterkracht zo’n 25 Gigawatt aan stroom weet op te wekken, waarvan een groot deel nog niet gebruikt wordt.

Datacentra vestigen zich daardoor telkens meer op locaties waar stroomcapaciteit voorhanden is, in de Verenigde Staten bijvoorbeeld op locaties waar vroeger hoogovens gevestigd waren, die vrijwel net zulke grote stroombehoefte hadden als datacentra.

In dat opzicht is Rusland een paradijs voor datacentrum operators, al blijft het lastig met Rusland, want ZDnet wijst er op dat de privaat-publieke samenwerking van de olie industrie, langzaam maar zeker werd genationaliseerd door de Russische overheid. De vraag is dus of datacentra net zo eenvoudig te gijzelen zijn? Hoe dan ook die zelfde olie industrie laat zien, dat onze honger naar energie er voor zorgt dat we roerige situaties in de regio’s waar we actief zijn voor lief nemen.

Alweer ruim een maand geleden werd bekend dat Belgacom de prijs voor een kale telefoonlijn met 45 procent gaat verhogen. Gezien de telefoonlijn de lastmile is die abonnees van alternatieve ADSL-aanbieders gebruiken, is dat gewoon een keiharde vorm van mono/duopolistisch machtsmisbruik.

Opmerkelijk is dat de Belgische vereniging van Telekom en Internet Klanten (Tik vzw) zich daar feitelijk niet over heeft uitgelaten en zich niet tegen dit belachelijke machtsmisbruik verzet heeft. Ook niet heel alert, maar beter laat dan nooit zullen we maar zeggen, is de reactie van de Belgische consumentenorganisatie Test-Aankoop.

Test-Aankoop noemt het beestje bij de naam en roept de Belgische telecomwakend BIPT op om tegen het machtsmisbruik van Belgacom op te treden. Zo schrijft ze letterlijk:

Het totale kostenplaatje van hun internetabonnement wordt almaar duurder. De concurrentie alweer wat moeilijker. Het BIPT heeft de sleutel in handen om een einde te stellen aan dit misbruik van dominantie machtspositie door Belgacom.

De Belgen beginnen nu dus langzaam maar zeker wakker te worden, al is het jammer dat het weer Test-Aankoop moet zijn die van zich laat horen, terwijl er een gespecialiseerde belangenorganisatie is. Nu Tik vzw naast niet bijten, ook niet meer lijkt te blaffen, kan ze zichzelf beter euthanaseren, zodat er weer ruimte komt voor personen en organisaties die het wel in zich hebben om de telecom en internet klanten adequaat te behartigen!

Nu de overname van Scarlet waarschijnlijk zal worden verboden denkt de Belgische internet duopolist Belgacom er over om het heft in eigen hand te nemen en zelf een low budget ISP te beginnen. Ook al wordt de overname van Scarlet verboden door de Raad van de Mededinging, het is Belgacom wel toegestaan om te groeien, stelde bestuursvoorzitter Didier Bellens tijdens de presentatie van de halfjaar cijfers van Belgacom.

Het idee van Belgacom is om met Scarlet of de zelf op te richten low budget ISP marktaandeel terug te winnen op alternatieve ADSL-aanbieders die langzaam maar zeker marktaandeel afsnoepen, vergelijkbaar met de wijze  waarop Telfort als merk door KPN is gepositioneerd, zo meldt Skynet. Interessant is ook de visie van Bellens op het product breedband:

Breedband zal meer en meer gemeengoed worden, en goedkoper worden. Het is geen onderscheidend product meer. Men zal zich moeten onderscheiden met de service, de marketing en de prijszetting.

Of te wel, breedband is als water uit de kraan, het moet gewoon werken en als aanbieder moet je je (zelf) op een of andere wijze aan de consument zien te verkopen.

Verschillende access ISP’s zijn traag met het patchen van het lek in vrijwel alle DNS-servers. In de Verenigde Staten hadden afgelopen vrijdag AT&T, British Telecom en Time Warner hun DNS-servers na twee weken nog steeds niet gepatcht.

In Duitsland gaat het niet veel beter, uit onderzoek van heise Security blijkt dat de twee grootste Duitse access ISP’s: Deutsche Telecom (ADSL) en Kabel Deutschland (Kabel) beiden hun DNS-servers nog niet gepatcht hebben. Een woordvoerder van Kabel Deutschland geeft in een reactie tegenover heise aan dat ze samen met haar leveranciers bezig is om de systemen te patchen.

Het is niet duidelijk hoe de situatie in Nederland is; uit de DNS test van DNS-OARC blijkt dat KPN nameserver 213.75.76.79 (pdns15.wxs.nl) het goed doet op het punt van willekeurigheid van transactie ID’s terwijl de willekeurigheid van de source poort juist onwillekeurig lijkt te zijn, wat dus slecht is. Ik ben benieuwd hoe andere (Nederlandse) access ISP’s het doen, dus check je DNS-server met behulp van deze link en plaats het resultaat in de comments.

Ik sta echt met mijn oren te klapperen, als ik zie hoe access ISP’s, of eigenlijk telco’s, omgaan met vitale infrastructuur. Het is toch onverstelbaar dat een kritiek lek massaal genegeerd lijkt te worden en dat de telco’s hun systemen na twee weken nog steeds niet gepatcht hebben!

Een datacentrum bouwen, hoe gaat dat er precies aan toe en wat komt er bij kijken? Weinigen zullen alle facetten van de bouw van een nieuw datacentrum hebben meegemaakt. BIT heeft in het verleden en ook recent weer foto’s en video’s gepubliceerd waarmee we al een aardig kijkje in de keuken bij de bouw van een datacentrum hebben gekregen.

Het Amerikaanse digital.forest is nog een stapje verder gegaan en houden sinds de start van de uitbreiding van haar datacentrum, sinds 22 februari 2007 een weblog bij waarop alle facetten van de uitbreiding van hun datacentrum worden beschreven, aangevuld met foto’s en filmpjes bij zo’n beetje elke post. Zo wordt een datacentrum dus gebouwd!

Deze week zal tijdens de grootste hostingconferentie HostingCon 2008 in Chicago, VS de oprichting van de Amerikaanse internet en hosting branchevereniging Association of Internet and Hosting Service Providers, AIHSP worden aangekondigd. De AIHSP heeft als doel om de internet en hostingbranche een stem te geven en er voor te zorgen dat het belang van de branche en de belangen van de branche zelf bekend worden bij de media en politiek.

Paul Hirsch, president van het oprichtingscomitee van de AIHSP:

Het idee van een professionele organisatie voor de webhosting en internet service branche wordt al jaren lang besproken, velen zijn enthousiast over het idee, maar uiteindelijk strandt het idee weer door het gebrek aan inzet en toewijding. Vandaag zien we een grote kans, en we geloven dat we een strategie hebben ontwikkeld die dit mogelijk gaat maken. We voorzien een organisatie die van haar leden is met als doel om er te zijn voor de branche als geheel.

Waar ik echt van sta te kijken is dat er, blijkbaar, zelfs in de Verenigde Staten tot nu toe nauwelijks branche brede samenwerking is in de internet- en hostingbranche. De woorden van Hirsch geeft het probleem weer dat mij zeer bekent voor komt in onze branche. Goede initiatieven worden (vooraf) met groot enthousiasme ontvangen, alleen maar weinigen willen hun tijd en vaak ook geld spenderen aan iets dat niet direct bijdraagt aan hun eigen omzet, laat staan dat het mogelijk wél bijdraagt aan de omzet van hun concullega’s.

In Nederland zien we het zelfde probleem. Al gaat het hier de goede kant op met de DHPA en ISPConnect die beide de branche proberen te verenigen, maar laatst werd ook duidelijk dat we er nog lang niet zijn gezien het HostMerk keurmerk het bijltje er bij neer gooit. Op webhostingtalk.nl zag je daarop weer een discussie losbarsten met allemaal enthousiaste ideeën voor een vervolg op HostMerk, maar zo snel als die discussie begon was deze ook weer afgelopen. Precies zoals Hirsch de Amerikaanse situatie beschrijft, is het ook in Nederland.

Sophos heeft weer een nieuwe versie van haar security threat report gepubliceerd. In het rapport valt ondermeer te lezen dat de rol van Nederland bij de verspreiding van malware beperkt is, al levert de 1 procent malware die in Nederland gehost wordt toch nog een oneervolle 9de plaats in de top 10 grootste malware verspreidende landen op.

Een ander punt in het rapport van Sophos is de verhouding van de webservers die verantwoordelijk zijn voor het hosten van de malware. Daarbij is een opvallende stijging te zien in het percentage Apache webservers, in de uitleg hierover slaat Sophos de plank mis. Lees verder »

Binnenkort krijgen 12.000 Britse filesharers een brief van hun ISP, waarin zij met de complimenten van de muziekindustrie worden aangesproken op het feit dat zij illegaal aan filesharing doen. Dat is onderdeel van een afspraak tussen de 6 grootste Britse ISP’s en de Britse muziekindustrie die wordt vertegenwoordigd door de BPI.

Lees verder »