Microsoft is begonnen met de jacht op de eigenaren van een zombienetwerk. Het bedrijf was het netwerk op het spoor gekomen door enkele Windows-pc's moedwillig te laten besmetten met allerlei virussen en andere malware. Een van de pc's uit deze honeypot bleek na verloop van tijd onderdeel te zijn geworden van een zombienetwerk en verstuurde in de 20 dagen die volgden ruim 18 miljoen spamberichten. Gelukkig kon voorkomen worden dat de berichten ook daadwerkelijk verstuurd werden. Microsoft-medewerkers hebben het hele proces van nabij bestudeerd en geanalyseerd. Zo werd ontdekt dat het zombienetwerk gebruikt werd door meer dan 10 anonieme internetters uit de Verenigde Staten van Amerika. Via een rechtszaak zal geprobeerd worden om achter hun identiteit te komen. Ook hoopt Microsoft via dezelfde rechtszaak uit te vinden wie het zombienetwerk heeft opgezet. Tot slot is het de bedoeling dat informatie over zombienetwerken en de bijbehorende scene verzameld zal worden om toekomstige opsporingen te vereenvoudigen; die informatie zal aan de rechterlijke macht overgedragen worden. Microsoft heeft aangekondigd dat opnieuw toegang verkregen zal worden tot een zombienetwerk mocht dat nodig zijn in het kader van het onderzoek.
Microsoft jaagt op eigenaren 'zombienetwerk'
Lees meer
Blik in de cockpit van een zombienetwerk
Nieuws van 14 mei 2007
Mac mini-server binnen dertig minuten gehackt
Nieuws van 6 maart 2006
Twintigjarige Californische spammer bekent schuld
Nieuws van 25 januari 2006
December slechte maand voor ongediertestrijd Microsoft
Nieuws van 19 december 2005
Brutale Britse spammer moet zes jaar brommen
Nieuws van 17 november 2005
Australië laat isp's zombies opsporen
Nieuws van 8 november 2005
Californische twintiger opgepakt wegens botnet en spam
Nieuws van 4 november 2005
Bezorgdheid om toename aanvallen op IM-netwerken
Nieuws van 2 november 2005
Zombienetwerk veel groter dan aangenomen
Nieuws van 22 oktober 2005
Microsoft doet HoneyMonkey-project uit de doeken
Nieuws van 10 augustus 2005
Microsoft verzamelt info over XP-exploits met lokmachines
Nieuws van 21 mei 2005
In 2004 meer aanvallen op e-commerce
Nieuws van 20 september 2004
Malwareschrijvers gebruiken open-sourcetactieken
Nieuws van 10 september 2004
Reacties (49)
Symptoombestrijding. Er zijn mensen die beweren dat de huidige pc's qua beveiliging nog in de wieg liggen. De meeste security is er nu nog op gericht om achteraf rotzooi op te ruimen en om mensen voor te lichten zodat de risico's niet ontstaan. Helaas werkt deze aanpak niet voor zeker 20% van de pc-gerbuikers.
Security moet zich nog ver ontwikkelen voordat een stabiel systeem ontstaat. Tot die tijd zijn alle softwaremakers veroordeelt tot rotzooi opruimen en het onderzoeken van methoden om computers te hacken.
Als ik in vergelijking naar Linux kijk zie ik verschillende systemen die meer of minder het systeem methodisch afschermen. Allemaal leuk, maar de systeembeheerders moeten het ook gaan toepassen. En in verschillende systemen zitten nog systematische hiaten zodat enkele vrij grote risico's niet afgedekt zijn. Andere zijn lastiger te configureren en/of ze hebben performance penalties.
De enige vergelijking met Windows die mij zo te binnen schiet was de gebruiker die de Firewall wou uitzetten omdat een programma niet werkte. Leuk een Firewall, maar in XP dus niet goed genoeg! (Die gebruiker zou ik niet aanraden te switchen naar Linux, die haalt het niveau omlaag
)
http://www.oreillynet.com.../2005/09/12/alan-cox.html
http://www.schneier.com/b...5/09/alan_cox_on_sec.html
Security moet zich nog ver ontwikkelen voordat een stabiel systeem ontstaat. Tot die tijd zijn alle softwaremakers veroordeelt tot rotzooi opruimen en het onderzoeken van methoden om computers te hacken.
Als ik in vergelijking naar Linux kijk zie ik verschillende systemen die meer of minder het systeem methodisch afschermen. Allemaal leuk, maar de systeembeheerders moeten het ook gaan toepassen. En in verschillende systemen zitten nog systematische hiaten zodat enkele vrij grote risico's niet afgedekt zijn. Andere zijn lastiger te configureren en/of ze hebben performance penalties.
