De Zweedse telecomautoriteit PTS heeft bevolen dat .se-domeinnamen vooraf moeten worden gecontroleerd. Wanneer wordt geprobeerd een .se-domeinnaam die de letters “bank” bevat te registreren, gaan de alarmbellen af. Eerst moet er een handmatige controle plaats vinden van het doel van de registratie, schrijft Patrik Fältström.

Het is nog onbekend of de preventieve controle op .se-domeinnamen er ook daadwerkelijk komt. PTS heeft het Zweedse registry IIS bevolen om de regels en procedures te wijzigen. Op dit moment is dat namelijk nog niet mogelijk. Enkel wanneer IIS de regels en procedures wijzigt is uitsluiting van domeinnamen met de opvolgende letters “bank” ook daadwerkelijk mogelijk. Het is nog maar de vraag of IIS daar aan zal voldoen of zich er tegen zal verzetten.

Als reden voor de preventieve controle noemt PTS het feit dat “bank” een beschermde naam is in Zweden. Daarom zou niemand een domeinnaam met daarin de opvolgende letters “bank” moeten kunnen registreren in Zweden. Tenzij je bijvoorbeeld Ban Ki-moon heet of als bedrijf banketten organiseert (Zweeds: bankett).

Het grootste probleem met de preventieve controle is, dat het vrijwel nooit blijft bij dat éne woord dat moet worden geblokkeerd. Er zijn namelijk honderdduizenden beschermde woorden, zoals merken, handelsnamen en wat te denken van persoonsnamen. Wanneer het eenmaal mogelijk is om op één woord te controleren, dan is het ook mogelijk om op meerdere woorden te controleren.

De DDoS-aanval die in verschillende Chinese provincies het internet lam legde is het werk van een gameserver admin. De admin wilde zijn concurrenten uitschakelen, door hun DNS-provider aan te vallen. Hij slaagde in zijn opzet, maar tegelijkertijd raakten ook de DNS-servers van China’s grootste internet provider China Telecom door de aanval overbelast.

Door de Chinese autoriteiten zijn vier personen opgepakt die betrokken zouden zijn bij de aanval. De leider van de groep is een 23-jarige fabrieksarbeider genaamd Bing, meldt IDG News Service. Bing is de admin van “private servers”, waar illegale versies van populaire online games zoals World of Warcraft op kunnen worden gespeeld.

Bing zijn activiteiten werden gehinderd door concurrenten, die DDoS-aanvallen op zijn servers lanceerden. Om wraak te nemen huurde Bing voor 280,000 yuan (zo’n $41,000) 81 servers om een DDoS-aanval op zijn concurrenten te lanceren. Door gebrek aan expertise waren de aanvallen in eerste instantie echter weinig succesvol. Uiteindelijk vond Bing een programmeur om een succesvol aanvalsscript te schrijven.

De aanval die Bing lanceerde richtte zich op de DNS-servers van DNS-provider DNSPod. Verschillende concurrenten van Bing maken gebruiken van de diensten van DNSPod. De DNS-servers van DNSPod raakte door de aanval overbelast. Binnenkomende DNS-queries werden daardoor doorgestuurd naar de DNS-servers van de Chinese grootste internet provider China Telecom. Deze raakten op hun beurt ook overbelast.

Door de aanval lag het internet in zes Chinese provincies uren lang lam.

Het internetverkeer tussen de twee grootste opkomende naties ter wereld China en India verliep tot nu toe via onderzeese kabels. De ingebruikname van de eerste kabel via land die China en India verbind brengt hier verandering in en vergroot de hoeveelheid beschikbare bandbreedte tussen beide landen met een factor duizend.

“De lancering van de internet kabel tussen China en India maakt een einde aan het monopolie van internationale onderzeese kabelsystemen voor verbindingen tussen China en India”, zegt Donald Tan, voorzitter van China Telecom Americas, “Door het bieden van een directe verbinding tussen de twee grootste opkomende naties ter wereld, zal de groei van politieke, culturele en zakelijke relaties tussen China en India en andere Zuid-Aziatische landen worden bevordert. Dit draagt bij  tot een grotere welvaart in de regio.”

