Categories
Internet, Unix en security

Implementing RFC 2142 for beginners

I stumbled on a phishing site for a Dutch-bank in my junk-folder and for once I decided to have closer look to see if the filter was working correctly. Is was, but after reviewing the phishing site I saw two things and it was time to act.

The first one was the hosting service. It was a free hosting service so no defacing or whatever. That makes live very convenient for hosting a phishing site that looks pretty safe. The seconds was the use of a free hosting service for submit and collect forms. The funny part is btw, that the seconds appears to very if a certain tag is in the referral page, but doesn’t check if it really shows up. So to eliminate the inclusion in the webpage, the have added then after the closing HTML-tag. Maybe using XPath was a better design choice over just search for a certain string to enable the service.

As the form was asking for all kind of funny details to do perfect phishing I decide to report this to all involved parties. The site being phished, Rabobank in this case, the hoster T15.org and Formbuddy for processing phishing data. After so checking and didn’t found enough leads on alternative mail-addresses to report this I decide to use RFC 2142 reserved mail-addresses and the following happend.

<abuse@rabobank.nl>: host mail01.rabobank.nl[145.72.107.42] said: 550 #5.1.0
Address rejected. (in reply to RCPT TO command)

<security@rabobank.nl>: host mail01.rabobank.nl[145.72.107.42] said: 550 #5.1.0
Address rejected. (in reply to RCPT TO command)

<security@formbuddy.com>: host ASPMX.L.GOOGLE.com[74.125.79.27] said: 550-5.1.1
The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient’s email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596
d15si7088885eei.16 (in reply to RCPT TO command)

The one that worries me the most is that a bank appears to have no working mail-addresses as described in Section 4 of RFC 2142. Those are basically key for contacting parties in case of emergencies or trouble. The abuse-reject was already noticed by someone last year, but I really wonder how a /16 network can ignore this. Also since there is no abuse-c entry know for there /16.

Update 2012-01-06: The nice guys at T15.org have taken the website down within a few hours after reporting.

Categories
Technologie & techniek

Cloud computing is het nieuwe modewoord

Cloud computing is het nieuwe toverwoord binnen de IT en gaat alles oplossen. De vraag is alleen wat het kan oplossen, want in 2007 stond het ook al op de agenda onder de naam van SOA. In 2008 ging het voornamelijk nog als SaaS, omdat men SOA niet aan de man kreeg. En met de huidige toverwoordenmanie gaat het ook nooit wat worden, tenzij je Google heet.

Maar wat is cloud computing nu eigenlijk, want interessant is het en we gebruiken het elke dag. Zelfs RFC 3305 beschrijft hoe je een dienst in de wolk moet aanspreken. En voorgangers van deze RFC gaan zelfs terug tot 1995 terwijl we nu in 2009 leven. Bij het lezen van RFC 3305 begint het ook te dagen waarom cloud computing voor veel bedrijven niet zal werk.

Cloud computing is leuk voor algemene diensten zoals een maildienst of nieuwsgroepen waarbij Google Mail misschien wel het beste voorbeeld is, maar ook de maildienst bij je internetprovider. De URI https://webmail.xs4all.nl schaalt heel erg goed door veel servers en een loadbalancer, maar ook mail.google.com schaalt geweldig door zelfs meerdere datacenters te gebruiken over de wereld. Of zoals bij Salesforce bijvoorbeeld het outsourcen van een gedeelte van je informatie behoefte bij een derde partij.

Zelfs diensten zoals WebDAV en WebSVN schalen perfect in z’n oplossing zoals bij Sourceforge blijkt. Ook met wat knutselen is een database zo in te richten en te gebruiken. Helaas zien veel partijen het als de oplossing om virtualisatie toe te passen en schaalbaar te maken, maar veel machientjes maakt nog geen wolk. De wolk zijn de diensten die erin draaien en niet de hardware of het operating systeem eronder, maar wanneer wordt het duidelijk? Misschien voorlopig alleen bij de bedrijven die ook Web 2.0 hebben begrepen?