Om zich te onderscheiden bieden telkens meer kleine hosters gratis subdomein registratie aan plus bijpassend (al dan niet gratis) hostingpakket. Spammers maken daar handig gebruik van, door zulke subdomeinen te registreren en deze websites te gebruiken om spam te versturen, waarschuwt SpamExperts.

Spammers hebben op basis hiervan een nieuwe tactiek ontwikkelt: het duurt langer voordat een spamfilter spam berichten herkent die vanaf een nieuwe geïnfecteerde website verstuurd worden, dan vanaf een bestaande site waarvandaan eveneens ‘goede’ mail wordt verstuurd. Dit laat het toe om miljarden spamberichten via een botnet uit te sturen en daar een fortuin mee te verdienen.

“De mogelijkheid om anoniem een subdomein te registreren zorgt er voor dat spammers door kunnen gaan met hun activiteiten zonder gepakt te worden”, stelt Nils Decker van anti-spam bedrijf SpamExperts. “Het is erg makkelijk om een subdomein te registreren en er spam mee te versturen. Zodra het subdomein is opgeheven, wordt er met een nieuwe verder gegaan.”

Drie Google-medewerkers zijn in Italië veroordeeld omdat ze een video van Google Video hebben verwijderd en de politie hielpen om de uploader te identificeren. Ze zijn stonden terecht wegens smaad en het overtreden van de privacywetgeving.

Eind 2006 haalde Google een filmpje van Google Video waarin te zien was hoe enkele scholieren een autistische klasgenoot pestten. Na een tip van de politie werd de video offline gehaald en hielp Google mee om de persoon te achterhalen die de film online had gezet. Deze werd vervolgens door de rechtbank in Turijn veroordeeld tot een taakstraf van tien maanden.

Een openbaar aanklager in Milaan besloot hierop de vier betrokken Google-medewerkers, van wie er één inmiddels ergens anders werkt, aan te klagen wegens smaad en overtreding van de privacyregels. Volgens Google had echter geen van de vier aangeklaagden iets met deze video te maken.

Drie van de vier Google-verdachten, David Drummond, Peter Fleischer en George Reyes, zijn nu schuldig bevonden wegens het overtreden van de Italiaanse privacywet. De rechter oordeelde woensdag dat van smaad geen sprake is geweest.

Aansprakelijk
Google reageert intussen met verbazing op de veroordeling en vindt het een beschamende vertoning. Volgens het internetbedrijf is dit vonnis een bedreiging voor het web. “Alle hostingplatforms zoals Google Video kunnen voor de rechter worden gesleept wegens de content die gebruikers uploaden”, zo stelt Google op zijn blog.

“We zullen uiteraard tegen deze uitspraak in beroep gaan omdat de betrokken medewerkers niets met de video – of het verwijderen ervan – te maken hebben”, aldus Google.

Het bewaarplicht wetsvoorstel haalde vorig jaar een krappe meerderheid in de Eerste Kamer. De toezegging van minister Hirsch Ballin dat de bewaarplicht voor providers met een reparatiewet zou worden verkort tot 6 maanden, in plaats van 12 maanden die in het voorliggende wetsvoorstel staat was daar voor nodig.

Nu het reparatiewetsvoorstel eenmaal in de Tweede Kamer voorligt, zijn de zelfde partijen die in de Eerste Kamer pas na de toezegging van de minister overstag gingen – CDA, ChristenUnie en VVD – in de Tweede Kamer juist voorstander van een lange termijn. De VVD grijpt het debat omtrent het wetsvoorstel zelfs aan om te pleiten voor een verlenging van de bewaarplicht over de hele linie tot 18 maanden, meldt digitale burgerrechten organisatie Bits of Freedom. De reparatiewet lijkt daarmee te stranden.

Normaliter zou de Eerste Kamer een zogenaamde novelle van de minister hebben geëist. Bij een novelle zou het reparatiewetsvoorstel eerst door de minister door de Tweede Kamer wordt geloosd en dan tegelijkertijd met het oorspronkelijke wetsvoorstel door de Eerste Kamer worden aangenomen. Gezien dit relatief lang zou gaan duren en ons land de deadline voor de implementatie anders niet zou halen, ging de Eerste Kamer akkoord na de toezegging van de minister.