De enige vergelijking met Windows die mij zo te binnen schiet was de gebruiker die de Firewall wou uitzetten omdat een programma niet werkte. Leuk een Firewall, maar in XP dus niet goed genoeg! (Die gebruiker zou ik niet aanraden te switchen naar Linux, die haalt het niveau omlaag
)http://www.oreillynet.com.../2005/09/12/alan-cox.html
http://www.schneier.com/b...5/09/alan_cox_on_sec.html
:strip_exif()/u/29605/Q4O.gif?f=community){kind=small}
Sun is met Java en de Java VM natuurlijk al heel ver met het onderzoeken en implementeren van veiligheid. Het idee van de sandbox is helemaal niet zo gek. Elk proces draait altijd in een sandbox, en per sandbox kun je aangeven wat het mag en wat het niet mag. Daarnaast kun je per sandbox alles loggen wat er gebeurt.
In feite precies dat wat veel bedrijven doen met VMware. Een VMware VM is een sandbox, processen zijn onderling compleet gescheiden en je kunt alles instellen en loggen.
Maar ik kan me nog heel goed herinneren dat Microsoft heeft geprobeerd om Java zo om te bouwen dat het mogelijk was om Windows API calls te kunnen maken vanuit een Java applet (niet programma, maar applet). Java applets die in je browser uitgevoerd werden, hadden dan direkte toegang tot het Windows OS gehad, inclusief disk toegang, registry toegang, toegang tot devices, en zelfs toegang tot alles wat met processen te maken heeft (scheduler, IPC, library loader).
Dat zou natuurlijk ECHT een ramp zijn geweest als Microsoft dat voor elkaar had gekregen. Gelukkig dat Sun ons daar van heeft gered (door Microsoft te verbieden een eigen VM te maken, Sun weigerde Microsoft's VM gewoon te certificeren).
Microsoft heeft hetzelfde ook nog eens met Javascript geprobeerd (blackbird), maar dat is ze ook niet gelukt (met als resultaat dat ze C# zijn gaan ontwikkelen).
Het toont allemaal aan dat Microsoft 'veiligheid' gewoon al niet hoog in het vaandel heeft staan. Ze hebben nu een halfslachtige poging gedaan met Windows firewall, in feite kopieeren wat de concurrentie al lang heeft. Maar dat is natuurlijk alleen maar een lapmiddel. Die hele Windows firewall is niet nodig, er zijn zat andere firewalls die minstens even goed zijn.
Imo heeft Microsoft veiligheid nog steeds niet hoog in het vaandel staan. Ik wacht sceptisch Windows Vista af. Maar ik meen dat de 'sandbox' één van die dingen is die in Windows Vista zouden komen, maar die gecancelled zijn.
Ik schrijf dit niet om Microsoft te bashen, maar ter illustratie van waar hun prioriteiten liggen. Linux heeft in feite vergelijkbare problemen, alleen ligt de bron weer ergens anders. De veiligheidsproblemen liggen op andere vlakken.
Wat ik wel vind, is dat dit bericht aantoont dat er bij Microsoft nu eindelijk iemand bezig is om de risico's te onderzoeken. De bedoeling is natuurlijk helemaal niet om die spammers te pakken, maar om manieren te vinden waarmee je ze makkelijker kunt opsporen, ze zelfs zou kunnen tegenhouden. En door de gebruikte methodes in kaart te brengen, kunnen ze misschien een extrapolatie naar de toekomst doen en iets bedenken waardoor zombie computers voor ééns en voor altijd verleden tijd zijn (want dat is best mogelijk hoor).
Dus met veel woorden zeg ik hier eigenlijk: Microsoft, je hebt bewezen dat je niet te vertrouwen bent m.b.t. veiligheid, maar het lijkt er op alsof je je leven aan het verbeteren bent.
In feite precies dat wat veel bedrijven doen met VMware. Een VMware VM is een sandbox, processen zijn onderling compleet gescheiden en je kunt alles instellen en loggen.
Maar ik kan me nog heel goed herinneren dat Microsoft heeft geprobeerd om Java zo om te bouwen dat het mogelijk was om Windows API calls te kunnen maken vanuit een Java applet (niet programma, maar applet). Java applets die in je browser uitgevoerd werden, hadden dan direkte toegang tot het Windows OS gehad, inclusief disk toegang, registry toegang, toegang tot devices, en zelfs toegang tot alles wat met processen te maken heeft (scheduler, IPC, library loader).
Dat zou natuurlijk ECHT een ramp zijn geweest als Microsoft dat voor elkaar had gekregen. Gelukkig dat Sun ons daar van heeft gered (door Microsoft te verbieden een eigen VM te maken, Sun weigerde Microsoft's VM gewoon te certificeren).
Microsoft heeft hetzelfde ook nog eens met Javascript geprobeerd (blackbird), maar dat is ze ook niet gelukt (met als resultaat dat ze C# zijn gaan ontwikkelen).
Het toont allemaal aan dat Microsoft 'veiligheid' gewoon al niet hoog in het vaandel heeft staan. Ze hebben nu een halfslachtige poging gedaan met Windows firewall, in feite kopieeren wat de concurrentie al lang heeft. Maar dat is natuurlijk alleen maar een lapmiddel. Die hele Windows firewall is niet nodig, er zijn zat andere firewalls die minstens even goed zijn.
