De Telegraaf en The Guardian serveren malware via advertentienetwerk - update - Computer - Nieuws

Diverse grote websites als De Telegraaf en The Guardian hebben maandag malware via advertenties geserveerd. Dat laat Ronald Prins van Fox-IT via Twitter weten. De advertenties werden getoond via het AppNexus-netwerk, dat eerder ook al kwaadaardige software aanbood.

Virus - groene doodskop (kleiner) De malafide advertenties wezen naar de Angler-exploitkit, die misbruik maakt van kwetsbaarheden in Flash, Internet Explorer en Silverlight. Het gaat om oudere versies van de software, waarbij internetgebruikers voornamelijk kwetsbaar zijn als ze de software niet hebben gepatcht.

Woordvoerder Joost Bijl van Fox-IT zegt dat de malafide advertenties rond kwart over een 's middags werden gedetecteerd bij één van de klanten van het Delftse beveiligingsbedrijf. Uit vervolgonderzoek bleek dat er meerdere sites waren getroffen. De omvang is niet helemaal duidelijk, maar in ieder geval de websites van De Telegraaf, Privé, Voetbal International, Weer.nl en The Guardian serveerden de advertenties. Fox-IT nam naar eigen zeggen door een fout met de versleuteling van de kwaadaardige bestanden geen werkende exemplaren waar, hoewel het niet uitsluit dat die niet eerder werden gebruikt.

De advertenties werden getoond via het AppNexus-netwerk, waar bedrijven via onlineveilingen advertenties voor sites kunnen kopen. Dat netwerk had in het verleden vaker beveiligingsproblemen. In maart nog serveerden verschillende grote, Nederlandse websites eveneens malware via AppNexus. Toen ging het om banking-trojans, die onder meer bezoekers van Marktplaats en Wehkamp troffen.

Fox-IT heeft AppNexus inmiddels over de malware ingelicht, zo laat topman Ronald Prins via Twitter weten. Voor zover bekend heeft de maker van het advertentienetwerk nog geen maatregelen genomen, maar Bijl acht het waarschijnlijk dat de advertentiecampagne is beëindigd.

Hmm, veel populaire Nederlandse sites verspreiden nu malware via AppNexus. Stop maar even met surfen, en pak een boek ofzo.
— Ronald Prins (@cryptoron) 26 mei 2014

Update, 19.00 uur - Woordvoerder Joost Bijl laat weten dat de advertentie aan het begin van de middag werd aangetroffen. Het artikel is hierop aangepast.

Reacties (88)

Diavire 26 mei 2014 18:44

Ik zeg alleen maar, adblock iemand?

Edit: veel mensen hebben het in reacties over geband worden op sites als fok en tweakers als ze erachter komen dat mensen hun inkomsten kosten door advertenties te blokkeren, maar er moet toch toegegeven worden dat het tegenwoordig simpelweg onveilig op internet is zonder het blokkeren van advertenties?

Dit is nu de tweede keer dat deze verstrekker in z'n ondergoed wordt gezet, en zij zijn niet de eersten en zeker niet de laatsten die op deze manier misbruikt zijn.

Misschien dat Tweakers anders eens een stuk kan schrijven over hoe zij hun eigen advertenties veilig houden, mits ze daar zorg voor dragen? Zou meteen een boel mensen die er nog niet bij stilgestaan hebben in de richting van tweakers whitelisten kunnen pushen.

[Reactie gewijzigd door Diavire op 23 juli 2024 06:49]

BlacKstaR- @Diavire • 26 mei 2014 18:48

Ik surf niet zonder tegenwoordig ik gebruik Adblock en Adblockplus, gebruik ook Chrome als browser dan weet je dat de nieuwste versie hebt en veel veiliger kan surfen op het net.

[Reactie gewijzigd door BlacKstaR- op 23 juli 2024 06:49]

batjes

Networking en security
Advertenties
Microsoft

@BlacKstaR- • 26 mei 2014 18:57

Als je echt veilig wil surfen pak dan IE11, draai het in protection mode (full 64bit) en installeer EMET.

