"Hoogste tijd om blacklists te blacklisten"
Blacklists spelen een belangrijke rol in het detecteren en stoppen van malware, spam en andere dubieuze activiteiten op het internet, maar recent onderzoek laat zien dat ze steeds minder effectief worden tegen de nieuwe generatie dreigingen. Volgens onderzoekers van Sûnnet Beskerming is het dan ook de hoogste tijd om blacklists de deur uit te doen.
Voornamelijk bij het bestrijden van spam zorgen blacklists voor de nodige problemen. Zo belanden bedrijven en ISP's regelmatig ten onrechte op de zwarte lijsten omdat een bedrijf in hetzelfde netblok heeft gespamd of dat mensen ten onrechte e-mail als spam aanmelden. "Door het gebruik van dynamische IP-adressen en virtuele hosts, hebben velen ontdekt dat als ze een slechte buur hebben, zij ook geblokkeerd worden."
Het probleem van misidentificatie wordt zelfs groter doordat bedrijven zoals Google, Microsoft, Mozilla en McAfee blacklists inzetten voor het identificeren van malware verspreidende websites. Het is echter algemeen bekend dat websites vaak eenvoudig te hacken zijn en als springplank voor malware worden gebruikt. Een ander probleem met blacklists is dat ze eenvoudig te omzeilen zijn, waardoor de lijsten alleen de meest eenvoudige aanvallers kunnen stoppen.
"Het is tijd dat mensen zien dat deze lijsten slechts een kleine tool in het wapenarsenaal zijn, en niet de fantastische innovatie zoals ze door hun bedenkers en beheerders worden voorgedaan. Mensen moeten daarnaast ook bewust worden van de problemen die verkeerde beheerde en ontwikkelde lijsten veroorzaken."
en ik mis weinig mail. Dat dankzij een blacklist.
op de schop......
3, 2, 1
^]####DISCONNECT###
40% door lookup van Hostname en IP.
De andere 10% is heuristic, niet vookomende mailadressen etc.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Ik stel voor dat we de digitale postzegel aan invoeren.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Tuurlijk..... Je lijkt mijn ex-baas (ISP) wel. Je maakt een
vrij communicatiemiddel stuk, spammers laten zich nu al
betalen dus kunnen dat ook vast wel betalen en bovendien: we
verhuizen alle mailinglists naar fora ? (bwech).
Als ik zie hoe moeilijk en wantrouwig 'wij' zijn als het
aankomt op digitale betalingen en frameworks daaromheen.
Komt nog bij: hoe te controleren of er port betaald is op
een e-mailtje bv ?
Dat er wat moet gebeuren ben ik met je eens. Gewoon alle
MUA's correct smime laten poekelen is al teveel gevraagd,
maar die kant moet het imo wel op. Of dkim et.al.
Groet.
zullen we het er mee moeten doen.
Vergelijk het met het slot op je fiets: iedere fietsendief
kan die binnen een halve minuut kraken. Maar laat je je
fiets daarom maar onbewaakt staan?
Overigens: blacklisten mag niet het enige "slot" op je
mailserver zijn, maar dat is natuurlijk algemeen bekend...
Ik stel voor dat we de digitale postzegel aan invoeren.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Grappenmaker. Dan kunnen we straks zeker een JA-NEE sticker plakken
in onze mailbox. Als je voor e-mail moet gaan betalen dan zullen instant
messengers heel populair worden aangezien je daarme tegenwoordig
ook berichten kan versturen ookal is de andere persoon offline.
Op zich geen slecht idee. Is er al iets beters?
Ik stel voor dat we de digitale postzegel aan invoeren.
Voor iedere e-mail die verstuurd wordt, moet men gewoon €
0,25 gaan betalen (of US$)
Dat zal vast helpen...
Lijkt een beetje op een eerder voorstel van het Europees Parlement.
aanmelden....
Kijk, kijk..dáár gaat men nu de fout in. Als ik zomaar,
zonder reden en ongevraagd commerciële e-mails binnenkrijg,
dan is er gewoon sprake van SPAM en niet van iets anders!
Je zou haast denken dat deze "onderzoekers" voor spammers
werken!
aanmelden....
Kijk, kijk..dáár gaat men nu de fout in. Als ik zomaar,
zonder reden en ongevraagd commerciële e-mails binnenkrijg,
dan is er gewoon sprake van SPAM en niet van iets anders!
Ik ken legio mensen die mail ten onrechte als spam
aanmelden. Deze mensen snappen niet dat als ze zich
inschrijven op een site en een vinkje zetten bij 'ja ik
ontvang dolgraag een nieuwsbrief' dat ze dan mail ontvangen
met reclame. Ze zijn dan wel weer bijdehand genoeg om het
als spam aan te merken...
Dat JIJ weet hoe het in elkaar steekt betekend niet dat de
rest van de internettende wereld het ook weet.
dan wel voor een heel lage prijs, zeg 0.001 euro per
mailbestemming. Die moet berekend worden door de ISP, en
elke reguliere abonnee krijgt een maandelijks budget van,
zeg 10 euro. (voor bedrijven en maillists een speciale
regeling). Het kost een gewone abonnee in de praktijk niets,
tenzij zijn computer gehackt is. Dan is hij in de kortste
keren door zijn budget heen, en dat merkt hij misschien wel.
En dat kun je verplicht stellen, nl. door elke ISP die niet
meedoet te blacklisten.
op dit moment een ramp, die als maar groter lijkt te worden.
Een goede aanvulling lijkt me alleen wel een systeem van
client-side whitelists (o.a. voor mailing lists)
gecombineerd met een geld-terug regeling bij acceptatie van
mails. Dus als Pietje mij een mail stuurt, dan kan ik kiezen
om voortaan mail van Pietje te accepteren, en krijgt Pietje
direct z'n 25 cent postzegel terug.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
