Brexit is goed voor cloud

De afgelopen twee maanden is er het nodige geschreven over de impact van Brexit. Elke sector heeft er wel een idee over, sommigen zijn hoopvol gestemd dat er bakken met extra omzet nu hun kant uit gaat komen, omdat de Britten niet langer als normale bestemming voor handel of productie kunnen gelden.

In feite is er nog steeds erg weinig echt bekend over de impact, en dat komt omdat niemand ervaring heeft met een vergelijkbaar proces. Je kunt niet een handboek Brexit uit de kast trekken en die onmogelijkheid leidt tot de meest uiteenlopende gedachten. Een daarvan heeft betrekking op de cloud en lijkt zonder meer te kunnen kloppen. Het is gebaseerd op onderzoek van de Deutsche Bank naar AWS.

De cloud activiteiten van deze boekverkoper dragen naar schatting $1,5 miljard bij aan de concern omzet. Dat is pittig. De verdeling van de DC’s of zones is op dit moment Dublin en Frankfurt. Handig voor de EU, maar niet direct logisch voor Britten die geen EU lidstaat meer zijn. Dat AWS dus nabij London een zone gaat inrichten is dus logisch. Om een zelfde reden ziet Deutsche Bank een verdere uitbreiding van Google (ook Frankfurt!) en Azure. Die reden is data soevereiniteit. Brexit heeft velen voor het eerst op een andere manier geconfronteerd met de vraag waar de data staat. En iedereen die moet tekenen voor compliance kan eenvoudigweg niet overzien welke wetten en regels er voor datacenters, cloud providers en dergelijke in het VK gaan gelden. Als je kijkt welke absurde wetten daar in behandeling zijn is dat extra begrijpelijk, zelfs een verplicht meewerken aan omzeilen van encryptie door providers wordt besproken.

Dus samengevat: omwille van Brexit verhuist inhoud van een Britse cloud naar een EU cloud. Dat is helder, maar niet het hele verhaal. De analisten bij de bank hebben namelijk op basis van gesprekken ook iets anders vastgesteld: omdat niemand precies weet wat er staat te gebeuren is investeren in nieuwe hardware nu helemaal moeilijk te verklaren – daarom kan dat zelfde Brexit leiden tot juist meer cloud gebruik. En als je dan de plannen voor nieuwe zones zit lijkt het er sterk op dat AWS, Azure, Google en de anderen daar zich in hoog tempo op voorbereiden.

Bron: ISP Today

Equinix neemt aantal activiteiten Digital Realty over

Tot op heden lijkt het nog onder de radar van de Nederlandse pers gebleven, terwijl het ook voor onze markt opmerkelijk nieuws is. Equinix, dat eerder dit jaar toestemming van de Europese Commissie kreeg de activiteiten van Telecity over te nemen onder voorwaarden, heeft op 1 augustus opnieuw een aankoop bekend gemaakt.

Opmerkelijk want Telecity mocht alleen worden overgenomen onder de voorwaarde dat er locaties zouden worden verkocht het marktaandeel van de combinatie in Amsterdam en Londen zou ander te groot zijn. In Parijs gelden schijnbaar andere regels, want voor €189.750.000 heeft het daar de “operations” van Digital Realty overnemen. Dat is klantenbestand, vastgoed en de faciliteiten – alles dus. Equinix was overigens al gebruiker van die ruimtes, maar krijgt door de overname zeggenschap over de overige ruimte (goed voor 1000 racks). Het Amerikaanse bedrijf claimt al 7 locaties in de regio Parijs te hebben voor 575 klanten, waaronder Google cloud als Softlayer.

Deze transactie zegt daarmee vooral iets over de omvang voor dit soort activiteiten in Frankrijk, het overdragen van ruimte voor 1.000 nieuwe racks in deze ene regio wordt niet als marktverstorend gezien.

Gewone harde schijven in een datacenter – dat kan heel goed

Op ISP Today is al eens eerder aandacht besteed aan het AmerikaanseBackblaze. Als klein duimpje op de Amerikaanse cloudmarkt weet het met scherpe acties en slimme vondsten de eigen plek tussen het marketing geweld van die paar grote speler goed te verdedigen. Alleen al om die reden is het volgen van het blog iets de moeite waard is. Handig is ook dat ze niet in Nederland actief zijn, als ISP Today er iets over schrijft is dat geen verhulde reclame maar pure kennisdeling.

De reden nu weer aandacht voor deze club te vragen is deze keer niet een slimme marketing actie maar eenposting over de harde schijven die ze in het datacenter gebruiken. Met ruim 66.000 exemplaren in gebruik valt er natuurlijk een hoop te vertellen over de kwaliteit van merken, modellen, series en enkele exemplaren. De cijfers die ze publiceren laten zien dat voor storage schijven van 2 tot en met 8 TB in gebruik zijn en zo te zien is het merendeel gewone consumenten hardware. Schijven van 8 TB (dat zijn de helium gevulde modellen) zijn nog niet zo heel lang beschikbaar, dus over de betrouwbaarheid op basis van alledaags datacenter gebruik viel nog niet veel te zeggen.

Als de publicatie van Backblaze klopt kan voorzichtig worden gesteld dat gewone 8 TB discs zonder meer een interessante optie zijn. Het bedrijf geeft aan dat de prijs/kwaliteit verhouding dik in orde is, dat punt kunnen we vanuit Nederland niet controleren. Wat we wel zonder meer kunnen aannemen is dat met het uitfaseren van 2TB exemplaren voor 8TB units een forse ruimtewinst wordt behaald. Opvallend genoeg wordt de impact op het energieverbruik niet genoemd.

Voor wie zelf met de data aan de slag wil: in de reacties staat een verwijzing naar een excel sheet, wel zo handig als je wil filteren of sorteren.

IT security in met MKB blijft lastig

Het Ponemon Insitute dat begin vorige maand “2016 State of Cybersecurity in Small & Medium-Sized Businesses (SMB)” publiceerde. Het onderzoek is gesponsored door Keeper Security, dat wachtwoord management tools levert.

Wie de 30 pagina’s doorbladert weet aan het eind van die exercitie dat de volgende uitspraken gedaan zijn op basis van 598 vertegenwoordigers van bedrijven met minder dan 1.000 medewerkers (de Amerikaanse definitie voor SMB komt dit niet geheel overeen met wat in Nederland MKB heet):

– de helft zegt afgelopen 12 maanden slachtoffer te zijn geweest van een of meerdere datalekken;
– iets meer nog (55%) claimt “cyber attack” slachtoffer te zijn;
– belangrijkste aanvalsvectoren zijn webbased toepassingen, gevolg door phishing en social enigeering.

Dat zal niet echt verbazen. Dat het onderzoek daarna de draai maakt naar wachtwoorden heeft alles te maken met de sponsor. Toch zitten daar twee scores bij die wellicht voor een doorsnee hoster of provider leerzaam kunnen zijn: 65% van de bedrijven geeft toe laks te zijn met paswoord beleid en 59% heeft geen idee of zwakke wachtwoorden mogelijk zijn. Je zou zeggen dat hier ruimte is voor zowel uitleg van wat goede wachtwoorden zijn en het voorkomen op alle niveaus dat te korte, zwakke, voorspelbare wachtwoorden worden aangemaakt.

Wat ook een punt is waar de lezer wat mee kan is de feitelijk oorzaak van de datalekken, waar 50% mee te maken heeft gehad.
– 48% zegt dat het lek is ontstaan door handelingen van eigen personeel of een contractor.
– 41% wijst naar een third party als veroorzaker.

Een hoster is in de regel een third party en de websitebouwer is voorbeeld van een contractor.

Tenslotte is er nog dit deze. Op de vraag wie de IT security prioriteiten bepaalt, gaf 35% aan “niemand” . Dat klinkt een beetje als “35% snapte de vraag niet”. Voor welke verklaring je ook kiest: het is best verontrustend.

Bron: ISPToday

Brexit en domeinnamen – dat kan best complex worden

Woensdagmiddag werd door ECO een eerste telefonische informatie ronde gehouden over de mogelijke gevolgen van Brexit. Ondanks de vakanties in Europa en het feit dat sommigen nog in de VS zijn vanwege HostingCon was er een behoorlijke opkomst.

Op de agenda stond dus Brexit en specifiek wat dat voor de registraties van domeinnamen gaat betekenen. Dat is interessante materie en op dit punt wordt opgemerkt dat ECO in ieder geval zal werken aan een document bestemd voor de onderhandelaars. Die onderhandelaars, dat zullen dus medewerkers van de Europese Commissie zijn en de regering in Londen. Die staan zoals bekend voor een unieke en zware opgave: het Verenigd Koninkrijk uit de EU halen. Hoe dat proces precies zal gaan verlopen weet echt geen hond, het is daarvoor nog te vroeg.

Wat wel al bekend is is dat er voorwaarden gelden voor domeinnaam registraties die voor Britse bedrijven en burgers waarschijnlijk een probleem gaan worden. Eurid is zo’n partij en de kans dat EC en EP daaraan toestemming geven speciaal voor dit geval de regels eenzijdig te verruimen lijkt niet echt waarschijnlijk. Een ander probleem dat kan ontstaan is de contractsduur voor Britse onderdanen die contracten met hosters hebben afgesloten waarvan een domeinregistratie deel van het pakket is. Als de registrar dat alleen een EU ingezeten mag aanbieden, moeten wellicht de contracten worden opengebroken.

Dat zijn voorbeelden die aangeven dat Britse burgers en bedrijven het lastig kunnen gaan krijgen. Brexit kan ook de andere kant uit vervelend zijn. Denk aan de afhandeling van transacties die door sommige internationaal opererende aanbieders centraal vanuit dat land worden geregeld. Moneytransfers zijn aan regels gebonden en hoe de bancaire sector er na een Brexit uitziet is compleet onmogelijk.

Op basis van deze eerste call kan in ieder geval worden geconcludeerd dat ECO de zaak volgt en daarover gaat en blijft communiceren. Het is ook duidelijk dat niemand precies weet wat er gaat gebeuren, maar dat het zaak is vinger aan de pols te houden. Die twee zaken gecombineerd: als je zaken doet met het Verenigd Koninkrijk is het zo gek nog niet de mailinglijst van ECO in de gaten te houden, de website van EURID is ook een mogelijke bron.

Bron: ISP Today zal binnen de marges van het mogelijke proberen over dit proces te berichten.

Over het SIDN onderzoek naar phishingsites

Dinsdag maakte SIDN bekend 675 phishingsites gevonden te hebben die gebruik maken van de top 50 van bekendste Nederlandse merken.

Phishing hoeft als verschijnsel hier niet verder te worden uitgelegd. Na het artikel gelezen te hebben bleven er vier vragen over waarvan we vermoeden dat die ook bij de lezers kunnen leven en die we daarom per e-mail aan Pim Pastoors hebben voorgelegd. De antwoorden daarop volgden zeer snel en staan hieronder integraal weergegeven.

In het bericht op jullie website staat te lezen dat er 675 phishingsites zijn gesignaleer. Hebben jullie enig idee of dat meer of minder is dat X tijd geleden?
Het onderzoek is voor de eerste keer uitgevoerd. Hierdoor kunnen we nu geen uitspraken doen over eventuele trends. We zijn van plan het onderzoek vaker uit te voeren. Hierdoor kunnen we de toekomst ook een trend analyse uitvoeren.

Jullie noemen de financiële sector als geliefd doelwit. Maar dat is vast niet de enige groep bedrijven. Was er een andere groep die opviel door WEL of NIET aanwezig zijn?
De technologie- en voedingssector zijn positieve uitschieters met een phishingpercentage van 1,1%.

Subdomeinen zijn niet meegeteld. Heeft dat te maken met de scope van het onderzoek of is daar een technische reden voor?
Het onderzoek kijkt alleen naar de domeinnaam. SIDN heeft geen zicht op subdomeinen vandaar dat deze niet meegenomen zijn in het onderzoek.

Wie zouden – buiten de registrars – dit bericht moeten lezen cq is er wat jullie betreft een rol voor de registrars weggelegd deze materie aan beoogde en bestaande klanten uit te leggen?
Het bericht is relevant voor merkeigenaren, reputatiemanagers en security-officers van waardevolle merken. Iedere registrar heeft een unieke propositie. Het is aan de registrar zelf om te bepalen of de informatie interessant is om te delen met zijn klanten. Dit zal afhangen van zijn klantenportfolio. We juichen het natuurlijk wel toe. De Domeinnaambewakingsservice bieden we aan via registrars en kan uitkomst bieden voor de getroffen merkeigenaren.

Bron: ISPTODAY

Vertrouwt u de cloud? – dan maakt u meer winst!

Het gebeurt niet vaak dat op ISP Today het bedrijf Google wordt genoemd. De werking van zoekmachines valt gewoon te ver buiten onze scope en de andere diensten trekken gewoon veel minder aandacht. Zelfs de cloud propositie valt amper op, er wordt ook verrekte weinig over gepubliceerd.

Maar wie weet is het onderstaande bericht een begin van iets meer aandacht voor dat bedrijf. Via de Amerikaanse kanalen werden we gewezen op een onderzoek dat Google heeft mogelijk gemaakt en dat is uitgevoerd door de onderzoeksafdeling van The Economist (een tijdschrift). 452 senior executives uit meerdere landen, waaronder Nederland, zijn bevraagd. Dat levert best wel een aantal resultaten op die kunnen helpen bij het inrichten en verbeteren van je eigen business.

Belangrijkste bevinding is namelijk dat bijna iedereen nu cloud gebruikt, maar het vertrouwen in “cloud techniek” laag blijft. Een tweede direct daaraan gerelateerde bevinding is dat het vertrouwen in cloud de laatste 3 jaren bij 33% niet is toegenomen en bij 16% zelfs is afgenomen. Dit soort scores is echt bijzonder. Met bijvoorbeeld gewone managed services scoren alle serieuze aanbieders stukken beter.

Wie denkt dat de onderzoekers dieper in gaan op deze problematiek zal worden teleurgesteld. Het onderzoek neemt hier namelijk een wending waardoor een link wordt gelegd tussen vertrouwen in de cloud en het behalen van goede resultaten. Met andere woorden The Economist lijkt te suggereren dat de ondernemer die veel vertrouwen heeft in de cloud diensten afneemt beter scoort dan zijn concurrenten die cloud met de nodige achterdocht bekijken. Er wordt zelfs een cijfer aan gehangen – tot 9,1% meer winst voor hen die de cloud vertrouwen.

Hoe en of dat cijfer klopt is weinig relevant. Veel belangrijker is wat ons betreft de bevinding dat het vertrouwen in cloud diensten zo laag blijft. Hier ligt echt een mooie taak voor Nederlandse cloud aanbieders: probeer te achterhalen waar bij je klanten en prospects de twijfel zit. Weet dat dit geen eenmalige actie is. Dit is iets dat je vaker moet vragen!. Jullie hebben twee voordelen waar Google niet aan kan tippen: je zit altijd dicht bij de klant en spreekt ook letterlijk zijn taal.

Bron: Isptoday.nl

Fedora Project maakt Fedora 24 beschikbaar

Fedora Project heeft dinsdag Fedora 24 uitgebracht. De door Red Hat gesponsorde Linux-distro wordt geleverd met Gnome 3.20 en bevat een groot aantal verbeteringen onder de motorkap. De compiler heeft een update gekregen naar GNU Compiler Collection 6.

Fedora 24 moest vier keer uitgesteld worden om op het laatste moment bugs te verhelpen. De distro zou eigenlijk 17 mei verschijnen, maar dinsdag is het OS dan toch vrijgegeven. De verschillende versies van het Linux-OS bevatten nieuwe functionaliteit. Zo bevat Fedora 24 Workstation, de versies voor laptops en desktops, Gnome 3.20. De software heeft Wayland nog niet standaard, maar er is wel werk verricht voor de X-vervanger en Fedora Project wijst op de mogelijkheid dat Fedora 25 wel default Wayland draait.

De distro komt met versie 2.3 van glibc, wat een positieve invloed op de prestaties zou moeten hebben. Er zijn daarnaast verbeteringen bij de Posix-compliance doorgevoerd en versie 6 van de GNU Compiler Collection is aanwezig. Alle basispackages zijn gebaseerd op GCC 6, wat de stabiliteit ten goede zou komen.

Naast Workstation is de Server- en Cloud-versie van Fedora 24 verschenen. Server wordt geleverd met packages en tools als FreeIPA 4.3 voor gebruik in combinatie met servers en Cloud is een geminimaliseerde versie voor cloudtoepassingen. De Cloud-versie wordt onder andere met de package OpenShift Origin geleverd. Dit is een platform-as-a-server op basis van het Kubernetes-containerplatform voor apps.

Daarnaast is er Fedora Spins voor gebruikers die andere desktopomgevingen willen uitproberen. Deze versie bevat onder andere KDE Plasma, Xfce, LXDE, Mate-Compiz en Cinnamon. Een andere alternatieve Fedora-versie is Labs, met software gericht op specifieke toepassingen als games en robotica. Tenslotte is er een versie voor ARM-socs. De versies van Fedora 24 zijn te verkrijgen via de downloadsectie van het project.

Fedora wordt gesteund door Red Hat en dient als basis voor Red Hat Enterprise Linux.

Bron: Tweakers.net

Canonical wil dat hostingbedrijven betalen voor gebruik merknaam Ubuntu – update

Volgens twee hostingbedrijven vraagt Canonical ze om een of twee euro per maand extra in rekening te brengen voor elke server met Ubuntu. Doen ze dat niet dan mogen ze naar eigen zeggen de Ubuntu-merknaam niet meer gebruiken op hun site.

De zaak kwam aan het licht via de oprichter van het Franse hostingbedrijf OVH. “Ubuntu vraagt ons om jullie een of twee euro in rekening te brengen voor elke virtual private server/pci/pcc/sd. Zo niet dan volgt een verbod op het gebruik van het merk Ubuntu op onze website.”

De eigenaar van OVH kreeg bijval van Jonathan LaCour van DreamHost: “Dat doen ze ook bij ons bij DreamHost en ik heb altijd het gevoel gehad dat het ongepast was.” De twee tonen zich beide verbaasd over de handelwijze van Canonical, maar laten tegelijkertijd blijken sympathiek tegenover Ubuntu te staan. Canonical heeft nog niet gereageerd op de kwestie.

Canonical lag al eerder onder vuur met betrekking tot de Ubuntu-merknaam. In 2013 sommeerde het bedrijf een kritische Ubuntu-site om het gebruik van het logo en de Ubuntu-naam in de url te staken, schreef Ars Technica destijds. Canonical bood daarop overigens excuses aan.

Update: Zoals user Aaargh! aangeeft blijkt OVH de Ubuntu-distro aan te passen, met onder andere een gewijzigde kernel. In het handelsmerkbeleid van Canonical staat dat bedrijven in die gevallen goedkeuring van Canonical nodig hebben als ze het Ubuntu-merk gebruiken. Bovendien dienen ze in dat geval een licentieovereenkomst met mogelijk betaling te sluiten met Canonical.

Bron: Tweakers.net

Adobe wil deze week patch uitbrengen voor zero-day-kwetsbaarheid in Flash

Adobe heeft op zijn patch day geen patch uitgebracht voor een kritieke kwetsbaarheid in Flash. Het bedrijf waarschuwt dat het lek actief wordt gebruikt en kondigt aan donderdag met een oplossing te komen.

In de waarschuwing baseert Adobe de mededeling dat de kwetsbaarheid actief wordt gebruikt, op een bericht van beveiligingsbedrijf Kaspersky. Bij de kwetsbaarheid gaat het om cve-2016-4171, aanwezig in Flash-versie 21.0.0242 en lager op Windows, OS X, Linux en Chrome OS. Het lek wordt gebruikt in ‘beperkte en gerichte’ aanvallen.

Volgens Kaspersky zijn de gebruikers bekend als de groep StarCruft, die door het bedrijf wordt geclassificeerd als apt. Deze groep is actief in verschillende landen, waaronder Rusland, Nepal, Zuid-Korea, China en Koeweit. Naast de Flash-exploit maakt de groep bij verschillende campagnes gebruik van een tweede kwetsbaarheid in Flash en een andere in Internet Explorer. Doelwitten van StarCruft zijn ‘high profile victims’, aldus Kaspersky.

Het Windows-beveiligingssysteem EMET moet effectief zijn tegen de aanval, zo voegt het bedrijf toe. Na de patch van Adobe wil Kaspersky meer informatie vrijgeven over de geïdentificeerde aanval. Adobe raadt gebruikers aan om zijn blog in de gaten te houden om op de hoogte gesteld te worden van een patch. Tweakers schreef onlangs een achtergrond over Flash, dat al lange tijd geplaagd wordt door kwetsbaarheden.