Rainbow @batjes • 26 mei 2014 19:54

Ik hoor wel vaker mensen over EMET, maar het is mij nou nog niet helemaal duidelijk geworden wat dat nou precies is, en waar het goed voor is. Als je erop Googled, krijg je een paar vage hits, en is het ook niet echt duidelijk welke je nou moet hebben en wat je moet downloaden.

En als het zo prachtig is, en veilig, waarom zit het dan niet standaard in IE, of wordt het niet aangeboden via Windows Update?

Verder geen flame hoor, wil er graag wat meer over leren, zodat ik het ook kan instelleren op computers van mensen die ik help (ookal gebruiken ze IE niet, is het alsnog handig om het te "hardenen").

Edit: bedank CMD-Snake en Armin voor de uitgebreide uitleg, ik snap het nu een stuk beter!

[Reactie gewijzigd door Rainbow op 23 juli 2024 06:49]

CMD-Snake @Rainbow • 26 mei 2014 23:22

EMET (Enhanced Mitigation Experience Tookit) is een applicatie van Microsoft om de veiligheid van Windows te vergroten. Windows Vista, 7 en 8(.1) kennen diverse veiligheidstechnieken zoals DEP, ASRL en SEHOP. Helaas is ondanks dat deze aanstaan in je OS de deelname van programma's vrijwillig. Sommige applicaties gebruiken het ook niet volledig. Java gebruikt bijvoorbeeld maar een bepaalde range in het geheugen. Hierdoor valt alsnog te raden voor een aanvaller tijdens een heap spray waar zijn kwaadaardige code zal laden.

EMET dwingt deze technieken af voor applicaties (standaard o.a. Internet Explorer, Office, Adobe Reader en Java) waardoor ze dus volledig gebruik maken van deze veiligheidstechnieken. Een aanval wordt hierdoor heel moeilijk gemaakt. Als je dan bijvoorbeeld wild heap sprayen moet je in feite rekening houden met de volledige x64 address space. (op een 64-bits systeem natuurlijk). Door de enorme grootte daarvan is de aanval nagenoeg onmogelijk geworden om goed uit voeren.

EMET kan ook aanvallen detecteren als die gaande zijn en ze blokkeren. Let wel dat het geen vervanging is voor een antivirus pakket.

Mocht iemand EMET willen downloaden, hier kan dat:

EMET 4.1
EMET 5.0

Versie 4.1 is volledig ondersteund. Versie 5 is momenteel in beta.

batjes

Networking en security
Advertenties
Microsoft

@CMD-Snake • 27 mei 2014 08:02

Het is echt aan te raden. Het eet geen resources, vertraagd niets. Maar maakt je systeem in 1 klap een heel stuk veiliger.

Hopelijk voegt MS EMET toe als onderdeel in een toekomstige Windows. Ze wouden het al onderdeel maken van Windows 8, teminste die gedachte's waren er. Maar niet doorgezet ivm backwards compatibility. Er is nogal wat software (vooral enterprise) wat niet goed overweg kan als EMET die beveiligingen erop forceerd.

Maar je kan het applicatie specifiek instellen en voor de meeste mensen zullen ze nooit tegen die problemen aanlopen.

Armin @Rainbow • 27 mei 2014 03:39

En als het zo prachtig is, en veilig, waarom zit het dan niet standaard in IE, of wordt het niet aangeboden via Windows Update?

In aanvulling van de uitstekende uitleg van CMD-Snake: twee redenen.

1) deels wordt het ook standaard aangeboden. Diverse van de technieken van EMET zitten al standaard in Windows 8.x bijvoorbeeld, maar EMET brengt ze dan ook naar 7, Vista en XP. Elke variant van Windows heeft weer enige extra veiligheidstechnieken. En voor een ander deel zullen de technieken van EMET 4.1 update 1 en 5.0 waarschijnlijk weer te vinden zijn in de volgende versie van Windows.

