Trojaans paard kraakt captcha-beveiliging Hotmail
Virusbestrijders zijn bang dat de captcha-beveiliging, waarmee wordt voorkomen dat spambots op websites reageren en e-mailaccounts aanmaken, door virusschrijvers gekraakt is. Er is namelijk een nieuw Trojaans paard ontdekt dat automatisch gegenereerde Hotmail en Yahoo accounts gebruikt voor het versturen van spam. Elk actief exemplaar van de HotLan Trojan logt in op een account, downloadt een versleutelde e-mail van een website. Ontsleutelt het bericht en stuurt hem dan door naar geldige adressen, die weer van een andere website afkomstig zijn.
"Er worden elk uur zo'n 500 nieuwe accounts aangemaakt. Er zijn nu al meer dan 15.000 Hotmail accounts gebruikt. Het is echter moeilijk te schatten hoeveel spamberichten er werkelijk zijn verstuurd." zegt Viorel Canja van de Roemeense virusbestrijder BitDefender. De verstuurde spamberichten lokken gebruikers naar websites waar medicijnen worden aangeboden.
gebruikt voor spam, maar nog langer voor bijvoorbeeld Google web farms.
Dat gaat het niet om 500 stuks, maar vele honderd-duizenden sites. En
Google maar denken dat ze populair zijn.
Daarvoor was Geocities de target, de sites worden gebruikt in URL's in
spam om URL domein black lists te omzeilen.
Zijn er nog mensen die mail van hotmail/yahoo doorlaten dan?
een hotmail account hebben en er ook hun legitieme zaken mee regelen.
Als je als bedrijf hotmail accounts blokkeerd loop je aardig wat mail mis.
Bovendien is het aantal spam wat je van niet hotmail adressen krijgt vele
malen groter, hotmail is slecht een heel klein percentage
Dat soort beveiligingen is al lang "gekraakt" en
het wordt ook al lang
gebruikt voor spam, maar nog langer voor bijvoorbeeld Google
web farms.
Dat gaat het niet om 500 stuks, maar vele honderd-duizenden
sites. En
Google maar denken dat ze populair zijn.
Daarvoor was Geocities de target, de sites worden gebruikt
in URL's in
spam om URL domein black lists te omzeilen.
is...., ook bij 'anderen'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
