News items for tag rant - Koos van den Hout

2018-01-05 Mastercard securecode of een hele goeie phishing poging 1 month ago
Ik wilde vandaag iets betalen in een website en die kwam vervolgens met "Mastercard securecode". Alleen de manier waarop was dusdanig dat ik de betaling afgebroken heb omdat ik het niet vertrouwde.

De afhandeling van Mastercard securecode was binnen een iframe van de website, in een compleet andere stijl dan de website. Vervolgens bleek bij het opvragen van details dat dat iframe komt van https://www.securesuite.co.uk/ing_retail/ wat geen EV certificaat heeft. Na het vragen om de creditcard gegevens kwam een vraag over de rekening die gekoppeld is aan de creditcard en een geboortedatum. Of dat gaat om mijn geboortedatum of die van de persoon van wie de creditcard is stond er niet bij.

Dus een ernstige phishing poging of een slechte implementatie van het voorkomen van fraude. Ooit heb ik de mastercard secure code ingesteld, en daar werd ook niet naar gevraagd. Ik heb er voor gekozen de betaling af te breken.

In 2010 schreef al iemand hierover: Verified by Visa and Mastercard SecureCode are broken and need to be fixed. Sindsdien is de enige verandering dat ik nu een EV certificaat op zo'n site zou verwachten. En dat heeft www.securesuite.co.uk niet.

Tags: , ,
2017-11-07 Spammers using old lists 3 months ago
I'm easily amused by the rejects in the maillog clearly caused by spammers using ancient lists.

For example, I'm still seeing attempts to mail the address that I used for signing up to linkedin. When the first spam came after the linkedin breach in 2012, I changed the address and disabled the original address. But spam for that address still came in this week.

Tags: , ,
2017-10-31 Spammers overdoing it a bit 3 months ago
Dear Professor Epocafe,
Yes, there is an e-mail address that looks like repocafe@ but it's not a person.

Tags: , ,
2017-10-23 De spam voor een Belg gaat maar niet dood 3 months ago
Ondertussen leven we op ruim 5 jaar sinds de eerste spam die te herleiden was tot een belgische lijst maar er kwam er vandaag weer een binnen van een belgisch bedrijf met kenmerken die lijken op de eerste spam die binnenkwam. Dus ook Kleurstempel.be gebruikt spamlijsten. Die ondertussen oud zijn.

En ook Aqua service gebruikt oude spamlijsten. En bijvoorbeeld ook ART-company.

Eerder, eerder, eerder, eerder.

Tags: , ,
2017-09-28 Duelling standards and anti-spam measures 4 months ago
In today's mail problems:
   ----- Transcript of session follows -----
... while talking to ecp-nl.mail.protection.outlook.com.:
>>> DATA
<<< 450 4.7.26 Service does not accept messages sent over IPv6 [2001:980:14ca:61::13] unless they pass either SPF or DKIM validation (message not signed) [VE1EUR01FT036.eop-EUR01.prod.protection.outlook.com]
<info@ecp.nl>... Deferred: 450 4.7.26 Service does not accept messages sent over IPv6 [2001:980:14ca:61::13] unless they pass either SPF or DKIM validation (message not signed) [VE1EUR01FT036.eop-EUR01.prod.protection.outlook.com]
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
Rerouting mail for ecp.nl via xs4all servers in the hopes of getting it delivered.

Some research shows me that the xs4all outgoing mailservers (smtp.xs4all.nl) do offer incoming connectivity via IPv6 but don't connect to the IPv6 addresses of mailservers they are trying to reach.

Tags: , ,
2017-06-18 Sunny interference 8 months ago

A good sunny day and the effect it has on the HF spectrum: extra interference from solar panels. I'm not sure whether to complain about all solar panels not regularly identifying with their callsign or complain about interference or just give up and find another location for amateur radio.

Tags: , ,
2017-06-02 MrKortingscode spam 8 months ago
Je ontvangt deze e-mail omdat je meedoet aan MrKortingscode.
Regel 1 over spammers: spammers liegen. Ik heb nergens een e-mail adres opgegeven. Maar blijkbaar kon een ander wel mijn adres verzinnen en kreeg ik deze mail.

Die pas na twee keer goed lezen een verificatiemail bleek te zijn en niet een 'we gaan je maar spammen' mail. Tijd om je tekst aan te passen naar iets wat meer rekening houdt met de optie dat het verkeerde e-mail adres opgegeven wordt.