Imo heeft Microsoft veiligheid nog steeds niet hoog in het vaandel staan. Ik wacht sceptisch Windows Vista af. Maar ik meen dat de 'sandbox' één van die dingen is die in Windows Vista zouden komen, maar die gecancelled zijn.
Ik schrijf dit niet om Microsoft te bashen, maar ter illustratie van waar hun prioriteiten liggen. Linux heeft in feite vergelijkbare problemen, alleen ligt de bron weer ergens anders. De veiligheidsproblemen liggen op andere vlakken.
Wat ik wel vind, is dat dit bericht aantoont dat er bij Microsoft nu eindelijk iemand bezig is om de risico's te onderzoeken. De bedoeling is natuurlijk helemaal niet om die spammers te pakken, maar om manieren te vinden waarmee je ze makkelijker kunt opsporen, ze zelfs zou kunnen tegenhouden. En door de gebruikte methodes in kaart te brengen, kunnen ze misschien een extrapolatie naar de toekomst doen en iets bedenken waardoor zombie computers voor ééns en voor altijd verleden tijd zijn (want dat is best mogelijk hoor).
Dus met veel woorden zeg ik hier eigenlijk: Microsoft, je hebt bewezen dat je niet te vertrouwen bent m.b.t. veiligheid, maar het lijkt er op alsof je je leven aan het verbeteren bent.
:strip_icc():strip_exif()/u/24335/Tweakers.jpg?f=community){kind=small}
Wie weet hoeveel schade die lui achter zo'n zombie netwerk kunnen aanrichten voor MS ze uberhaubt kan opsporen via een rechtzaak.
In dit soort acuut gevaarlijke gevallen moet dit toch sneller kunnen bv via de politie?
In dit soort acuut gevaarlijke gevallen moet dit toch sneller kunnen bv via de politie?
Eerlijk gezegd is het wel jammer dat een bedrijf zich moet bezighouden met het opsporen van criminelen op internet. Voor Microsoft is dit natuurlijk ideaal om hun imago te verbeteren maar wordt het niet dringend tijd voor een cyber-politie korps op internationaal niveau?
Een politie-korps kan pas werken als het ondersteund wordt door wetgeving en internationale verdragen, en dat gaat helaas veel trager...
Je kan geen internationaal team maken, ze kunnen hoogstens opsporen en de daders aangeven maar het echte opakken moet de beveiliging/politie/whatever van het land zelf doen! Het politieapparaat werkt eenmaal erg langzaam bij digitale criminaliteit omdat het een vrij nieuwe vorm is van criminaliteit waar weinig over bekend is bij politiescholen.
Ik weet dat de politie akademie in NL een 5 daagse cursus geeft aan de nieuwelingen.
NL heeft al zo'n "digitale korps" met experts, http://www.nhtcc.nl
Neem als voorbeeld een crimineel die een zombienetwerk heeft gebouwd. Zo iemand is opgespoord en vereist eigenlijk directe aanpak. Dit is niet mogelijk want eerst moet de officier van justitie ingelicht worden, de zaak wordt bekeken. Kortom het komt erop neer dat zo'n oue vent die niks van computers afweet direct een moeilijke beslissing moet nemen. Dit is allemaal erg omslachtig en niet effectief.
We hebben behoefte aan politie en officieren met verstand van ICT, het liefst zelfs ICT gekwalificeerden en een politieapparaat die kan reageren op digitale criminaliteit. Dit zal nu nog niet direct gebeuren maar naarmate er meerdere incidenten plaats gaan vinden (extreem voorbeeld, elektriciteitscentrale wordt gehacked en half randstad zit zonder stroom) dan pas wordt de overheid wakker.
Er zijn namelijk al genoeg experts die crackers en criminelen kunnen opsporen.
Ik weet dat de politie akademie in NL een 5 daagse cursus geeft aan de nieuwelingen.
NL heeft al zo'n "digitale korps" met experts, http://www.nhtcc.nl
Neem als voorbeeld een crimineel die een zombienetwerk heeft gebouwd. Zo iemand is opgespoord en vereist eigenlijk directe aanpak. Dit is niet mogelijk want eerst moet de officier van justitie ingelicht worden, de zaak wordt bekeken. Kortom het komt erop neer dat zo'n oue vent die niks van computers afweet direct een moeilijke beslissing moet nemen. Dit is allemaal erg omslachtig en niet effectief.
We hebben behoefte aan politie en officieren met verstand van ICT, het liefst zelfs ICT gekwalificeerden en een politieapparaat die kan reageren op digitale criminaliteit. Dit zal nu nog niet direct gebeuren maar naarmate er meerdere incidenten plaats gaan vinden (extreem voorbeeld, elektriciteitscentrale wordt gehacked en half randstad zit zonder stroom) dan pas wordt de overheid wakker.
Er zijn namelijk al genoeg experts die crackers en criminelen kunnen opsporen.
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
er zijn al in verschillende landen Computer Crime Units, maar die krijgen onvoldoende middelen omdat digitale criminaliteit nog steeds geen prioriteit krijgt omdat ze zo "proper" lijkt.
