Roepen doe ik het al een hele tijd, maar tot nu toe was het er nog niet van gekomen: Uitbreiding van de ISPam.nl redactie.

Randy ten Have gaat vanaf nu de de redactie van ISPam.nl versterken. Randy is onder andere werkzaam geweest bij NCS International (Supermicro distributeur) en de Nedap (van de stemmachines) en heeft daarna via de fotovakschool ook de mediakant opgepakt, door onder andere Gelre FM  in Aalten op te richten. (omroep voor drie gemeenten in de Achterhoek met activiteiten op radio, tv en internet). Nu werkt als freelance (foto)journalist en freelance systeembeheerder. In de laatste groep beheert hij servers voor enkele grote (e-commerce) partijen die genoteerd staan in de Deloitte Technology Fast 500 en de Emerce 100 alsmede enkele kleinere zelfstandige internetproviders.

Daarnaast krijgt ISPam.nl er ook een columnist bij, Thijs Alink zal met enige regelmaat columns op ISPam.nl publiceren. Velen zullen hem al kennen van zijn eigen platform HostWise (de nieuwe versie van HostWise is zojuist gelanceerd!), waar hij al jaren achtergronden en interviews over de hostingbranche publiceert. Daarnaast is hij een jaar geleden een tweede website gestart genaamd WebhostingAdvies.nl. Thijs heeft zijn HBO-studie Bedrijfseconomie  afgerond en studeert momenteel Business Administration aan Universiteit Twente.

Ook de column van Steven Ras (Vraag het Mr. Ras), komt binnenkort ook weer terug op ISPam.nl in een ander format. Op dit moment zijn we nog bezig om te bedenken hoe de nieuwe Vraag het Mr. Ras eruit komt te zien. Suggesties zijn welkom in de comments!

Als laatste zoek ik ook nog een een technisch columnist, die met enige regelmaat een columns kan schrijven over technische onderwerpen, dat kan op basis van vragen van de lezers van ISPam.nl, maar een volledige vrij invulling is ook prima. En uiteraard wordt je betaald.

Een Islamitische defacer heeft het op Nederlandse websites voorzien als tegenreactie op de film Fitna, de defacer die zichzelf nEt^DeViL noemt voorziet de Nederlandse websites van een nieuwe homepage. Naast zijn woede over Geert Wilders’ film Fitna, schijft nEt^DeViL ook dat hij niks heeft verwijderd, enkel het index bestand heeft hij hernoemd en vervangen met zijn eigen pagina.

Volgens de website Zone-H heeft nEt^DeViL totaal 18.157 websites gedefaced (gehackt), met 4.206 verschillende IP-adressen en verder 13.951 massa defacements, waarbij meerdere websites achter elkaar zijn gedefaced. Helaas toont Zone-H enkel de laatste 1.500 opgegeven hacks, maar op basis van een gearchiveerde vermelding van nEt^DeViL van 6 mei 2007 leert ons dat nEt^DeViL toen al 15.036 websites gedefaced had.

Het aantal websites dat in de campagne tegen Nederland gedefaced is lijkt op enkele honderden uit te komen. Al is het een valkuil omdat niet helemaal duidelijk is dat Zone-H enkel de laatste 1.500 defacements toont, waardoor het snel lijkt dat het er duizenden in plaats van honderden zijn, ik dacht dat zelf eerst ook dat het er duizenden waren.

Op basis van een eigen inventarisatie lijkt de defacer gebruik te maken van een exploit in Joomla!, nota bene Joomla! zelf is ook gedefaced doordat ze vergeten waren hun eigen website te patchen. De suggestie dat het komt doordat enkele Nederlandse hosters hun servers lek zijn geloof ik niet. Een Nederlandse hoster die verantwoordelijk is voor de hosting van enkele van de websites die door nEt^DeViL gehackt zijn heeft tegenover ISPam.nl bevestigd dat de hacks mogelijk waren door lekke Joomla! installaties en niet door een gehackte server!

Zelf heb ik gisteren, vanuit mijn andere rol als voorzitter van ISPConnect, drie maal op de radio (twee interviews voor Radio 1 en één interview voor Radio 2) uitgelegd hoe de vork in de steel zit. Daarbij heb ik uitgelegd dat er waarschijnlijk geen sprake is van gehackte servers, maar lekke Joomla! installaties. Mijn boodschap aan Nederlandse webmasters is: PATCHEN!

Gistermiddag was de website ISPGids.com enige tijd “gehackt” door de hackers van “PzzY”. Gelukkig was er eigenlijk niks aan de hand en moest de website eventjes op zwart voor de overgang op de nieuwe versie van de ISPGids die gisteren gelanceerd is. In de tussentijd kreeg ik veel e-mails en telefoontjes van ISP’s die mij op de hoogte brachten van de “hack”.

Voor wie zich afvraagt wat nou het doel was van de actie. Allereerst vond ik het gewoon een leuke actie, de website moest sowieso op zwart en ik was benieuwd hoe men er op zou reageren. Daarnaast heb ik veel vrouwelijk schoon opgenomen in de website omdat ik onze branche zo masculine vindt en de “hack” was daar een verwijzing naar. Ten derde wilde ik een aantal gratis nieuwe ISPGids.com Premium Abonnementen uitdelen en iedereen die mij per e-mail of telefonisch benaderd heeft krijgt 3 maanden gratis ISPGids.com Premium Abonnement.

Aan ISPGids.com zijn een heleboel zaken veranderd. De eerste kleine veranderingen waren de afgelopen tijd al te zien, waaronder de eerste veranderingen van het design. Verder is er meer relevante informatie bijgekomen, de voorpagina is veel overzichtelijker, het design is opgesierd met icoontjes en afbeeldingen van zakenvrouwen, er kunnen webhostingpakketten worden toegevoegd, het ervaringen systeem is volledig veranderd en nog veel meer.

Last but not least is er nu ook de mogelijkheid om een ISPGids.com Premium Abonnementen te nemen voor een introductieprijs van 15 euro (t/m 4 medewerkers) of 25 euro (vanaf 5 medewerkers) per maand, gezien jullie vast niet op marketing praat zitten te wachten kunnen geïnteresseerden hier alle voordelen van het ISPGids.com Premium Abonnement vinden.

De lancering van de nieuwe ISPGids.com betekent ook dat de huidige ISP25.NL niet meer werkt. Gezien direct na de lancering verschillende ISP’s al aangaven deze nu al te missen, de vraag wat te doen met de ISP25.NL? Een nieuw algoritme, een heel nieuwe toplijst (met een nieuwe naam), stoppen met de ISP25.NL of iets anders, roept u maar!

Recent hadden we het DNS-lek dat door Dan Kaminsky werd ontdekt, achteraf blijkt het om een relatief oude kwetsbaarheid te gaan, waar Kaminsky een nieuw element aan had toegevoegd. Met het DNS-lek nog vers in het geheugen is er nu een nieuw lek dat nog velen malen ernstiger is, omdat het hele internet er door af te luisteren is.

Het gaat om een kwetsbaarheid van het Border Gateway Protocol (BGP), dat net als het DNS-lek een oude kwetsbaarheid is. Begin dit jaar werd YouTube wereldwijd onbereikbaar door de kwetsbaarheid, doordat Pakistan Telecom per ongeluk de IP-adressen van YouTube begon te announcen via BGP, waardoor al het YouTube dataverkeer richting Pakistan ging.

Onderzoekers Anton “Tony” Kapela en Alex Pilosov hebben echter een nieuw element toegevoegd aan deze kwetsbaarheid, waardoor het niet alleen mogelijk is om dataverkeer dat voor andere netwerken bestemd is naar je toe te trekken (te kapen), maar het uiteindelijk ook weer af te leveren bij de ontvanger, waardoor een Man-in-the-Middle aanval mogelijk is.