2) het wordt niet standaard aangenoden omdat deze veiligheidsmaatregelen soms incompatibiliteiten kunnen opleveren.

Mocht je je als tweaker kunnen beheersen - wat voor ons tweakers natuurlijk lastig is

- is het doorgaans niet zo'n probleem. In de standaard configuratie werkt de beveiliging voor Internet Explorer, Acrobat Reader, Java en enkele Office producten plus het doet aal SSL certifciaat pinning voor Microsof eigen en enkele social media sites zoals Facebook en Twitter. In die door Microsoft geteste modus heb je zelden problemen.

Echter als je als bedrijf allerlei complexe geintegreede custom software hebt die met IE of Offcie werkt, laat staan Java wordt het soms anders. Vandaar dat het niet standaard bijgelevert wordt.

En ga je zelf tweaken, is er een kans dat je je systeem hopenloos instabiel maakt, omdat het diep in je systeem kan ingrijpen door bijvoorbeeld kernel API's te monitoren etc. Voor een security expert dus een 'goddelijk' programma, maar voor een iets te enthousiaste tweaker ...

Samengevat: EMET loopt vaak voor en gaat vaak verder.

Ikzelf kan iedereen 4.1 update 1 aanraden. Versie 5 is beta en wordt door Microsoft zelf ook afgeraden tenzij je écht expert op dit gebiedt bent en/of in heel risicovolle omgevingen moet werken waar het risico op hacks onevenredig groot is.

Versie 4.x beschermt je in default configuratie eigenlijk tegen elke hack die de laatste 2 jaar voorbijgekomen is. EMET + IE11 is bijvoorbeeld inderdaad nog nooit gehacked. Dat is natuurlijk geen garantie voor de toekomst, maar geeft wel vertrouwen.

Overigens is EMET dus ook handig voor non-IE gebruikers omdat het naast IE ook nog andere beschermingen biedt!

desalniettemin @batjes • 26 mei 2014 19:03

Maar internet bankieren kan je dan wel vergeten. Zie Kassa van afgelopen zaterdag.

.oisyn Moderator Devschuur® @desalniettemin • 27 mei 2014 00:47

Wat complete onzin is, gewoon even goed controleren of je wel via SSL verbinding maakt met de site van de bank en of het certificaat klopt.

Cerberus_tm

@.oisyn • 27 mei 2014 01:32

Het probleem is dat het lastiger te controleren is als het slotje op dezelfde plaats verschijnt als een favicon, wat bij IE het geval schijnt te zijn. Misschien kun je een echt slotje nog identificeren door er met je muis over te zweven of zo? Ik gebruik zelf geen IE.

.oisyn Moderator Devschuur® @Cerberus_tm • 27 mei 2014 01:49

Dan nog staat er al dan niet expliciet https:// voor. En in desktop mode staat het slotje aan de andere kant (rechts van de URL, favicon staat links), waar je op kunt klikken om certificaatinfo te krijgen.

Cerberus_tm

@.oisyn • 27 mei 2014 01:52

Ah OK, dan valt het nog mee, althans voor mensen die iets van computers afweten (maar niet voor b.v. mijn ouders).

batjes

Networking en security
Advertenties
Microsoft

@Cerberus_tm • 27 mei 2014 07:59

De hele adres balk is groen bij IE (net als FX/Chrome) bij SSL, maar als er maar eenzijdig een SSL verbinding is. Zoals bij die MITM aanval, dan is die adres balk ook niet groen.
En bij banken en anderen met zulke certificaten zie je er ook nog eens zo'n balkje bij komen wat ook bij die MITM aanval niet te zien is.

Als mensen een beetje opletting kun je zo zien als die MITM plaatsvind terwijl je ingelogd bent op mijn.ing.nl.