In belgie houden de CCU's zich bijna uitsluitend bezig met het sporen naar kinderporno/pedofilie, waarbij ze vaak bot vangen en de meeste verdachten in het buitenland zitten.
In belgie houden de CCU's zich bijna uitsluitend bezig met het sporen naar kinderporno/pedofilie, waarbij ze vaak bot vangen en de meeste verdachten in het buitenland zitten.
bijna... (vermoedelijke) hackers worden ook wel opgepakt.
Het blijft wel bij het in beslag nemen van de pc voor enkele jaren (en die zelfs nooit opstarten in die tijd)
Maar ze doen het wel degelijk :-s
Het blijft wel bij het in beslag nemen van de pc voor enkele jaren (en die zelfs nooit opstarten in die tijd)
Maar ze doen het wel degelijk :-s
Is een fantastisch idee, alleen wel heel moeilijk haalbaar.
Maar zoiets zou er eigenlijk moeten komen ja
Maar zoiets zou er eigenlijk moeten komen ja
Is het niet zo dat er alverschillende organisaties bestaan die zich enkel en alleen bezighouden met het opsporen en bestrijden van criminaliteit op het. In deze organisaties zitten ook dikwijls ex-hackers die dan hun kennis voor het goede doel willen gebruiken. Maar ook hier is op het einde weer de hulp nodig van justitie zoals hierboven al werd gemeld.
erg slimme manier om zo zombienetwerken op te 'rollen'
/u/59804/GoTlogo.JPG?f=community){kind=small}
Het is vrij normaal op honey pots te gebruiken om hackers/crackers op te sporen hoor.
Over het algemeen zijn deze servers zo ingericht dat ze al het verkeer accepteren dat ze krijgen aangeboden.
De inbreker krijgt dan de ilusie dat hij op de goede weg is (oh weer een proxy gehacked.. dat was makkelijk, op naar de volgende stap), terwijl in werkelijkheid er hele andere dingen achter de schermen gebeuren. vaak leiden deze honey pots je juist van de belangrijke servers af.. zodat de inbreker wel met een tevreden gevoel weg gaat.. en echt denkt dat hij in de database zit van het pentagon.. terwijl hij in werkelijkheid op het punt staat om gearresteerd te worden
Over het algemeen zijn deze servers zo ingericht dat ze al het verkeer accepteren dat ze krijgen aangeboden.
De inbreker krijgt dan de ilusie dat hij op de goede weg is (oh weer een proxy gehacked.. dat was makkelijk, op naar de volgende stap), terwijl in werkelijkheid er hele andere dingen achter de schermen gebeuren. vaak leiden deze honey pots je juist van de belangrijke servers af.. zodat de inbreker wel met een tevreden gevoel weg gaat.. en echt denkt dat hij in de database zit van het pentagon.. terwijl hij in werkelijkheid op het punt staat om gearresteerd te worden
Slim, maar eerder gedaan en uitgebreid beschreven. Kijk bijvoorbeeld maar eens op deze pagina:
http://www.grc.com/dos/grcdos.htm
http://www.grc.com/dos/grcdos.htm
edit:
Er is niets mis met GRC. Ok, misschien niet helemaal juist, misschien niet helemaal volledig. Maar het leest lekker weg en heeft wel degelijk een functie. Zonder GRC zou er ook geen grcsucks zijn toch? Het valt mij altijd weer op hoe makkelijk er commentaar wordt gegeven en hoe makkelijk het is om met dergelijke negatieve acties een schare volgelingen te vergaren. Er hoeft maar iemand een flinterdun alibi aan te reiken en de meute begint mee te blaten.
@JJJ Bokma: ga er maar van uit dat je hier niemand zijn handje vast hoeft te houden. En wat dat brullen betreft: Gibson is een Amerikaan, neem het dus maar met een korrel zout.
@Blatend_schaap (sic): je beweert impliciet dat grcsucs.com dus wel betrouwbaar is. O ja
Er is niets mis met GRC. Ok, misschien niet helemaal juist, misschien niet helemaal volledig. Maar het leest lekker weg en heeft wel degelijk een functie. Zonder GRC zou er ook geen grcsucks zijn toch? Het valt mij altijd weer op hoe makkelijk er commentaar wordt gegeven en hoe makkelijk het is om met dergelijke negatieve acties een schare volgelingen te vergaren. Er hoeft maar iemand een flinterdun alibi aan te reiken en de meute begint mee te blaten.
@JJJ Bokma: ga er maar van uit dat je hier niemand zijn handje vast hoeft te houden. En wat dat brullen betreft: Gibson is een Amerikaan, neem het dus maar met een korrel zout.
@Blatend_schaap (sic): je beweert impliciet dat grcsucs.com dus wel betrouwbaar is. O ja
Tja, Honeypots zijn nu eenmaal niet uniek. Ook jouw bron "grc" (kuch, overigens), was daar niet de 1e mee, hoe hard de site eigenaar ook lijkt te brullen op die pagina(s).
PS: grc is niet een site waar je je te veel druk om moet maken, zeker niet als informatiebrom (sic) met betrekking tot security.