De kabel over land is aangelegd door China Telecom in samenwerking met Reliance. De kabel loopt van China via Tibet naar India. De kabel maakt gebruik van SDH en WDM voor transmissie. De theoretische maximale capaciteit van de kabel is 4.8 Tbps. Initieel wordt er met 20Gbps maar een fractie van de maximaal beschikbare capaciteit gebruikt.

Europeanen hebben in de maand juli gemiddeld 2133 .eu-domeinnamen per dag geregistreerd. De vraag naar Europese domeinnamen blijkt ineens weer snel te stijgen, maar de onderlinge handel in Europese domeinnamen neemt juist af.

Hoewel het aantal .eu-domeinnamen nog elke maand groeit, nam de groei sinds juli 2008 wel langzaam af. Met de afgelopen maand achter de rug, lijkt daar een einde aan te zijn gekomen. Vorige maand werden maar liefst 66.129 nieuwe .eu-domeinnamen aangevraagd. Dat is 15 procent meer dan in dezelfde maand een jaar eerder.

Dit blijkt uit vroegtijdig gepubliceerde cijfers van het kwartaalverslag van domeinnaambeheerder Eurid. Een verklaring voor de plotselinge toename in het aantal nieuwe registraties heeft Eurid niet.

Eurid-directeur Marc van Wesemael merkt in een persbericht op dat er afgelopen maand weinig is gehandeld in bestaande .eu-domeinen. Ongeveer één op de honderd domeinnamen wisselde van eigenaar, terwijl dat een jaar eerder nog één op de dertig was.

Aan het einde van het tweede kwartaal telde Eurid ruim 2,9 miljoen .eu-registraties. Dat zijn er 3,1 procent meer ten opzichte van dezelfde periode in 2008. Niet alleen komen er steeds nieuwe aanvragen bij, ook kent het .eu-domein een relatief hoog aantal trouwe klanten. Volgens Eurid is het aantal domeinnaaameigenaren dat zijn registratie laat verlengen, met 81 procent hoger dan gemiddeld in de sector.

Volgende maand wordt het complete kwartaalverslag online gezet.

De Open Universiteit Nederland heeft dr. Wouter Stol benoemd tot bijzonder hoogleraar Politiestudies, met bijzondere aandacht voor ‘cybersafety’. De Noordelijke Hogeschool Leeuwarden (NHL) financiert deze bijzondere leerstoel bij de faculteit Managementwetenschappen. Hiermee willen zij via onderzoek een bijdrage leveren aan de veiligheid in de digitale wereld en de slagkracht van politie en justitie daarin vergroten.

De leerstoel zal zich in de eerste plaats richten op het beschrijven en begrijpen van problemen met cybersafety en van het functioneren van politie en justitie op dat gebied. Politie en justitie hebben een kennisachterstand op het gebied van veiligheid op internet. Doel van het onderzoek is de kennisachterstand verkleinen en het repertoire aan effectieve werkwijzen vergroten. Daarnaast wil de leerstoel een bijdrage leveren aan de educatie van politiemensen door het aanbieden van academisch onderwijs op het terrein van politie en politiemanagement. Dat zal gebeuren via het concept van begeleid afstandsonderwijs van de Open Universiteit.

Wouter Stol is van origine politieman. Hij werkte in de jaren negentig tien jaar als politiechef bij de Amsterdamse politie. Na een studie sociologie aan de Universiteit van Amsterdam promoveerde hij in 1996 aan de Vrije Universiteit op het onderzoek ‘Politie-optreden en informatietechnologie’. Sinds 1995 geeft hij leiding aan een onderzoekgroep op het terrein van politiestudies, eerst bij Politieadviescentrum In-pact en vervolgens aan de Politieacademie en de Noordelijke Hogeschool Leeuwarden. Momenteel is hij lector Cybersafety aan deze hogeschool en is daarnaast als onderzoeker verbonden aan de Politieacademie. Hij heeft samen met anderen zo’n honderd publicaties op zijn naam, waaronder de boeken ‘Politiestraatwerk in Nederland’, Basisboek Integrale Veiligheid’ en ‘Inleiding Criminaliteit en Opsporing’. Sinds medio jaren negentig gaat zijn aandacht al uit naar politie en internet. Binnenkort verschijnt van hem Verkenning Cybercrime in Nederland 2009′.