[Reactie gewijzigd door batjes op 23 juli 2024 06:49]

.oisyn Moderator Devschuur® @batjes • 27 mei 2014 09:28

Een groene adresbalk krijg je alleen bij EV certificaten. Typisch wel het soort certs dat door banken gebruikt wordt, maar dat geldt dus niet voor alle HTTPS verbindingen.

batjes

Networking en security
Advertenties
Microsoft

@.oisyn • 27 mei 2014 09:36

Ja daarom zei ik dus ook "bij banken" maar was even de afkorting kwijt van het type certificaten

.oisyn Moderator Devschuur® @batjes • 27 mei 2014 09:37

Ah ja je zei het inderdaad, even overheen gelezen. Extended Verification dus

batjes

Networking en security
Advertenties
Microsoft

@desalniettemin • 26 mei 2014 19:03

Op een hotspot ja.

Fawn @batjes • 26 mei 2014 19:02

Je bent de eerste die ik IE hoor aanbevelen voor een veilige omgeving.

Misschien wordt het interessanter met extra technieken, maar de standaard installatie wordt zelfs geregeld afgeraden:
https://www.google.nl/sea...xplorer+internetbankieren

[Reactie gewijzigd door Fawn op 23 juli 2024 06:49]

batjes

Networking en security
Advertenties
Microsoft

@Fawn • 26 mei 2014 19:05

Het kan niet een persoonlijk fijne browser zijn voor iedereen. Maar als mensen bankzaken doen dan is het zeker wel aan te raden IE te gebruiken en dan in zo'n opzet.

Dusver is IE11 in 64bit met EMET op normale computers nog niet gekraakt.
Het is alleen dan via hotspots waardoor er MITM plaats kan vinden. Maar bankzaken doen op een hotspot, "veilig" of niet.... nooit aan te raden.

ongewoongewoon @batjes • 26 mei 2014 19:13

Waar kan ik IE 11 voor osx downloaden?

batjes

Networking en security
Advertenties
Microsoft

@ongewoongewoon • 26 mei 2014 19:16

virtualbox.org

Juup @batjes • 27 mei 2014 13:06

Niet doen!
IE t/m versie 11 ondersteunt geen https strict transport security.

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

De allerbeste ssl ondersteuning zit op dit moment in Firefox.

Google Chrome is hopeloos slecht als het om SSL gaat, die doen niet eens aan OCSP http://en.wikipedia.org/w...rtificate_Status_Protocol en ouderwetse CRLs. Ze hebben alleen een zeer beperkte set aan CRLSets.

mikesmit @Diavire • 26 mei 2014 18:57

Ik was altijd iemand die advertenties wel liet tonen echter ben ik de Video advertenties helemaal zat. Willekeurig op pagina's in eens geluid horen. Het eindeloos wachten wanneer ik op youtube zit. En sinds kort een youtube die niet werkt door een advertentie die een 404 geeft.

internet zonder adblock is onmogelijk tegenwoordig, maar ironisch gezien is het allemaal zo uit de hand gelopen door de adblockers, bedrijven zoeken niewe manieren om potentiele klanten te stalken. Gevoed door de technologie van de AD blockers

Diavire @mikesmit • 26 mei 2014 22:14

Het is al helemaal triest als normaal werkende sites niet meer functioneren door problemen met de advertentie in kwestie, ha.

mikesmit @Diavire • 26 mei 2014 22:19

Roerend mee eens. Dit is ook het dieptepunt voor mij. Wanneer een ad niet werkt alle content volledig blokkeren. Diep triest...

Cerberus_tm

@Diavire • 27 mei 2014 01:33

En het is nog veel erger als je een virus krijgt door advertenties!

Cogency @Diavire • 26 mei 2014 18:46

Ik gebruik geen adblock. Ik vind een advertentie hier en daar wel best, hun geholpen en soms is het kwa opvulling niet eens zo verkeerd voor een website. En heeeeeeeeeeeeel soms klik ik er zelfs eens op. (ook al geven 99% van de advertenties producten aan die je net heb bekeken.

)

Maar door dit soort dingen ga ik een adblock toch sterk overwegen..

[Reactie gewijzigd door Cogency op 23 juli 2024 06:49]

lifeguard @Cogency • 26 mei 2014 18:52

Nou, niet om het een of ander, maar smorgens met een kop koffie de telegraaf of een andere nieuws-site lezen is niet prettig met al die schuivende, pop ups en schermvullende advertenties. Voor zulke sites heb ik een adblocker.

batjes

Networking en security
Advertenties
Microsoft

@lifeguard • 26 mei 2014 18:56

FOK.nl is nog zo'n site wat een gedrocht is als je daar heen gaat zonder enige adblock bescherming.

lifeguard @batjes • 26 mei 2014 18:58

Inderdaad, maar als ze er lucht van krijgen krijg je een ban. Plus ht forum werkt dan voor geen meter meer.

batjes

Networking en security
Advertenties
Microsoft

@lifeguard • 26 mei 2014 19:02

Ach ik kom er nauwelijks. Heb al eerder een ban gehad over nutteloze meuk. Ook al een keer omdat ik zei dat ik overal adblock gebruikte

Kom er af en toe om toch een beetje op de hoogte te blijven van wereld nieuws, nu.nl is helemaal beroert kwa berichtgeving naar mijn mening.

Die Ziggo reclame van de laatste tijd, jezus. Ik moet wel zeggen dat het al een tijdje geleden is dat het vol stond met geluidmakende reclames, zoals een jaar of meer terug het geval was.
Maar bewegende flash meuk wat over stukken van de site gaat. ja doei, dan kijk ik wel op een andere site.

[Reactie gewijzigd door batjes op 23 juli 2024 06:49]

lifeguard @batjes • 26 mei 2014 19:05

OFFTOPIC:
FOK! gaat dan ook snoeihard achteruit, en ja ik gebruik mijn adblocker daar ook.

batjes

Networking en security
Advertenties
Microsoft

@lifeguard • 26 mei 2014 19:07

Ik ook en ben niet bang het te laten weten! (gebruik toch andere nickname daar

)

lifeguard @batjes • 26 mei 2014 19:11

Ik ook, en ook al krijg ik een ban, ik reageer daar amper, en kijk soms wat topics in CUL

Anoniem: 126717 @lifeguard • 26 mei 2014 19:07

Een ban? Ik schuifel daar ook rond, met adblock, geen problemen. Meestal op de frontpage, voor wat nieuws dat anders is.

Maar zelfs zonder adblock hoor je dus veilig te zijn als je gewoon je software update.

lifeguard @Anoniem: 126717 • 26 mei 2014 19:10

Laat het maar niet op het forum horen. Vlieg je eraf

dasiro @lifeguard • 26 mei 2014 19:14

hier zagen ze ook als je hun ads blokkeert en het toegeeft, heb ooit geloof ik 2 dagen ban gehad

batjes

Networking en security
Advertenties
Microsoft

@Anoniem: 126717 • 26 mei 2014 19:13

Ook FOK.nl maakt gebruik van advertenties gehost door een 3rde partij. Dus dat veilig zijn is ook relatief.

divvid @lifeguard • 26 mei 2014 19:37

dusch..... exit. Dat soort praktijken vraagt erom. Ik bepaal zelf wel welke software ik draai.

Anoniem: 547741 @batjes • 26 mei 2014 19:16

FOK.nl is al een gedrocht als het op mijn scherm staat, met of zonder ads :-)

Tweaker1234 @Diavire • 26 mei 2014 19:10

DNS blokkering via hosts file is al genoeg

Diavire @Tweaker1234 • 26 mei 2014 22:14

Lijkt mij een eindeloos gevecht, er komen er toch altijd bij, of veranderen regelmatig?

[Yellow] @Tweaker1234 • 27 mei 2014 08:57

Zou genoeg moeten zijn. Helaas werken dan de wat complexere sites vaak niet helemaal lekker. Komt nog bij dat je niet automatisch je hosts file bij kan werken. En als laatste wordt je PC ook nog eens traag doordat de hosts file niet geïndexeerd wordt. Toch maar bij de andere methodes blijven!