PS: grc is niet een site waar je je te veel druk om moet maken, zeker niet als informatiebrom (sic) met betrekking tot security.
Via Gibson heb ik voor het eerst van Google gehoord.Dat is al erg lang geleden, ik gebruikte toen nog altavista. Google was toen net begonnen en had een revolutionaire manier om informatie te indexen aan de hand van links die naar de iinformatie verwijzen.
Ik ben absoluut geen Microsoft Fan, maar goed bezig Microsoft! Toch jammer dat het zover heeft moeten komen.
Ja, jammer dat gebruikers niet beter zijn voor te lichten hoe een computer veilig te gebruiken. Maar ik vrees dat daar bitter weinig aan te doen is.
Iets wat mogelijk de ellende iets kan verminderen is als providers (nog) actiever op zoek gaan naar besmette machines in hun netwerk, en direct, zonder pardon de eigenaar van het netwerk afsluiten. Pas als de gebruiker schriftelijk bevestigt heeft dat alles weer ok is, mag de computer weer het netwerk op.
En bij een 2 besmetting mag de gebruiker fiks in de buidel tasten.
Dat werkt beter dan dromen over andere besturingssystemen die 100% veilig (kuch, kuch) zijn.
Iets wat mogelijk de ellende iets kan verminderen is als providers (nog) actiever op zoek gaan naar besmette machines in hun netwerk, en direct, zonder pardon de eigenaar van het netwerk afsluiten. Pas als de gebruiker schriftelijk bevestigt heeft dat alles weer ok is, mag de computer weer het netwerk op.
En bij een 2 besmetting mag de gebruiker fiks in de buidel tasten.
Dat werkt beter dan dromen over andere besturingssystemen die 100% veilig (kuch, kuch) zijn.
/u/15496/duif64.png?f=community){kind=small}
Kortzichtig en dom! Kompleet afsluiten omdat er wat spam verstuurd wordt! Beetje overtrokken reactie.Iets wat mogelijk de ellende iets kan verminderen is als providers (nog) actiever op zoek gaan naar besmette machines in hun netwerk, en direct, zonder pardon de eigenaar van het netwerk afsluiten. Pas als de gebruiker schriftelijk bevestigt heeft dat alles weer ok is, mag de computer weer het netwerk op.
Afsluiten van poort 25 is meestal voldoende. En een systeembeheerder fatsoenlijk op de hoogte stellen zodat het gefixd kan worden.
Dat zal helemaal mooi worden, de wereld op zijn kop! Hoe kun je in godsnaam het wederrechtelijk gebruik van de systemen van een persoon door onbekende derden, die persoon aanrekenen? Juist dat kan nimmer!En bij een 2 besmetting mag de gebruiker fiks in de buidel tasten.
:strip_icc():strip_exif()/u/23148/crop5aa38c3d4a408_cropped.jpeg?f=community){kind=small}
Developers er voor op laten draaien vind ik wel ver gaan. Het is heel moeilijk, zoniet onmogelijk om iets waterdicht te maken. En dan heb je nog de beta's waarvan je niet kan verwachten dat ze perfect zijn, wou je die ook alleen maar ik gesloten omgevingen toelaten dan? Dan is het effect van de test ook deels teniet gedaan.
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
xs4all sluit jou dus af zodra je spam verstuurd. een systeem binnen mn netwerk was ook ten prooi gevallen van zo'n zombienetwerk. ik kreeg een mailtje (wat ik niet gelezen had) en de dag erop was mn verbinding gefilterd. dat houd in dat je dus niets meer kan totdat je systeem opgeschoond is, dat je aangeeft wat je gedaan hebt, wat je gevonden hebt en wat je doet om vervolgens het te voorkomen.
en de 2e opmerking.. de gebruiker in z'n buidel laten tasten.. persoonlijk ben ik er meer voor om de des betreffeende programmeur in z'n buidel te laten tasten. het is absoluut geen slechte zaak dat MS zich inzet voor veiligheid (indien het uitkomt) en verbeteringen probeert te doen (indien het uitkomt) maar uiteindelijk is het wel zo dat MS nergens zijn verantwoordelijkheid opneemt voor de rommel die ze verkopen. ik heb trouwens op /. al gelezen dat er plannen waren om developers verantwoordelijk te nemen voor dit soort praktijken helaas zal MS en nog een tal van andere zo zwaar wel lobbyen dat het er nooit van zal komen.
en de 2e opmerking.. de gebruiker in z'n buidel laten tasten.. persoonlijk ben ik er meer voor om de des betreffeende programmeur in z'n buidel te laten tasten. het is absoluut geen slechte zaak dat MS zich inzet voor veiligheid (indien het uitkomt) en verbeteringen probeert te doen (indien het uitkomt) maar uiteindelijk is het wel zo dat MS nergens zijn verantwoordelijkheid opneemt voor de rommel die ze verkopen. ik heb trouwens op /. al gelezen dat er plannen waren om developers verantwoordelijk te nemen voor dit soort praktijken helaas zal MS en nog een tal van andere zo zwaar wel lobbyen dat het er nooit van zal komen.