De tier normering van datacentra van het Uptime Institute zijn de defacto standaard voor de uptime verwachting van datacentra. Er is echter ook kritiek op de tier normering. De normering zou te weinig flexibel zijn en moet worden aangepast vinden criticasters, meldt SearchDatacenter.

Hier is door het Uptime Institute gehoor aan gegeven door een commissie in het leven te roepen. De leden van de commissie zijn datacentrum eindgebruikers, die tevens lid van het Uptime Institute zijn. De commissie is in mei dit jaar opgericht heeft op dit moment 32 leden.

Een doelstelling die de commissie heeft is om het verschil tussen een niet redundant tier-1 datacentrum en een inpandig datacentrum scherper te stellen. Een ander punt is internationalisering van de tier normering. In de VS wordt bijvoorbeeld elektriciteitsdistributie op 480V geschakeld, in Canada op 600V en in Europese landen is het weer anders. Dat zijn allemaal facetten waar de tier indeling rekening mee zou moeten houden, stelt Mike Wills, lid van de commissie en director of facilities management bij de Bank of Montreal, wiens datacentrum volgens de hoogste tier normering (tier-4)  gecertificeerd is.

Het is de bedoeling om aan het einde van het jaar al een concept van de nieuwe tier normering klaar te hebben. Het is mogelijk dat deze in 2010 al van kracht wordt.

Op ISPam.nl wordt vaak gesproken over de Nederlandse hostingmarkt zonder dat precies duidelijk is wat of wie hiermee wordt bedoeld. In dit artikel proberen we daar verandering in te brengen. Hiervoor analyseerden we ruim 900 hostingproviders die vermeld staan in onze zuster-website ISPGids.com.

Enkele uitkomsten uit de analyse:

• Bijna 70% van alle providers die op de Nederlandse markt actief zijn hanteren een rechtsvorm die gebruikelijk is bij kleine ondernemingen. 27% van alle providers hanteert een rechtsvorm die gebruikelijk is bij middelgrote bedrijven (besloten vennootschap).
• Grofweg 75% van alle providers die momenteel op de Nederlandse markt opereren is opgericht in de laatste acht jaar. Sinds twee jaar neemt het aantal nieuwe bedrijven dat de hostingmarkt betreedt sterk af.
• Webhosting is veruit de populairste dienst. Dit wordt door 96% van alle hostingproviders aangeboden. Naast de basisdiensten bieden veel hosters ook nog additionele diensten.

Lees het volledige onderzoek: Branche-informatie Nederlandse hostingmarkt (PDF)

Hoewel de maand nog niet helemaal is afgelopen, is augustus nu al een opmerkelijke maand wat de bestrijding van cybercriminaliteit betreft. Met het afsluiten van een Oost-Europese hostingprovider hebben beveiligingsexperts deze maand de hoeveelheid spam drastisch omlaag gebracht.

Dit staat in het maandelijkse MessageLabs Intelligence Report (pdf) van Symantec. Op 1 augustus werd de provider Real Host uit Letland door uplinkprovider Junik afgesloten omdat deze in verband werd gebracht met één van de hoofdservers van de botnet Cutwail en de Zeus-botnet. Cutwail is volgens experts één van de grootste botnets ter wereld. Met het platleggen van Real Host daalde de wereldwijde hoeveelheid spam met 38 procent gedurende de eerste twee dagen.

Zelfs vandaag nog wordt de botnet Cutwail verantwoordelijk geacht voor 15 tot 20 procent van de spamberichten. Toch hebben spammers last gehad van de actie tegen Real Host. Volgens het rapport liep de activiteit van Cutwail tijdelijk met 90 procent terug.

Overigens is het niet voor het eerst dat een hostingprovider is afgesloten vanwege kwaadaardige activiteiten. In de afgelopen twaalf maanden werden zeker drie Amerikaanse isp’s offline gehaald door de Amerikaanse handelsautoriteit FTC.

Andere botnets
Ondanks de succesvolle actie tegen botnet Cutwail, is het aantal spamberichten over de hele maand augustus met 88,5 procent vrijwel gelijk gebleven in vergelijking met andere maanden. Dit is vooral te verklaren door de grote activiteit van de botnets Rustock, Mega-D en Donbot. Spammers hebben gretig misbruik gemaakt de uitbraak van Mexicaanse griep en de populariteit van verkorte url’s.

