Registrar haalt gameplatform Itch.io na onterechte phishingmelding offline
Indie gameplatform Itch.io is na een onterechte phishingmelding door de registrar offline gehaald, zo laat het platform via X en Hacker News weten. Via Itch.io worden allerlei indie games aangeboden. Een gebruiker van het platform maakte een fanpagina voor een bestaande computergame van Funko Pop, met links naar de officiële site en screenshots van het spel, zo stelt de beheerder van Itch.io.
Merkenrechtensoftware detecteerde de pagina en verstuurde zowel naar de registrar als het hostingbedrijf waar Itch.io draait een aparte melding dat er sprake was van 'fraude en phishing'. Itch.io verwijderde de betreffende fanpagina, schakelde het account van de gebruiker uit en liet dit ook aan de registrar en hostingbedrijf weten, aldus de beheerder. Het hostingbedrijf bevestigde dit en sloot het ticket. De registrar gaf geen reactie en een aantal dagen later werd het domein door de registrar offline gehaald. De beheerder vermoedt dat dit door een geautomatiseerd systeem is gedaan. De beheerder overwoog een nieuwe domeinnaam te lanceren, maar inmiddels is Itch.io weer online.
Anders is er namelijk geen probleem van dit soort onzin.
Er is ook geen consequentie voor het neerhalen van een legitiem domain..
brand-protection meuk zou voor elke false positive de moeder aan euro's kwijt moeten zijn... DAN pas is het speelveld gelijkwaardig.. want zeg nu eerlijk.. jij hebt een pagina voor het verkopen van koffiemokken en een foto op je mok op je website lijkt op iets van een mega-corp? denk je dat je kans maakt?
Anders is er namelijk geen probleem van dit soort onzin.
Er is ook geen consequentie voor het neerhalen van een legitiem domain..
brand-protection meuk zou voor elke false positive de moeder aan euro's kwijt moeten zijn... DAN pas is het speelveld gelijkwaardig.. want zeg nu eerlijk.. jij hebt een pagina voor het verkopen van koffiemokken en een foto op je mok op je website lijkt op iets van een mega-corp? denk je dat je kans maakt?
Dit heeft vaak ook neven effect omdat er genoeg partners van security bedrijven automatisch phising reports overnemen reputatie verlagen of geld vragen voor removla expediting. Wat denk je dat er gebeurt als een huis tuin keuken gebruiker zijn antimalware pakket ineens een melding geeft dat een site gevaarlijk is? Die klant ben je of kwijt of je hebt er tijd en dus geld aan om te overtuigen dat het false positive is.
Zolang dit soort platforms niet accountable worden gehouden blijven we met deze onzin zitten.
Ik kijk wel belangstellend uit naar de eerste schadezaak van een uitdeluchtgetrokkene. Want ook als je maar een tientje rekent ben je wel aansprakelijk voor de hele schade. Overeenkomstenrecht is gebaseerd op dat je ergens voor betaalt, niet hoeveel. Zodra je een tientje hebt betaald en je krijgt een onrechtmatige beuk uitgedeeld dan kan de leverancier goed voor schut gaan. Met dat tientje.
Deze kees ken ik niet maar er gaat eens een kees voorbij komen die gaat keffen en blaffen en dan gaat er eens een registrar van telefoonboeken wakker liggen en zich afvragen waarom die niet verzekerd was. Als ik een ijsje verkoop aan iemand die erin stikt dan hang ik ook. Op dat gebied ben ik niet bekend met uitzonderingswetgeving voor domeinnaamtelefoonboeksecretaresses.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Analist SOC
AIVD
Als security analist werk je mee om de relevante logging- en dreigingsinformatie binnen het SOC beschikbaar te maken. Ben je net afgestudeerd en wil je je verder ont-wikkelen op het gebied van cyber security? Wil jij aan de hand van cyber threat intelligence op jacht naar de meest ge-avanceerde aanvallers? Dan is ons Security Operations Center de plek voor jou!
Senior Security Analist SOC
AIVD
Als senior security analist SOC analyseer je de security monitoring data die we op ons platform verzamelen en ontwikkel je detectie use-cases die wijzen op verdacht gedrag op onze netwerken en systemen. Heb je veel netwerk, sysadmin of software development-ervaring, met een wens je richting security te ontwikkelen? Dan is ons Security Operations Center de plek voor jou!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.