Paranoia

Door Propane op dinsdag 23 oktober 2012 14:31 - Reacties (3)
Categorie: -, Views: 3.090

Ik maak mij doorgaans niet echt druk om spyware/malware/virussen etc etc. Gezond verstand, firewall in de router en een degelijk antivirus programma volstaan tot dusver bij mij nog altijd. Waarschijnlijk kan je prima met alleen gezond verstand veilig met je PC aan de slag, maar de andere maatregelen zijn een bonus.

Maar mijn interesse wordt de laatste tijd gewekt door het feit dat er constant twee 'conhost.exe' processen draaien onder mijn username. Normaal niets vreemds, maar ik kan er niet achter komen waarvoor deze processen worden gestart. Vrijwel alle processen die worden uitgevoerd hebben een normale command line (Task Manager -> View -> Command Line), behalve de conhosts.

http://i46.tinypic.com/2z74hsp.png

In plaats van "C:\xxxxx" beginnen deze met "\??\" en eindigen met een willekeurige reeks nummers die veranderd per boot. En hier slaat mijn paranoia toe, heb ik malware, een keylogger, een virus? De processen zijn simpelweg te stoppen en ik merk daarna ook geen problemen in Windows, dus het zijn geen essentiŽle processen.

Het feit dat ik niet weet wat ze doen begint me nu te irriteren....

Dus, kort samengevat:

- Processen met vreemde command line
- Geen veranderingen na sluiten van de processen
- Geen idee waar ze voor zijn
- Kan me niet herinneren dat dit sinds langere tijd al zo was/is

Any ideas?

MediaMarkt... DAT IS NIET MIJN WINKEL!

Door Propane op donderdag 7 juni 2012 22:32 - Reacties (27)
Categorie: -, Views: 12.139

Op 25-05-2012 heb ik bij de MediaMarkt webshop een Nokia Lumia 800 gekocht. De shop was op dat moment dankzij een aanbieding de goedkoopste, kon snel leveren en de algemene voorwaarden wat betreft garantie en eventueel ormuilen zagen er normaal en fatsoenlijk uit. Tot dusver ook goede ervaringen gehad, maar nog nooit afterservice nodig gehad...

Ik zat op het moment van bestellen in het buitenland en het toestel stond dan ook al even thuis voordat ik terug was en ik hem kon testen. Bij het testen merkte ik dat zowel de aan/uit knop van het toestel als de cameraknop erg los zaten en letterlijk rammelden als het toestel bewoog. Naar het schijnt een probleem met sommige batches van de Lumia 800, er zijn op het forum wat tweakers die hem hebben geretourneerd en waarbij het nieuwe toestel er geen last van heeft.

He bah.... Maar wacht, ik zit nog binnen de 14 dagen bedenktermijn en volgens zowel de algemene voorwaarden van MediaMarkt algemeen en van die van de Webshop kan ik hem vrolijk op tonen van bon en onbeschadigd met alle accesoires omruilen voor een nieuwe. Ok, welke vestiging heeft hem op voorraad en is het dichtste bij? Almere? Nog steeds 50km rijden, maar vooruit. Ik moet zaterdag weer voor een tijd naar het buitenland, dus liever snel geregeld dan.

