08-08-07

Belgian forums harvesting spammers

new list of spamridden forums

Some webmasters should have a look at their forums

www.pspwereld.be/modules.php?name=News&file=article&sid=3619
www.fetesdewallonie.be/modules.php?name=News&file=article&sid=75
www.autosports.be/Rallye/modules.php?name=News&file=article&sid=257
www.vroom.be/fr/annuaire-auto-moto/sites-auto-moto.asp?id=40&rootid=34&page=2
www.ael.be/index.php/AEL_talk:MailingList
* skynet.be/index.html?l1=entertainment&l2=podcasts&l3=view&a=viewcomments&feed_id=713&new_lang=fwww.aiib-vukb.be/phpnuke/modules.php?name=News&file=article&sid=12 

* www4.gent.be/gent/portaal/nl/review.asp?page=152&order=id&ID=494&urlname=Be+my+guest+in+Ghent

* www.soundstation.be/liens.php?PHPSESSID=0d

* www.linkdump.be/memberstats.php?user=djcatatonic

* blog.bizzmagazine.be/2006/06/les-affaires-sont-les-faire-sur-purefm.html

* www.astra-coupe.be/modules.php?name=News&file=article&sid=78

* www.degraanmarkt.be/guestbook/guestbook.cgi?start_number=6715

* www.adrem.ua.ac.be/~michiels/gallery/view_photo.php?set_albumName=Huwelijk&id=A_PICT0136

* www.webwatch.be/FR/divers.cfm/blogs/p/41

* www.babylon.student.kuleuven.ac.be/phpBB2/viewtopic.php?p=42416&sid=f0d1cf0a72c5c78df5d2c550e9dc8abe

* www.s-witch.be/guestbook/index.php?debut=15730&lang=&mots_search=&seeAdd=&seeMess=&se

* www.slfpompier.be/phpbb/viewtopic.php?t=1492&sid=da3149e9d0f2f015d1f773e5d847868d

* www.lumineuslummen.be/forum/viewtopic.php?p=71&sid=cd624296736299ff568a04b59d1ac9de

* hoedoejedat.be/forum/viewtopic.php?p=1707

* servertalk.be/viewtopic.php?t=57&view=previous&sid=8f55a8f12bfb483086c4a75ee6de425c

* ls.kuleuven.be/cgi-bin/wa?A2=ind0506d&L=aware&P=6304

* users.telenet.be/Mike_Nathalie/gastenboek/gastenboek.html

* www.rvi.be/VRTForum/thread.jspa?messageID=710349

* www.africaserver.be/stats/ref_200604.html

* www3.vlaanderen.be/webgids/topic.php?topic_id=51

 

 

and the list goes on and on 


So block in your forums links to the following domains
BLOCK *.blogspot.com
BLOCK *.edu

how to check your own forum on spam  with GOOGLE just type site: yoursite.be and than sex, porn, video, poker, viagra or blogspot

 

and news from fgov in Belgium

http://news.belgium.be

... porn, neocon jizz, and raping hobo corpses.&#8221; [<a href="http://onlyinamericablogging.blogspot.com/2007/01/rude-pundits-ribald-rudery.html">Only in ...
news.webguide.fgov.be/xml/Midgets.xml

 

00:37 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Added new servers to list of hacked Belgian servers

So we have added a new list of some Belgian .be new servers that were hacked to our already 350 servers strong archive in FURL of hacked sites

 

You can find them on

http://be-hacked.skynetblogs.be

or you can subscribe to the FURL RSS feed

http://www.furl.net/members/mailforlen/rss.xml?topic=hacked

00:14 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

07-08-07

No internetsecurity in the plans from Leterme

During the negotiations for the new government there is not one sentence about better securing the internet in Belgium, nor about enforcing the New Telecom Law that has been voted now more than a year ago and still doesn't have the necessary administrative and budgetary actions. During the last governement every minister did a bit what he wanted without any coordination and as no one had the necessary funds to do something important they even set up actions with the private sector that saw it more as just another PR action. The Federal ICT department had no authority to oblige other departments and projects to include security and best practices into their products (remember the RFID passports without any protection). The Cyberpolice arrested some naive stupid hackers the day after their hack of the police site and some pedophiles but the hacking storm from Turkey was left untouched and hacked servers kept just running without being cleaned up fast enough. The biggest group of complaints they received was about Nigerian scams - so you ask themselves how much more education do you have to give to people if they keep on believing such stupidity ? So if the New government and Minister won't do anything and the press keeps on respecting the omerta about ITsecurity the state of the Belgian internet will just worsen because if you don't adopt to the new challenges, you just fall behind more and more. And yes the Belgian parlement should play a more investigating role.

23:23 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

your mailserver needs a PTR record

Some mailserver admins think that it is better to leave out the PTR record or just forget about it. The PTR record is necessary because it tells the other mailservers that your mailservers IP is responsable for the domain in the emailaddress. (reverse DNS). If you don't have one, other mailservers will think - sometimes automatically that the mail is coming from an infected pc.

You will need that PTR record if you want to install a SPF record that would authenticate your mailserver and mail.

And if you think that you don't need this stuff, than tell your users why their emails are being refused by other mailservers for no reason and hope that they don't do any research themselves.

23:10 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

01-08-07

Voorstel voor immigratie en uitwijzing voor de nieuwe regering

De afgelopen week is er een hels debat geweest over immigratie en uitwijzing en men heeft van een kind van 11 jaar een speelbal en een symbool gemaakt waar ego's en gelijk krijgen belangrijk werden dan het dossier zelf dat er praktisch op neer komt of het de moeite loont om iemand uit te wijzen wanneer die hier binnen 2 jaar zou terugstaan omdat de moeder met de nieuwe vader zal trouwen en het gaat hier niet om een wit huwelijk.

 

Maar momenteel gaat men ervan uit dat iemand om een beroep te kunnen doen op de regularisatieprocedure papieren moet hebben. Dit wil zeggen hij moet voor 80% misbruik hebben gemaakt van één van de laatste openstaande mogelijkheden om in België te komen om te kunnen een beroep doen op de soms automatische regularisatie. Ondertussen heeft betrokkene van de Belgische overheid al die jaren steun ontvangen.

 

De mensen zonder enige verblijfsprocedures (zonder papieren foutief genoemd) die mogen vandaag de dag geen beroep doen op die procedure volgens de minister. Nochtans verschilt voor de rest hun situatie niet van die van de anderen en kunnen algemene voorwaarden kunnen worden vastgesteld waarbinnen men hetzij welk dossier zou kunnen behandelen. Zoals is er een kans dat betrokkene hier binnen 1 à 2 jaar terugstaat op basis van de procedures en bewijzen die hij nu al in handen heeft ? Is er respect voor de openbare orde ? Is er integratie ? Is de kans dat betrokkene zal werken ?

 

Het nieuwe aan het volgende idee zijn de volgende elementen.
De dienst die zich hiermee zou bezighouden zou worden afgescheiden van de dienst vreemdelingenzaken tezelfdertijd als de dienst die zich bezighoudt met de vrijwillige terugkeer. Op deze manier kan ze een 'eigen beleid' ontwikkelen buiten de bedrijfscultuur van de 'Vreemdelingenzaken'. Door ze samen te voegen met de dienst Vrijwillige terugkeer kan men stellen dat indien men een aanvraag indient men ook een vrijwillige terugkeer moet tekenen voor het geval de aanvraag wordt afgewezen. Deze vrijwillige terugkeerdienst dient wel beter te worden omkaderd. Een tweede beveiliging kan zijn dat een eerste toelating van verblijf op basis van een regularisatie niet noodzakelijk permanent hoeft te zijn, maar vb de eerste 5 jaar jaarlijks verlengd kan worden. Die verlenging hangt dan af van het nakomen van de voorwaarden die in de regularisatie zijn opgenomen zoals openbare orde, enzovoort,....

 

Het lijkt me een gulden middenweg.

15:32 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

so you wanted to be a smart ass, security researcher

Some security researchers want to be the smartest guy on the bloc and show off with the tools that they are working or developing. Instead they should just keep them after blocked doors and keep them  secret and use them to secure their clients or networks. This is even more the case if those tools are on the borderline of security research and attack tools.

 

http://portal.spidynamics.com/blogs/spilabs/archive/2007/...  They had developed a tool that uses javascript (that you can place in any website) that would scan the pc's of the visitors on security holes. They wanted to show off  on a security conference but someone in the audience found the downloadlink between the slides and copied it and than it found its way on the internet. It seems not to be complete but it also seems very complete and could be used - if the non-realeased part is added - to collect information about the network behind the firewall from where the user is surfing. This is the latest attack vector and could be coupled with a new kind of malware that installs a reverse proxy on an infected computer behind a firewall so the attacker can reconnect to the machine and can try to find other machines. The infection of PC's behind a network firewall is just beginning to get media attention and it won't get better.

 

This is the presentation of JIKTO

These are links to the code  http://busin3ss.name/jikto-in-the-wild  (own risk - only for security researchers on their own domain) Is not complete.

12:57 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Skynetblogs in the wrong language

len4_001

 

this do I get when I click on mijn blog

maybe he looks for english but as skynetblogs is localized and only knows two of the 3 official languages in Belgium and forgets the english internet or whatever language, my browser doesn't understand how backward this is.

12:22 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Vorige 1 2 3 4 5