Security bedrijf voert DoS-aanvallen uit op spamsites
Een beginnend security bedrijf gaat de strijd met spammers op een eigen manier aan. Het Amerikaanse Blue Security voert met behulp van gespamde consumenten een soort denial of service aanval uit op sites die in spamberichten geadverteerd worden. "Als een spammer je spam stuurt heb je het recht om te klagen. Sturen ze je één keer spam, dan klaag je één keer. Krijg je duizenden spamberichten, dan klaag je duizend keer" zegt Eran Reshef van het security bedrijf.
Vanaf gisteren kunnen gebruikers die mee willen doen de Blue Frog client van Blue Security downloaden en zich inschrijven in het "Do-Not-Intrude" register. Heeft men de software geinstalleerd, dan kunnen drie e-mailadressen worden opgegeven die op spam gemonitord worden. Krijgt het account een spambericht met een link van een spamsite, dan bezoekt men de pagina. Vaak zijn op deze pagina's formulieren aanwezig die ingevuld kunnen worden. Door het invullen van de tekst "I kindly ask that you cease sending me or other registered users spam" hoopt men de site onbruikbaar voor de spammer te maken.
Het idee achter de operatie is om de spammer te straffen voor zijn acties. Hoewel het plan geen e-mailverkeer genereert, moet de hoeveelheid webverkeer de site buiten werking stellen. Spam voor spam zegt Reshef.
Nu nog even 20 spamruns vanaf security.nl faken en Nederland
blijft een dag of wat verstoken van "security" nieuws.
effectief wat wil je nog meer.
kan ik ook een bekend bedrijf proberen de lucht uit te
krijgen. Dat is ook weer niet de bedoeling... Hopelijk helpt
het 'iets'.
Ik mag het niet zeggen maar......ga zo door, ga zo door Blue
Security !!
omzeep helpen. Hoe irritant spam ook mag zijn, het geeft je
geen vrijkaart om maar te doen en te laten wat je denk dat
goed is om iemand aan te pakken.
Je hebt bv 1000 sites op een mailcluster draaien en omdat
een klant niet slim bezig is of whatever dan moeten die
andere 999 sites ook bloeden? Als je zo zeker weet waar
spammers zitten dan kan je ook aangifte doen, want we hebben
niet voor niets een rechtssysteem. Het werkt gelukkig niet
zoals vele van ons zouden willen op de korte termijn, maar
op de lange termijn is het wel een betere methode.
de eerste reactie omdat de kop, zoals we van security.nl
gewend zijn, weer het nodige Telegraaf gehalte bevat.
Afhankelijk van het aantal consumenten dat meestrijdt zou er
dus een mogelijke DoS aanval kunnen plaatsvinden.
Een verhaal dus, hoewel met een goed principe, met erg veel
los zand als je het mij vraagt.
geld ontvangen voor elke unieke bezoeker op hun reclamebanner site.....
Veel uniek bezoek = veel inkomsten.
Ik mag het niet zeggen maar......ga zo door, ga zo door Blue
Security !!
omzeep helpen. Hoe irritant spam ook mag zijn, het geeft je
geen vrijkaart om maar te doen en te laten wat je denk dat
goed is om iemand aan te pakken.
Je hebt bv 1000 sites op een mailcluster draaien en omdat
een klant niet slim bezig is of whatever dan moeten die
andere 999 sites ook bloeden? Als je zo zeker weet waar
spammers zitten dan kan je ook aangifte doen, want we hebben
niet voor niets een rechtssysteem. Het werkt gelukkig niet
zoals vele van ons zouden willen op de korte termijn, maar
op de lange termijn is het wel een betere methode.
Nee, want de spamruns houden op. Dus op de lange termijn gezien denk
ik dat je ongelijk hebt. Bovendien heb ik (net als zovelen anderen) zoveel
last van spam, Nigeriaanse mails, viagra en seksueel gedesorienteerde
mails in mijn inbox gehad, dat ik nu blij ben dat er IEMAND iets doet tegen
deze inbox-terreur!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