Wilbert de Vries @Diavire • 27 mei 2014 07:40

Bedoel je http://tweakers.net/info/over_tweakers/verdienmodel of iets als plan: Tweakers start proef met geautomatiseerde bannerverkoop (beetje onderaan)?

Diavire @Wilbert de Vries • 27 mei 2014 20:37

Duidelijke info, goed opgezet, dank voor de links, maar zover ik heb kunnen ontdekken dus inderdaad afhankelijk van derden voor veiligheid en betrouwbaarheid, precies wat er in dit soort situaties mis gaat.

RagingPenguin 26 mei 2014 18:43

De advertenties worden getoond via het AppNexus-netwerk, waar bedrijven via onlineveilingen advertenties voor sites kunnen kopen. Dat netwerk had in het verleden vaker beveiligingsproblemen. In maart nog serveerden verschillende grote, Nederlandse websites eveneens malware via AppNexus. Toen ging het om banking-trojans, die onder meer bezoekers van Marktplaats en Wehkamp trof.

Fox-IT heeft AppNexus inmiddels over de malware ingelicht. Voor zover bekend heeft de maker van het advertentienetwerk nog geen maatregelen genomen.

IMO een uiters kwalijke zaak. Je zou zeggen dat je na de eerste keer de beveiliging verscherpt. Maar ook dat ze niet direct ingrijpen. Desnoods haal je het AD netwerk gewoon even neer totdat de maleware eruit is. Nu lopen veel mensen het gevaar besmet te worden door het gebrek aan handelen van AppNexus.

Ting87 @RagingPenguin • 26 mei 2014 19:03

Maakt dat uit voor AppNexus / Adverteerder?
Tuurlijk, het is geen goede reclame, maar negatieve dingen verspreiden sneller als positieve dingen.

Ik bedoel dan: Publiciteit blijft publiciteit, en reclame blijft reclame. Er zijn vast mensen die na het lezen van dit bericht denken: Ohja, nog even krantje lezen en surfen rechtstreeks naar de telegraaf (of kopen hem).

Ken jammer genoeg zat mensen die niet eens weten wat malware is, en het ook weinig uit maakt of hun pc / tel voor virussen iod staat. Zolang ze het apparaat maar kunnen gebruiken

Gepetto @Ting87 • 26 mei 2014 20:08

Maakt dat uit voor AppNexus / Adverteerder?
Tuurlijk, het is geen goede reclame, maar negatieve dingen verspreiden sneller dan positieve dingen.

Ken jammer genoeg zat mensen die niet eens weten wat malware is, en het ook weinig uitmaakt of hun pc / tel vol virussen oid staat. Zolang ze het apparaat maar kunnen gebruiken

Totdat die mensen ineens merken dat ze door hun krediet heen zijn, nadat ze een keer op die pc een aankoop met hun creditcard hebben gedaan, of hun rekening is leeg na een vreemde actie met telebankieren, maar dan is het uiteraard allemaal de schuld van de bank en die moet dan ook maar voor de schade opdraaien.

[Reactie gewijzigd door Gepetto op 23 juli 2024 06:49]

Anoniem: 390875 @RagingPenguin • 26 mei 2014 19:07

Je zou zeggen dat je na de eerste keer de beveiliging verscherpt.

Misschien hebben ze dat ook wel. Wie ben ik om te zeggen dat ze dat niet hebben gedaan.
Aan de andere kant.. waarom zouden ze?

Heb jij iets gelezen over een boete of onderzoek van een overzienende partij / autoriteit?

Nee, marktwerking zou dat moeten doen. Maar zowel adverteerders als websites blijven die dienst toch wel gebruiken (want: goedkoop / betere tools (vooral ook het de-anonimiseren dmv cookie sync) / inkomsten dan de meeste concurrenten).

