Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Marktplaats genoteerd op Malwaredomains.com
23-11-2016, 23:24 door [Account Verwijderd], 39 reacties
Misschien omdat ik maar zo eens een keer per week snuffel tussen 'ouwe zooi' maar ineens valt mij op dat uBlock Origin marktplaats.nl blokkeert omdat het is gevonden in het filter Malware Domains.
Screenshot:
http://i.imgur.com/NY5LbkM.jpg
Nu ben ik geneigd zo'n waarschuwing serieus te nemen (wat ik dus ook doe) maar toch: hoe reëel is een gevaar aanwezig als je bijvoorbeeld een ScriptBlocker ook nog als schildwacht tussen jouw computer en de 'boze wereld van het Internet' hebt zitten?
Screenshot:
http://i.imgur.com/NY5LbkM.jpg
Nu ben ik geneigd zo'n waarschuwing serieus te nemen (wat ik dus ook doe) maar toch: hoe reëel is een gevaar aanwezig als je bijvoorbeeld een ScriptBlocker ook nog als schildwacht tussen jouw computer en de 'boze wereld van het Internet' hebt zitten?
Reacties (39)
Is door een oude indexering in april:
http://nos.nl/artikel/2098510-grote-nederlandse-websites-verspreidden-malware.html
Als je eigen endpoint security up to date is, zou je geen probleem moeten hebben met de "boze wereld van het Internet".
http://nos.nl/artikel/2098510-grote-nederlandse-websites-verspreidden-malware.html
Als je eigen endpoint security up to date is, zou je geen probleem moeten hebben met de "boze wereld van het Internet".
24-11-2016, 09:03 door
superglitched
Geen website brede-https, en ze hebben in het verleden geïnfecteerde advertentienetwerken gebruikt:
https://tweakers.net/nieuws/97041/nu-punt-nl-verspreidde-malware-via-geinfecteerd-advertentienetwerk.html
https://tweakers.net/nieuws/97041/nu-punt-nl-verspreidde-malware-via-geinfecteerd-advertentienetwerk.html
Niet alleen Malware via reclame maar ook een behoorlijk aantal oplichters waar Marktplaats zelf bijna niets aan doet..
Uit ervaring weet ik dit want ben al meerdere keren opgelicht en Marktplaats zegt alleen dat er aangiften gedaan moeten worden, meer doen ze niet. De gebruiker kan dan gewoon lekker verder gaan met het verkopen van defecte spullen..
Marktplaats kun je dus beter vermeiden. En als je perse iets wilt kopen via Marktplaats maak je een afspraak en ga je eerst te kijken (als de verkoper dat toelaat ! ), of als je te lui bent via Tweakers. Dan zit je wel redelijk veilig..
Uit ervaring weet ik dit want ben al meerdere keren opgelicht en Marktplaats zegt alleen dat er aangiften gedaan moeten worden, meer doen ze niet. De gebruiker kan dan gewoon lekker verder gaan met het verkopen van defecte spullen..
Marktplaats kun je dus beter vermeiden. En als je perse iets wilt kopen via Marktplaats maak je een afspraak en ga je eerst te kijken (als de verkoper dat toelaat ! ), of als je te lui bent via Tweakers. Dan zit je wel redelijk veilig..
24-11-2016, 11:32 door
johanw
Door Anoniem: Niet alleen Malware via reclame maar ook een behoorlijk aantal oplichters waar Marktplaats zelf bijna niets aan doet
Dat is geen reden om de pagina te blokkeren. En dingen kopen van marktplaats zonder ze zelf op te halen (tenzij het van een bekende winkel uit gaat, want veel rubrieken stikken van de advertenties van handelaren en die zijn ook niet weg te filteren) is natuurlijk gewoon niet slim.Door Anoniem: Niet alleen Malware via reclame maar ook een behoorlijk aantal oplichters waar Marktplaats zelf bijna niets aan doet..
Uit ervaring weet ik dit want ben al meerdere keren opgelicht en Marktplaats zegt alleen dat er aangiften gedaan moeten worden, meer doen ze niet. De gebruiker kan dan gewoon lekker verder gaan met het verkopen van defecte spullen..
Marktplaats kun je dus beter vermeiden. En als je perse iets wilt kopen via Marktplaats maak je een afspraak en ga je eerst te kijken (als de verkoper dat toelaat ! ), of als je te lui bent via Tweakers. Dan zit je wel redelijk veilig..
Wat verwacht je dat Marktplaats dan moet doen ? Uit ervaring weet ik dit want ben al meerdere keren opgelicht en Marktplaats zegt alleen dat er aangiften gedaan moeten worden, meer doen ze niet. De gebruiker kan dan gewoon lekker verder gaan met het verkopen van defecte spullen..
Marktplaats kun je dus beter vermeiden. En als je perse iets wilt kopen via Marktplaats maak je een afspraak en ga je eerst te kijken (als de verkoper dat toelaat ! ), of als je te lui bent via Tweakers. Dan zit je wel redelijk veilig..
Meerdere keren opgelicht ? Je zou denken dat je na 1x wel beter weet.
Niet eerst betalen voordat je iets opgestuurd krijgt, gewoon langs gaan om het op te halen.
Niet alleen wordt de website van Marktplaats zelf door uBlock geblokkeerd.
Ook wanneer je in een mail terug (rechtstreeks mailcontact wordt geweigerd) van Marktplaats clickt op de button voor contactformulier, wordt dit geblokkeerd door uBlock met de mededeling, dat geblokkeerd wordt vanwege een vermelding in: Peter Lowe’s Ad and tracking server list vanwege doubleclick.net (heb print-screens gemaakt)
Ook wanneer je in een mail terug (rechtstreeks mailcontact wordt geweigerd) van Marktplaats clickt op de button voor contactformulier, wordt dit geblokkeerd door uBlock met de mededeling, dat geblokkeerd wordt vanwege een vermelding in: Peter Lowe’s Ad and tracking server list vanwege doubleclick.net (heb print-screens gemaakt)
Aan de cache content van de onderstaande urlquery.net scan,
zie je dat marktplaats gewoon een ordinaire PHISHING site is.
Re: http://95.34.115.158/report.php?id=1479379306697
Intrusion Detection Systems
Snort /w Sourcefire VRT No alerts detected
Suricata /w Emerging Threats Pro
Timestamp Severity Source IP Destination IP Alert
2016-11-17 11:41:19 3 81.169.145.151 urlQuery Client ET INFO JAVA - ClassID
Blacklists
Fortinet's Web Filter / fortiguard.com
Added / Verified Severity Host Comment
2016-11-17 2 -marktplaats.nl-auth-account.org/a/m1108315267/hond-gehandicapt-gratis-eigenaresse-overleden.php Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/clientjs-master/dist/client.min.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ads.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/mid.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/Login.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/common.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/643830182.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ga.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.ttf Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/gtm.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.ttf?v1
Zie hier onder scripts: http://fetch.scritch.org/%2Bfetch/?url=http%3A%2F%2Fwww.marktplaats.nl%2F&useragent=Fetch+useragent&accept_encoding=
Ik zie echter niets dat wijst naar doubleclick ????
Nu weten we waarom het door een goede en degelijke script blokker geblokkeerd wordt.
U kunt de blokkering overigens altijd opheffen
en een uitzondering maken voor deze regel in uw persoonlijke configuratie.
Danknog voor de melding, Aha,
luntrus
zie je dat marktplaats gewoon een ordinaire PHISHING site is.
Re: http://95.34.115.158/report.php?id=1479379306697
Intrusion Detection Systems
Snort /w Sourcefire VRT No alerts detected
Suricata /w Emerging Threats Pro
Timestamp Severity Source IP Destination IP Alert
2016-11-17 11:41:19 3 81.169.145.151 urlQuery Client ET INFO JAVA - ClassID
Blacklists
Fortinet's Web Filter / fortiguard.com
Added / Verified Severity Host Comment
2016-11-17 2 -marktplaats.nl-auth-account.org/a/m1108315267/hond-gehandicapt-gratis-eigenaresse-overleden.php Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/clientjs-master/dist/client.min.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ads.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/mid.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/Login.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/common.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/643830182.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ga.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.ttf Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/gtm.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.ttf?v1
Zie hier onder scripts: http://fetch.scritch.org/%2Bfetch/?url=http%3A%2F%2Fwww.marktplaats.nl%2F&useragent=Fetch+useragent&accept_encoding=
Ik zie echter niets dat wijst naar doubleclick ????
