Spammen, echt niet moeilijk (2)

Door Blokker_1999 op donderdag 4 november 2010 07:29 - Reacties (16)
Categorie: /var, Views: 5.128

Een kleine update :

EBEM, de firma waar het over gaat, heeft vandaag in de krant een reactie geplaatst (daarom dat ik hen nu ook bij naam noem). Volgens EBEM heeft een hacker hun systeem gekraakt. De hacker zou een tweede mail hebben gestuurd met de boodschap "Dit is een test om na te gaan of EBEM zo doms is om dit te aanvaarden". Vreemd genoeg is dat net een mail die ik niet terug kan vinden. Alle andere 47 mails heb ik wel in mijn mailbox. Het lijkt mij dan ook meer een rookgordijn om hun eigen incompetentie te verbergen.

[quote]We doen er alles aan om de dader te vinden, maar iemand die tot zulke daden in staat is kan zichzelf meestal enorm goed beveiligen. We willen zo snel mogelijk al onze klanten onze excuses aanbieden, maart voorlopig doen we dat niet via e-mail. Misschien zou de hacker opnieuw kunnen geÔnspireerd geraken en dat zou de situatie alleen maar erger maken.[quote] aldus de directeur van EBEM.

Oh ja, de mails werden verstuurd naar ongeveer 8200 klanten

Volgende: eenzijdig handelen 12-'10 eenzijdig handelen
Volgende: Spammen, echt niet moeilijk 11-'10 Spammen, echt niet moeilijk

Reacties


Door Tweakers user Hadron, donderdag 4 november 2010 08:20

Hmm, ik geloof dat de systeembeheerder daar een behoorlijke bluff-check heeft. Je zou toch verwachten dat dit soort spullen te herleiden is naar een van de admins, maar kennelijk heeft'ie zich eruit weten te bluffen.
In mijn achterhoofd gonst de vraag 'Hoeveel mensen zullen die verklaring als zoete koek slikken?', maar ik weet eigenlijk niet zeker of ik dat wel wil weten.

Door Tweakers user i-chat, donderdag 4 november 2010 08:21

whoooot... de krant schrijven dat je bewijs hebt dat ebem heeft gelogen... en dat laten publiceren... - jij als klant had inzicht in alle zoveel-en-veertig mails en de eerste mail etc.
stuur de hele zooi en voilla...

gewoon zwartmaken die toko zal ze leren om de fout bij hackers (ons tweakers) etc etc. neer te leggen.

Door Tweakers user Blokker_1999, donderdag 4 november 2010 08:29

i-chat schreef op donderdag 04 november 2010 @ 08:21:
whoooot... de krant schrijven dat je bewijs hebt dat ebem heeft gelogen... en dat laten publiceren... - jij als klant had inzicht in alle zoveel-en-veertig mails en de eerste mail etc.
stuur de hele zooi en voilla...

gewoon zwartmaken die toko zal ze leren om de fout bij hackers (ons tweakers) etc etc. neer te leggen.
bewijs is uiteraard veel gezegd, ik vind het gewoon een vreemd verhaal dat men verteld. Natuurlijk klinkt een foutje van de admin minder spectaculair en heeft het minder nieuwswaarde. Nu hebben ze bijna een halve pagina en gratis reclame want men haalt ook in het krantenartikel hun prijsdaling van zowat 7% aan.

Door Tweakers user Joindry, donderdag 4 november 2010 08:33

Ik zou het toch ook gewoon sturen, het is misschien geen rotshard bewijs maar het is zeker beter dan de holle woorden en beschuldigende woorden die nu in de krant staan. Dit is echt met stenen gooien gewoon omdat je kan.

Door Tweakers user IStealYourGun, donderdag 4 november 2010 08:36

This made my day.
Een dom foutje van de systeem beheerder, maar ik gok dat dit wel bij meerder bedrijven zo is en ergens ook niet echt een veilgeheidslek want in sommige situaties wil je dat dit soort zaken juist wel kan.

Ik gok trouwens dat je dit nu nog steeds zal kunnen door gewoon een mail te sturen naar klanten met een aangepaste header, zodat het lijkt alsof deze van een @ebem.nl afkomstig is. :)

Edit: heb je trouwens geen link naar een online versie van het artikel?

[Reactie gewijzigd op donderdag 4 november 2010 08:37]


Door Tweakers user i-chat, donderdag 4 november 2010 08:59

Joindry, tnx voor de 'bijval' waar het mij om gaat is dat er in nederland een trent lijkt te onstaan waarin bedrijven dingen mogen verkloten en er vervolgens geen rekenschap voor hoeven af te leggen.

hoe vaak gebeurd het wel niet dat een top manager die z'n bedrijf besteeld die gouden handdruk krijgt - terwijl jan die in de fietsfabriek waar hij werkt een wiel voor de fiets van z'n dochtertje jat omdat ze anders 15km naar school had moeten lopen. op staande voet wordt ontslagen.

of een bedrijfsversie van dit verhaaltje.

xyzbedrijf krijgt 1.000.000 euro boeten wegens belasting ontduiking xyzbedrijf heeft de laatste jaren voor ongeveer 30.000.000 euro te weinig belasting betaald en moet nu 1mln extra terug betalen aan de BD. hun netto winst wordt geschat op ongeveer 150mln euro ...

eenmaanszaak jan de tuinman uit het aalsmeer is gister opgepakt omdat hij illigaal polen in dienst had een een deel +/- 5% van z'n omzet niet opgaf bij de belastingdienst. Jan gaf in een reactie aan dat hij het had gedaan omdat de teelt dit jaar erg slechtwas en omdat hij vreesde voor z'n bedrijf en de 5 vaste werknemers. vermoedelijk krijgt hij een boete van 1mln euro

jan heeft al aangegeven dit onredelijk veel te vinden omdat zijn bruto jaar omzet nog geen 400.000 euro zou bedragen...

hoe je het ook went of keert dit soort verhaaltjes kom je regelmatig tegen in je regionale krant
(en zeker als je in bepaalde streken van NL hebt gewoont). feit blijft dat de grote jongens maar lekker mogen aanmodderen en allerlei slappe smoesjes verzinnen om onder hun verantwoordelijkheid uit te komen.

wat mij betreft mag de opta deze toko een boete geven omdat ze moedwillig de feiten omtrent hun spam hebben verdraaid. waarmee ze feitelijk medeplichtig zijn geworden (faciliteren).

ik zeg Druk ze maar eens op de feiten, het mag dan geen hard bewijs zijn, maar het geeft in ieder geval een teken dat je niet zomaar alles kunt maken en er dan nog over liegen ook...

Door Tweakers user opblaashaas, donderdag 4 november 2010 09:06

i-chat schreef op donderdag 04 november 2010 @ 08:59:


wat mij betreft mag de opta deze toko een boete geven omdat ze moedwillig de feiten omtrent hun spam hebben verdraaid. waarmee ze feitelijk medeplichtig zijn geworden (faciliteren).
Allemaal leuk en aardig i-chat, maar het gaat hier over BelgiŽ, de OPTA is Nederlands. Die gaan dus gewoon met 2 vingers in hun hol achterover leunen.

Door Tweakers user Herko_ter_Horst, donderdag 4 november 2010 09:30

i-chat schreef op donderdag 04 november 2010 @ 08:21:
gewoon zwartmaken die toko zal ze leren om de fout bij hackers (ons tweakers) etc etc. neer te leggen.
Gezien het feit dat het woord "hackers" inmiddels synoniem is geworden met "crackers", wil ik wel even bezwaar maken tegen het gelijk stellen van hackers aan "ons tweakers".

Door Tweakers user CodeCaster, donderdag 4 november 2010 09:42

i-chat schreef op donderdag 04 november 2010 @ 08:59:
Joindry, tnx voor de 'bijval' waar het mij om gaat is dat er in nederland een trent lijkt te onstaan waarin bedrijven dingen mogen verkloten en er vervolgens geen rekenschap voor hoeven af te leggen.

[knip bla bla bla]
Hoe kun je nou in godsnaam het niet goed configureren van een mailserver gelijktrekken aan het met miljoenen euro's ontduiken van belastinggeld of het in dienst hebben van illegalen :?

Door Tweakers user i-chat, donderdag 4 november 2010 09:54

CodeCaster schreef op donderdag 04 november 2010 @ 09:42:
[...]

Hoe kun je nou in godsnaam het niet goed configureren van een mailserver gelijktrekken aan het met miljoenen euro's ontduiken van belastinggeld of het in dienst hebben van illegalen :?
- 'begrijpend'lezen is ook een vak (op de lagere school al zelfs)...

ik stel niet het maken van fouten gelijk aan het bovenstaande, want face it, fouten maken we allemaal jij en ik niet zo hard als zullie en hullie..

Ik stel het erover liegen tot je een ons weegt er echter wel aan gelijk.
edit:
en bovendien hoe kom je er eigenlijk bij dat ik het gelijk (als in: precies gelijk) stel,
in eerste instantie is het alleen een vergelijking, een soort uitvergroting om het wat duidelijker te maken, de uiteindelijke boete onder de streep maakt (laat blijken) of je iets erger, even erg, of minder erg vind. en in zekere zin moet je dan eigenlijk ook nog rekening houden met iemands draagkracht,

dat laatste wordt in Nederland nog al eens vaak vergeten, vandaar ook het voorbeeld met het grote bedrijf dat om de boete zal lachen, en de eenmanszaak die z'n leven lang zal moeten werken, en z'n vrouw moet laten hoereren, om ook maar in de buurt te komen van een afbetaling ...


Je kunt het gewoon NIET maken om te liegen over de privacy van je klanten, als je zo'n fout maakt ga je je in een hoekje lopen schamen, je gaat niet een of andere hacker verzinnen, of erger nog een of andere tweaker die je op de feiten wees (ik was er niet bij dus kan niet zeggen welke van de 2 in deze situatie gold) beschuldigen van het hacken van je ow zo zielige systeempje.

Dat wegmoffelen en ondoorzichtig maken van je beveiliging maakt dat je als klant uiteindelijk niet meer zelf kunt controleren of de situatie er beter op wordt, (van vertrouwen kan in eerste instantie al geen sprake meer zijn) en dat speelt spammers en hackers in de kaart.

Beveiliging is iets dat transparant moet zijn zodat iedereen kan inschatten of de beveiliging goed genoeg is, en of het nodig is om zelf eventueel extra maatregelen te (laten) treffen.

[Reactie gewijzigd op donderdag 4 november 2010 10:03]


Door Tweakers user Maranello, donderdag 4 november 2010 10:15

Als het zo is dat ze gewoon een mailgroep open hadden staan, waarom zouden ze dan hacker gebruiken als excuus. Misschien dat klanten/potentiŽle klanten zo het idee dat het bedrijf niet naar machten was om het te voorkomen, maar het lijkt me eerder dat dit juist averechts werkt: Gaan mensen zich straks niet afvragen of hun privacy nog meer in het geding komt. Klanten kunnen denken "Als een hacker al toegang heeft tot hun mailsysteem, zijn mijn klantgegevens zoals adres en verbruik dan nog wel veilig?". Je kan het met die smoes erger maken dan het wellicht is.

Door Tweakers user Petervanakelyen, donderdag 4 november 2010 10:21

Dit is schandalig! Verschil tussen wat er wordt gezegd door het bedrijf en wat er eigenlijk aan de hand is, is ongelooflijk. In plaats van gewoon toe te geven dat ze een fout hebben gemaakt, gaan ze het op een kwaadaardige hacker steken. Welcome to reality |:(

Ik hoop dat hun mailserver flink over z'n nek is gegaan en ze een heel pak schade hebben geleden. Wat is dit nu voor een manier om met klanten om te gaan? :X

Dat ze nu even geen mails willen sturen is dan weer wel lachen :+
In welke krant staat die ergens? Dan zoek ik het ook ineens op. Ik ben het er overigens volledig mee eens dat je dit moet insturen naar de krant in kwestie. Hoewel er een grote kans is dat er niets mee gebeurd, zou het geweldig zijn moest dat wel gebeuren.
Herko_ter_Horst schreef op donderdag 04 november 2010 @ 09:30:
[...]

Gezien het feit dat het woord "hackers" inmiddels synoniem is geworden met "crackers", wil ik wel even bezwaar maken tegen het gelijk stellen van hackers aan "ons tweakers".
Tweakers zijn zeker geen crackers (daar zijn we dan ook ten strengste tegen, kijk naar het beleid) maar dat ze ons met hackers aanduiden heb ik eigenlijk veel minder problemen mee. Dat ze in de media hackers als 'evil' beschouwen is een feit wat ik ten zeerste betreur, maar een echte hacker kraakt geen dingen voor persoonlijk gewin en zijn een aanwinst voor een community. En daar ken ik er op Tweakers en GoT genoeg van :)

[Reactie gewijzigd op donderdag 4 november 2010 10:32]


Door Tweakers user Blokker_1999, donderdag 4 november 2010 11:37

Heb net een mail ontvangen van hen die toch echt een stuk milder is dan wat er in de krant staat. Toont aan dat ze effectief de sensatie hebben zitten opzoeken om toch maar een artikel van degelijk formaat (en een melding op de eerste pagina) te krijgen
Beste klant,

Zoals u wellicht heeft gemerkt zijn er gisteren problemen geweest met onze
mailverdeling, waarvoor onze excuses. We onderzoeken nog de oorzaak maar
sluiten niet uit dat er kwaad opzet in het spel is.
We verontschuldigen ons voor de overlast en het veroorzaakte ongemak en
stellen alles in het werk om in de toekomst dergelijke ongemakken te
voorkomen.

Met vriendelijke groeten,

Het EBEM-team

Door Tweakers user ari, donderdag 4 november 2010 12:04

Ze wilden toch voorlopig geen e-mails meer sturen? Wie weet is dit het werk van onze evil hacker!

Afijn, een beetje krant heeft ongetwijfeld een rubriek met ingezonden brieven. Grijp ze! :Y)

Door Tweakers user i-chat, donderdag 4 november 2010 13:04

Grrrrrr @ die mail..... nog steeds sluiten ze niet uit dat er kwade opzet in het spel was terweil je zelf kunt lezen wat er in de eerste mail stond ;) ...

dus tenzei dat een hacker die mailgroep heeft open gezet (yeah right) moet de kwade intentie dus binne hun eigen systeembeheer team te zoeken zijn ;) - pak ze!!!!!

btw - tweet anders eff aan youp misschien kan die er iets mee in z'n volgende troll rant

[Reactie gewijzigd op donderdag 4 november 2010 13:07]


Door Tweakers user Petervanakelyen, donderdag 4 november 2010 17:18

Dat zou je eigenlijk moeten doen: sarcastisch mailtje terugsturen met de vraag of ze al binnen hun eigen bedrijf naar de kwaadaardige opzet hebben gezocht }>

Wel naar het juiste mailadres sturen, natuurlijk :+

Reageren is niet meer mogelijk