Aangekomen in Almere sta je natuurlijk eerst een half uur te wachten, het is daar koopavond op donderdag. Ben je aan de beurt, wordt er dood leuk gezegd dat het niet mogelijk is om te ruilen want er zit geen Dead On Arrival regeling op het toestel...
"- Wat zal mij dat een worst zijn, er staat dat ik hem mag omruilen, ik zit binnen de 14 dagen, het toestel is ongebruikt en onbeschadigd dus wat is het probleem?"
"Ja meneer, we zijn een franchise en hebben zo onze eigen regeltjes."
"- Wat zijn jullie normale regels dan, ook gewoon binnen 14 dagen lijkt mij?"
"Ja, maar alleen met DOA regeling."
De meneer van de webshop servicelijn maar eens proberen dan, zij claimen immers dat ik hem bij elke vestiging kan omruilen;
"Ja, dat staat ook zo in onze voorwaarden."
"- Maar die dame hier in Almere zegt dat ik een DOA regeling nodig heb..."
"Een wat voor regeling, kunt u dat nog eens zeggen?"
"- Een DOA regeling, een dead on arrival regeling"
"Nou dat is de eerste keer dat ik daarvan hoor, heeft u een momentje, dan vraag ik het na..."
...30 cent plus gebruik van uw mobiele telefoon verder...
"Oh, naar het schijnt kunnen vestigingen hun eigen regeltjes handhaven omdat we een franchise zijn...."
"- Waarom zetten jullie dan op de pakbon en in de voorwaarden dat ik hem overal kan omruilen?"
"Ja, dat is vervelend, ik snap dat het verwarrend is. Ik zal er notitie van maken dat dat niet handig is."
Conclusie, met lege handen naar huis. Honderd kilometer gereden en ik zit nu met een rammelende telefoon, een microsimkaart die in geen enkel ander toestel die ik hier heb past, en ik vlieg zaterdagavond weer voor minstens 3 weken het land uit waar ik ook bereikbaar moet zijn....
Kortom;

MediaMarkt... DAT IS NIET MIJN WINKEL!


** Disclaimer: In bovenstaande rant zijn 'quotes' opgenomen, dit zijn echter geen letterlijke quotes maar de gesprekken tot de kern ingekort om een punt duidelijk te maken. Tevens verwijt ik geen van de dames en heren die ik vanavond heb gesproken bij de MediaMarkt wat, ze doen (waarschijnlijk) hun werk zoals het hun is geleerd... Helaas op de verkeerde manier. :P**


Update:

Gisteren ging ik naar een vriend in Enschede toe en onderweg ben ik bij de Media Markt in Hengelo gestopt om nog een poging te wagen. Ik had printjes van de algemene voorwaarden en dergelijke bij me voor het geval dat. Maar dat bleek daar helemaal niet nodig te zijn, het toestel werd zonder morren omgewisseld.

Dus ik heb nu een nieuw toestel zonder rammelende toetsen. Er gaat alsnog straks nog even een mail naar de Media Markt, want 100km rijden om erachter te komen dat de vestiging in Almere blijkbaar gewoon geen trek heeft om producten terug te nemen is te belachelijk voor woorden.

America, f*ck yeah!!

Door Propane op woensdag 28 maart 2012 12:18 - Reacties (16)
Categorie: -, Views: 5.619

Ik ben niet een geweldige blogger of iemand die veel te delen heeft. Maar zo af en toe kom je een artikel tegen waar je wel eens wat reacties op wilt zien (naast degene die er op de artikel pagina zelf worden geplaatst). Zo ook deze:

The US Military Wants To Hack Foreign Game Consoles, Steal User's Information

Voor de luie lezers onder ons die het graag een stukje voorgekauwd willen hebben voor ze doorklikken (dat ben ik zelf ook regelmatig);

Het Amerikaanse ministerie van de Marine heeft een contract getekend met een bedrijf genaamd "Obscure Technologies". Het doel gesteld voor dat bedrijf? Zoveel mogelijk tweedehands game consoles opkopen in het buitenland, om ze vervolgens compleet door te lichten op gebruikers info. Tegelijkertijd worden er tools ontwikkeld om dit proces makkelijker te maken.

Waarom de consoles in het buitenland opkopen? Omdat het illegaal is om dit soort acties tegen "US Persons" te ondernemen. Alle "niet-amerikanen" zijn als inferieur volk echter een prima doelwit ;).

Nu ben ik niet naÔef genoeg om te denken dat zulk soort dingen nooit eerder zijn voorgekomen of nooit meer zullen voorkomen, laat staan dat de old US of A de enige is in dit soort praktijken. Ook ben ik niet echt bang dat er een groot risico is dat data van mij opeens op straat ligt. Maar er moet toch ergens een keer een limiet zijn.

