Author: Peter Geelen

https://be.linkedin.com/in/pgeelen - Peter Geelen is owner and managing consultant at Quest For Security. Over the years Peter built a strong experience in enterprise security, enterprise architecture, identity and access management, including information protection, cybersecurity, corporate security policies, security hardening and cloud security. Committed to continuous learning, Peter holds renowned security certificates as CCSK, CISSP, CISSP-ISSAP and CISA. Peter is also MCT (Microsoft Certified Trainer), MCSA, MCTS, MCSE:Security,and MCSA:Security, plus ITIL & PRINCE2 foundation certified. Since 2005 his technical focus is Microsoft identity and access solutions: MIIS, ILM, FIM 2010 and MIM 2016 and related platforms like PKI, UAG, ADFS, single sign-on & security solutions,… Peter strives to spend time on helping the Microsoft community both online as offline: - Taking care of Governance and administration of TechNet Wiki: http://aka.ms/wiki - TechNet Wiki Blog: http://aka.ms/wikiblog - Publishing articles and white papers at TN Wiki and TN Gallery: http://aka.ms/pgpage - Founder and community lead of the Belgian Microsoft Security User group (http://www.winsec.be) You can find his personal blog at http://blog.identityunderground.be. MVP Enterprise Mobility (Identity and Access) (2016) former Microsoft MVP on FIM (Forefront Identity Manager) (2008 - 2012) Living in Leuven

Opgelet met onethische en vuile domainnaam- verkoopstrucjes van EUDT.BE (NL versie)

fraudwarning

De laatste paar maanden ontvang ik frauduleuze, onethische, en dreigende mails van een bedrijf genaamd “European Domains & Trademarks”, met het mail domain EUDT.BE, ook geregistreerd onder de naam “Domeinnaam Register”.

Het bedrijf is gekoppeld aan: http://www.domeinnaamregister.com/ en http://www.nederlandsdomeinregister.nl/
In Nederland is het bedrijf geregistreerd onder de code KVK: 64626679 en BTW: NL201158802B01. (zoals gepubliceerd op hun website, het bedrijfsregister en bij de DNS registrar).

Het bedrijf jaagt mensen schrik aan met valse beweringen en gebruikt onethische praktijken om geld af te persen met belachelijk dure en frauduleuze contracten.

De officiële eigenaar van deze EUDT.BE URL is een Nederlands bedrijf dat reeds gekend is voor deze bedrieglijke praktijken.

Ook de Belgische autoriteit voor de registratie van DNS namen, heeft al meermaals gewaarschuwd hiervoor:
https://www.dnsbelgium.be/en/news/watch-out-domain-name-offers-domeinnaamregistercom

Het is niet hun eerste waarschuwing, de praktijken werden al in 2013 and 2016 aan het licht gebracht (zie hieronder).

Ook in Nederland hebben verschillende consumenten organisaties en -programma’s het bedrijf op de korrel genomen voor zijn bedenkelijke praktijken:

Waar gaat het over?

Je vindt de volledige tekst van hun campagne onderaan dit artikel.

In het kort: het bedrijf contacteert mensen, ondernemers of eigenaars met de bewering dat ze een aanvraag tot registratie hebben ontvangen en dat ze verplicht zijn om de eigenaar van gelijkaardige domeinen te contacteren en dat ze wettelijk verplicht zijn om de eerste registratie aan bestaande eigenaars aan te bieden.

Verder zijn ze zogezegd verplicht om het domein voor 10 jaar te registreren tegen een bedrag van €19.75 (zonder BTW) per jaar. En dat je dat allemaal op voorhand moet betalen.

En nog veel meer larie en apekool…

Wat moet je dan doen?

  • vooral NIET reageren op de mail, dus volledig negeren.
  • voor je de mail wist, rapporteer het bedrijf aan de autoriteiten (vb Ministerie van Economische zaken)

En als je toch dat domein wil kopen:

  • reageer NIET op deze mail, negeer hem, wis de mail
  • contacteer je favoriete en betrouwbare DNS registrar via de normale /officiële kanalen

Waarom is het dan EUDT onzin?

Vergeet niet:

  • domeinnamen worden verkocht aan de eerste koper (first come, first serve), tenzij het om bedrieglijke, kwaadwillige registratie gaat (om een tegenpartij schade aan te richten)
  • domeinen zoals .BE, .NL, EU… kosten ergens rond €6, €8, … 12 EUR per jaar.
  • Sommige registrars bieden mooie kortingen, dus het kan NOG goedkoper
  • Je kan je domein normaal JAARLIJKS vernieuwen en
  • je moet NIET 10 jaar op voorhand betalen

Zie ook

(BE-NL) Verkooptrucs met domeinnamen (*) (Credits: Dries Van Giel op 15 juni 2018)

Meer informatie nodig?

Credits: Dries Van Giel (*)

België

Officiële waarschuwing door DNS.BE

Officiële registrars

Waarschuwingen van officiële domain registrars and site hosters (geen enkel voordeel/verband hiermee)

Leg een klacht neer

Als je toch betrokken geraakt bij deze praktijken, kan je klacht neerleggen bij : https://meldpunt.belgie.be/meldpunt/nl/welkommeldpunt.belgie.be

In Nederlands

Volledige tekst (NL)

(Bron: Happywebsites)

Geachte heer/mevrouw ,

Recent hebben wij telefonisch contact met u op proberen te nemen. Dit is tot op heden nog niet gelukt. We sturen u dus een email met daarin informatie over het volgende:
We hebben een aanvraag binnen gekregen om de website http://www.questforsecurity.eu te laten registreren. We zien in ons systeem dat u de eigenaar bent van http://www.questforsecurity.be. Helaas kan dit voor u in de toekomst verstrekkende gevolgen hebben. We zijn daarom dus wettelijk verplicht om contact met u op te nemen om u het eerste registratierecht te bieden. Dit houdt in dat wij de aanvraag van de derde partij afwijzen en de website:

http://www.questforsecurity.eu

Na een akkoord zullen doorlinken naar:

http://www.questforsecurity.be

Het komt er op neer dat u de eerste optie op de domeinnaam krijgt, dit om eventuele problemen in de toekomst te voorkomen. De aanvraag is gedaan vanuit de regio Antwerpen.
Doorgaans zijn wij verplicht om de domeinnaam voor 10 jaar vast te leggen en te beschermen. De jaarlijkse prijs voor de .EU extensie is € 19,75 per jaar. Dit betekent dus een eenmalig bedrag van €197,50. Wanneer de doorlink voltooid is, zal al het verkeer wat naar de .EU extensie gaat, automatisch op uw .BE extensie terecht komen. De verwerking hiervan duurt maximaal 24 uur. Deze domeinnaam is dan wereldwijd bereikbaar. De derde partij wordt afgewezen en deze kan niks met uw domeinnaam doen.
Overige informatie:

U ontvangt een eenmalige factuur van €197,50 exclusief BTW voor een looptijd van 10 jaar.

Na een jaar kan het ten alle tijden geannuleerd worden. U krijgt dan het resterende aantal jaren op uw rekening teruggestort.

Indien u hiermee akkoord gaat, stuur dan binnen 24 uur na ontvangen van deze email een akkoord per mail naar met daarin uw naam, en factuurgegevens naar; bart@eudt.be
Hierop volgend gaan wij de derde partij afwijzen en de doorlink in orde maken. U krijgt dezelfde dag nog alles per mail toegestuurd met alle informatie die u nodig heeft.

Met vriendelijke groeten,

Bart Mulder
European Domains & Trademarks
http://www.eudt.be
bart@eudt.be

En ook:


Reynaud Laurent
European Domains & Trademarks
http://www.eudt.be
reynaud.laurent@eudt.be

Wees liever slim.
Hou het veilig.

And I hope these ### will be stopped sooner than later.

Advertisements

Please be aware of EUDT. BE unethical and dirty domain sales tricks (EN version)

fraudwarning

For the last 2 months I have been receiving some fraudulent, unethical and threatening mails from a company named “European Domains & Trademarks”, with the e-mail domain EUDT.BE, registered company name “Domeinnaam Register”.