/u/13460/JUN982.GIF?f=community){kind=small}
Wat is de behoefte voor spam ?
In mijn ogen reclame maken voor producten en het verzamelen van actieve mailadressen waarin weer onder div. malefide reclamebureau's gehandeld wordt.
In het geval van het aanprijzen van een werkelijk commercieel verkrijgbaar product de winkel/producent aangepakt moet worden. Als je bij die groepen angst inzadelt dat er hoge boetes op dergelijke handelingen staan (ze zijn immers makkelijker pakbaar dan de spammer) zal de behoefte naar spam als reclamemethode afnemen.
In mijn ogen reclame maken voor producten en het verzamelen van actieve mailadressen waarin weer onder div. malefide reclamebureau's gehandeld wordt.
In het geval van het aanprijzen van een werkelijk commercieel verkrijgbaar product de winkel/producent aangepakt moet worden. Als je bij die groepen angst inzadelt dat er hoge boetes op dergelijke handelingen staan (ze zijn immers makkelijker pakbaar dan de spammer) zal de behoefte naar spam als reclamemethode afnemen.
Je vergeet projectmanagers die op aandringen van de commercieele afdeling de developer onder druk zet om hun dingen zo snel mogelijk af te hebben. De meeste developers gaan dan wel steekjes laten vallen. Zeker als het 'crunch-time' wordt en iedereen moe is, maar toch 10 a 12 uur per dag blijft werken.Developers er voor op laten draaien vind ik wel ver gaan. Het is heel moeilijk, zoniet onmogelijk om iets waterdicht te maken. En dan heb je nog de beta's waarvan je niet kan verwachten dat ze perfect zijn
En veel developers zijn sowieso 'beginners', dwz. ze hebben niet genoeg ervaring om hun eigen programma's veilig te houden. Je kan moeilijk dat soort developers weren van je systeem (maar in feite doen de grote bedrijven als Sun, SGI en IBM dat wel door een strenge selectie bij de sollicitatie).
Dus kun je imo twee dingen doen: het OS dichttimmeren, zodat developers het gewoon niet fout KUNNEN doen, of eeuwig en altijd op veiligheid blijven hameren in de documentatie. Het is jammerlijk dat Microsoft geen van beide doet.
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
Wat jij dus bedoeld is, het bedrijf Viagra-online.com aanklagen wanneer hun address in een spam mail wordt genoemt,In mijn ogen reclame maken voor producten en het verzamelen van actieve mailadressen waarin weer onder div. malefide reclamebureau's gehandeld wordt.
In het geval van het aanprijzen van een werkelijk commercieel verkrijgbaar product de winkel/producent aangepakt moet worden. Als je bij die groepen angst inzadelt dat er hoge boetes op dergelijke handelingen staan (ze zijn immers makkelijker pakbaar dan de spammer) zal de behoefte naar spam als reclamemethode afnemen.
klinkt zeer aanemelijk, desnoods kon je ze zelfs nog "dwingen (op basis van, opstruction of justice)" de spammer aan te geven,
vind ik eigenlijk niet eens zo slecht klinken...quote: RechterZo meneertje, penisvergroting.com,, gaat u nu nog de bweizen leveren wie voor u deze spam affaire heeft opgezet of betaal ui liever nog eens die 10mln dollar extra??
Klinkt erg goed, totdat je je realiseert dat iemand als kleine zelfstandige heel gemakkelijk de concurrenten het leven zuur kan maken door spam voor hen te regelen.In het geval van het aanprijzen van een werkelijk commercieel verkrijgbaar product de winkel/producent aangepakt moet worden.
Om het /. standaard commentaar op zogenaamde spamoplossingen te quoten:
Your post advocates a
( ) technical (*) legislative ( ) market-based ( ) vigilante
approach to fighting spam. Your idea will not work. Here is why it won't work. (One or more of the following may apply to your particular idea, and it may have other flaws which used to vary from state to state before a bad federal law was passed.)
( ) Spammers can easily use it to harvest email addresses
( ) Mailing lists and other legitimate email uses would be affected
( ) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we'll be stuck with it
( ) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
( ) Requires too much cooperation from spammers
( ) Requires immediate total cooperation from everybody at once
( ) Many email users cannot afford to lose business or alienate potential employers
( ) Spammers don't care about invalid addresses in their lists
(*) Anyone could anonymously destroy anyone else's career or business
Specifically, your plan fails to account for
( ) Laws expressly prohibiting it
( ) Lack of centrally controlling authority for email
( ) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
( ) Asshats
( ) Jurisdictional problems
( ) Unpopularity of weird new taxes
( ) Public reluctance to accept weird new forms of money
( ) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
( ) Extreme profitability of spam
(*) Joe jobs and/or identity theft
( ) Technically illiterate politicians
( ) Extreme stupidity on the part of people who do business with spammers
( ) Dishonesty on the part of spammers themselves
( ) Bandwidth costs that are unaffected by client filtering
( ) Outlook
and the following philosophical objections may also apply:
(*) Ideas similar to yours are easy to come up with, yet none have ever been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
( ) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
( ) Countermeasures should not involve sabotage of public networks
( ) Countermeasures must work if phased in gradually
( ) Sending email should be free
( ) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
( ) I don't want the government reading my email
( ) Killing them that way is not slow and painful enough
Furthermore, this is what I think about you:
(*) Sorry dude, but I don't think it would work.