Nu weten we waarom het door een goede en degelijke script blokker geblokkeerd wordt.
U kunt de blokkering overigens altijd opheffen
en een uitzondering maken voor deze regel in uw persoonlijke configuratie.
Danknog voor de melding, Aha,
luntrus
Oh en niet vergeten dit "included" script daar te blokkeren vanwege de slechte web reputatie die webutation geeft aan dit adres: -http://cdn.optimizely.com/js/643830182.js
Een scriptblokker als schildwacht is dus niet overbodig, Aha, en dient zeker een doel in dit geval. Is het script de eerste poort van je OS-kasteel binnen, kan de scriptblokker altijd nog een valhek neerlaten en zit ie gevangen.
luntrus
Een scriptblokker als schildwacht is dus niet overbodig, Aha, en dient zeker een doel in dit geval. Is het script de eerste poort van je OS-kasteel binnen, kan de scriptblokker altijd nog een valhek neerlaten en zit ie gevangen.
luntrus
Door Anoniem, 26-11-2016, 18:53 uur: Aan de cache content van de onderstaande urlquery.net scan,
zie je dat marktplaats gewoon een ordinaire PHISHING site is....knip...luntrus
zie je dat marktplaats gewoon een ordinaire PHISHING site is....knip...luntrus
Na een een week slipt www.marktplaats.nl weer door uBlock, vermoedelijk hebben zij een ad of script verwijderd/aangepast. Zojuist vond ik dat marktplaats er ook voor de zakelijke adverteerder is, volledig https met een Commodo certificaat:
https://www.marktplaatszakelijk.nl/
Meten met twee veiligheidsmaten doet deze club dus ook. Het 'falderappes' met zijn gescheurde kolenkachels en roestende grasmaaiers uit opa's schuurtje moet het deels maar doen met een open verbinding terwijl het 'de elite'; de zakelijke verkoper volledige bescherming biedt.
Enge club geworden dat marktplaats; zou afgeserveerd moeten kunnen worden!
Enge club geworden dat marktplaats; zou afgeserveerd moeten kunnen worden!
reactie op : Aha - Bijgewerkt: Vandaag, 00:42
Marktplaats kent haar wereld.
Veel "falderappes" kan alleen via een ransome search-engine het net op en dus niet goed een beveiligde site bekijken...
Marktplaats kent haar wereld.
Veel "falderappes" kan alleen via een ransome search-engine het net op en dus niet goed een beveiligde site bekijken...
Zie vier problemen hier: https://mxtoolbox.com/domain/marktplaats.nl/
jQuery met kwetsbare bibliotheek: http://mx1.marktplaats.nl
Detected libraries:
jquery - 1.11.0 : (active1) -http://mx1.marktplaats.nl/vendor/jquery-1.11.0.min.js
Info: Severity: medium
https://github.com/jquery/jquery/issues/2432
http://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
(active) - the library was also found to be active by running code
1 vulnerable library detected
Scanner output:
Scanning -http://mx1.marktplaats.nl ...
Script loaded: -http://mx1.marktplaats.nl/vendor/underscore-min.js
Script loaded: -http://mx1.marktplaats.nl/vendor/jquery-1.11.0.min.js
Script loaded: -http://mx1.marktplaats.nl/site.js
Script loaded: -http://mx1.marktplaats.nl/analytics.js
Script loaded: -http://mx1.marktplaats.nl/templates.js
Script loaded: -http://www.google-analytics.com/analytics.js
DOM-XSS source: document.location.protocol; sinks: 226
F-I-F-F-X score: https://observatory.mozilla.org/analyze.html?host=www.marktplaats.nl
Symantec 3 EV SSL CA G3 certificaat juist geïnstalleerd. A & A+ status, dat zit wel goed, maar is niet al te sterk.
Marktplaats is een autonoom systeem = AS 41552 met 5120 toegekende IPs en 0 op de blacklist (hoe kan dat?).
Want SiteVet geeft hier geen nieuwere gegevens voor historische kwaadaardigheid meer na 2013????
Ze zitten op dynect (was daar laatst niet iets mee? "DDoS knocks" out DynECT):
zie dns rapportje: http://www.dnsinspect.com/marktplaats.nl/1480249071
Waarschuwing - DNS naam server versies zichtbaar met kwetsbare ISC Bind Versie.
Geen SPF om e-mail spam tegen te gaan. Geen HSTS en geen SSL/TLS compressie.
6 issues met ontbrekende SRI hashes: https://sritest.io/#report/22ed7f18-355b-4630-bfb4-edf84b4c115c
Zie bijvoorbeeld http://www.domxssscanner.com/scan?url=http%3A%2F%2Fs.marktplaats.com%2Fz%2Fres%2Fjavascript%2Fbower_components%2Frequirejs%2Frequire.min.86bacc0f.js en de eventuele doorwerking naar sealserver en paydaypixy code?!?
Moeten de admins daar niet eens nodig naar een "opfris-cursus" met als thema 'same origin', & 'inline scripting'?
luntrus
jQuery met kwetsbare bibliotheek: http://mx1.marktplaats.nl
Detected libraries:
jquery - 1.11.0 : (active1) -http://mx1.marktplaats.nl/vendor/jquery-1.11.0.min.js
Info: Severity: medium
https://github.com/jquery/jquery/issues/2432
http://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
(active) - the library was also found to be active by running code
1 vulnerable library detected
Scanner output:
Scanning -http://mx1.marktplaats.nl ...
Script loaded: -http://mx1.marktplaats.nl/vendor/underscore-min.js
Script loaded: -http://mx1.marktplaats.nl/vendor/jquery-1.11.0.min.js
Script loaded: -http://mx1.marktplaats.nl/site.js
Script loaded: -http://mx1.marktplaats.nl/analytics.js
Script loaded: -http://mx1.marktplaats.nl/templates.js
Script loaded: -http://www.google-analytics.com/analytics.js
DOM-XSS source: document.location.protocol; sinks: 226
F-I-F-F-X score: https://observatory.mozilla.org/analyze.html?host=www.marktplaats.nl
Symantec 3 EV SSL CA G3 certificaat juist geïnstalleerd. A & A+ status, dat zit wel goed, maar is niet al te sterk.
Marktplaats is een autonoom systeem = AS 41552 met 5120 toegekende IPs en 0 op de blacklist (hoe kan dat?).
Want SiteVet geeft hier geen nieuwere gegevens voor historische kwaadaardigheid meer na 2013????
Ze zitten op dynect (was daar laatst niet iets mee? "DDoS knocks" out DynECT):
zie dns rapportje: http://www.dnsinspect.com/marktplaats.nl/1480249071
Waarschuwing - DNS naam server versies zichtbaar met kwetsbare ISC Bind Versie.
Geen SPF om e-mail spam tegen te gaan. Geen HSTS en geen SSL/TLS compressie.
6 issues met ontbrekende SRI hashes: https://sritest.io/#report/22ed7f18-355b-4630-bfb4-edf84b4c115c
Zie bijvoorbeeld http://www.domxssscanner.com/scan?url=http%3A%2F%2Fs.marktplaats.com%2Fz%2Fres%2Fjavascript%2Fbower_components%2Frequirejs%2Frequire.min.86bacc0f.js en de eventuele doorwerking naar sealserver en paydaypixy code?!?
Moeten de admins daar niet eens nodig naar een "opfris-cursus" met als thema 'same origin', & 'inline scripting'?
luntrus
28-11-2016, 11:53 door
CSO.
Marktplaats is een melkkoetje van Ebay, niet meer en niet minder.
Sinds de overname is er geen echte innovatie geweest. Activiteiten zijn voornamelijk gericht op het verhogen van de omzet en/of verlagen van kosten. Ik schat in dat er dus ook een type management zit dat steeds meer risico gaat nemen om de rendementen op peil te houden. Dat gaat goed totdat het mis gaat.
Dit patroon zie je dan op meerdere vlakken terug, dus ook in de mate van beveiliging. Die groeit niet met de tijd meer mee en er ontstaan zwakheden die vroeg of laat tot schade (en schande) zullen leiden. PayPal trouwens hetzelfde verhaal, die biedt nog steeds geen fatsoenlijke 2-f authenticatie. Toch niet te geloven van deze eens zo innovatieve bedrijven.