Tags: , ,
2017-05-06 Unive, communiceer graag wat duidelijker 9 months ago
We zijn verzekerd bij Unive, en daarover ontvang ik een mailtje:
Subject: Document(en) bij uw pakket xxxxxxxx

Geachte heer ..

Hierbij ontvangt u het overzicht van uw verzekeringspakket. Wilt u
controleren of de gegevens juist zijn?
Mijn eerste gedachte was om het attachment direct naar een analysestraat voor malware te sturen, maar we zijn inderdaad bij hun verzekerd en het mailtje was gericht aan het adres wat ik gebruik om met Unive te communiceren. Alleen lijkt het subject wel erg op de mailtjes die ik zie met de nieuwste ransomware.

Dus toch maar eens de pdf geopend en daar bleek ook een 'acceptgiro' in te zitten. Dus het was nogal vitaal om dat bestand te openen en door te lezen.

Ik wilde dus Unive op de hoogte stellen van het feit dat ze nogal onhandig communiceren. In het e-mail bericht staat:
Heeft u nog vragen of opmerkingen, neem dan gerust [2]contact met ons op.
Met een verwijzing naar https://www.unive.nl/klantenservice. Alleen als ik daar mijn verbetersuggestie probeer in te voeren moet ik om het bericht te mogen versturen ook perse een adres en een geboortedatum geven, en is het optioneel om zelfs mijn burgerservicenummer te geven.

Voor het verwerken van mijn suggestie zijn die gegevens niet nodig en het zou dus heel handig zijn als er een contactoptie was waarbij die gegevens niet gevraagd worden. Dit is geen privacy by design.

Tags: , ,
2017-05-05 Vermakelijke poging om spam persoonlijk te laten lijken 9 months ago
Vandaag in de spambox:
Weet je nog dat ik je een tijdje geleden vertelde dat ik op zoek was naar een date via internet? Jeetje, wat was dat moeilijk, ofwel kwam ik uit op een of andere vrouw die zichzelf voor iemand anders uitgaf, ofwel stond ik daar op een date voor niks! Vorige week dan uiteindelijk via via nog een laatste keer geprobeerd en me aangemeld op deze http://track.trqq.us/index.php/campaigns/wl1097ca0152e/track-url/zo129aq31z3j1/12ba15d9a417e1723e8f4327c6cd1e9a3ea34c18 gratis datingsite
Leuke poging tot aan de tracking-url...

Tags: , ,
2017-04-25 Quest Management Inc (QSMG) pump-and-dump spam 9 months ago
It has been a while since I wrote about pump-and-dump spam (scam) but it's never been completely dead. It does seem there has been some action against it and spamfilters got better at recognizing it.

Today's winner I see is Q like in Quality, S like in Straight, M like Mary and G like Gold. The spammer is sure to never use QSMG directly to avoid spam filters.

The funny part is that a google search for QSMG directly brings me to Pump and dump spam: Quest Management Inc (QSMG) stock - Dynamoo's blog with a complete write-up of the multiple spamruns the last week trying to make some money from this type of fraud.

Tags: , ,
2017-01-22 En nog even over stadsverwarming 1 year ago
In Geluidsoverlast van vliegtuigen had ik het vooral over het opsporen van het vliegtuig om de klacht te kunnen melden, maar er was nog een extra detail: het vliegtuig vloog om deze tijd en bij deze lage temperaturen (het vriest momenteel ook overdag) om warmtelekken in de stadsverwarming te vinden.

Ik kan zo wel vertellen dat de stadsverwarming een groot warmtelek is, er zijn keurige strepen hier door de wijk waar het nooit vriest omdat de leidingen er onder liggen. Erg aardig van Eneco, maar degenen die veroordeeld zijn tot stadsverwarming betalen er wel de hoofdprijs voor.

Mijn ervaring met stadsverwarming is dat het voor hetzelfde warmtegebruik veel duurder is dan aardgas of electriciteit en dat het met een bijzonder lage efficïentie getransporteerd wordt. In mijn vorige huis (een flat) had ik stadsverwarming die zoveel warmte lekte op allerlei manieren dat ik de hoofdkranen ervan tot het minimum had dichtgedraaid en dan ergens in November wel eens het raam dichtdeed omdat het toch wel fris begon te worden. Maar omdat het blokverwarming was (een stadsverwarmingsaansluiting voor het hele gebouw en een verdeelsleutel voor het warmtegebruik per appartement) betaalde ik wel meer dan 100 euro per maand voor de warmte die ik zo snel mogelijk afvoerde.

Toen ik van een appartement naar een woonhuis ging was ik ineens een stuk minder per maand kwijt voor warmte omdat dat woonhuis een hoog rendement verwarmingsketel heeft.

Van een andere gebruiker van stadsverwarming momenteel weet ik dat die een absurd hoog bedrag betaald om het een beetje redelijke temperatuur te krijgen.

Tags: ,
2017-01-21 Geluidsoverlast van vliegtuigen 1 year ago
Het gebeurt van tijd tot tijd dat we hier extra lang en veel herrie van een vliegtuig of helikopter hebben. Vanavond weer iets waarvan we ons eerst afvroegen of het een helikopter of een vliegtuig was, maar wat wel heel hardnekkig in de buurt bleef vliegen.

De website van de rijksoverheid met de vraag Waar kan ik terecht met klachten over geluidsoverlast van vliegtuigen? is niet heel behulpzaam:
U kunt klachten over geluidsoverlast van vliegtuigen melden bij het vliegveld waar die vliegtuigen opstijgen of landen.
Het onhandige is alleen dat standaard niet zo goed aan een vliegtuig te horen of te zien is van welk vliegveld dit is opgestegen.

Maar, ik heb meestal dump1090 draaien om transpondersignalen van vliegtuigen te ontvangen en daarin zag ik meer informatie: geen latitude/longitude (altijd verdacht) maar wel hoogte (hardnekkig 1600 voet = 625 meter). En ook de ADSHEX code: 458D73 waarmee ik het vliegtuig en de vlucht snel kon vinden: Romaero BN-2-A-21 (OY-CKS) - planefinder.net wat aangaf dat het vanaf vliegveld "Rotterdam the Hague airport" komt. De website van dat vliegveld is vooral voor passagiers en niet voor meldingen geluidsoverlast, maar met wat zoeken kwam ik terecht bij Veel gestelde vragen over klachten rond vliegverkeer Rotterdam-The Hague Airport met een keurige verwijzing naar het klachtenformulier wat zelfs heel modern de optie heeft om de vlucht op de kaart te vinden aan de hand van mijn postcode. Daar heb ik de klacht ingediend, want het was echt langdurige herrie.

En dan blijkt er uitleg te zijn via een andere bron: Eneco vliegt dit weekend boven Utrecht en Nieuwegein met de mooie bewering:
Het is de eerste keer dat Eneco een inspectievlucht boven deze regio maakt. Het gaat om een klein en stil vliegtuigje, zegt Eneco, maar de vluchten kunnen wellicht voor enige geluidsoverlast zorgen.
Ze vliegen met een propellorvliegtuig uit 1978, dat is wel klein maar absoluut niet stil.

Update: Ondanks dat ik bij het indienen van de klacht de vlucht heb kunnen aanklikken op de site, afkomstig van en terugkerend naar Rotterdam the Hague Airport komt er als reactie terug:
   Gegevens veroorzaker overlast (meest waarschijnlijke vlucht):
   Vliegtuig afkomstig van of op weg naar RtHA: : Nee
   Vliegtuigtype                    : Britten-Norman BN-2 Islander
   Vluchttype                       : Onvoldoende gegevens beschikbaar
   Type verkeer                     : Onvoldoende gegevens beschikbaar
   Bestemming/herkomst              : Onvoldoende gegevens beschikbaar
   Kortste afstand tot adres klacht : 59 meter
   Hoogte op kortste afstand        : 604 meter
Het type klopt wel, dus dit is echt raar.

Het lijkt alsof het hele afhandelen van klachten over geluidsoverlast van vliegtuigen alleen overweg kan met geluidsoverlast tijdens opstijgen en landen. Nou zitten we hier gelukkig ver genoeg weg van Schiphol dat we geen registratienummers op vliegtuigen kunnen lezen, als we hier overlast hebben is het juist van vliegtuigen die hier iets 'doen'.

Tags: ,
2016-12-05 NL-Alert? Doe mij voorlopig ook maar een echt luchtalarm 1 year ago
Vandaag was weer een NL-Alert controlebericht en als ik zo de geschiedenis inkijk van ontvangen infoberichten op mijn telefoontoestel denk ik dat het voorlopig niet verstandig is het 'ouderwetse' luchtalarm uit te schakelen.

Ik heb een dual-sim telefoon, die op de netwerken van Vodafone en T-mobile zit. Dus in theorie krijg ik 2 keer per jaar 2 berichten.

Uit de huidige geschiedenis:
  • 2015-12-07 12:00: om 12:01 ontvangen via t-mobile
  • 2016-06-06 12:00: niets ontvangen
  • 2016-12-05 12:00: om 12:03 ontvangen via vodafone
Op 2016-06-27 was er een echte reden tot nl-alert, en die heb ik via vodafone ontvangen.

Tags: , ,
2016-06-14 1dayfly spam 'via lead4cash' 1 year ago
Op een adres wat ik daar niet voor opgegeven heb (en niet voor zou gebruiken) kreeg ik spam van 1dayfly. Opvallend was in de tekst:
U krijgt deze nieuwsbrief omdat wij uit naam van Lead4Cash mailen en u daarmee heeft aangegeven onze nieuwsbrief te willen ontvangen!

We beloven u geen ongevraagde e-mails te sturen! 1DayFly.com verkoopt of verhuurt nooit haar gegevens aan derden.
1dayfly kan heel veel beweren maar met een naam als 'lead4cash' ga ik al uit van vervuilde marketing bestanden. Als je businessmodel 'lead4cash' oftewel 'geld voor gegevens van consumenten om te benaderen' is kost het alleen maar geld om te controleren of die 'leads' wel benadert willen worden. En dus is het niet opvallend dat er een adres tussen zit wat dat niet wil.

Zoals gebruikelijk: The Rules of Spam.

Update 2016-06-21: Uit een latere mail blijkt ook wel hoe mager de bestanden zijn:
Uw 1DayFly.com aanbiedingen van dinsdag 21 juni Wilt u een persoonlijke nieuwsbrief? Vul hier uw naam in:
Mijn conclusie is dan dat ze echt alleen maar een bak e-mail adressen ergens vandaan hebben. Dan vraag je ook om spamklachten.

Update 2016-07-26: De spam gaat rustig door, en ik heb toch eens voor de aardigheid de unsubscribe link geprobeerd. De unsubscribe link ziet er uit als:
Als u deze nieuwsbrief niet wilt ontvangen dan kunt u hier klikken:
http://mailer3.1dayfly.net/HLP?b=F-x2Ujl1NAsYbP8Qga_Sd5XOjjUEgm_UlpWmuR5KazYBLi82B5MC-LbQtvPMLZdc&c=hXFCC8KBcMLz_FJVpvWegw
om u af te melden.
En als ik die link volg heeft de site geen idee welk adres ik zou willen afmelden. Toch knap met naar schatting 88 tekens tracking in de url.

Daar het adres ingevuld en dan blijkt dat de aanmelding gedaan zou zijn vanaf IP 87.208.5.203 op zondag 5 mei 2013 om 16:09. Dat IP is van Tele2:
inetnum:        87.208.0.0 - 87.208.31.255
netname:        TELE2-CONSUMER-2
descr:          Pop Groningen, Ring Zwolle
country:        NL
admin-c:        RH3392-RIPE
tech-c:         RH3392-RIPE
tech-c:         WvdG7-RIPE
status:         ASSIGNED PA
mnt-by:         AS13127-MNT
created:        2005-06-20T09:14:32Z
last-modified:  2009-10-22T06:15:35Z
source:         RIPE # Filtered

Onder de lead4cashunsubscribe.nl pagina staat een link naar de dailymailz privacy policy (PDF, vreemd genoeg engelstalig) die er op neer komt dat ze alles mogen doen met de verzamelde gegevens wat ze leuk vinden. Die gegevens controleren ze alleen dus niet goed, dus die zijn aardig waardeloos.

Update 2016-07-28: En als ze beweren dat het meerdere dagen duurt om van alles af te komen dan menen ze dat ook, vandaag weer verse spam. Al heb ik altijd het idee dat 'het duurt meerdere dagen om alle lijsten bij te werken' vooral een excuus is om de zaken niet acuut te hoeven verwerken.

Update 2016-08-30: En de spam gaat gewoon stug door.

Update 2016-09-01: Nog maar eens afgemeld, en nu viel me op dat de afmeldlink op de 1dayfly site zelf uitkwam en niet bij lead4cashunsubscribe. Dus het eerdere afmelden bij lead4cash werd blijkbaar ergens geinterpreteerd als aanmelden bij 1dayfly.

Tags: , ,
2015-12-15 Een nutsbedrijf moet een ding doen, en dat heel goed doen 2 years ago
Bij het invullen van de meterstand op de website van Vitens, onze waterleverancier:
Wilt u de nieuwsbrief met interessante ontwikkelingen binnen Vitens en van onze nieuwe producten en diensten per e-mail ontvangen?
Nee, jullie zijn een nutsbedrijf, een waterleverancier. Ik wil dat jullie je aan de waterleidingwet houden en vooral geen rare commerciële avonturen beginnen. Ik vond het ook al verdacht dat de incassovoorwaarden het hadden over 'geleverde producten en diensten van Vitens' in plaats van 'levering van water'.

Tags: ,
2015-12-07 News selection that doesn't agree with me 2 years ago
Lately I have been annoyed a few times by the selection of news that makes the headlines on television and in the newspaper. This may be due to the selection I follow (NOS journaal and de Volkskrant) and my issues with current politics (how their actions will be framed in the news seems to be much more important than the long term effects).

Two recent news stories where I wanted a lot more information than my news sources wanted to give me were the damaged bridge in Weener and the flooding in parts of northern England.

The world wide web to the rescue, where I can find other news sources and a lot more information about things happening around the world.

Damaged bridge in Weener (Germany): Flooding in northern England. Noticeable to me was that visiting the BBC website at www.bbc.co.uk gave me a redirect to www.bbc.com which seems to stay away from news about England. Using news.bbc.co.uk gives a better result. In general it seems when some foreign news attracts my attention it is better to find web sources than to wait for the Dutch news to get a hint.

Tags: , ,
2015-10-12 Spamcop gets misled by google redirects 2 years ago
For a while I've been seeing output like this from the spamcop parser:
Resolving link obfuscation
https://www.google.com/url?q=http://strong.kindatodad.com&sa=D&usg=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
Removing google re-director: http://strong.kindatodad.com&sa=D&usg=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
chopping username "strong.kindatodad.com&sa=D&" from URL: http://usg=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
Tracking link: http://usg/=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
No recent reports, no history available
usg is not a hostname
usg is not a routeable IP address
Cannot resolve http://usg/=AFQjCNGsbJ19ztGW0DPjE3HCshzN0jWOdg
There is an obvious error in the parsing, and this has been going on for a while. With a browser I do get redirected to http://strong.kindatodad.com as expected. The domain registration kindatodad.com was updated today (always a bad sign) but it does not seem to be working at the moment.

Tags: , ,
2015-09-11 Microsoft support scammers are back, or never went away 2 years ago
Today a missed call from +99994723523. There is no country code +999 so this is as fake as it can be for a caller-id.

And still caller-id is treated as very valuable evidence by the police, but that is a different rant.

A google search for the number suggests this is a number used by the Microsoft support scam. Nobody was available to be scammed.

Tags: , , ,
2015-09-11 Meer spam voor een Belg 2 years ago
Ruim 3 jaar later is er de laatste weken weer een opmerkelijke stijging van spam die denkt dat ik een bedrijf in België ben. Dezelfde bedrijfsnaam en e-mail adres die ik eerder zag in spam die veroorzaakt werd door adreslijsten van Email-Packs.

Recente bedrijven die de fout maken deze frauduleuze en waardeloze lijsten aan te schaffen en te gebruiken voor het illegaal benaderen van mensen:

Tags: , ,
2015-06-29 Ik lees mijn e-mail niet met een browser! 2 years ago
Uit recente e-mail van de bibliotheek utrecht:
de Bibliotheek Utrecht heeft u een e-mail gestuurd met als onderwerp ‘Goed nieuws: Bibliotheek op de Neude’.
Dat u de inhoud van deze e-mail niet direct kunt lezen komt wellicht door de instellingen van uw browser.
Nee hoor, ik lees mijn e-mail niet met een browser, die zijn daar niet voor.

Dat ik de tekstversie zie komt door
alternative_order text/plain text/html
in mijn .muttrc.

Tags: , ,
  Older news items for tag rant ⇒
, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews, Weather maps