Als men hier in Europa steeds meer bezorgd raakt over privacy bij bedrijven als Apple en Google, steek dan ook een stokje voor dit soort dingen zou ik zeggen. Laat in ieder geval op wat voor manier dan ook aan de VS weten dat dit niet gewenst is.

Meningen, gedachten?

Paypal problemen

Door Propane op dinsdag 13 maart 2012 05:32 - Reacties (23)
Categorie: -, Views: 25.353

Situatie

Dit stuk doet even dienst als uitlaatklep, om het even van me af te schrijven. Hopelijk op een enigzins leesbare, mogelijk interessante manier. Maar het komt mogelijk ook teveel over als een rant.

U bent gewaarschuwd ;).


Ik ben bezig om van primair email adres te veranderen en moet dit dus ook bij een hoop diensten wijzigen. Van de week was Paypal aan de beurt.


Aan de slag dan maar

Om mijn nieuwe adres te gaan gebruiken bij Paypal moet je die eerst toevoegen. Dit is geen enkel probleem. Even toevoegen, uitloggen, en daarna inloggen met het nieuwe adres om te checken of het werkt. So far, so good.

Dan wil ik het nieuwe adres als primair adres aanwijzen, zodat ik de oude kan verwijderen. Hiervoor moet ik mijn beveiligingsvragen beantwoorden. Oh shit... Die heb ik tijdens de registratie, drie jaar terug, waarschijnlijk op een aparte manier beantwoord. De reden hiervoor is dat de opties die je hebt in de vragen zo beperkt en generiek zijn.

Wat is je geboorteplaats, wat is de meisjesnaam van je moeder etc etc? Allemaal dingen die makkelijk te achterhalen zijn, dus zijn de vragen niet veilig. Tenzij je dus bewust foute dingen als antwoord ingeeft tijdens de registratie. Of de juiste antwoorden maar met een verkeerde spelling. En zo vergeet je die rot dingen dus.


Dussss.... wat nu?

Na twee of drie futiele pogingen om de juiste antwoorden te geven besluit ik om eens te gaan kijken of ik de vragen niet gewoon kan wijzigen. Ik ben tenslotte al ingelogd, dus het zou geen probleem mogen zijn. En ja, er is een optie om de beveiligingsvragen te wijzigen. De grap is alleen dat je om dat te doen, eerst je huidige beveiligingsvragen moet beantwoorden. Wie bedenkt dat? De hoofd reden om die vragen te veranderen lijkt mij toch omdat je de antwoorden bent vergeten.

Nog maar eens een aantal pogingen doen dan, misschien ben ik een bepaalde manier van spellen vergeten ofzo. Maar na de tweede poging wordt ik zonder enige waarschuwing terug gestuurd naar de "Mijn rekening" pagina waar ik nu ook die beveiligingsvragen moet beantwoorden. Sterker nog, als ik ook maar iets wil doen met m'n account moet ik die antwoorden geven... Blijkbaar heb ik een ongespecifeerde limiet van het aantal pogingen overschreven, zonder zelfs maar een waarschuwing te krijgen.


Seriously?

En ja hoor, vijf minuten later krijg ik de bevestiging in de mailbox:
We hebben onlangs geconstateerd dat er pogingen zijn gedaan om belangrijke gegevens van uw PayPal-rekening te wijzigen. Dit kunnen pogingen zijn om uw wachtwoord, primaire e-mailadres of beveiligingsvragen te wijzigen, of om een e-mailadres te verwijderen, een zakelijke login toe te voegen of de rekening te sluiten.

De pogingen om uw rekeninginformatie te wijzigen zijn mislukt omdat uw identiteit niet kon worden bevestigd.