Sinds de overname is er geen echte innovatie geweest. Activiteiten zijn voornamelijk gericht op het verhogen van de omzet en/of verlagen van kosten. Ik schat in dat er dus ook een type management zit dat steeds meer risico gaat nemen om de rendementen op peil te houden. Dat gaat goed totdat het mis gaat.
Dit patroon zie je dan op meerdere vlakken terug, dus ook in de mate van beveiliging. Die groeit niet met de tijd meer mee en er ontstaan zwakheden die vroeg of laat tot schade (en schande) zullen leiden. PayPal trouwens hetzelfde verhaal, die biedt nog steeds geen fatsoenlijke 2-f authenticatie. Toch niet te geloven van deze eens zo innovatieve bedrijven.
Beste CSO, +1,
Met je eens, marktplaats is inmiddels geregistreerd door markmonitor en draait dus als een Google dienst.
Nou dan weten we inmiddels al wel wat meer over waar het aas ligt.
Dan is het helemaal duidelijk dat commercie en marketing het beleid compleet bepalen
en dan is vaak beveiliging sluitpost, althans doet men niet meer als waar ze,
ingecalculeerd, mee denken weg te komen.
Marktplaats_cookiewall draait op een server in Dreilinden in Brandenburg. en wel sinds eind september 2006.
Dit is het (verkoop)praatje van de markmonitor salesmanager: http://www.retailwatching.nl/etail/artikel/a86VyegITPipru3Bczb38Q-148/zo-voorkom-je-merkmisbruik-op-online-marktplaatsen.html (alleen de zakelijke gebruiker telt zeker).
Als je goed gaat scannen zitten er nogal wat kwaadaardige redirects op het AS: Hosted on AS: AS41552
voorbeeldje:
(MARKTPLAATS-AS)
AS20940 (AKAMAI-ASN1)
AS209 (CENTURYLINK-US-LEGACY-QWEST)
Malicious Redirections -stridco.se/
-hr-sanitair.nl/
-213.81.133.0/
Waarom is zich niemand eigenlijk bewust van de daadwerkelijke beveiligingssituatie?
Waar denk je dat dat aan ligt, CSO?
Nieuwe beveiligingstechnieken en 'best practices' worden niet of maar mondjesmaat geïmplementeerd.
Of komt men pas in het geweer als het spreekwoordelijke kalf verdronken is.?
Je zou denken scha en schande maakt wijs, maar toch zakt Gijs, die zijn huisje bouwde op zwak ijs,
(lees slecht beveiligd) toch hier telkens weer door het ijs. Nog steeds een leerrijk rijmpje!
Alleen wat verkeerde toegevoegde security-topping
gaat de structurele situatie niet echt verhelpen.
Eigenlijkbest wel beangstigend, dit.
luntrus
Met je eens, marktplaats is inmiddels geregistreerd door markmonitor en draait dus als een Google dienst.
Nou dan weten we inmiddels al wel wat meer over waar het aas ligt.
Dan is het helemaal duidelijk dat commercie en marketing het beleid compleet bepalen
en dan is vaak beveiliging sluitpost, althans doet men niet meer als waar ze,
ingecalculeerd, mee denken weg te komen.
Marktplaats_cookiewall draait op een server in Dreilinden in Brandenburg. en wel sinds eind september 2006.
Dit is het (verkoop)praatje van de markmonitor salesmanager: http://www.retailwatching.nl/etail/artikel/a86VyegITPipru3Bczb38Q-148/zo-voorkom-je-merkmisbruik-op-online-marktplaatsen.html (alleen de zakelijke gebruiker telt zeker).
Als je goed gaat scannen zitten er nogal wat kwaadaardige redirects op het AS: Hosted on AS: AS41552
voorbeeldje:
(MARKTPLAATS-AS)
AS20940 (AKAMAI-ASN1)
AS209 (CENTURYLINK-US-LEGACY-QWEST)
Malicious Redirections -stridco.se/
-hr-sanitair.nl/
-213.81.133.0/
Waarom is zich niemand eigenlijk bewust van de daadwerkelijke beveiligingssituatie?
Waar denk je dat dat aan ligt, CSO?
Nieuwe beveiligingstechnieken en 'best practices' worden niet of maar mondjesmaat geïmplementeerd.
Of komt men pas in het geweer als het spreekwoordelijke kalf verdronken is.?
Je zou denken scha en schande maakt wijs, maar toch zakt Gijs, die zijn huisje bouwde op zwak ijs,
(lees slecht beveiligd) toch hier telkens weer door het ijs. Nog steeds een leerrijk rijmpje!
Alleen wat verkeerde toegevoegde security-topping
gaat de structurele situatie niet echt verhelpen.
Eigenlijkbest wel beangstigend, dit.
luntrus
Ach dit Marktplaats 'Cashcow patroon' zie je veel vaker, vooral als de winsten afnemen maar er geen echte concurrenten zijn. Dat leidt tot een enorme bedrijfsluiheid die tot in de wortels van de bedrijfsvoering doorzakt en creativiteit de nek omdraait. Wat overblijft is korte termijn rendementssturing en een wat arrogant verstard bedrijf dat uiteindelijk verliest door:
1) uitholling/verschraling van het business model en daaruit voortvloeiende incidenten/verliezen.
2) te hoge prijzen en opkomende concurrentie obv nieuwe business modellen (denk bijv. aan muziekindustrie vs Spotify). Het publiek voelt zich dan al jarenlang genaaid en heeft niet veel nodig om voor de ander te kiezen.
Ik ben geen Apple of Google fan, maar die hebben het veel beter begrepen. Niet uitmelken maar blijven innoveren. Albert Heijn blijft daar ook altijd koploper in. Het is een kwestie van tijd dat PayPal om zal vallen ten faveure van bijv Alipay (of wellicht een heel ander betaalmodel).
1) uitholling/verschraling van het business model en daaruit voortvloeiende incidenten/verliezen.
2) te hoge prijzen en opkomende concurrentie obv nieuwe business modellen (denk bijv. aan muziekindustrie vs Spotify). Het publiek voelt zich dan al jarenlang genaaid en heeft niet veel nodig om voor de ander te kiezen.
Ik ben geen Apple of Google fan, maar die hebben het veel beter begrepen. Niet uitmelken maar blijven innoveren. Albert Heijn blijft daar ook altijd koploper in. Het is een kwestie van tijd dat PayPal om zal vallen ten faveure van bijv Alipay (of wellicht een heel ander betaalmodel).
Maar bedenk hierbij ook dat bepaalde problemen niet benoembaar zijn,
juist vanwege marketing en commerciële belangen.
Men wil 'grote 'adverteerders niet voor het hoofd stoten,
anders kost het geld als ze zich ontevreden terugtrekken.
Terechte kritiek krijgt daardoor op vele fronten geen stem meer.
De grote adverteerder bepaalt wat er gebeurt.
Dit is tevens een manier waarop de onveiligheid versluierd in stand wordt gehouden.
Dat dit komt omdat er totaal geen rekening wordt gehouden
met de belangen van de gebruikers, is daarbij een evident. gegeven.
Het een versterkt het ander en sluit het ander ook uit.
juist vanwege marketing en commerciële belangen.
Men wil 'grote 'adverteerders niet voor het hoofd stoten,
anders kost het geld als ze zich ontevreden terugtrekken.
Terechte kritiek krijgt daardoor op vele fronten geen stem meer.
De grote adverteerder bepaalt wat er gebeurt.
Dit is tevens een manier waarop de onveiligheid versluierd in stand wordt gehouden.
Dat dit komt omdat er totaal geen rekening wordt gehouden
met de belangen van de gebruikers, is daarbij een evident. gegeven.
Het een versterkt het ander en sluit het ander ook uit.
Tja, bizar.
Commerciele belangen, focus op adverteerders. Raak er nu wel een beetje vol van.
Kwam dit laats tegen: www.gedupeerdopmarktplaats.nl. Zo voel ik mij in ieder geval!
Commerciele belangen, focus op adverteerders. Raak er nu wel een beetje vol van.
Kwam dit laats tegen: www.gedupeerdopmarktplaats.nl. Zo voel ik mij in ieder geval!
Als het eerste 'afzeikschaap' over de dam is ….
Er lopen hier allerlei zaken doorelkaar met als gevolg het onwillekeurig afzeiken van marktplaats.