( ) This is a stupid idea, and you're a stupid person for suggesting it.
( ) Nice try, assh0le! I'm going to find out where you live and burn your house down!
Fijn is dat. Dus iemand steelt je fiets uit jouw (afgesloten) schuur. Je koopt een nieuwe fiets en een beter slot. Vervolgens wordt je fiets nog een keer gestolen. En dan komt de politie even langs om je een boete te geven omdat je twee keer een dief de gelegenheid hebt gegeven je fiets te stelen!En bij een 2 besmetting mag de gebruiker fiks in de buidel tasten.
Het moet niet nog gekker worden!
zoiezo, wie is jouw provider (zoals XS4All dus) om te zeggen: geen internetverbinding meer. sorry hoor, maar daar betaal ik voor. ze mogen hooguit mij een mailtje sturen met de opmerking: sinds wanneer is het bij jou zo druk op poort 25?
Ja leuk maar ondakt dat ik hier Norton IS draai met alles aan, ben ik toch ook een keertje getroffen.
Het is dat ik net achter de PC zat en zag dat norton crashde by het controlleren van uitgaande berichten terwijl ik niet aan het mailen was.
Snel netwerk connectie verbroken en de proceslijst van Taskmanager doorgespit op vreemde processen, maar dat is iets wat de gemiddelde leek niet kan, die moet toch op Norton kunnen vertouwen
Kennis werd paar maanden daarna door het zelfde getroffen, ook die draaide Norton IS
En dat terwijl die heel andere sites bezoekt dan ik en absoluut niet aan filesharing doet
Ik klik nooit zo maar op ok, bij de meeste sites zal ik automatisch op cancel drukken als er iets opkomt en zelfs als ik op een download link klik kijkt ik eerst of het wel het downloadscherm is.
Vertel mij maar wat ik nog meer had kunnen doen om dit te voorkomen
En als ik niet toevallig het gebeuren had gezien dan zou ik volgens jou zonder pardon moeten worden afgesloten ondanks dat ik alle voorzorgsmaatregelen heb genomen
Het is dat ik net achter de PC zat en zag dat norton crashde by het controlleren van uitgaande berichten terwijl ik niet aan het mailen was.
Snel netwerk connectie verbroken en de proceslijst van Taskmanager doorgespit op vreemde processen, maar dat is iets wat de gemiddelde leek niet kan, die moet toch op Norton kunnen vertouwen
Kennis werd paar maanden daarna door het zelfde getroffen, ook die draaide Norton IS
En dat terwijl die heel andere sites bezoekt dan ik en absoluut niet aan filesharing doet
Ik klik nooit zo maar op ok, bij de meeste sites zal ik automatisch op cancel drukken als er iets opkomt en zelfs als ik op een download link klik kijkt ik eerst of het wel het downloadscherm is.
Vertel mij maar wat ik nog meer had kunnen doen om dit te voorkomen
En als ik niet toevallig het gebeuren had gezien dan zou ik volgens jou zonder pardon moeten worden afgesloten ondanks dat ik alle voorzorgsmaatregelen heb genomen
/u/122874/crop5e26d7a209cd1_cropped.png?f=community){kind=small}
Het draaien van beveiligings software wil niet zeggen dat je pc beveiligd is.... 
XS4ALL beschermd namelijk haar eigen klanten omdat zombie pc's altijd eerst hun eigen IP range afscannen
XS4ALL beschermd namelijk haar eigen klanten omdat zombie pc's altijd eerst hun eigen IP range afscannen
Betekend dat eigenlijk niet gewoon dat Norton IS dus gewoon een K*t pakket is ?
@ mscreep
of dat Danny_Toudi er niet goed mee om kan gaan (even accept all en IS staat er op, maar doet geen moer)
* 786562 whizzy81
of dat Danny_Toudi er niet goed mee om kan gaan (even accept all en IS staat er op, maar doet geen moer)
* 786562 whizzy81
Interessant pdfje van de aanklacht is te lezen op de bronpagina.
De zaak wordt gevoerd tegen meerdere John Does.
1 van de namen van het advocatenbureau is Gates.
De core business van Gates is rechtzaken voeren tegen John Doe.
De zaak wordt gevoerd tegen meerdere John Does.
1 van de namen van het advocatenbureau is Gates.
De core business van Gates is rechtzaken voeren tegen John Doe.
Ja natuurlijk, dacht je dat Bill Gates zijn geld gewoon op een spaarrekening heeft staan?
Je kan NU al op je vingers natellen dat de familie Gates in de komende decennia een hele belangrijke rol gaat spelen in deze wereld. Minstens één van de nakomelingen van Bill zal wel president worden, een paar zullen wel goeverneur worden. Zo gaat dat in de VS. Degene met het meeste geld wordt het snelst president.
