Security Outlook gecompromitteerd door spammers
Porno spammers hebben een manier gevonden om de security features, die het laten zien van ongewenste content moeten voorkomen, van Outlook 2003 te omzeilen. De nieuwste versie van Outlook bevat een complex spamfilter dat via een Bayesiaans filter woorden filtert, maar spammers weten toch hun ongewenste e-mail door het filter heen te krijgen. Steeds meer spammers voegen een pornografische afbeelding toe aan hun e-mail, en gebruiken daarna HTML code om het meegestuurde plaatje weer te geven. Outlook hoeft hiervoor niet met het Internet verbonden te zijn om het plaatje toch te laten zien. Op deze manier kunnen spammers ook teksten en andere zaken vermelden, die anders door het filter zouden worden gestopt. (Zdnet)
steeds niets gedownload van het internet.
Als ik het goed begrijp is dat de enige 'truuk' hier, en
moet het filter zelf nog steeds omzeild worden (ongetwijfeld
door het bericht er steeds anders uit te laten zien).
Kwestie van je filter doortrainen lijkt me zo.
Je kunt hierbij niet meer de email "body" checken op spam.
En je kunt imo niet verwachten dat een email programma tekst
gaat herkennen in een jpeg :)
gedownload worden, wat bij andere e-mail software al jaren
zo is, is omdat spammers dan door middel van een ID in de
link kunnen nagaan of een bericht gelezen is en door wie.
Logisch dus, dat als je het plaatje meestuurd dat het dan
wel geopend wordt. Want dan is dit risico dus ook niet aanwezig.
Het liefst had ik gezien dat het de zoveelste fout van MS
is, maar helaas. :P
Maar goed, wat het artikel dus aangeeft is dat ze de reclame
voor Viagra gemakkelijk in het plaatje kunnen stoppen
waardoor de spam filter wordt omzeild omdat het woord
'Viagra' dus niet gedetecteerd kan worden.
Overigens zitten er nog steeds 'webbugs' in die naar huis bellen als je de
email opent. Door features in de laatste versies van Outlook kun je die
wel omzeep helpen.
uitzetten.
meer een hele zooi losse woorden worden meegezonden, met
kennelijk de bedoeling om spamfilters in de war te brengen. Nu
gebruik ik MailWasher en die trapt niet in de nieuwste truc.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
