Nieuwe "30 dagen zonder spam actie" dankzij Security.NL
Afgelopen maandag berichtte we over de "30 dagen zonder spam uitdaging" van Cameron Kollwitz. Kollwitz wilde kijken welke bedrijven zijn e-mailadres verkopen terwijl ze zeggen dit niet te doen. Hij had een nieuw Gmail account aangemaakt en wilde de komende tien dagen zich bij verschillende grote websites en diensten aanmelden zoals Yahoo!, Hotmail, AOL, Netscape en MySpace.
Door een anonieme lezer van Security.NL, die het e-mailadres wist te achterhalen, is Cameron een nieuwe uitdaging gestart "Be it the fault of those over at Security.nl or not (I can’t read Dutch, so I don’t know how they really got the email address. If someone will translate, it will be greatly appreciated!)".
Om "fraude" te voorkomen heeft Kollwitz zijn aanpak veranderd. Hij heeft gisteren 12 e-mail accounts aangemaakt en laat die twee dagen "rusten", waarna hij zich weer voor allerlei diensten gaat aanmelden.
Ik heb zelf ook wel zulke tests gedaan en een lijst met aliasen aangemaakt. Daarmee heb ik de opt-out link gebruikt in sommige spam berichten. Het alias was dus enkel maar via die opt-out bekend. Weken later kreeg ik via die alias dus nog meer spam.
Natuurlijk wist ik het wel, maar het testen is toch leerzaam. Helemaal als je aliassen gaat koppelen aan websites (bijv.[email]security.nl@domeinnaam.nl[/email]), dan zie je gelijk wanneer zo'n website je gegevens heeft verkocht of misbruikt.
Nog erger is je eigen website vullen met unieke e-mailaliassen en die koppelen aan een spider als die langskomt. Dan zie je meteen welk netwerk misbruik maakt van je website om spam te versturen. Zodra er spam binnen komt op zo'n unieke alias, weet je welk IP adres het van je website heeft gehaald. Zo koppel je harvester en verzender aan elkaar.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
heeft er al iemand een vertaling ingestuurd?
'uitdaging' beginnen:
> [...] what I forgot to mention was that
> I was going to restart it on the 1st.
... maar http://www.cameronkollwitz.com/ levert niet meer op dan een
placeholder ("Welcome to your webhosting account. There is currently no
default document set for this directory."). Pff :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