Zo is het ook met de familie Bush gegaan. De opa van Bush Sr. heeft tijdens WOII een heleboel geld verdiend (op een manier waarvan niet te bewijzen valt dat het legaal was, maar ook niet dat het illegaal was, maar in ieder geval discutabel). En zie, twee generaties nakomelingen hebben al een president tot gevolg gehad.
Je kan NU al op je vingers natellen dat de familie Gates in de komende decennia een hele belangrijke rol gaat spelen in deze wereld. Minstens één van de nakomelingen van Bill zal wel president worden, een paar zullen wel goeverneur worden. Zo gaat dat in de VS. Degene met het meeste geld wordt het snelst president.
Zo is het ook met de familie Bush gegaan. De opa van Bush Sr. heeft tijdens WOII een heleboel geld verdiend (op een manier waarvan niet te bewijzen valt dat het legaal was, maar ook niet dat het illegaal was, maar in ieder geval discutabel). En zie, twee generaties nakomelingen hebben al een president tot gevolg gehad.
:strip_icc():strip_exif()/u/68021/push_2.jpg?f=community){kind=small}
Om even over na te denken:
Moet eigenaren niet tussen aanhalingstekens inplaats van zombienetwerk?
Moet eigenaren niet tussen aanhalingstekens inplaats van zombienetwerk?
/u/114429/aap.PNG?f=community){kind=small}
En dan maar hopen dat de providers de namen loslaten. In Nederland lukt dat niet, ook niet met een rechtzaak...
:strip_icc():strip_exif()/u/27484/crop5e8b1a80d65af_cropped.jpeg?f=community){kind=small}
Best kans dat, als je met deze "feiten" aankomt, de rechter wel bevel geeft om de namen achter de IP-adressen vrij te geven.
En nu maar wachten tot iemand op het idee komt om een incubatieperiode in het virus in te bouwen.
Zodat het bijv. een jaar duurt voordat actief met besmetten wordt begonnen. Dan is de afzender bijna niet meer te achterhalen.
En nu maar wachten tot iemand op het idee komt om een incubatieperiode in het virus in te bouwen.
Zodat het bijv. een jaar duurt voordat actief met besmetten wordt begonnen. Dan is de afzender bijna niet meer te achterhalen.
:strip_exif()/u/48786/ohjajoh.gif?f=community){kind=small}
Goed bezig, Microsoft...
Hopelijk proggen ze ook wat in Vista wat spam e.d. tegenhoud.. En dat ze op de server editie's het een en ander beter beveiligen tegen spam.
Hopelijk proggen ze ook wat in Vista wat spam e.d. tegenhoud.. En dat ze op de server editie's het een en ander beter beveiligen tegen spam.
/u/8941/pistole60x60.GIF?f=community){kind=small}
hmmm
Microsoft AntiSpyware
Ondersteuning van Sender Policy Framework...
Ja, zit wel goed denk ik
Microsoft AntiSpyware
Ondersteuning van Sender Policy Framework...
Ja, zit wel goed denk ik
Als Microsoft weet welke computers allemaal geinfecteerd zijn, kunnen ze dan geeft software schrijven die zich net als het virus op al die computers nesteld en de infectie ongedaan maakt?
Ok Microsoft mag dat misschien niet, maar waarom zijn er geen mensen die dit als tijd besteding hebben? Mensne die programmeren om tegen aanvallen te doen.
Tojan, virus komt uit en 2 dagen later is er al een tegen trojan gevonden die geinfecteerde computers opspoort en de infectie weg neemt en zichzelf vervolgens weg haald.
Ok Microsoft mag dat misschien niet, maar waarom zijn er geen mensen die dit als tijd besteding hebben? Mensne die programmeren om tegen aanvallen te doen.
Tojan, virus komt uit en 2 dagen later is er al een tegen trojan gevonden die geinfecteerde computers opspoort en de infectie weg neemt en zichzelf vervolgens weg haald.
Die mensen die jij noemt die een "tegen aanval" moeten programmeren werken allang bij security bedrijven zoals McAfee en Symantec.
In deze kapitalistische wereld zul je weinig mensen vinden die voor de lol ff al hun tijd en moeite in het programmeren van een lieve trojan gaan steken.
De mensen die de virussen programmeren doen dat of voor de kick/lol (omdat slopen van dingen altijd leuk blijft) of om de een of andere manier aan geld te komen (spam, gebruik van zombienetwerken met al haar inkomsten etc.).
In deze kapitalistische wereld zul je weinig mensen vinden die voor de lol ff al hun tijd en moeite in het programmeren van een lieve trojan gaan steken.
De mensen die de virussen programmeren doen dat of voor de kick/lol (omdat slopen van dingen altijd leuk blijft) of om de een of andere manier aan geld te komen (spam, gebruik van zombienetwerken met al haar inkomsten etc.).
Hoe moet dat gegaan zijn?Microsoft-medewerkers hebben het hele proces van nabij bestudeerd en geanalyseerd.
"Och verek, hij zit vast, *Klonk* format"
Kijk eens onder je bed... 
Op dit item kan niet meer gereageerd worden.