The company is linked to: http://www.domeinnaamregister.com/ en http://www.nederlandsdomeinregister.nl/
In the Netherlands the company is registered as KVK: 64626679 and VAT: NL201158802B01. (as published on their website, the commerce register and DNS registrar).

The company is making false claims and is using unethical practices, and scaring people to extort money and scamming people into ridiculous expensive and fraudulent contracts.

The official registration owner of this URL and company is a Dutch company that is a very well known for very bad scamming practices.
And also the Belgian domain registration authority is warning for this company:
https://www.dnsbelgium.be/en/news/watch-out-domain-name-offers-domeinnaamregistercom

This is not their first warning, it already was reported in 2013 and 2016 (see below).

Also in the Netherlands, this organization is known and has been reported for the same malpractices before, like:

What it is about?

See full text at end of this post.

In short, he company contacts people, entrepreneurs, company owners pretending that they received a request to register a domain name (like company.nl) similar to the company domain you already registered (like company.com) and that they are legally forced to contact you to offer the first registration.

Next they say that they are obliged to register and protect the domain name for 10 year for €19.75 (ex VAT!) per year. And you need to pay this in one shot.

And a lot more bullshit in the mail…

What should you do?

  • DO NOT react to the mail, and ignore the mail,
  • before deleting the mail: report these practices to the authorities (eg Ministry of Economic Affairs)

If you really want that domain

  • DO NOT react to the mail, ignore the mail, delete the mail
  • contact your favorite, official and trusted registrar and by the domain via the regular / official channel

Why is this bullshit?

Please be aware that

  • domain registration is on a “first come, first serve” basis (unless it’s a malicious registration to harm a target company)
  • domains like .BE,  .NL, EU… cost about €6, €8, … 12 EUR per year.
  • Some registrars offer decent discounts, so it can be even cheaper.
  • You can renew domains YEARLY, no need to pay 10 years upfront.

See also

(BE-NL) Verkooptrucs met domeinnamen (*) (Credits: Dries Van Giel op 15 juni 2018)

More information

Credits: Dries Van Giel (*)

Belgium

Official warnings by DNS.BE

Official registrars

Warnings from official domain registrars and site hosters (no strings attached!)

Log a complaint at

If you’re already been caught by these #holes, you can register a complaint at: https://meldpunt.belgie.be/meldpunt/nl/welkommeldpunt.belgie.be

Netherlands

Full text (NL)

(Source: Happywebsites)

Geachte heer/mevrouw ,

Recent hebben wij telefonisch contact met u op proberen te nemen. Dit is tot op heden nog niet gelukt. We sturen u dus een email met daarin informatie over het volgende:
We hebben een aanvraag binnen gekregen om de website http://www.questforsecurity.eu te laten registreren. We zien in ons systeem dat u de eigenaar bent van http://www.questforsecurity.be. Helaas kan dit voor u in de toekomst verstrekkende gevolgen hebben. We zijn daarom dus wettelijk verplicht om contact met u op te nemen om u het eerste registratierecht te bieden. Dit houdt in dat wij de aanvraag van de derde partij afwijzen en de website:

http://www.questforsecurity.eu

Na een akkoord zullen doorlinken naar:

http://www.questforsecurity.be

Het komt er op neer dat u de eerste optie op de domeinnaam krijgt, dit om eventuele problemen in de toekomst te voorkomen. De aanvraag is gedaan vanuit de regio Antwerpen.
Doorgaans zijn wij verplicht om de domeinnaam voor 10 jaar vast te leggen en te beschermen. De jaarlijkse prijs voor de .EU extensie is € 19,75 per jaar. Dit betekent dus een eenmalig bedrag van €197,50. Wanneer de doorlink voltooid is, zal al het verkeer wat naar de .EU extensie gaat, automatisch op uw .BE extensie terecht komen. De verwerking hiervan duurt maximaal 24 uur. Deze domeinnaam is dan wereldwijd bereikbaar. De derde partij wordt afgewezen en deze kan niks met uw domeinnaam doen.
Overige informatie:

U ontvangt een eenmalige factuur van €197,50 exclusief BTW voor een looptijd van 10 jaar.

Na een jaar kan het ten alle tijden geannuleerd worden. U krijgt dan het resterende aantal jaren op uw rekening teruggestort.