Zo lang zo'n advertentienetwerk niet significant verantwoordelijk gehouden wordt door de sites, en de sites niet verantwoordelijk worden gehouden door de consument danwel overheid, zal je altijd dit soort rotzooi blijven houden. Sites moeten dan maar accepteren dat steeds meer mensen adblock e.d. installeren. En mensen moeten dan maar accepteren dat sommige sites achter een paywall of iig adblock-detectie worden gehangen.

SpoekGTi 26 mei 2014 18:52

Weet je, adblock is een oplossing. Ben benieuwd wanneer de eerste schadeclaims richting die partijen gaan die de advertenties toelaten op hun sites. Als je een beetje pech hebt en je bedrijfsnetwerk gaat plat door zoiets omdat een televaag niet checked op dat soort dingen. Malware is 1 ding, maar als dat kan kunnen virussen ook wel denk ik.

Maar goed het gaat erom wie het hoogste biedt voor de advertentieruimte en die wordt automatisch ingeladen zonder checks of wat, alles voor het geld en inkomsten. Zal hun boeien dat eindgebruikers de dupe worden. Maar wel weer steen en been klagen over adblockers en mensen die alleen DNT browsers voor de cookies te weren gebruiken.

batjes

Networking en security
Advertenties
Microsoft

@SpoekGTi • 26 mei 2014 18:59

Dit is de voornamelijkste reden waarom ik ads blokeer. Ik vind ze over het algemeen niet zo erg op veel websites die ik bezoek. Ik ontwijk websites met overkill aan advertenties.

Eigen hosts bestandje erbij en je helpt je hele OS weer een beetje te beschermen tegen deze meuk en niet alleen de browser.

sambalbaj 26 mei 2014 19:08

Ad- en scriptblockers behoren gewoon tot beveiligingssoftware die iedereen naast een firewall, anti virus en anti malware standaard zou moeten draaien.

ongewoongewoon @sambalbaj • 26 mei 2014 19:17

Dan worden het dus betaalde websites, wat het merendeel van de bezoekers zou afschrikken. Ik denk niet dat t.net groot was geworden zonder advertentie inkomsten.

marcelvb

@ongewoongewoon • 26 mei 2014 22:26

Als ze nu eens een micro-payment systeem bedenken wat goed werkt. Ik betaal liever 1 cent voor elke pagina die ik lees dan dat ik gratis malware door m'n strot krijgt geduwd.

ongewoongewoon @marcelvb • 26 mei 2014 22:48

Stel ik lees gemiddeld 10 pagina's per dag, tegen een tarief van 1cent per artikel. Dat zou mij 36,50 euro per jaar kosten terwijl het tweakers.net bannervrij abonnement kost 15 euro voor 12 maanden..

You do the math

Cerberus_tm

@ongewoongewoon • 27 mei 2014 01:37

Tja, dat is het probleem: websites die geld vragen, vragen vaak te veel geld ineens, of voor een lange periode, waardoor niemand het doet. Voor minder zou ik wel een abonnement nemen op Tweakers. En ik zou ook zeker op Flattr-knoppen drukken op Tweakers. Maar in plaats daarvan krijgen ze niets van mij, terwijl ik het ze wel gun. Dat is toch jammer. NRC vraagt tien cent per artikel als je niet geabonneerd bent, dat vind ik al beter (hoewel een hele krant dan wel weer duur wordt: misschien quantumkorting doen).

FreezeXJ @Cerberus_tm • 27 mei 2014 09:46

Voor een kratje bier per jaar heb je al geen last meer van advertenties. Gezien de redactie al heeft aangegeven daarmee eigenlijk negatief te draaien gaat dat niet veel minder worden, en face it, dan hebben ze een totaalbudget dankzij reclame (hoofd-inkomstenbron van vele sites) van net een paar miljoen. Onderhou daar maar eens een kantoor + staf van.

Ik vind het zelf ook vreemd dat ik zelfs als ik nergens op klik al 15+ euro per jaar oplever, maar goed, de wegen van de reclame zijn ondoorgrondelijk.

