29-05-07

Meer over het Vlaanderen.be spamschandaal

Meer servers, wel misschien hebben ze ook gewoon teweinig servers. Ze hebben er immers 2 voor zowel vlaanderen.be als flanders.be en flandre.be. Dus voor drie domeinen zijn 2 servers voorzien. Daarvan is meestal 1 binnenkomende mail en 1 buitengaande mail.

10mx2.vlaanderen.be[193.191.138.32]
10mx1.vlaanderen.be[193.191.138.31]

 

Het is ook niet duidelijk in hoeverre deze infrastructuur die verbonden is met het Belgische Belnet afspraken heeft gemaakt met Belnet over loadbalancing want in de fysieke omgeving van deze twee servers bevinden zich belnet mail en dns servers die een deel van de last zouden kunnen oppakken.

 

Het emaildomein vlaanderen.be is ook niet whitelisted in geen enkele van de emailservers die blocklists opstellen. Hierdoor wordt elke mail van Vlaanderen.be ook echt gecontroleerd en niet als trusted opgegeven. Nu is er geen enkele reden waarom email van Vlaanderen.be als trusted zou moeten worden opgegeven want het gebruikt geen spf, geen domainkeys en geen privacy indicators.

 

Ze mogen dus nog van geluk spreken dat ze niet in een blacklist zijn terechtgekomen en dat hun mail overal ter wereld op honderden servers als spam wordt aangegeven. De afwezigheid van spf en domainkeys maakt het trouwens voor vervalsers-spammers eenvoudiger om namaakmails te maken die lijken alsof ze van Vlaanderen.be komen.

 

Uit de statistieken van oa Trustedsource blijkt ook dat er vrijdag een aanval heeft plaatsgevonden op vlaanderen.be. Ze is waarschijnlijk wel het onderdeel geweest van een targeted aanval op haar emailadressen. Het zou trouwens interessant zijn om te weten of dit een directory-attack was (waarbij alle mogelijke adressen werden geprobeerd om na te gaan welke werken - tip schaf alle engelstalige standaardadressen af) of dat ze werkten op basis van een verzamelde lijst.

 

vlaanderen_1

 

 

More is coming  - hihi - what a surprise

 

 

 

00:53 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (1) |  Facebook |

Vlaanderen bedolven onder zelf veroorzaakte spam

Vrijdag was het systeem bedolven onder een spamaanval van miljoenen mails. Het haalde zelfs de pers want het hele emailsysteem van vlaanderen.be lag totaal overhoop en er was een vertraging van vele uren opgelopen vooraleer een email zou toekomen.

 

Het is echter hun eigen dikke fout. Iedereen met wat verstand weet dat men emailadressen moet vervangen door formulieren en dat als men toch emailadressen online plaatst dat ze moeten worden beschermd met cloaking of javascript of andere technieken. Anders worden ze door spambotten opgevangen, verzameld en in de que gestoken. En dan krijg je dus zoveel spam

 

Results 1 - 100 of about 1,350,000 for @vlaanderen.be  U leest het wel goed. Men heeft op zo'n 1.350.000 Googlable referenties een emailadres van @vlaanderen.be geplaatst.

 

DUS IN PLAATS VAN MILJOENEN UIT TE GEVEN AAN NIEUWE SYSTEMEN EN SERVERS (goed bestuur ?) zou men beter al die emailadressen weghalen en vervangen door formulieren. In het slimste geval worden die beheerd vanuit vb 1 webadres

http://reactie.vlaanderen.be  waar de andere sites dan gewoon een link naar leggen.

Dit heeft als voordeel dat bij XSS aanvallen of andere coding aanvallen je centraal op 1 plaats kunt reageren en niet op 200 sites moet gaan tussenkomen. De Vlaamse regering heeft immers de neiging meer websites te lanceren dan er werkdagen zijn, met alle risico's van dien.

 

00:12 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

27-05-07

GSM van Base down rond Louvain La Neuve

maar als je denkt dat ze je zullen verwittigen of het ergens op hun website zetten?Nee toch, dat doe je toch niet ? Ondertussen begrijpen de Base klanten er niks van en volgens de telefonische antwoord service (kus mijn voeten, blijf 20 minuten aan de lijn om alles en nog wat te horen en te kiezen) is er geen enkel probleem. Goede monitoring van hun dienstverlening.....Over to base. Bye Bye base.