Als de kritiek qua beveiligingsissues klopt is dat een terecht iets.
Wat betreft het afzeiken van Marktplaats als bedrijf en online aanbieder.
Marktplaats is niet voor niets zo populair omdat de diverse gratis concurrenten zo ontzettend veel beroerder danwel magerder in hun aanbod zijn.
Veel van de narigheid die zich afspeelt rondom Marktplaats heeft te maken met het gedrag van haar gebruikers.
Die gebruikers zijn we massaal zelf en de vele nare kanten en risico's die aan het handelen op (o.a.) marktplaats verbonden zijn, zijn direct gevolgen van een Nederlandse nationale volkssport nummer 1 : meer dan maximaal proberen te vangen voor je aangeboden meerderhands product met behulp van verhaaltjes en suggesties die vaak van geen kanten kloppen.
Z.g.a.n., nooit gebruikt, nieuwstaat, vintage, enzovoort-enzovoort om producten waarvan de aanbieder meestal zelf dondersgoed weet waarom ze ze wegdoet en nog probeert te slijten voor (veel) teveel geld aan een ander.
O, had je dat niet gezien? Had je maar beter moeten opletten. Intrinsiek kaduuk, wist ik ook niet echt waar. Computer niet meer te updaten? Oh daar vertel je me echt iets nieuws
Vul maar aan, zeg niet dat je je er niets bij kan voorstellen.
Ja, er zit van alles aan schuinsmarcheerders op marktplaats, van jonge pubertjes tot vaste rotten tot zwarte marktkooplui die handel drijven uit garageboxen en op de achterklep van de vrachtwagen.
Maar de grootste groep randjesverkopers betreffen 'jij en ik' die steevast net ff (ruimer) teveel willen vangen en desgewenst niet te beroerd zijn om zelf mee te bieden of een bekende te laten doen of andere trucen uit de doos toveren om de koop voorelkaar te krijgen.
O,o,o, wat lullen we elke keer weer een mooi lulverhaal omheen.
'We staan er zelf verbaasd van'.
Elke keer weer, dat gaat goed.
Nog een keer, op naar de volgende.
Aan dit soort nationaal volkssport gedrag kan Marktplaats verrot weinig doen.
Wat is dan een beter alternatief?
Ebay waar je een product mag retourneren?
Doen we niet want dat kost geld en gaat op gebruikersbeoordelingen.
Nee dan liever Marktplaats waar je anoniem en ongestraft de ander nog eens een loertje kan draaien.
Gelukkig zijn er ook nog regelmatig eerlijke en integere mensen te vinden maar het is echt goed opletten.
50% kans dat je tevreden bent.
50% kans dat je een èchte Hollander* trof die zelf heel tevreden is met centjes incasseren via marktplaats.
En maar klagen over Marktplaats en het gedrag van anderen.
Maar ondertussen…..
* Was het een 'buitenlander' die zich aan onze gebruiken had aangepast is de wereld natuurlijk helemaal te klein.
(concurrentie wordt niet geduld)
Er lopen hier allerlei zaken doorelkaar met als gevolg het onwillekeurig afzeiken van marktplaats.
Als de kritiek qua beveiligingsissues klopt is dat een terecht iets.
Wat betreft het afzeiken van Marktplaats als bedrijf en online aanbieder.
Marktplaats is niet voor niets zo populair omdat de diverse gratis concurrenten zo ontzettend veel beroerder danwel magerder in hun aanbod zijn.
Veel van de narigheid die zich afspeelt rondom Marktplaats heeft te maken met het gedrag van haar gebruikers.
Die gebruikers zijn we massaal zelf en de vele nare kanten en risico's die aan het handelen op (o.a.) marktplaats verbonden zijn, zijn direct gevolgen van een Nederlandse nationale volkssport nummer 1 : meer dan maximaal proberen te vangen voor je aangeboden meerderhands product met behulp van verhaaltjes en suggesties die vaak van geen kanten kloppen.
Z.g.a.n., nooit gebruikt, nieuwstaat, vintage, enzovoort-enzovoort om producten waarvan de aanbieder meestal zelf dondersgoed weet waarom ze ze wegdoet en nog probeert te slijten voor (veel) teveel geld aan een ander.
O, had je dat niet gezien? Had je maar beter moeten opletten. Intrinsiek kaduuk, wist ik ook niet echt waar. Computer niet meer te updaten? Oh daar vertel je me echt iets nieuws
Vul maar aan, zeg niet dat je je er niets bij kan voorstellen.
Ja, er zit van alles aan schuinsmarcheerders op marktplaats, van jonge pubertjes tot vaste rotten tot zwarte marktkooplui die handel drijven uit garageboxen en op de achterklep van de vrachtwagen.
Maar de grootste groep randjesverkopers betreffen 'jij en ik' die steevast net ff (ruimer) teveel willen vangen en desgewenst niet te beroerd zijn om zelf mee te bieden of een bekende te laten doen of andere trucen uit de doos toveren om de koop voorelkaar te krijgen.
O,o,o, wat lullen we elke keer weer een mooi lulverhaal omheen.
'We staan er zelf verbaasd van'.
Elke keer weer, dat gaat goed.
Nog een keer, op naar de volgende.
Aan dit soort nationaal volkssport gedrag kan Marktplaats verrot weinig doen.
Wat is dan een beter alternatief?
Ebay waar je een product mag retourneren?
Doen we niet want dat kost geld en gaat op gebruikersbeoordelingen.
Nee dan liever Marktplaats waar je anoniem en ongestraft de ander nog eens een loertje kan draaien.
Gelukkig zijn er ook nog regelmatig eerlijke en integere mensen te vinden maar het is echt goed opletten.
50% kans dat je tevreden bent.
50% kans dat je een èchte Hollander* trof die zelf heel tevreden is met centjes incasseren via marktplaats.
En maar klagen over Marktplaats en het gedrag van anderen.
Maar ondertussen…..
* Was het een 'buitenlander' die zich aan onze gebruiken had aangepast is de wereld natuurlijk helemaal te klein.
(concurrentie wordt niet geduld)
@anoniem van 11:19
We gaan hier de marktplaats gemeenschap niet in een kwaad daglicht zetten...allerminst. Het merendeel zijn gewone leuke mensen, zoals u er ook 1 bent, neem ik aan.
De "minkukeltjes" onder de gebruikers moeten gemeld worden bij een consumentenprogramma of als ze iets tegen de wet doen, worden ze wel gepakt door de politie, naar ik mag hopen.
Ik heb ook nog een hele leuke ervaring op marktplaats gehad met een leuk cadeautje dat nergens meer te vinden was en voor een leuk prijsje + hetgeen tante Pos vroeg voor de verzending. Later keurig bij mij thuis bezorgd, splinternieuw nog in de originele doos. Alleen het stof even eraf moeten blazen en een hele fijne ervaring rijker. Zo kan het ook!
Wat we hierboven aan technische onveiligheid hebben aangehaald is alleen maar bedoeld om aan te geven hoe het nog beter kan. Dat kan aan marktplaats domein management liggen, aan de hoster of aan de dienst die het faciliteert.
Wees blij dat mensen dit belangeloos bij u aankaarten of melden. Doe er uw voordeel mee, zou ik zeggen.
Verdacht is het als men niet blij is met terechte kritiek.
We gaan hier de marktplaats gemeenschap niet in een kwaad daglicht zetten...allerminst. Het merendeel zijn gewone leuke mensen, zoals u er ook 1 bent, neem ik aan.
De "minkukeltjes" onder de gebruikers moeten gemeld worden bij een consumentenprogramma of als ze iets tegen de wet doen, worden ze wel gepakt door de politie, naar ik mag hopen.
Ik heb ook nog een hele leuke ervaring op marktplaats gehad met een leuk cadeautje dat nergens meer te vinden was en voor een leuk prijsje + hetgeen tante Pos vroeg voor de verzending. Later keurig bij mij thuis bezorgd, splinternieuw nog in de originele doos. Alleen het stof even eraf moeten blazen en een hele fijne ervaring rijker. Zo kan het ook!
Wat we hierboven aan technische onveiligheid hebben aangehaald is alleen maar bedoeld om aan te geven hoe het nog beter kan. Dat kan aan marktplaats domein management liggen, aan de hoster of aan de dienst die het faciliteert.
Wees blij dat mensen dit belangeloos bij u aankaarten of melden. Doe er uw voordeel mee, zou ik zeggen.
Verdacht is het als men niet blij is met terechte kritiek.
Door Anoniem: Aan de cache content van de onderstaande urlquery.net scan,
zie je dat marktplaats gewoon een ordinaire PHISHING site is.
Re: http://95.34.115.158/report.php?id=1479379306697
Intrusion Detection Systems
Snort /w Sourcefire VRT No alerts detected
Suricata /w Emerging Threats Pro
Timestamp Severity Source IP Destination IP Alert
2016-11-17 11:41:19 3 81.169.145.151 urlQuery Client ET INFO JAVA - ClassID
Blacklists
Fortinet's Web Filter / fortiguard.com
Added / Verified Severity Host Comment
2016-11-17 2 -marktplaats.nl-auth-account.org/a/m1108315267/hond-gehandicapt-gratis-eigenaresse-overleden.php Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/clientjs-master/dist/client.min.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ads.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/mid.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/Login.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/common.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/643830182.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ga.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.ttf Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/gtm.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.ttf?v1
Zie hier onder scripts: http://fetch.scritch.org/%2Bfetch/?url=http%3A%2F%2Fwww.marktplaats.nl%2F&useragent=Fetch+useragent&accept_encoding=
Ik zie echter niets dat wijst naar doubleclick ????
Nu weten we waarom het door een goede en degelijke script blokker geblokkeerd wordt.
U kunt de blokkering overigens altijd opheffen
en een uitzondering maken voor deze regel in uw persoonlijke configuratie.
Danknog voor de melding, Aha,
luntrus
zie je dat marktplaats gewoon een ordinaire PHISHING site is.
Re: http://95.34.115.158/report.php?id=1479379306697
Intrusion Detection Systems
Snort /w Sourcefire VRT No alerts detected
Suricata /w Emerging Threats Pro
Timestamp Severity Source IP Destination IP Alert
2016-11-17 11:41:19 3 81.169.145.151 urlQuery Client ET INFO JAVA - ClassID
Blacklists
Fortinet's Web Filter / fortiguard.com
Added / Verified Severity Host Comment
2016-11-17 2 -marktplaats.nl-auth-account.org/a/m1108315267/hond-gehandicapt-gratis-eigenaresse-overleden.php Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/clientjs-master/dist/client.min.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ads.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/mid.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/Login.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/common.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/643830182.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/ga.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/marktplaats-logo.svg Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Light-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Light.ttf Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Medium-webfont.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/files/gtm.js Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.woff Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/BreeSerif/BreeSerif-Regular.ttf?v1 Phishing
2016-11-17 2 -marktplaats.nl-auth-account.org/a/fonts/Roboto/Roboto-Regular-webfont.ttf?v1
Zie hier onder scripts: http://fetch.scritch.org/%2Bfetch/?url=http%3A%2F%2Fwww.marktplaats.nl%2F&useragent=Fetch+useragent&accept_encoding=
Ik zie echter niets dat wijst naar doubleclick ????
Nu weten we waarom het door een goede en degelijke script blokker geblokkeerd wordt.
U kunt de blokkering overigens altijd opheffen
en een uitzondering maken voor deze regel in uw persoonlijke configuratie.
Danknog voor de melding, Aha,
luntrus
Leest u uw post eens goed en plaatst u dan een rectificatie?
Dat zijn geldige google-cache gegevens, die duiden op bestaande phishing detecties
die de urlquery dot net scanner destijds aantrof op het marktplaats AS.
Die phishing alerts heb ik er niet geplaatst.
Die zijn van Emerging Threats Pro IDS op de urlquery dot net scanner resultaten pagina.
Wat valt daar voor mij aan te rectificeren.
Ik geef alleen gevonden 3rd party scan resultaten door.
Als u een terechte of onterechte rectificatie wenst moet u daar zijn
of u moet Google kunnen bewegen om de search engine cache gegevens te verwijderen.
die de urlquery dot net scanner destijds aantrof op het marktplaats AS.
Die phishing alerts heb ik er niet geplaatst.
Die zijn van Emerging Threats Pro IDS op de urlquery dot net scanner resultaten pagina.
Wat valt daar voor mij aan te rectificeren.
Ik geef alleen gevonden 3rd party scan resultaten door.
Als u een terechte of onterechte rectificatie wenst moet u daar zijn
of u moet Google kunnen bewegen om de search engine cache gegevens te verwijderen.
Door Anoniem: Dat zijn geldige google-cache gegevens, die duiden op bestaande phishing detecties
die de urlquery dot net scanner destijds aantrof op het marktplaats AS.
Die phishing alerts heb ik er niet geplaatst.
Die zijn van Emerging Threats Pro IDS op de urlquery dot net scanner resultaten pagina.
Wat valt daar voor mij aan te rectificeren.
Ik geef alleen gevonden 3rd party scan resultaten door.
Als u een terechte of onterechte rectificatie wenst moet u daar zijn
of u moet Google kunnen bewegen om de search engine cache gegevens te verwijderen.
Je trekt een conclusie over het bedrijf marktplaats waarbij u de door u gevonden scan op een onjuiste wijze interpreteert. Ik zie nergens dat dit het domein van marktplaats betreftdie de urlquery dot net scanner destijds aantrof op het marktplaats AS.
Die phishing alerts heb ik er niet geplaatst.
Die zijn van Emerging Threats Pro IDS op de urlquery dot net scanner resultaten pagina.
Wat valt daar voor mij aan te rectificeren.
Ik geef alleen gevonden 3rd party scan resultaten door.
Als u een terechte of onterechte rectificatie wenst moet u daar zijn
of u moet Google kunnen bewegen om de search engine cache gegevens te verwijderen.
Het verdient nog een wat nadere verklaring en de onveiligheid dient meer indirect te worden verklaard.
U werd slachtoffer van phishers and locky malware pusher. Maar uw Duitse hoster is verwijtbaar voor de hack/phish.
Dus de hoster AS6724 STRATO AG is mede verantwoordelijk, de pagina is nu geblokkeerd door Google Safebrowsing.
Zie: http://95.34.115.158/screenshot.php?id=1479379306697
De scan is hier online te zien: http://95.34.115.158/report.php?id=1479379306697
Het betrof/betreft een scan van url
Gevonden op Autonoom Systeem AS6724 STRATO AG (ook van/voor mijn marktplaats)
Blacklists
Fortinet's Web Filter / fortiguard.com met 18 instantie van PHISHING allemaal beginnend met -marktplaats.nl-auth-account.org
Lees ook: https://ransomwaretracker.abuse.ch/ip/81.169.145.151/
Als dat niet marktplaats , verklaar u dan nader? Wat is er toen gebeurd?
Wat zou de juiste interpretatie moeten zijn van PHISHING op urls van mijn marktplaats.nl geverifieerd op 2016-11-17
en het verspreiden van locky malware.
Waarschijnlijk werd het IP gehacked door http://marktplaats.nl-auth-account.org/ door locky ransomware en is uw bedrijf zo via http://marktplaats.nl-auth-account.org/ bij STRATO-AG besmet geweest met locky. Niet zo best.
U heeft de PHISHING dan wel niet zelf uitgevoerd, maar uw hoster heeft wel slecht beveiligd.
In hoeverre uw slachtoffer of mede verantwoording draagt hiervoor is een andere discussie.
Marktplaats is dus niet kwaadaardig, maar kwaadaardigen hebben wel de hosting in Duitsland van een adres dat leek op het officiele marktplaats gekaapt en zijn zo gaan phishen.
U werd slachtoffer van phishers and locky malware pusher. Maar uw Duitse hoster is verwijtbaar voor de hack/phish.
Dus de hoster AS6724 STRATO AG is mede verantwoordelijk, de pagina is nu geblokkeerd door Google Safebrowsing.
Zie: http://95.34.115.158/screenshot.php?id=1479379306697
De scan is hier online te zien: http://95.34.115.158/report.php?id=1479379306697
Het betrof/betreft een scan van url
marktplaats.nl-auth-account.org/a/m1108315267/hond-gehandicapt-gratis-eigenaresse-overleden.php
Dat is marktplaats of is dit geen marktplaats? Gevonden op Autonoom Systeem AS6724 STRATO AG (ook van/voor mijn marktplaats)
Blacklists
Fortinet's Web Filter / fortiguard.com met 18 instantie van PHISHING allemaal beginnend met -marktplaats.nl-auth-account.org
Lees ook: https://ransomwaretracker.abuse.ch/ip/81.169.145.151/
Als dat niet marktplaats , verklaar u dan nader? Wat is er toen gebeurd?