De wijze waarop ze dat doen is redelijk eenvoudig. Allereerst wordt er vanaf het eigen netwerk met “as-prepends” een route aangelegd naar het netwerk van het slachtoffer, waardoor de route tussen het netwerk van het slachtoffer en de aanvaller altijd dezelfde is. Daarna announced de aanvaller de IP-adressen van het slachtoffer netwerk in kleinere blokken dan het slachtoffer netwerk zelf, waarna al het dataverkeer bestemd voor het slachtoffer naar het netwerk van de aanvaller komt en na ontvangst (en mogelijk aanpassing) gaat het dataverkeer via de statische route alsnog naar het slachtoffer.

Wat dit lek helemaal ernstig maakt is dat er feitelijk geen oplossing voor handen is. Wel zouden ISP’s (carriers) hen klanten moeten filteren, zodat zij geen IP-blokken kunnen announcen die niet van hun zijn, maar je hebt maar één ISP nodig die het niet doet en het probleem blijft bestaan. Een structurele oplossing voor het probleem zou de implementatie van Secure BGP (SBGP) zijn, waarbij de netwerkblokken die geannounced worden gesigned worden, waarmee die oplossing vergelijkbaar is met de structurele oplossing voor het DNS-lek: DNSSEC, maar vooralsnog lijken netwerkhardware fabrikanten en ISP’s niet aan SBGP te willen.

Met deze nieuwe kwetsbaarheid wordt end-to-end security op internet weer belangrijker, en dus ook protocollen als HTTPS, SFTP, S/MIME en IPSec, want een Man-in-the-Middle attack slaagt alleen maar als de aanvaller bij de data kan en deze kan meegluren en/of veranderen.

Alle Mobiele Network Operators (MNO’s) bieden mobiel breedband aan, tegen telkens scherpere prijzen. T-Mobile heeft zojuist bekend gemaakt met nieuwe scherper geprijsde breedband abonnement te komen, maar nog steeds met datalimieten die voor ‘normaal breedband’ zeer laag zouden zijn. In het Verenigd Koninkrijk is mobiel breedband zelfs al gemeengoed en kun je bij zowel Vodafone UK als Hutchison 3G voor zo’n 19 euro per maand 3GB downloaden, bij de laatste kun je voor zo’n 37.50 euro zelfs 15GB per maand downloaden.

Dit geweldige aanbod heeft echter ook een mogelijke schaduw zijde, want volgens Simon Bransfield-Garth van CarrierIQ, zou de mobiel breedband revolutie weleens een zeepbel kunnen zijn. Zolang de MNO´s mobiel breedband kunnen blijven verkopen stijgt hun omzet en dan is er niks aan de hand, tot op het punt waarbij de netwerkcapaciteit vol raakt en er geinvesteerd moet worden in nieuwe netwerkcapaciteit. Op dat moment gaat de vraag spelen of het mobiele breedband dat verkocht wordt zodanig rendabel is dat het zich loont om te investeren in nieuwe netwerkcapaciteit, zo niet dan hebben de MNO´s een probleem en knapt de zeepbel. Gezien we in Nederland de zelfde kant op gaan met mobiel breedband, wordt het interessant hoe dit zich in het Verenigde Koninkrijk gaat ontwikkelen.

Na de investering in de onderzeese Unity kabel, die Azië (via Japan) en de Verenigde Staten (Los Angeles) van een meervoudige Terabit verbinding zal voorzien, heeft Google de smaak te pakken gekregen en investeert het bedrijf samen met vrijwel alle andere investeerders in Unity in nóg een onderzeese kabel. De Southeast Asian Japan Cable (SJC) moet de Unity kabel die in Japan aan land komt met Guam, Hong Kong, de Filipijnen, Singapore en Thailand verbinden, meldt TeleGeography.

Op dit moment ligt de SJC kabel nog op de tekentafel en het consortium dat de kabel zal gaan uitrollen moet nog een aannemer contracteren die fysieke uitrol voor zijn rekening neemt. Echter zal het waarschijnlijk op zijn vroegst in 2011 zijn voordat de SJC kabel in gebruik kan worden genomen volgens TeleGeography analist Alan Mauldin, omdat er op dit moment al verschillende onderzeese kabels worden aangelegd en er maar een paar bedrijven zijn die gespecialiseerd zijn in het aanleggen van onderzeese kabels.

Het SJC consortium is vrijwel identiek aan dat van Unity. Bedrijven die in beide consortia participeren zijn Google, Bharti, SingTel, KDDI en Global Transit. Pacnet, die twee van de vijf fibers van Unity zal exploiteren, exploiteert al het EAC-C2C intra-Asian mesh cable en is daarom niet betrokken bij de SJC. Globe Telecom in de Filipijnen en TOT in Thailand zijn wel lid van het SJC consortium en zullen zorgen voor de aansluiting in hun landen.

Afgelopen vrijdag is een stroomstoring opgetreden in het GrafiX NOC datacentrum in Capelle aan den IJssel. De stroomstoring ontstond door een brand in een (netspanning) stroomverdeler van het pand. Ondanks dat de stroomverdeler zich nog voor zowel de ATS (Automatic Transfer Switch) – die wisselt tussen generator en netspanning – en de UPS-systemen bevindt viel toch de stroom na enkele minuten uit doordat de UPS-systemen uitgeput raakten.

In een e-mail naar de klanten van GrafiX legt directeur Marco van Gink uit dat de stroom is uitgevallen doordat bij de brand in de stroomverdeler een zekeringhouder is beschadigd en daarbij ook een deel van de mespatronen (zekeringen), echter ging over de niet doorgebrande zekeringen toch nog spanning, waardoor de ATS, die de voorkeur heeft voor netspanning bleef “twijfelen” of de netspanning kon worden gebruikt of dat de spanning van de generatoren moet worden betrokken. Hierdoor lukte het de ATS niet om een stabiele voeding aan de UPS-systemen te leveren, die de stroom overnamen maar na 3 minuten uitgeput raakten.

Van Gink heeft het volgende tijdsverloop genoemd in zijn bericht:

• 19:23u – Netspanning naar UPS valt weg en diesel generator wordt automatisch gestart. UPS wordt niet gevoed wegens een probleem dat hieronder nader wordt toegelicht.
• 19:27u – UPS schakelt zichzelf uit ivm. ontladen batterijen.
• 19:51u – Spanning naar UPS handmatig overgezet naar generator spanning.
• 19:52u – UPS batterijen worden geladen, UPS start en servers krijgen weer spanning.
• 1952u tot 22:00u – Met de installateur is een manier bedacht om het beschadigde deel te omzeilen om zodoende de UPS weer op netspanning aangesloten te krijgen. Omdat dit een specifiek onderdeel betreft kon dit niet direct worden vervangen voor een nieuw exemplaar.
• Omstreeks 22:05u – De netspanning is opnieuw ingeschakeld en via de ATS is de UPS terug gezet naar reguliere netstroom. De generator is na het testen van de belasting uitgeschakeld en weer stand-by geplaatst.

Deze week zal de beschadigde stroomverdeler worden vervangen en zullen de servers via de UPS worden overgeschakeld naar generator spanning. Daarnaast zal er in de ATS een timer-module worden ingebouwd zodat deze een bepaalde tijd gefixeerde stroom blijft leveren via de generator zodra deze aanspringt. Als de netspanning dan bijvoorbeeld 1 seconde wegvalt en direct terugkomt, zal de stroom toch een bepaalde periode op diesel blijven draaien. Daarna schakelt hij automatisch weer terug naar netspanning Eneco. Er wordt op die manier een “zekerheids periode” ingebouwd om storingen als deze te voorkomen, liet Van Gink tegenover ISPam.nl weten. Beide ingrepen zullen geen downtime tot hun gevolg hebben.

Breedband internet begint in westerse landen telkens meer gemeengoed te worden, in veel landen betekent dat vrijwel ieder huishouden en bedrijf een breedband internet verbinding heeft en de breedband markten daarom op het punt staan om verzadigd te raken. Uit verschillende rapportages blijkt dit in het tweede kwartaal van 2008 het geval te zijn in België, Nederland en ook in de Verenigde Staten.

Gedurende het tweede kwartaal van 2008 zijn er in Nederland volgens Telecom Paper maar 63.300 nieuwe breedband consumenten aansluitingen bij gekomen, een groei van 1.1 procent, waarmee het totaal op 5.61 miljoen aansluitingen uitkomt en de breedband penetratie bij Nederlandse huishoudens op 77.9 procent (79.9 procent inclusief FTTH en mobiel breedband). Dat is de laagste groei die Telecom Paper heeft waargenomen sinds ze begonnen is met haar kwartaal rapportages van de consumenten breedband markt in 2003.

In België is de groei van het aantal breedband aansluitingen in het tweede kwartaal van 2008 afgenomen, er kwamen maar 28.513 aansluitingen bij waarmee het totaal aantal groeide tot 2.221.208, een groei van maar 1.38 procent, dat is een vol procent minder dan het zelfde kwartaal een jaar geleden meldt ISPA Belgium. ISPA wijt de verzadiging aan de lage PC penetratie in België. Zou het ook niet iets te maken kunnen hebben met de virtuele rolstoel waar de meeste Belgische internetters inzitten?

Ook in de Verenigde Staten stagneert de groei van de breedband aansluitingen. In het tweede kwartaal van 2008 is het aantal breedband aansluitingen met maar 887.000 gegroeid en daarmee op totaal 65.1 miljoen aansluitingen. Daarmee komt de groei in het tweede kwartaal van 2008 op 1.36 procent uit, meldt de Leichtman Research Group.

CDA-kamerlid Mirjam Sterk wil dat typosquatters die domeinnamen registreren die lijken op de domeinnamen van websites die kinderen als doelgroep hebben aanpakken en zo nodig strafbaar stellen. Sterk heeft aan minister Rouvoet van Jeugd en Gezin (ChristenUnie) gevraagd om er iets aan te doen, zo meldt de Volkskrant.

Dit is echt ziek. Je kind wil een tekening downloaden op Sesamstraat.nl, en hij zit opeens op een site waar hij nog lang niet aan toe is. Wat bezielt mensen?

Tjalling Hylkema van advocatenkantoor SOLV beargumenteert in een blogpost dat typosquating nu al strafbaar zou kunnen zijn, maar dan moeten de daders wel kunnen worden opgespoord, dat is in dit geval lastig omdat de door Sterk genoemde domeinnamen geregistreerd zijn op naam van een bedrijf op het Caribische eiland Saint Kitts and Nevis.

Sterk zou graag zien dat SIDN actie onderneemt, want daar worden alle .nl-domeinnamen geregistreerd. Dat klopt natuurlijk. SIDN-directeur Roelof Meijer stelt tegenover Webwereld echter dat SIDN geen handhavende en opsporende instantie is én dat vindt de lokale internetgemeenschap ook zo voegt Meijer daar aan toe. Dat ben ik volledig met Meijer eens, maar in de recent nieuw geïntroduceerde algemene voorwaarden van SIDN heeft de organisatie zichzelf de bevoegdheid gegeven .nl-domeinnamen door te halen indien:

16.1 SIDN kan met in achtneming van artikel 16.2, het abonnement eenzijdig beëindigen als: (…) h. de .nl-domeinnaam naar het oordeel van SIDN in strijd is met de openbare orde of goede zeden.

SIDN heeft dus een handvat om op te treden tegen typosquatters, zeker als het gaat om getyposquatte domeinnamen van websites die zich op kinderen richten en materiaal tonen dat niet geschikt voor kinderen is, vroeger kon dat alleen via het College van Klacht en Beroep van SIDN en met de nieuwe algemene voorwaarden kan SIDN daar nu zelf over beslissen.

Nu ben ik er zelf in principe ook geen voorstander van dat SIDN voor eigen rechter gaat spelen. Een voorstel dat ik wel zou willen doen aan SIDN is om beleidsregels op te stellen voor het gebruik van artikel 16.1h om typosquatters aan te pakken, waar het gaat om typosquatting van .nl-domeinnamen die gebruikt worden door websites die kinderen als doelgroep hebben.

Partijen die hun domeinnaam kwijt (dreigen te) raken kunnen terecht bij het College van Klacht en Beroep (CvBK) als ze het niet eens zijn met de beslissing van het CvBK uiteraard ook bij de rechter. Door combinatie van beleidsregels en voldoende beroepsmogelijkheden tegen de beslissing van SIDN kan typosquatting worden aangepakt en worden kinderen beschermd, terwijl de rechten van houders van .nl-domeinnamen ook adequaat worden beschermd.

Update 9:45 uur:
SIDN-directeur Roelof Meijer laat in een reactie weten dat SIDN bezig is met de ontwikkeling van beleid inzake artikel 16.1 (het artikel over het doorhalen van .nl-domeinnamen, dus breder dan alleen typosquatting). Om te voorkomen dat SIDN inderdaad voor eigen rechter gaat spelen. Al zal SIDN over het algemeen enkel in actie komen als een rechter een uitspraak heeft gedaan (bijvoorbeeld over strijdigheid met de openbare orde of goede zeden). Al stelt Meijer dat er ook gevallen denkbaar zijn dat SIDN zelf actie zou kunnen ondernemen indien juridische procedures zeer lang duren (bijvoorbeeld indien de daders in het verre buitenland verblijven en de ISP ook niet aanspreekbaar is), maar dan wel veelal op verzoek van een ter zake doende opsporende en/of deskundige partij.

Update 13:15 uur: In een nadere toelichting laat Meijer weten dat SIDN zich altijd op het standpunt heeft gesteld zich niet met de inhoud van domeinnamen te bemoeien en daar is artikel 16.1 dus ook niet voor bedoeld. Als er domeinnamen worden doorgehaald conform artikel 16.1h dan zal dat enkel gebeuren omdat de domeinnaam zelf in strijdt is met de openbare orde of goede zeden. De beoordeling wil SIDN overigens ook niet zelf op zich nemen, maar zal in principe altijd door een bevoegd orgaan moeten worden gemaakt.

Anderhalf miljoen abonnees van Ziggo hebben afgelopen vrijdagmiddag tot zaterdagochtend zonder internet gezeten als gevolg van een storing bij de kabelaar. Het probleem ontstond doordat een update aan een server fout ging, meldt Tweakers.net. Ziggo bevestigde de storing zelf ook op haar website en schrijft dat er een probleem is met de uitgifite van IP-adressen, daarmee mag worden aangenomen dat de storing zich aan de DHCP-server heeft voorgedaan.

Groepsstoring
van zaterdag 23 augustus 11.16 uur tot zondag 24 augustus 13.28 uur
Momenteel is er een probleem met uitgiften van IP adressen. De verwachting is dat je voor 23 augustus 15.00 weer een werkende internet verbinding hebt.

Mocht je modem gewoon online zijn, dan hoef je geen storing te melden.

Enkel Ziggo abonnees in Friesland, Groningen, Drenthe, Overijssel, Flevoland, Noord-Brabant en Limburg zijn volgens Tweakers.net door de storing getroffen, dat exact overeenkomt met het dekkingsgebied van Ziggo-fusiebedrijf @Home. Interessant daarbij is dus dat in technische zin de netwerken van @Home, Casema en Multikabel dus nog niet volledig met elkaar zijn geintregreerd. Een ander punt is dat blijkbaar een storing aan één server het ‘@Home-deel’ van het Ziggo-netwerk kan platleggen en anderhalf miljoen abonnees hun internet ontnemen. De responsetijd van Ziggo op de storing is ook veel te traag!