16:22 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

!t is een beetje ambetant met skynetblogs

Het zwaarste probleem dat me begint tegen te steken is dat voor het invoeren van modules en scripts je van eenvoudig naar het andere moet veranderen of is het omgekeerd en dat je dat in de settings moet doen. En als je dat dan doet dan krijg je allerhande problemen met je tekst die zich dan in zinnen gaat vormen enzovoort. Het houdt geen rekening met de alinea's die je zelf maakt. Nee ze maken het me hier niet simpel. Dus zal ik het me zelf simpel maar maken. OF het zijn blogs zonder tekst of het zijn er met enkel tekst. En ook de links zullen dan maar furl verdwijnen. Als ze bij skynetblogs niet begrijpen wat voor wanorde dit veroorzaakt in een omgeving waar steeds meer embedded en widget en webservice wordt, dan moet ik het me zelf maar niet moeilijker maken dan het al is voor mij.

16:19 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

25-05-07

The beginning of be-up.skynetblogs.be

In this blog we will publish the tools and numbers of free speedtesting and uptime testing tools. We will start with the excellent service http://mon.itor.us.

We have been testing internally serveral sites for the last several months. This list was built upon the popularity indexes and some sites we thought that would be interesting to add. The list is by noways complete, but adding sites depends on available itme and so on. The disadvantage for the moment is that you can only take indications from one ping location at a time and that only three ping services are available of which 2 are very close to each other (Germany and Autriche). We have chosen Germany for the moment.

We will put more services and statistics online in the coming weeks - months. Nothing is more important after security than being accessable. Even if this means tweaking and changing things all down the route or untill deep into the webprograms and servers to make things faster.

We have limited ourselves to the .be domain because here it is possible to show that the importance of a good DNS distribution and infrastructure.

The domainname is also managed by a more or less public organisation and should be accountable.

a tip fgov.be is slowly going down, down, down..... and more analysis to come

http://be-up.skynetblogs.be

16:15 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

24-05-07

Sommige hilarische internetberichten in de pers

* Leterme is een crackberry die zijn personeel en contacten permanent lastig valt met textberichten allerhande. Hopelijk verwacht hij niet dat alles even snel wordt opgelost.

 

* De bedrijven klagen over de poststaking. Gelukkig zijn zij die de fax niet hebben weggegooid. Ter herinning de enige echte juridische versie van een document is FAX to FAX, niet pc to FAX of omgekeerd.

 

* Internet voor iedereen heeft niet alleen reeds sterk verouderde machines uitgedeeld aan spotprijzen en enorme kosten voor de staat, maar ze heeft ook geen verbetering met zich meegebracht omdat internet op zich veel te duur is.

 

* Be-Commerce die de veilige websites voor ecommerce indexeert juicht de toename - bijna verdubbeling van ecommerce toe. Ze heeft momenteel 35 leden maar schat dat er in België toch meer dan 1500 ecommerce sites zijn.

 

* De politie heeft afluisterapparatuur maar die lijkt niet te werken op VOIP en is dus nutteloos. Ze hebben blijkbaar nog niet gehoord van keyloggers. Je kan natuurlijk ook je GSM na elk gebruik weggooien.

 

* De politie doet een grote inval om weddenschappen op sportwedstrijden via de krantenwinkels te controleren. Een aantal werden afgesloten. Tegen deze op het internet kunnen ze niet optreden omdat de wet dat niet toelaat. Het wetsontwerp dat dit moest verhelpen is weer ingetrokken omdat het nog altijd teveel fouten bevatte.

 

* Panorama zond een documentaire uit over de onveiligheid van onze digitale samenleving en economie in Engeland. Het ging over phishing, wardriving, hacking etc... in Engeland. Als besluit zegt de journalist dat je maar beter uitkijkt wat je in de vuilnisbak gooit omdat men het 2 minuten heeft over wat men in de vuilnisbakken kan vinden. Euh. Over IT in België niets dan goeds.

00:26 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

More changes around here

I won't do blogtools anymore as I don't use blogtools anymore because all the tools are with netvibes for me.

 

Some new blogs will be put up but they will be very specific and less textbased. I hate the way it is organised here to swatch from text to code and vice versa.

 

Ekz will be the only mainly textbased blog around here. If you wanna read there are also more than 900 rss feeds at bloglines and more than 1000 sites and articles at furl and more than 500 books at scribd.

00:15 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |