"Hoogste tijd om blacklists te blacklisten"
Blacklists spelen een belangrijke rol in het detecteren en stoppen van malware, spam en andere dubieuze activiteiten op het internet, maar recent onderzoek laat zien dat ze steeds minder effectief worden tegen de nieuwe generatie dreigingen. Volgens onderzoekers van Sûnnet Beskerming is het dan ook de hoogste tijd om blacklists de deur uit te doen.
Voornamelijk bij het bestrijden van spam zorgen blacklists voor de nodige problemen. Zo belanden bedrijven en ISP's regelmatig ten onrechte op de zwarte lijsten omdat een bedrijf in hetzelfde netblok heeft gespamd of dat mensen ten onrechte e-mail als spam aanmelden. "Door het gebruik van dynamische IP-adressen en virtuele hosts, hebben velen ontdekt dat als ze een slechte buur hebben, zij ook geblokkeerd worden."
Het probleem van misidentificatie wordt zelfs groter doordat bedrijven zoals Google, Microsoft, Mozilla en McAfee blacklists inzetten voor het identificeren van malware verspreidende websites. Het is echter algemeen bekend dat websites vaak eenvoudig te hacken zijn en als springplank voor malware worden gebruikt. Een ander probleem met blacklists is dat ze eenvoudig te omzeilen zijn, waardoor de lijsten alleen de meest eenvoudige aanvallers kunnen stoppen.
"Het is tijd dat mensen zien dat deze lijsten slechts een kleine tool in het wapenarsenaal zijn, en niet de fantastische innovatie zoals ze door hun bedenkers en beheerders worden voorgedaan. Mensen moeten daarnaast ook bewust worden van de problemen die verkeerde beheerde en ontwikkelde lijsten veroorzaken."
en ik mis weinig mail. Dat dankzij een blacklist.
op de schop......
3, 2, 1
^]####DISCONNECT###
40% door lookup van Hostname en IP.
De andere 10% is heuristic, niet vookomende mailadressen etc.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Ik stel voor dat we de digitale postzegel aan invoeren.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Tuurlijk..... Je lijkt mijn ex-baas (ISP) wel. Je maakt een
vrij communicatiemiddel stuk, spammers laten zich nu al
betalen dus kunnen dat ook vast wel betalen en bovendien: we
verhuizen alle mailinglists naar fora ? (bwech).
Als ik zie hoe moeilijk en wantrouwig 'wij' zijn als het
aankomt op digitale betalingen en frameworks daaromheen.
Komt nog bij: hoe te controleren of er port betaald is op
een e-mailtje bv ?
Dat er wat moet gebeuren ben ik met je eens. Gewoon alle
MUA's correct smime laten poekelen is al teveel gevraagd,
maar die kant moet het imo wel op. Of dkim et.al.
Groet.
zullen we het er mee moeten doen.
Vergelijk het met het slot op je fiets: iedere fietsendief
kan die binnen een halve minuut kraken. Maar laat je je
fiets daarom maar onbewaakt staan?
Overigens: blacklisten mag niet het enige "slot" op je
mailserver zijn, maar dat is natuurlijk algemeen bekend...
Ik stel voor dat we de digitale postzegel aan invoeren.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Grappenmaker. Dan kunnen we straks zeker een JA-NEE sticker plakken
in onze mailbox. Als je voor e-mail moet gaan betalen dan zullen instant
messengers heel populair worden aangezien je daarme tegenwoordig
ook berichten kan versturen ookal is de andere persoon offline.
Op zich geen slecht idee. Is er al iets beters?
Ik stel voor dat we de digitale postzegel aan invoeren.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Lijkt een beetje op een eerder voorstel van het Europees Parlement.
aanmelden....
Kijk, kijk..dáár gaat men nu de fout in. Als ik zomaar,
zonder reden en ongevraagd commerciële e-mails binnenkrijg,
dan is er gewoon sprake van SPAM en niet van iets anders!
Je zou haast denken dat deze "onderzoekers" voor spammers
werken!
aanmelden....
Kijk, kijk..dáár gaat men nu de fout in. Als ik zomaar,
zonder reden en ongevraagd commerciële e-mails binnenkrijg,
dan is er gewoon sprake van SPAM en niet van iets anders!
Ik ken legio mensen die mail ten onrechte als spam
aanmelden. Deze mensen snappen niet dat als ze zich
inschrijven op een site en een vinkje zetten bij 'ja ik
ontvang dolgraag een nieuwsbrief' dat ze dan mail ontvangen
met reclame. Ze zijn dan wel weer bijdehand genoeg om het
als spam aan te merken...
Dat JIJ weet hoe het in elkaar steekt betekend niet dat de
rest van de internettende wereld het ook weet.
dan wel voor een heel lage prijs, zeg 0.001 euro per
mailbestemming. Die moet berekend worden door de ISP, en
elke reguliere abonnee krijgt een maandelijks budget van,
zeg 10 euro. (voor bedrijven en maillists een speciale
regeling). Het kost een gewone abonnee in de praktijk niets,
tenzij zijn computer gehackt is. Dan is hij in de kortste
keren door zijn budget heen, en dat merkt hij misschien wel.
En dat kun je verplicht stellen, nl. door elke ISP die niet
meedoet te blacklisten.
op dit moment een ramp, die als maar groter lijkt te worden.
Een goede aanvulling lijkt me alleen wel een systeem van
client-side whitelists (o.a. voor mailing lists)
gecombineerd met een geld-terug regeling bij acceptatie van
mails. Dus als Pietje mij een mail stuurt, dan kan ik kiezen
om voortaan mail van Pietje te accepteren, en krijgt Pietje
direct z'n 25 cent postzegel terug.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.