Bedrijfsgeheimen op straat door e-mail typfoutjes
Bedrijven, instellingen en overheden moeten veel meer moeite doen om verkeerd gespelde versies van hun eigen domeinnaam te registreren, om zo te voorkomen dat er per ongeluk informatie uitlekt. Tijdens de Black Hat conferentie liet een onderzoeker van Symantec weten dat hij 124 domeinnamen met verkeerd gespelde varianten van de Amerikaanse presidentskandidaten had geregistreerd. Binnen 24 uur werd er vanaf 12 verschillende IP-adressen 1121 keer geprobeerd om verbinding met de mailserver te maken.
Of er ook daadwerkelijk mail binnenkwam op de servers van Oliver Friedrichs is niet bekend. Het zou daarom ook goed kunnen dat het om spammers ging. Op SecurityFocus kunnen we lezen dat zegt de inhoud van de e-mails niet te hebben bekeken en de afzenders te waarschuwen voor hun slordigheid door de berichten te bouncen.
Tijdens een ander onderzoek naar "typosquatting" bij twee aannemers van het Amerikaanse Ministerie van Defensie, bleek dat er verkeerd gespelde domeinnamen in India en China waren geregistreerd. In het geval van de registratie in China was er ook een mailserver ingesteld om mail voor het domein te ontvangen. Typosquatting kan niet alleen leiden tot het verlies van vertrouwelijke informatie, bedrijven kunnen op deze manier bezoekers van de concurrentie naar hun eigen website doorsturen.
Update: tekst aangepast
e-mails niet te hebben bekeken en de afzenders te
waarschuwen voor hun slordigheid door de berichten te bouncen."
Tja, dat zal voor de meesten weinig tot geen indruk maken.
Oeps, typefoutje, nou ja, ik stuur hem nog wel een keer...
Als hij echt indruk wil maken stuurt hij de mails door naar
de (system-)administrator van de afzender. Als het bedrijf
een goed beleid heeft zal die het doorsturen naar hun
chief-security-officer, die de betreffende afzender een
schop zal verkopen. Nu verdwijnt het 9 van de 10 keer
vrijwel ongelezen de prullenbak in...
relays? Mijn god, ik beheer louter 'echte' domeinen en ik haal wel iets meer
dan 12 vreemde ip's per dag die steeds maar weer opnieuw checken of ze
nu wel kunnen relayen.
Dit onderzoek had alleen zin gehad als men de mails had gelezen. Nu
weten we nog niets.
nog nooit door iemand opgevallen *g*
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.