Als u deze pogingen tot wijziging niet heeft geautoriseerd, log dan zo spoedig mogelijk in bij PayPal om uw wachtwoord te wijzigen:

https://www.paypal.com/nl/cgi-bin/?cmd=_login-run

Als u uw wachtwoord wijzigt, weet u zeker dat u de enige bent die toegang heeft tot de rekening. Ter beveiliging van uw rekening dient u de eerstvolgende keer dat u inlogt aanvullende gegevens in te voeren om uw identiteit te bevestigen.
Als ik ondertussen uitlog en weer inlog op m'n Paypal krijg ik het volgende te zien:
Op dit moment wordt onderhoud uitgevoerd met betrekking tot onze beveiligingsmaatregelen. Uw rekening is willekeurig geselecteerd voor dit onderhoud. U wordt door een aantal pagina's geleid waarop uw identiteit wordt gecontroleerd.

Het beschermen van de veiligheid van uw PayPal-rekening staat bij ons voorop. Onze excuses voor het ongemak.
Willekeurig, my ass. Waarom deze vaagheid? Als je wel gewoon de optie geeft om een mogelijk kwaadwillende de antwoorden op de vragen te laten geven hoef je toch niet geheimzinnig te doen over de echte reden waarom deze extra stap nodig is? Maar goed, dat terzijde.


Tijd voor de support dan maar?

Laten we de "Hulp" eens induiken. Daar blijkt het volgende; ůf ik ben een uniek geval, ůf ze zijn bij Paypal niet echt snugger. Er is niets te vinden over wat te doen als je de antwoorden op je beveiligingsvragen niet meer weet. Nu kan ik niet geloven dat ik de eerste ben die dit overkomt, dus ga ik maar van de tweede optie uit.

Dan maar "Contact opnemen" aanklikken. Afgezien het feit dat je eerst weer hetzelfde nutteloze zoekscherm voor je neus krijgt als bij de "Hulp" sectie, ben je na nog een klik op "Bel ons" dan toch op de pagina om ze te bellen.

Daar blijkt echter dat ze een eenmalig wachtwoord aanmaken die ik over de telefoon moet geven om rekening gegevens met ze te bespreken. Dit wachtwoordt geven ze weer op m'n account pagina en ik moet volgens hen eerst weer inloggen terwijl ik nog steeds ingelogd ben. Ok, opnieuw m'n wachtwoord geven om op m'n accountpagina uit te komen. Daar wordt ik niet begroet door het eenmalige wachtwoord die ik nodig heb, maar door de beveiligingsvragen....


Laatste hoop

De enige optie die nu nog over blijft is de support bellen zonder wachtwoord, vervolgens waarschijnlijk meerdere keren m'n probleem uitleggen aan meerdere medewerkers om daarna te horen te krijgen dat ze niets kunnen doen zonder het eenmalige wachtwoord. Gewoon een gok :P. En dat alles voor slecht §0,10 p/m :).

Later vandaag eens zien wat daar uitkomt. Voorlopig lijkt het erop dat ik me in een rare situatie heb gewerkt met flink wat hulp van Paypal.


Wat ik niet snap

- Waarom om de antwoorden van de beveiligingsvragen vragen als je de beveiligingsvragen wilt wijzigen (leuke zin)? En dat terwijl je bent ingelogd.
- Waarom zulke generieke beveiligingsvragen? Laat me dan zelf iets persoonlijks verzinnen waar ik makkelijk een link tussen de vraag en het antwoord kan leggen die ik niet vergeet.
- Waarom heeft niemand ooit bedacht; "Goh, zouden mensen ooit dingen vergeten, zoals de antwoorden op de beveiligingsvragen? Misschien moeten we daar een hulp item voor aanmaken."

*Update*

Het resultaat

Hulde voor de Paypal telefonische support, binnen vijf minuten was ik weer binnen in m'n account zonder een eenmalig wachtwoord te overleggen. Identificatie gebeurde in dit geval via meerdere vragen over m'n account en dat was dat.

Dit neemt natuurlijk niet weg dat het gebruik van die beveiligingsvragen een rot systeem blijft, voor de redenen hierboven en in de reacties beschreven.