Wat zou de juiste interpretatie moeten zijn van PHISHING op urls van mijn marktplaats.nl geverifieerd op 2016-11-17
en het verspreiden van locky malware.
Waarschijnlijk werd het IP gehacked door http://marktplaats.nl-auth-account.org/ door locky ransomware en is uw bedrijf zo via http://marktplaats.nl-auth-account.org/ bij STRATO-AG besmet geweest met locky. Niet zo best.
U heeft de PHISHING dan wel niet zelf uitgevoerd, maar uw hoster heeft wel slecht beveiligd.
In hoeverre uw slachtoffer of mede verantwoording draagt hiervoor is een andere discussie.
Marktplaats is dus niet kwaadaardig, maar kwaadaardigen hebben wel de hosting in Duitsland van een adres dat leek op het officiele marktplaats gekaapt en zijn zo gaan phishen.
Door Anoniem: Het verdient nog een wat nadere verklaring en de onveiligheid dient meer indirect te worden verklaard.
U werd slachtoffer van phishers and locky malware pusher. Maar uw Duitse hoster is verwijtbaar voor de hack/phish.
Dus de hoster AS6724 STRATO AG is mede verantwoordelijk, de pagina is nu geblokkeerd door Google Safebrowsing.
Zie: http://95.34.115.158/screenshot.php?id=1479379306697
De scan is hier online te zien: http://95.34.115.158/report.php?id=1479379306697
Het betrof/betreft een scan van url
Gevonden op Autonoom Systeem AS6724 STRATO AG (ook van/voor mijn marktplaats)
Blacklists
Fortinet's Web Filter / fortiguard.com met 18 instantie van PHISHING allemaal beginnend met -marktplaats.nl-auth-account.org
Lees ook: https://ransomwaretracker.abuse.ch/ip/81.169.145.151/
Als dat niet marktplaats , verklaar u dan nader? Wat is er toen gebeurd?
Wat zou de juiste interpretatie moeten zijn van PHISHING op urls van mijn marktplaats.nl geverifieerd op 2016-11-17
en het verspreiden van locky malware.
Waarschijnlijk werd het IP gehacked door http://marktplaats.nl-auth-account.org/ door locky ransomware en is uw bedrijf zo via http://marktplaats.nl-auth-account.org/ bij STRATO-AG besmet geweest met locky. Niet zo best.
U heeft de PHISHING dan wel niet zelf uitgevoerd, maar uw hoster heeft wel slecht beveiligd.
In hoeverre uw slachtoffer of mede verantwoording draagt hiervoor is een andere discussie.
Marktplaats is dus niet kwaadaardig, maar kwaadaardigen hebben wel de hosting in Duitsland van een adres dat leek op het officiele marktplaats gekaapt en zijn zo gaan phishen.
Dat is geen marktplaats. Eindelijk bedankt voor de rectificatie. Het kostte u nogal wat tekst. Is rabobanking.nl met een vals inloggen scherm ook Rabobank? Het niveau hier is weer bedroevend.U werd slachtoffer van phishers and locky malware pusher. Maar uw Duitse hoster is verwijtbaar voor de hack/phish.
Dus de hoster AS6724 STRATO AG is mede verantwoordelijk, de pagina is nu geblokkeerd door Google Safebrowsing.
Zie: http://95.34.115.158/screenshot.php?id=1479379306697
De scan is hier online te zien: http://95.34.115.158/report.php?id=1479379306697
Het betrof/betreft een scan van url
marktplaats.nl-auth-account.org/a/m1108315267/hond-gehandicapt-gratis-eigenaresse-overleden.php
Dat is marktplaats of is dit geen marktplaats? Gevonden op Autonoom Systeem AS6724 STRATO AG (ook van/voor mijn marktplaats)
Blacklists
Fortinet's Web Filter / fortiguard.com met 18 instantie van PHISHING allemaal beginnend met -marktplaats.nl-auth-account.org
Lees ook: https://ransomwaretracker.abuse.ch/ip/81.169.145.151/
Als dat niet marktplaats , verklaar u dan nader? Wat is er toen gebeurd?
Wat zou de juiste interpretatie moeten zijn van PHISHING op urls van mijn marktplaats.nl geverifieerd op 2016-11-17
en het verspreiden van locky malware.
Waarschijnlijk werd het IP gehacked door http://marktplaats.nl-auth-account.org/ door locky ransomware en is uw bedrijf zo via http://marktplaats.nl-auth-account.org/ bij STRATO-AG besmet geweest met locky. Niet zo best.
U heeft de PHISHING dan wel niet zelf uitgevoerd, maar uw hoster heeft wel slecht beveiligd.
In hoeverre uw slachtoffer of mede verantwoording draagt hiervoor is een andere discussie.
Marktplaats is dus niet kwaadaardig, maar kwaadaardigen hebben wel de hosting in Duitsland van een adres dat leek op het officiele marktplaats gekaapt en zijn zo gaan phishen.
02-12-2016, 09:11 door
CSO.
Punt blijft dat MP door uBlock wordt/werd geblokkeerd.
Door Anoniem:
Meerdere keren opgelicht ? Je zou denken dat je na 1x wel beter weet.
Niet eerst betalen voordat je iets opgestuurd krijgt, gewoon langs gaan om het op te halen.
Nee??Door Anoniem: Niet alleen Malware via reclame maar ook een behoorlijk aantal oplichters waar Marktplaats zelf bijna niets aan doet..
Uit ervaring weet ik dit want ben al meerdere keren opgelicht en Marktplaats zegt alleen dat er aangiften gedaan moeten worden, meer doen ze niet. De gebruiker kan dan gewoon lekker verder gaan met het verkopen van defecte spullen..
Marktplaats kun je dus beter vermeiden. En als je perse iets wilt kopen via Marktplaats maak je een afspraak en ga je eerst te kijken (als de verkoper dat toelaat ! ), of als je te lui bent via Tweakers. Dan zit je wel redelijk veilig..
Wat verwacht je dat Marktplaats dan moet doen ? Uit ervaring weet ik dit want ben al meerdere keren opgelicht en Marktplaats zegt alleen dat er aangiften gedaan moeten worden, meer doen ze niet. De gebruiker kan dan gewoon lekker verder gaan met het verkopen van defecte spullen..
Marktplaats kun je dus beter vermeiden. En als je perse iets wilt kopen via Marktplaats maak je een afspraak en ga je eerst te kijken (als de verkoper dat toelaat ! ), of als je te lui bent via Tweakers. Dan zit je wel redelijk veilig..
Meerdere keren opgelicht ? Je zou denken dat je na 1x wel beter weet.
Niet eerst betalen voordat je iets opgestuurd krijgt, gewoon langs gaan om het op te halen.
Het betrof kleine bedragen. En het was afkomstig van gebruikers meer dan 6 jaar actief op Marktplaats. Dan ga je er vanuit dat als deze persoon oplichter zou zijn dat zijn account en ip allang banned zijn geweest, maar nee hoor.
Marktplaats zit gewoon bomvol met idioten. Koop er zelf ook niets meer, ook niet voor kleine bedragen.
Eerst kijken dan dan betalen.
Door CSO.: Punt blijft dat MP door uBlock wordt/werd geblokkeerd.
Het punt is dat ik het volkomen begrijp!!Mijn ma zocht nog geen maand geleden voor een Apple laptop. Een gebruikte in goede staat. Na ongeveer 5 minuten zoeken een advertentie gevonden, contact opgenomen met de verkoper en die reageerde binnen 10 minuten(!) en kwam al meteen met "Wat is uw adres dan kan ik het pakketje klaarmaken om veilig en snel op te sturen naar uw adres." a/k/a dikke vette oplichter.
uBlock mag van mij deze website blijven blokkeren tenzij Marktplaats zelf strikter hun beveiliging gaan aandraaien. Bijvoorbeeld Tor en VPN verkeerd blokkeren.. Beter reputatie systeem implementeren, zodat individuele verkopers elkaar kunnen beoordelen , en niet alleen gebruikers op bedrijven.
ik heb een paar dagen geleden malwaredomains gemaild of ze konden nagaan of marktplaats.nl terecht werd geblokkeerd, daarna is hij van de lijst gehaald en uBlock blokkeert nu ook niet meer.
Paul
Paul
Blijft onverlet dat marktplaats als AS wel eens een tandje bij kan zetten wat de bestaande web- beveiliging betreft.
Generaliserend gesproken is het niveau van website beveiliging in het algemeen, afgemeten naar wat het kan zijn, in heel veel gevallen bedroevend te noemen.
En neen, dat is geen uitspraak over marktplaats of welke andere website dan ook. Het zijn feitelijkheden.
De goed beveiligde websites niet te na gesproken natuurlijk, valt er nog veel te doen en te verbeteren.
Generaliserend gesproken is het niveau van website beveiliging in het algemeen, afgemeten naar wat het kan zijn, in heel veel gevallen bedroevend te noemen.
En neen, dat is geen uitspraak over marktplaats of welke andere website dan ook. Het zijn feitelijkheden.
De goed beveiligde websites niet te na gesproken natuurlijk, valt er nog veel te doen en te verbeteren.
Marktplaats is niet anoniem in de huidige IT wetgeving, alles houden ze bij in log bestanden.
Dus waarom laten ze dan TOR en VPN toe?? Zelfs sinterklaas die niets van computers weet heeft ergens gelezen dat hij een van de twee opties moet gebruiken om niet vervolgd te worden na het oplichten van marktplaats gebruikers.
Ze doen er simpelweg niets mee, vroeger was er nog een helpdesk die je kon bellen. Die is er nu ook niet meer, en e-mails negeren ze.
Typisch een cashcow patroon dus. Zoveel geld eruit halen, op kosten van de gebruikers die niet opletten of vertrouwen dat marktplaats iets doet met oplichters die zelfs 6 of meer jaar actief zijn op marktplaats..
Dus waarom laten ze dan TOR en VPN toe?? Zelfs sinterklaas die niets van computers weet heeft ergens gelezen dat hij een van de twee opties moet gebruiken om niet vervolgd te worden na het oplichten van marktplaats gebruikers.
Ze doen er simpelweg niets mee, vroeger was er nog een helpdesk die je kon bellen. Die is er nu ook niet meer, en e-mails negeren ze.
Typisch een cashcow patroon dus. Zoveel geld eruit halen, op kosten van de gebruikers die niet opletten of vertrouwen dat marktplaats iets doet met oplichters die zelfs 6 of meer jaar actief zijn op marktplaats..
Door CSO.: Marktplaats is een melkkoetje van Ebay, niet meer en niet minder.
Sinds de overname is er geen echte innovatie geweest. Activiteiten zijn voornamelijk gericht op het verhogen van de omzet en/of verlagen van kosten. Ik schat in dat er dus ook een type management zit dat steeds meer risico gaat nemen om de rendementen op peil te houden. Dat gaat goed totdat het mis gaat.
Dit patroon zie je dan op meerdere vlakken terug, dus ook in de mate van beveiliging. Die groeit niet met de tijd meer mee en er ontstaan zwakheden die vroeg of laat tot schade (en schande) zullen leiden. PayPal trouwens hetzelfde verhaal, die biedt nog steeds geen fatsoenlijke 2-f authenticatie. Toch niet te geloven van deze eens zo innovatieve bedrijven.
Sinds de overname is er geen echte innovatie geweest. Activiteiten zijn voornamelijk gericht op het verhogen van de omzet en/of verlagen van kosten. Ik schat in dat er dus ook een type management zit dat steeds meer risico gaat nemen om de rendementen op peil te houden. Dat gaat goed totdat het mis gaat.
Dit patroon zie je dan op meerdere vlakken terug, dus ook in de mate van beveiliging. Die groeit niet met de tijd meer mee en er ontstaan zwakheden die vroeg of laat tot schade (en schande) zullen leiden. PayPal trouwens hetzelfde verhaal, die biedt nog steeds geen fatsoenlijke 2-f authenticatie. Toch niet te geloven van deze eens zo innovatieve bedrijven.
Tja, het is jammer. Ben nog wel eens bij het Marktplaats kantoor geweest. De IT afdeling was toen druk bezig om met de kwaliteit en veiligheid van de code. Met de eBay overname is het een hele andere kant opgegaan blijkbaar.
Wat is er precies mis met de two factor authentication van PayPal? Vingerafdruk voor de app en sms verificatie is niet zo slecht toch?
Door Anoniem:
Mijn ma zocht nog geen maand geleden voor een Apple laptop.
Een gebruikte in goede staat.
Na ongeveer 5 minuten zoeken een advertentie gevonden, contact opgenomen met de verkoper en die reageerde binnen 10 minuten(!) en kwam al meteen met "Wat is uw adres dan kan ik het pakketje klaarmaken om veilig en snel op te sturen naar uw adres."
a/k/a dikke vette oplichter.
Mijn ma zocht nog geen maand geleden voor een Apple laptop.
Een gebruikte in goede staat.
Na ongeveer 5 minuten zoeken een advertentie gevonden, contact opgenomen met de verkoper en die reageerde binnen 10 minuten(!) en kwam al meteen met "Wat is uw adres dan kan ik het pakketje klaarmaken om veilig en snel op te sturen naar uw adres."
a/k/a dikke vette oplichter.
Waarschuwing
Apple laptop op marktplaats kopen geeft een zeer hoog risico op :
1) Veel te hoge en opgedreven prijs
2) Defecten
3) Niet meer te updaten of upgradenn
4) Andere reden waardoor de verkoper ervan af wil zonder daar eerlijk over te zijn
Studeren met geduld
Als je een Apple computer en met name een Macbook (pro) wil kopen, dan zul je daar geen 5 of 10 minuten voor moeten nemen maar er een studie van te maken * :
- naar de soorten Mac modellen die er de afgelopen jaren zijn geweest en de onderlinge verschillen
- naar eventuele productieproblemen (die er helaas zijn met diverse series de laatste 5 jaar, moederborden, grafische kaart problemen en beeldschermen!)
- naar de upgradebaarheid van het product en dat te vergelijken met de vereisten van het draaien van nieuwe of toekomstige Mac Os versies
- naar prijzen en naar het gedrag van aanbieders en ook bieders zodat je weet welke prijs nog reëel is en welke bieders vooral overal bieden maar niet kopen
Totaal geforceerde prijsgekte
Vandaag onder een review van de nieuwe Macbook pro weer een typische reactie van iemand die na 2 jaar zegt de book te verkopen omdat hij er dan maar 300 euro op inschiet.
Dat zegt iets over de mentaliteit van een groep aanbieders en over de totale prijsgekte die er op marktplaats voor Apple producten aan de hand is.
De waanzin is daar (en elders) van een dusdanig niveau dat ik je heel serieus wil meegeven de optie nieuwkopen wil meegeven.
Maar ik schop die optie gelijk weer onderuit, want alhoewel het jarenlang nog wel te rechtvaardigen was, zijn de prijzen op dit moment voor een nieuwe (krachtige) macbook pro echt te absurd voor woorden.
Blijft over, studeren, studeren en geduld, geduld, geduld
plus de nodige mazzel.
Reken op weken, hoe minder tijd je neemt voor dit proces hoe hoger de kans op vette miskoop en of duurkoop.
5 minuten zoeken is dus (meestal) ernstig grote kolder als het om dit soort producten gaat
Tenzij je gewoon direct veel te veel wil betalen en dan kan je op zich de aanbieder niet kwalijk nemen dat hij daar enthousiast van wordt (de nieuwe mac wordt namelijk met deze te hoge prijs medegefinancierd, dat is het idee).
Nog 1 keer in de herhaling
Als je een tweedehands Mac wil kopen kan je op een site als marktplaats wel te terecht maar als je dat snel en onvoorbereid (of zonder hulp) doet is de kans ernstig groot dat je relatief veel en veel te veel betaalt voor een product dat ook nog eens niet goed functioneert of binnen afzienbare tijd alsnog kapot gaat.
Als dat aan de hand is en je echt bijzonder veel mazzel hebt omdat je Mac nog in aanmerking komt voor een (garantie) reparatieprogramma van Apple zelf, ja dan heb je weer mazzel want een vernieuwde mac voor een tweedehands prijs.
Maar ik zou er maar niet op gokken.
Opbeurend nieuws bij al deze teleurstelling.
Qua security maakt het eigenlijk vrijwel niet uit hoe oud de Mac is en wat je er aan ouds op draait (mits OS X en niet ouder).
De kans dat je rottigheid oploopt, bij normaal gebruik, is nihil.
Maar ja, normaal gebruik, dat zit er vaak niet in ; 'lang leve de torrent software', tja en dan kan het wel ineens driedubbel prijs zijn. Maar dan heb je wel heel erg veel 'geluk dat je in de prijzen valt', want ook die kans is en blijft weer relatief klein.
Oude producten kan maar wees niet onachtzaam en kijk waar je kan voor het nemen van maatregelen.
Browse bij voorkeur niet met een unsopported browser.
Doe normaal (conservatief) met software.
Let op phishing, dat is namelijk de echte dreiging, voor iedereen dus ook voor Mac gebruikers.
Extra Av ter overweging.
Succes met de sndhand Mac
(want op zich is het leuk als het je lukt voor een mooie prijs ;)
* http://www.everymac.com/
Tweakers review om je enthousiast te maken voor een tweedehands Mac
https://tweakers.net/reviews/5051/apple-macbook-pro-touch-bar-heeft-zijn-prijs.html
02-12-2016, 23:31 door
CSO.
Door Anoniem:
Wat is er precies mis met de two factor authentication van PayPal? Vingerafdruk voor de app en sms verificatie is niet zo slecht toch?
Wat is er precies mis met de two factor authentication van PayPal? Vingerafdruk voor de app en sms verificatie is niet zo slecht toch?
Hmm, heb ik gemist dat 2f inmiddels mogelijk is? Heb deze week nog gekeken bij de security setting, maar ik zie hierover niks staan en zoeken heeft ook niets opgeleverd.
Eerder wel eens begrepen dat dit gefaseerd uitgerold wordt, of zit ik er helemaal naast?
App gebruik ik niet trouwens.
Wat is er precies mis met de two factor authentication van PayPal? Vingerafdruk voor de app en sms verificatie is niet zo slecht toch?
Omdat je voor sms een mobiele telefoon of smartphone nodig hebt.@ CSO
Dat kan heel goed kloppen dat je het hebt gemist. Ik kwam erachter toen ik er actief naar op zoek ging. Er is nergens een aankondiging geweest, geen mail, geen nieuws, geen mededeling bij het inloggen. En toen ik het ging instellen was er alleen maar slecht vertaalde documentatie aanwezig.
Voor de meeste mensen is dat geen probleem. Ik had ook liever gezien dat ze iets hadden gebruikt zoals Authy. PayPal gebruikt in sommige landen (mogelijk alleen zakelijk) RSA keychains.
Dat kan heel goed kloppen dat je het hebt gemist. Ik kwam erachter toen ik er actief naar op zoek ging. Er is nergens een aankondiging geweest, geen mail, geen nieuws, geen mededeling bij het inloggen. En toen ik het ging instellen was er alleen maar slecht vertaalde documentatie aanwezig.
Omdat je voor sms een mobiele telefoon of smartphone nodig hebt.
Voor de meeste mensen is dat geen probleem. Ik had ook liever gezien dat ze iets hadden gebruikt zoals Authy. PayPal gebruikt in sommige landen (mogelijk alleen zakelijk) RSA keychains.
05-12-2016, 12:59 door
superglitched
Nuance mag wel in deze, aangezien er een aantal hier claimen dat ze helemaal niets doen, Marktplaats doet wel degelijk iets om fraude tegen te gaan. Zeggen dat ze niets doen, lijkt me onmogelijk aangezien er regelmatig oplichters verbannen worden en marktplaats.nl met de politie samen werkt (TV uitzending politie interview enkele maanden geleden).
Marktplaats oplichters zullen ongetwijfeld hardnekkig zijn en blijven proberen met nieuwe accounts, fake e-mail providers, andere proxies, VPN's, andere teksten en ga zo maar door. Al dit soort dingen zorgen er voor dat marktplaats.nl niet preventief maar reactief te werk kan gaan.
Het siert de mens als ze niet alleen klaagt, maar ook eens met een oplossing komt, hoe Marktplaats bijvoorbeeld dit soort oplichters een stap voor kan zijn.
Marktplaats oplichters zullen ongetwijfeld hardnekkig zijn en blijven proberen met nieuwe accounts, fake e-mail providers, andere proxies, VPN's, andere teksten en ga zo maar door. Al dit soort dingen zorgen er voor dat marktplaats.nl niet preventief maar reactief te werk kan gaan.
Het siert de mens als ze niet alleen klaagt, maar ook eens met een oplossing komt, hoe Marktplaats bijvoorbeeld dit soort oplichters een stap voor kan zijn.
05-12-2016, 14:30 door
CSO.
Door Anoniem: @ CSO
Dat kan heel goed kloppen dat je het hebt gemist. Ik kwam erachter toen ik er actief naar op zoek ging. Er is nergens een aankondiging geweest, geen mail, geen nieuws, geen mededeling bij het inloggen. En toen ik het ging instellen was er alleen maar slecht vertaalde documentatie aanwezig.
Dat kan heel goed kloppen dat je het hebt gemist. Ik kwam erachter toen ik er actief naar op zoek ging. Er is nergens een aankondiging geweest, geen mail, geen nieuws, geen mededeling bij het inloggen. En toen ik het ging instellen was er alleen maar slecht vertaalde documentatie aanwezig.
Offtopic 2f auth. PayPal:
Nou, ik heb gezocht via de PP zoekfunctie en in de menu's. Daarna met Google, maar niet kunnen vinden hoe ik dat nu kan instellen. Hoor graag hoe dat dan kan! Of werkt dit alleen bij PP zakelijke accounts?
Door CSO.: Offtopic 2f auth. PayPal:
Nou, ik heb gezocht via de PP zoekfunctie en in de menu's. Daarna met Google, maar niet kunnen vinden hoe ik dat nu kan instellen. Hoor graag hoe dat dan kan! Of werkt dit alleen bij PP zakelijke accounts?
Nou, ik heb gezocht via de PP zoekfunctie en in de menu's. Daarna met Google, maar niet kunnen vinden hoe ik dat nu kan instellen. Hoor graag hoe dat dan kan! Of werkt dit alleen bij PP zakelijke accounts?
Bij mijn PayPal account (Nederlands, particulier, gekoppeld met bankrekening, geverifieerd) zie ik onder Mijn Profiel -> Mijn Instellingen de optie Beveiligingsleutel. Daar kan je je telefoon toevoegen en krijg je een sms met een code voor het inloggen.
05-12-2016, 17:23 door
CSO.
Thanks. Ik heb die optie dus niet. Misschien komt dat dan omdat ik mijn rekening niet heb gekoppeld. Wel de credit card, maar dat is misschien niet voldoende. Wel vreemd dan overigens.
"Paypal genoteerd op Malwaredomains.com" ?
Nee dat is niet het topic maar nu het er toch over gaat, gebruik van Paypal is mogelijk af te raden om andere redenen.
Paypal is (politiek) niet zo veilig want ze bedrijft onder het mom van haar beleid en voorwaarden ook (geheel onbedoeld natuurlijk) politiek in haar financiële diensten waarvan je zou willen dat die neutraal zouden zijn.
Voorbeelden
https://wikileaks.org/PayPal-freezes-WikiLeaks-donations.html
https://motherboard.vice.com/read/palestinians-say-they-need-paypal-but-paypal-isnt-interested
Nou hebben veel financiële instellingen beleid waar je vraagtekens bij kan stellen, beleggen en geld verdienen aan wapenhandel, maar toch is het geen excuus om er niet bij stil te staan.
Nee dat is niet het topic maar nu het er toch over gaat, gebruik van Paypal is mogelijk af te raden om andere redenen.
Paypal is (politiek) niet zo veilig want ze bedrijft onder het mom van haar beleid en voorwaarden ook (geheel onbedoeld natuurlijk) politiek in haar financiële diensten waarvan je zou willen dat die neutraal zouden zijn.
Voorbeelden
https://wikileaks.org/PayPal-freezes-WikiLeaks-donations.html
https://motherboard.vice.com/read/palestinians-say-they-need-paypal-but-paypal-isnt-interested
Nou hebben veel financiële instellingen beleid waar je vraagtekens bij kan stellen, beleggen en geld verdienen aan wapenhandel, maar toch is het geen excuus om er niet bij stil te staan.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.