Het is nu volgens Bits of Freedom zaak dat de senatoren van het CDA, ChristenUnie en VVD hun partijgenoten in de Tweede Kamer direct tot de orde te roepen. Dat is inderdaad de enige manier om dit staatsrechtelijke falen van de Eerste Kamer enigszins goed te maken. Al zal de Eerste Kamer de volgende keer waarschijnlijk ook niet meer op de blauwe ogen van een minister afgaan en wel een novelle eisen. Helaas verandert dat niets meer aan de bewaarplicht.

Eind vorig jaar waren er meet dan 192 miljoen domeinnamen actief op het Internet. Dat blijkt uit de kwartaalrapportage van Verisign, de beheerder van onder andere de .com en .net-domeinen. Totaal zijn er in 2009 ongeveer 15 miljoen nieuwe domeinnamen bij gekomen.

De groei zit hem met name in de landsdomeinen (10%). Harde groeiers zijn het .cn-domein van China, het .de-domein voor Duitsland en de (sub)domeinen uit het Verenigd Koningkrijk. Nederland neemt de 4e plek in als het gaat om het grootste registrys met landsdomeinen, de zogenoemde ccTLD’.

Veriisign heeft ook de websites op de .com en .net domeinen onderzocht. Uit dit onderzoek is gebleken dat 24% van de domeinnamen slechts een webpagina heeft. 64% van de domeinen heeft meerdere pagina’s en 12% van de domeinen bevat geen website. Daarnaast besteedt Verisign in deze uitgave aandacht aan het 25-jarige .com-domein. Het oudste .com-domein dat nog steeds geregistreerd is, is symbolics.com.

Het complete rapport is via deze link (PDF alert) te downloaden.

Met verbazing heb ik vorige week het rapport “Study of the Accuracy of WHOIS Registrant Contact Information” gelezen. De studie is verricht door de NORC in opdracht van ICANN. Het is te zien als een vervolg op onderzoek dat in 2005 is gedaan door GAO, vergelijkbaar met onze de Algemene Rekenkamer.

In dat jaar bleek dat bij de drie grote gTLD’s (.com, .org en .net) de WHOIS gegevens van 5% van de registraties niet juist was. Het ging hierbij zowel om slordigheden, als ook om opzettelijke fouten. Ik weet nog, dat ik het 2005 rapport heb gebruikt om mijn collega’s te wijzen op de noodzaak alle registraties en mutaties te controleren. Zorgvuldigheid vond ik toen al belangrijker dan een korte doorlooptijd van registraties of mutaties.

De studie die nu is verschenen laat een verslechterd beeld zien. Op basis van steekproefsgewijs onderzoek naar registraties bij de vijf grote gTLD’s (nu met .info en .biz erbij) blijkt maar liefst 77% niet te kloppen. Ongeveer een derde van de onderzochte domeinnamen (28,7%) bevat zoveel fouten, dat er geen sprake meer kan zijn van een onzorgvuldige registratie.

Wat is het dan wel? Soms blijkt de WHOIS verouderde gegevens te bevatten van de registrant. Dan heb je dus de situatie van een bedrijf dat ondertussen van naam is veranderd, is verhuisd en waar de contactpersoon niet meer werkzaam is.

Maar in een groot aantal gevallen blijkt het te gaan om het opzettelijk vermelden van onvolledige en/of onjuiste gegevens. Dat laatste zal je niet verbazen als je ziet hoe intensief spammers gebruik maken van domeinnamen in hun uitingen.

In de studie staan overzichten van soorten fouten en de regelmaat waarmee ze voorkomen. Met de tabel op pagina 3 in de hand kun je je eigen registraties eens doorlopen.

Voor de volledigheid, het onderzoek heeft geen betrekking op .NL domeinen. .NL heeft, naar ik begrijp, de reputatie een behoorlijk schoon landendomein te zijn.

Daarmee is niet gezegd dat .NL 100% in orde is. Contactgegevens zijn nu eenmaal lastig up to date te houden en een typefout kan lang onopgemerkt blijven. Dat is echter van een andere orde, dan het opzettelijk registreren van een domeinnaam met duidelijk valse gegevens.

Ik heb dat laatste nooit meegemaakt trouwens, dus ik weet ook niet hoe ik erop zou reageren.

Er is een rel ontstaan tussen de sociale netwersite Facebook en Greenpeace. De milieuorganisatie is een publiciteitscampagne tegen Facebook begonnen omdat het nieuwe datacenter van Facebook voor een groot deel zou gaan draaien op energie verkregen uit steenkool.

Vorige maand nog kondigde Facebook trots aan dat het bedrijf voor het eerst een eigen datacenter zou krijgen in het Amerikaanse stadje Prineville in de staat Oregon. De sociale netwerksite zou energiezuinige technologieën gebruiken waaronder een systeem dat de ruimte koelt door middel van waterdamp en met behulp van het gebruik van koude buitenlucht.

Een Amerikaanse website heeft vorige week echter onthuld dat Facebook hiervoor een contract heeft gesloten met het bedrijf PacifiCorp, een dochteronderneming van Pacific Power. Dit bedrijf zou zijn elektriciteit voornamelijk halen uit steenkolen, in plaats van uit waterkracht waarmee de uitstoot van CO2-gassen wordt verminderd.

Facebook-pagina
De milieuorganisatie is hier zo boos over dat ze een campagne is gestart om Facebook negatief in de publiciteit te krijgen. “De enige echte groene datacenters zijn die die werken op gerecyclede energie”, stelt Greenpeace in een verklaring. Facebook zou een voorbeeld kunnen nemen aan Yahoo, dat een datacenter heeft vlakbij Buffalo in New York, aldus Greenpeace. “Dat rekencentrum van Yahoo wordt volledig aangedreven door waterkracht”, beweert Greenpeace-woordvoerster Casey Harrell in de San Francisco Chronicle. “Als je Facebook-pagina draait op steenkolen, draagt het bij aan de klimaatverandering”, zegt Harrell.

Facebook laat in een reactie weten dat de beschuldigingen onjuist zijn. “Het is gewoon niet waar dat we voor steenkolen hebben gekozen als energiebon. De locatie van het datacenter is juist heel bewust gekozen om de uitstoot van CO2-gassen te verminderen.” Volgens Facebook wordt de stroom voor het datacenter verkregen uit diverse bronnen zoals waterkracht, gas, steenkolen en nucleaire bronnen.

Dagelijks bereiken ons verschillende pers- en nieuwsberichten – de een relevanter dan de ander – waar we een selectie uit maken. We kunnen helaas niet overal over schrijven. Dat is jammer, omdat er veel nieuws afkomstig van bedrijven in de branche is, dat interessant is voor de ISPam.nl lezers. Voor al dat nieuws is de rubriek ‘Nieuws uit de branche’.

In de zesde editie van Nieuws uit de branche:

• bNamed lanceert EPP-interface compatibel met SIDN
• UNET Connect voor de retailsector positief ontvangen
• Cyso: gratis domeinen, hosted Exchange en VMware
• Supersnel internet, interactieve digitale televisie en telefonie van UPC voor Druten, Renkum en Tiel
• PINS en AlertLogic sluiten partnerovereenkomst voor Cloud Security Services
• Nieuwe SIDN-website per 4 maart 2010

Om in de volgende editie van Nieuws uit de branche te komen, kan nieuws gemaild worden naar redactie@ispam.nl. Ook houden we het nieuwsoverzicht op zusterwebsite ISPGids.com in de gaten (met een rss-feed wordt nieuws automatisch ingelezen) en verschillende andere bronnen. In principe wordt alles dat wij nieuwswaardig vinden opgenomen.

Google heeft van de Amerikaanse toezichthouder op de energiemarkt toestemming gekregen om een eigen energiebedrijf op te richten. Google Energy, zoals het bedrijf heet, zal alleen het internetbedrijf van stroom voorzien.

Dankzij de goedkeuring van de Federal Energy Regulatory Commission (FERC) kan de zoekmachinegigant rechtstreeks onderhandelen met de energieproducenten en zo betere prijzen voor zijn energie krijgen. Google Energy zal vandaag officieel van start gaan, aldus de goedkeuringsverklaring (pdf) van de FERC.

Volgens een woordvoerder zal Google niet gaan speculeren op de energiemarkt en kunnen eindgebruikers geen energie bij het bedrijf afnemen.

Klik voor een grotere grafiek | bron: Google.com

De plannen om een eigen energiebedrijf te starten zijn onderdeel van een reeks maatregels om het energieverbruik en de uitstoot van CO2 naar beneden te krijgen. Eerder liet Google al weten dat de zelf ontworpen datacenters naar eigen zeggen de helft minder energie verbruiken dan andere datacenters.

Verder draait het hoofdkantoor in Mountain View (Californië) op zonne-energie. Bovendien sponsort Google, met ongeveer 5,7 miljoen dollar, het onderzoek in twaalf Amerikaanse universiteiten naar mogelijkheden om het energieverbruik in datacenters verder terug te brengen.

De wet die het Duitse internetproviders verplicht om websites met kinderporno te blokkeren is vandaag inwerking getreden. De Duitse president heeft op verschillende manieren geprobeerd om de wet tegen te houden, maar kon uiteindelijk niet anders dan de wet ondertekenen. Tegenstanders van de censuurwet waarschuwen er voor dat de infrastructuur die nodig is om kinderporno websites te blokkeren, ook gebruikt kan worden om (in de toekomst) het internet volledig te censureren.

Ook de huidige Duitse regering is niet blij met de wet, die tot stand is gekomen onder de vleugels van de vorige coalitie. Een woordvoerder van het ministerie van binnenlandse zaken laat dan ook aan heise weten, dat het niet de bedoeling is dat de politie ook daadwerkelijk gebruik gaat maken van haar bevoegdheid om website met kinderporno door providers te laten blokkeren. De wet zal op dit moment enkel worden gebruikt voor notice-and-takedown meldingen voor het verwijderen van kinderporno op (Duitse) servers.

Een Duitse actiegroep tegen censuur (Arbeitskreis gegen Internetsperren und Zensur) heeft eerder een petitie met 134.000 handtekeningen aan de Duitse president aangeboden. Met de petitie in de hand probeerde deze de inwerkingtreding van de wet tegen te houden. Ondanks de moedige poging kon de president uiteindelijk niet anders dan de wet toch te ondertekenen. De actiegroep stelt dat het parlement nu aan zet is en deze de wet zo snel mogelijk weer moeten afschaffen. Er moet voor worden gewaakt dat er geen censuur-infrastructuur wordt opgebouwd, die later kan worden gebruikt om het internet volledig te censureren.

IANA, de beheerder van de grote IP-pool, heeft twee /8 blokken aan de ARIN toegewezen. Het gaat om de blokken 50.0.0.0/8 en 107.0.0.0/8. ARIN zal deze IP-adressen op haar beurt weer gaan verdelen aan providers in Amerika.  De hoeveelheid vrije IP-adressen is hiermee gedaald naar 8 vrije /8-blokken.

Momenteel zijn er nog minder dan 700-miljoen vrije Ipv4 adressen beschikbaar, die naar verwachting begin volgend jaar toegekend zullen zijn aan de regionale verdeelorganisaties. Deze verdelen ze weer aan telecom- en internetproviders. En deze verdeling kan snel gaan. Korea Telecom heeft enkele weken terug 4 miljoen adressen toegewezen gekregen. Vorig jaar kreeg deze telecomreus ook al 5 miljoen adressen van APNIC.

Problemen
Vorige maand werden de blokken 1.0.0.0/8 en 27.0.0.0/8 toegekend aan APNIC. Met deze uitgifte zijn een tweetal grote bedrijven in verlegenheid gebracht. Fonality die een hosted PBX oplossing biedt gebruikt het IP-blok 1.0.30.1/24 voor deze systemen. Een ander bedrijf, Data Return (Terremark) heeft 1.4.0.0/16 in gebruik als private IP-space. Het zijne chter niet de bedrijven die (van oudsher) publieke IP-adressen gebruiken in een private range. Wat te denken van Cisco die het IP-adres 1.1.1.1 gebruikt in haar draadloze netwerkapparatuur? Een complete lijst is op BGPmon te vinden.

Dual Stack
De oplossing is al jaren voorhanden, maar lijkt nog steeds niet geaccepteerd te worden door grote content- en accessproviders: Overstappen op IPv6. Door nu al dual-stack te gaan draaien (IPv4 en IPv6 naast elkaar draaien) is een omschakeling straks aanzienlijk makkelijk door te voeren. Je netwerk Dual Stack draaien is niet eng en zeker niet nieuw. Iets meer dan 10 jaar geleden – toen onze PC veelal via een 10 Mbit coaxnetwerk ontsloten werd – deden we het ook al. NetBEUI en IPX/SPX werden toen voornamelijk gebruikt als protocol, later Dual Stack toen alles overschakeld werd op een TCP/IP based oplossing met IPv4.