Hoge boetes voor Net Send spammers
Twee Amerikaanse bedrijven die via de Windows Messenger Service spamberichten verstuurde, zijn veroordeeld tot boetes van elk 550.000 dollar. Securelink Networks en NJC Softwares gebruikte de Net Send optie om pop-up meldingen op Windows systemen te genereren. De Windows Messenger Service, niet te verwarren met het instant messaging programma Windows Live Messenger, was voornamelijk bedoeld voor communicatie op het netwerk. Systeembeheerders konden zo gebruikers eenvoudig waarschuwen.
In het geval van de spammers waarschuwde de berichten dat het systeem ernstige fouten bevatte en stuurde de gebruiker door naar een website. De site scande zogenaamd het systeem en trof altijd problemen aan, die alleen door het aanschaffen van de aangeboden software van 30 dollar of meer, te verhelpen waren. De software, bekend onder namen als Registry Sweeper Pro, Registry Doc, Registry Cleaner 32 en Registry Cleaner Pro, was ook voorzien van een toolbar die de startpagina wijzigde. Sinds in 2005 de anti-spyware wet in Washington van kracht werd, zijn zes soortgelijke zaken door de rechter behandeld.
dat zijn toch lekken die via MS patches dichtgemaakt zijn
worden ?
en dat voor 6 jaar terug of zo.
Nee hoor, De Windows Messenger was t/m XP een gewone service en dit
betreft dan ook geen lek.
Maar inderdaad, tegenwoordig heb je hier een stuk minder last van omdat
mensen nu vaak een NAT-ed router hebben in plaats van een bridged
configuratie die providers weleens aanboden (en omdat de service nu
meestal op manual of disabled staat) . Zou je je PC volledig openzetten vanaf
de buitenwereld en heb je de service gestart (bijvoorbeeld in een default
Windows 2000 installatie), dan zou je ze zo weer kunnen krijgen.
je regelmatig dit soort berichten nog steeds langskomen.
op een systeem dat direct internet traffic binnen krijgt zie je regelmatig dit soort berichten nog steeds langskomen.
op een systeem dat direct internet traffic binnen krijgt zie
je regelmatig dit soort berichten nog steeds langskomen.
standaard de firewall aan staan waardoor dat namelijk niet
meer kan..
me er meer om aan te geven dat dit soort berichten nog
steeds met een zekere regelmaat langskomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