Tot slot merken de onderzoekers op dat de afgelopen maand één op de 612 e-mails in Nederland een virus bevatte. Hiermee scoort Nederland goed, want gemiddeld is één op de 296 mailtjes besmet een virus of Trojaans paard.

The Pirate Bay is gisteravond even teruggekeerd naar Nederland. Haven van aankomst is de Roosendaalse provider NFOrce, die juist in 2006 besloot te stoppen met het hosten van bittorrentsite OiNK, waarbij destijds ook servers in beslag genomen werden. Destijds opereerde NFOrce vanuit het Leaseweb-netwerk. Inmiddels heeft deze provider een eigen netwerk in beheer. Vreemd dus, dat uitgerekend deze partij zich weer inlaat met het hosten van Torrents danwel een zoekmachine van Torrent-bestanden.

TPB moest vandaag op zoek naar een andere hoster omdat de Zweedse ISP Black Internet op somme van 50.000 euro door de rechter gedwongen werd The Pirate Bay af te sluiten. Hierop is dezelfde dag nog gehoor gegeven, waarop TPB op zoek kon gaan naar een nieuwe stek. Dit bleek even later Nederland te zijn. Dit bleek echter voor korte duur. Volgens Torrentfreak.com zou deze provider (NFOrce, red.) problemen hebben met de fiberverbinding.

Het blijft dan ook afwachten wanneer de site weer terugkomt en vanuit welk land en provider dit zal zijn.

Update 13:15 uur: NFOrce eigenaar Pieter Taks laat in een reactie tegenover ISPam.nl weten niet te weten dat The Pirate Bay bij hen draaide. Het IP-adres waar naar verwezen wordt is van DCPNetworks dat Anycast DNS-servers in zijn netwerk draait. Verder is het volgens Taks ook onduidelijk of TBP ook daadwerkelijk online is geweest, of dat enkel het IP-adres waar TPB naar verwijst te pingen was.

Taks kan het zich wel voorstellen dat de intentie was om TBP via het NFOrce te routeren. Om nog onduidelijk reden werd de BGP announcement van de IP-range in het NFOrce netwerk weer ingetrokken. Dat TPB niet daadwerkelijk online is geweest via NFOrce blijkt volgens Taks uit het feit dat DCPNetworks niet ineens meer dataverkeer genereerde.

NFOrce gaat DCPNetworks om opheldering vragen hoe het mogelijk was dat het IP-adres van TPB via zijn netwerk geannounced werd. Wanneer TBP daadwerkelijk via NFOrce online is geweest of wanneer dat later alsnog gebeurt, dan gaat de stekker van de uplink van DCPNetworks eruit, stelt Taks.

De netwerken van providers worden zwaar belast door het gebruik van bittorrent. Een van de problemen is dat er ook van peers wordt gedownload die ver weg zijn. Het Zweedse bedrijf Peerialism werkt aan een nieuwe meer intelligente Bittorrent tracker, die peers selecteert op basis van hun locatie, meldt TorrentFreak.

Uit tests blijkt dat de intelligente tracker er voor zorgt dat bittorrent downloads 30 tot 150% sneller gaan, terwijl de belasting van de netwerken van providers met 20 tot 50% afneemt, stelt Peerialism CTO Andreas Dahlström. Een ander voordeel van het nieuwe systeem is dat er geen wijzigingen aan Bittorrent clients nodig zijn. Naast de voordelen is er ook een nadeel. Het berekenen van de dichtstbijzijnde peers vraagt meer cpu-kracht en geheugen. Dat betekent dat beheerders van trackers zullen moeten investeren in nieuwe hardware.

De intelligentie Bittorrent tracker is gebaseerd op de meest gebruikte open source Bittorrent tracker OpenTracker. Deze wordt ondermeer gebruikt door The Pirate Bay, OpenBitTorrent en PublicBitTorrent. De nieuwe intelligente tracker heeft als codenaam OpenTracker 2.0 meegekregen en zal in september worden vrijgegeven.