Nieuwe "30 dagen zonder spam actie" dankzij Security.NL
Afgelopen maandag berichtte we over de "30 dagen zonder spam uitdaging" van Cameron Kollwitz. Kollwitz wilde kijken welke bedrijven zijn e-mailadres verkopen terwijl ze zeggen dit niet te doen. Hij had een nieuw Gmail account aangemaakt en wilde de komende tien dagen zich bij verschillende grote websites en diensten aanmelden zoals Yahoo!, Hotmail, AOL, Netscape en MySpace.
Door een anonieme lezer van Security.NL, die het e-mailadres wist te achterhalen, is Cameron een nieuwe uitdaging gestart "Be it the fault of those over at Security.nl or not (I can’t read Dutch, so I don’t know how they really got the email address. If someone will translate, it will be greatly appreciated!)".
Om "fraude" te voorkomen heeft Kollwitz zijn aanpak veranderd. Hij heeft gisteren 12 e-mail accounts aangemaakt en laat die twee dagen "rusten", waarna hij zich weer voor allerlei diensten gaat aanmelden.
Ik heb zelf ook wel zulke tests gedaan en een lijst met aliasen aangemaakt. Daarmee heb ik de opt-out link gebruikt in sommige spam berichten. Het alias was dus enkel maar via die opt-out bekend. Weken later kreeg ik via die alias dus nog meer spam.
Natuurlijk wist ik het wel, maar het testen is toch leerzaam. Helemaal als je aliassen gaat koppelen aan websites (bijv.[email]security.nl@domeinnaam.nl[/email]), dan zie je gelijk wanneer zo'n website je gegevens heeft verkocht of misbruikt.
Nog erger is je eigen website vullen met unieke e-mailaliassen en die koppelen aan een spider als die langskomt. Dan zie je meteen welk netwerk misbruik maakt van je website om spam te versturen. Zodra er spam binnen komt op zo'n unieke alias, weet je welk IP adres het van je website heeft gehaald. Zo koppel je harvester en verzender aan elkaar.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
heeft er al iemand een vertaling ingestuurd?
'uitdaging' beginnen:
> [...] what I forgot to mention was that
> I was going to restart it on the 1st.
... maar http://www.cameronkollwitz.com/ levert niet meer op dan een
placeholder ("Welcome to your webhosting account. There is currently no
default document set for this directory."). Pff :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.