30-05-07

Trolling operatie over vlaanderen.be spamincident

Een aantal mensen zet dezelfde berichten op de verschillende forums waar een deel van berichtgeving hieronder over het incident werd overgenomen. Soms hebben ze dezelfde naam. Sommigen doen dus veel moeite om

 

* dit bloggertje hier in diskrediet te brengen

 

* de aandacht af te leiden van het incident zelf en van de andere kwesties (geen spf, geen domainkeys, geen internet stormcenter,.....)

 

* het gebruikte script in vraag te stellen (je kan maar vaststellen dat de test  aangeeft dat het mogelijk is en nee ik heb het niet zelf geprobeerd want dat is mijn bevoegdheid niet)

 

In feite is deze laatste vraag zelfs een onozele vraag want het doet er niet toe of je het in feite echt kunt doen of niet. Iedereen met wat ervaring met internetbe- veiliging weet dat als online tools zoals die scripts voor open relay (en ik had aangegeven dat slechts 2 heel specifieke testen op de 20 werkten) een positief antwoord geven (zelfs ten onrechte) dat je hoe dan ook een hele pak negatieve traffiek kunt krijgen (die je in feite kan missen als de pest omdat er 101 andere dingen zijn waar je ogen en handen tijd voor moeten hebben).

 

Zelfs al werkt het 'lame' scriptje niet zoals de anonieme specialisten hieronder schrijven, het is hoe dan ook beter dat het GEEN enkel positief antwoord geeft op hun test omdat het scriptkiddies of desperado's (aan het einde van de maand en nog zoveel spam te versturen) op verkeerde ideeën kan brengen. En aangezien het dan geautomatiseerde aanvallen zijn, duren die een bepaalde tijd.

 

Het is trouwens goed mogelijk dat men nu en dan hetzelfde fenomeen gaat ondervinden omdat als je éénmaal in de testlist van blackhats zit (en dat weet ook elke security ervaringsdeskundige) dan geraak je daar niet zo snel uit.

 

Ik heb geen verdere testen gedaan dan het intikken van dat ip adres. De rest van de testen is up to the professionals die ondertussen de zaken al meer hebben toegegooid. Trouwens als ik zie hoe men hier al reageert op dit kleinee testje, dan vraag ik me af hoe ze zouden reageren indien overheidsinstellingen zoals in de VS jaarlijks een onafhankelijke IT audit moeten ondergaan die publiekelijk in het parlement moet besproken worden.

 

Maar verwacht niet dat men op dat laatste zal reageren in de reakties.

Of is men overspannen in deze verkiezingstijd ?

15:19 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (1) |  Facebook |

Commentaren

Wat zo'n IT audit betreft, ik hoop dat de beveiliging ook hier in .be regelmatig gecontroleerd wordt, alleen zie ik het nut niet goed om dat in het parlement te bespreken. Er zit daar bij mijn weten namelijk ook niemand die echt iets over IT weet.

Gepost door: JanC | 30-05-07

De commentaren zijn gesloten.