Indien u hiermee akkoord gaat, stuur dan binnen 24 uur na ontvangen van deze email een akkoord per mail naar met daarin uw naam, en factuurgegevens naar; bart@eudt.be
Hierop volgend gaan wij de derde partij afwijzen en de doorlink in orde maken. U krijgt dezelfde dag nog alles per mail toegestuurd met alle informatie die u nodig heeft.

Met vriendelijke groeten,

Bart Mulder
European Domains & Trademarks
http://www.eudt.be
bart@eudt.be

And also


Reynaud Laurent
European Domains & Trademarks
http://www.eudt.be
reynaud.laurent@eudt.be

Better be smart.
Be safe.

And I hope these ### will be stopped sooner than later.

Note-to-self: Word function for sample text

I’ve posted this on LinkedIn before, but I couldn’t find it right away.
So a blogpost helps as external memory and should make it easier to find.

If you want to quickly fill a word document with intelligent rubbish. Type =lorem(p,l) P is the number of paragraphs you need, and l the number of lines.

There is more, also random text is possible, but full explanation is here: https://support.microsoft.com/en-us/help/212251/how-to-insert-sample-text-into-a-document-in-word

And it still works in the O365/Office 2016 version…

Microsoft MVP for another year…

Today I received some exciting news: I was re-awarded the Microsoft MVP award for Enterprise Mobility (Identity & Access).

https://mvp.microsoft.com/en-us/Overview

Microsoft Most Valuable Professionals, or MVPs, are technology experts who passionately share their knowledge with the community.

It’s my 6th award since 2008 (with a break as Microsoft Employee from 2012 to 2016).

But what is more important: I couldn’t achieve this without the help of the Microsoft Community, more specific with the help of the highly motivated TechNet Wiki Ninja’s 

To all who made this possible: thank you very much for supporting me.

Highly appreciated!!

Note-to-self: prepping for CSA CCSK v4 upgrade

Note-to-self: extended reprint of a LinkedIn post…

I might have mentioned it already, but if you have passed the CCSK exam before, better logon to your CCSK profile on the CSA website and check if you still have an exam token left.

By default you get 2 tokens each exam registration, so…

If you pass your exam the first time, the “second try” backup token is left unused in your profile.

And (if not yet expired) you can use it to upgrade your CCSK to v4.

Tokens stay valid for 2 years after purchase.

More info: https://ccsk.cloudsecurityalliance.org/en/faq

On that page you can also find the required study material for the exam.

You can download the CCSK v4 prep kit from : https://downloads.cloudsecurityalliance.org/ccsk/CCSKv4_Exam_Preparation_Kit.zip

It’s an online exam and thus open book exam, using the below reference guides.

But realise:  60 questions in 90 minutes still is hard work, so better do some prep work up front to maximize your chances.

Once you pass this one, you can go for the (ISC)² CCSP with more confidence…

#MIM2016 Troubleshooting: SQL Connection issues

On TNWiki you’ll find my latest article on MIM 2016 troubleshooting.

MIM 2016 Troubleshooting: SQL Connection issues

This week I got (dragged into/) involved in a MIM 2016 performance troubleshooting, on a test / dev server, facing a large bunch of errors.

The first detection happened on the sync server, but apparently rather it’s twin brother was causing the issues.

It became pretty quickly obvious that MIM was not able to connect to (one of) it’s databases on the SQL server, so the sync engine was unable to pull information from the MIM service.

Also bizar, we could still work on the MIM sync GUI, but almost any MA action in the GUI failed…

Furthermore the Portal did not respond and finally the “MIM Service” service, didn’t behave as expected, not willing to start.

The event viewer contained the obvious amount of errors…

Finally,  the SQL DBA to the rescue.

I’ve added a lot of significant technical event info into the article, to make it easy to search for you, for later reference.

Read the tech details in: MIM 2016 Troubleshooting: SQL Connection issues

Updated: Useful resources for GDPR starters

ICYMI: Update to Useful resources for GDPR starters

Added:

Vocabulary / Grammar

Do not get confused: European Council vs  Council of the European Union vs Council of Europe

More info at:

 

Full text at: Useful resources for GDPR starters