Cerberus_tm

@FreezeXJ • 27 mei 2014 20:40

Tja, ik twijfel daar eerlijk gezegd heel erg aan, dat het zien van advertenties door een enigszins kritisch persoon €15 per jaar zou opleveren aan advertenties. Ik heb nog nooit van mijn leven op een advertentie geklikt, en je ogen filteren reclame er toch automatisch uit? Het is net als poep langs de straat.

Anoniem: 409357 26 mei 2014 19:20

Het is en blijft schandalig van de Telegraaf. Dit is niet de eerste keer dat ze weer in het nieuws komen. Dit geldt overigens ook voor andere nieuwswebsites waaronder Nu.nl. Ik gebruik dan wel jaren een Adblocker, maar heb mij toch voorgenomen om deze slechte websites te mijden. Er is niks mis met gewoon 's avonds de televisie aan te zetten voor het nieuws

Mizgala28 @Anoniem: 409357 • 26 mei 2014 19:30

Voorlopig geen virussen via een ouderwetse TV, ik vrees alleen dat smart tv ervoor zal zorgen dat in de toekomst ook daar virussen voor verschijnen.

Cerberus_tm

@Anoniem: 409357 • 27 mei 2014 01:39

NRC diende een aantal maanden geleden ook slechte waren op via advertenties. Ze doen het allemaal, omdat al die advertentie-netwerken gewoon niet veilig zijn. En dat zullen ze ook nooit worden, tenzij je er zelf iets aan doet, door je browser te beveiligen, met b.v. Noscript en Request Policy, maar ook door de Java-plugin uit te zetten en Flash op "vragen" te zetten in plaats van "altijd toestaan".

desalniettemin 26 mei 2014 19:05

Adblokker die ook meteen Facebook en al die andere sociale media bagger blokkeert

matthys70 26 mei 2014 19:16

Ik vraag me af of dit soort bedrijven als AppNexus hierop worden aangepakt en dus op hun verantwoordelijkheden worden gewezen. Ik krijg het idee dat hier veel te gemakkelijk mee omgegaan word. Ze serveren malware en ze verdienen er ook nog mee. Oh ja ... malware? Foutje...

Pineka 26 mei 2014 20:13

Als ik reclame wil zien dan zet ik mijn TV wel aan op SBS 6 of Net 5: daar wordt een speelfilm zowat elke 10 minuten onderbroken. Gelukkig hebben we voor Internet Adblock.

Maar even ontopic: Een advertentie hier of daar vind ik geen probleem. Maar men moet het niet overdrijven. Zeker als er malware in wordt gestopt ben je meer en meer genoodzaakt om een Adblocker te gebruiken.

[Reactie gewijzigd door Pineka op 23 juli 2024 06:49]

OB1 @Pineka • 26 mei 2014 21:49

Veronica, iedere RTL zender Discovery en National Geographic kunnen er ook wat van!
Maar eens een keer een interactieve HD ontvanger/recorden gaan halen mooi de boel opnemen en doorspoelen.

wica 26 mei 2014 18:41

Ik zeg alleen maar, openx iemand?

Faberge @wica • 26 mei 2014 18:57

Het OpenX advertentieplatform heeft in het verleden last gehad van malware e.d.

[Reactie gewijzigd door Faberge op 23 juli 2024 06:49]

wica @Faberge • 26 mei 2014 19:01

En waar maakt de telegraaf gebruik van? Een eigen versie van openX.

ongewoongewoon 26 mei 2014 19:03

Ook hier een ABP gebruiker. Wel heb ik tweakers.net op de whitelist staan.

swhnld

@ongewoongewoon • 26 mei 2014 19:33

Ik laat alleen tekst advertenties door, daarmee voorkom je de loeizware meuk, maar sponsort wel websites door af en toe op een advertentie door te klikken.

Op dit item kan niet meer gereageerd worden.

De Telegraaf en The Guardian serveren malware via advertentienetwerk - update

Lees meer

Reacties (88)

Sorteer op:

Weergave: