Ward van der Put

In oktober 2015 kwam een kwaadaardige mutatie voorbij in Opgelicht: http://www.npo.nl/opgelicht/13-10-2015/AT_2039020 vanaf 18:22

Dan moet de eigenaar dat wel even instellen: https://support.google.com/youtube/answer/6301625?hl=nl

Zakelijke e-mail die enkel met Verstuurd vanaf mijn iPhone is ondertekend, beantwoord ik nooit. Zakelijke e-mail van mij onbekenden die alleen ondertekenen met hun voornaam, beantwoord ik evenmin, al helemaal niet als die is verzonden vanaf een Hotmail-account. Ik kan best appreciëren dat mensen op privacy gesteld zijn, maar ik vind dat geen manier van zakendoen. En daarbij: toen ik dat soort mail nog wel beantwoordde, bracht het me zelden of nooit iets goeds. Bij consumenten/particulieren licht dat echter anders. Dan beantwoord ik vrijwel elke vraag, hoe onbenullig die ook mag lijken. On topic: gaat elke mail over bruiloften? Of komen er nu toevallig twee bruiloften voorbij omdat @realist om een tweede voorbeeld van een bruiloft vroeg?

Dat is toch een nette definitie van aquisitiefraude? ;) Of heet het dan aquisitiebedrog?

Deze vorm van aquisitie hoor ik vaker van verschillende collega-webwinkeliers. Meestal blijkt het aquisitiefraude: als je het domein namelijk niet zelf laat registreren, wordt het doorgaans ook niet voor een ander geregistreerd. Er is geen andere aanvrager met belangstelling voor het domein, dat is een leugen.

Een nummer-naam-controle moet je nog steeds zelf uitvoeren, maar ze maken het er ook niet bepaald makkelijker op met zoveel verschillende rekeningnummers. Vooral vanwege het ontbreken van een fatsoenlijke nummer-naam-controle bij alle Nederlandse banken lijkt een algemene waarschuwing me wel op zijn plaats. Ik ontvang zelf bijvoorbeeld bijna wekelijks spookfacturen van KPN en van TransIP — twee bedrijven waarvan ik klant ben en dat kunnen fraudeurs soms achterhalen.

Ik zou handlichting aanvragen, want er zijn meer zaken waarvoor dat wel handig is dan alleen de bankrekening. Denk bijvoorbeeld aan het huurcontract van je bedrijfspand en de eventuele contracten voor gas-water-licht-internet-pinautomaat in het pand.

Als het hooguit voor enkele weken is, kan dat verklaren waarom de andere "ondernemer" in Nederland geen ondernemer is voor de inkomstenbelasting.

Dan zou je de kassaleverancier in gebreke kunnen stellen. Daarbij kun je hetzij nakoming van de overeenkomst vorderen, hetzij ontbinding van de overeenkomst. Een eventuele schadeloosstelling, vanwege het niet nakomen van de overeenkomst of aansprakelijkheid, is dan het wisselgeld dat je in de gesloten beurzen kunt proberen te houden. Uit je hele verhaal is echter niet duidelijk of de kassaleverancier wel in gebreke is. Je lijkt iets niet gekregen te hebben dat je dacht te krijgen, maar veel verder komen we nog niet. Wat staat er nou concreet op papier? Is er een contract? Staan er andere afspraken zwart op wit? Wat zeggen de algemene voorwaarden van de kassaleverancier?

Locatieservices gebruiken voor positiebepaling vier bronnen: mobiele netwerken, GPS, Wi-Fi en Bluetooth. Als gebruiker A GPS-locatie x + IP-adres y doorgeeft, weet je dat gebruiker B t/m Z zich op dezelfde locatie x bevinden zodra ze op dat moment hetzelfde IP-adres y gebruiken. Met andere woorden: één minder privacygevoelige gebruiker is dan al voldoende om de locatie te bepalen van anderen die daar wellicht niet van gediend zijn. Daarvoor heb je niet eens een vloot Street View-auto's nodig die de namen en MAC-adressen van Wi-Fi-accesspoints registreren. Je geeft gewoon gratis apps weg die locatiegegevens nodig hebben voor lokaal weer, plaatselijk nieuws, navigatie, metadata in foto's, het weergeven van de juiste lokale tijd, het terugvinden van een gestolen telefoon, enzovoort, enzovoort. Overal gratis Wi-Fi, bijvoorbeeld bij elke Starbucks en in heel New York City, maakt het plaatje compleet.

(Ik besef dat het wel zo netjes om toe te lichten waarom deze keynote interessant is, maar dan zwenkt de discussie misschien te gauw een bepaalde richting in. Deze presentatie vind ik vooral interessant omdat deze illustreert welke kant Google opgaat en Google denkt dat wij ondernemers op zouden moeten gaan.)

Do. Or do not. There is no try. — Yoda

Prachtige urban legend, waarvan je zou willen dat die waar was, maar volgens de BBC, die het uit The Times heeft, stamt die grap van een Britse komiek uit 1983, ná de dood van John Lennon (1940–1980).

Houd wel rekening met de beperkte nauwkeurigheid "43% likelihood": België is in Brussel aangesloten op de backbone van internet. Veel Nederlanders zitten om die reden volgens trackers in Amsterdam. Volgens sommige trackers woon ik zelf al jaren in een datacenter van KPN. ;D

Het aardige van Apple en Microsoft is dat beide een sterke twee-eenheid waren van extrovert + introvert en van commercie + techniek: Jobs + Wozniak en Gates + Allen. Als vooral zo'n typische twee-eenheid enorm succesrijk is, is het nog maar de vraag of je het slagen of mislukken van een onderneming wel kunt toedichten aan "dé ondernemer". Het alleraardigste is misschien nog wel dat ook Jobs + Gates op geheel eigen wijze een twee-eenheid vormden. Wie er de tijd voor heeft, zou dit dubbelinterview eens moeten kijken:

Het is zeker in de softwarebranche in toenemende mate van belang dat je geen pushmarketing gebruikt, maar vraag op gang brengt met pullmarketing. Daarvoor bestaat prachtige kretologie (inbound marketing), maar het komt grotendeels aan op de aloude mond-tot-mond-reclame. Het beste dat je kan overkomen, is dat je een sterke customer base hebt die je software aanprijst onder collega's en vakgenoten omdat het volgens henzelf een "de facto" standaard is. (WordPerfect heeft dat ooit briljant gedaan: de software cadeau doen aan HBO- en WO-studenten, zodat die aansluitend in hun eerste baan massaal bij de baas om WordPerfect vroegen. Misschien werkt dat bij salessoftware ook.) Social media werkt niet als je alleen maar zendt. Dat is pushen. Social media werkt ook niet als je de verkeerde kanalen gebruikt (zoals de veredelde sollicitatie- en vacaturesite LinkedIn). Je moet daar zijn waar je doelgroep zit. Ik kan je wel in contact brengen met enkele sterke marcom-mensen die ik ken van (daar heb je het al) onder andere Twitter.

Je zou dan dus moeten doormeten of je daar wel aankomt met één zakelijk gebruikte maar zuinige laptop, het opladen van een slechts deels zakelijke gebruikte smartphone en een incidenteel printje op een laserprinter. Of is daarvoor wat technisch nattevingerwerk afdoende? Plan je daarnaast wat overcapaciteit in met een paar extra panelen, dan wordt die drempel van 10% uiteraard ook minder snel bereikt.

Je kunt de truc met een plaatje in de e-mail ook omkeren. Antwoord bijvoorbeeld met "onze prijzen voor ... staan in het onderstaande schema". De -tag voor afbeelding laat je verwijzen naar een uniek PHP-script op je server dat de inhoud van $_SERVER opslaat en de afbeelding doorgeeft; in $_SERVER vind je vervolgens het IP-adres terug. Deze techniek wordt bijvoorbeeld gebruikt om het openen van nieuwsbrieven te tracken. En het is ook maar een halfuur werk voor een developer. Professionele oplichters tuinen daar waarschijnlijk niet in. Die gebruiken een anonymizing proxy of heel simpel de gratis Wi-Fi in een openbare gelegenheid.* * Ik heb ooit het IP-adres van een Openbare Bibliotheek in een Twentse stad geblokkeerd omdat een cracker daar met SQL-injectie aan een van mijn sites zat te rammelen. Daarop verhuisde hij de volgende dag naar een andere bibliotheek, maar staakte zijn pogingen toen ik ook dat IP-adres blokkeerde. Het signaal was toen denk ik wel duidelijk: ik heb je in de smiezen vriend.

Outliers van Malcolm Gladwell is wel interessant om eens te lezen, maar de auteur bedient zich van anekdotisch bewijs. Het succes van The Beatles zou bijvoorbeeld te danken zijn aan 10.000 uur oefenen-oefenen-oefenen door te spelen in nachtclubs. Het gemiddelde senioren-lid van een Limburgse dorpsharmonie heeft er waarschijnlijk echter ook 10.000 uur toeteren opzitten, maar is desondanks nooit zo'n muzikaal toptalent geworden.

Een beetje off-topic, maar ben wel benieuwd welk toetssysteem dat dan was ;) Het was een menselijke fout en daar is geen kruid tegen opgewassen: A fool with a tool is still a fool.

Die truc kennen we van malware. Bij een ontbrekend onderwerp of een nietszeggend onderwerp zoals "Vraagje?" zijn mensen eerder geneigd de e-mail te openen: even kijken waarover het gaat... Nou zat er waarschijnlijk geen virus in, want dan had Peter dat wel gevonden, maar zouden jullie eens kunnen kijken of er ergens een onzichtbaar plaatje in zit, bijvoorbeeld ter grootte van 1 pixel?

Dat is inderdaad een lekker praktisch advies — en als het werkt, dan werkt het — maar ik wil er wel een voetnoot met een waarschuwing aan toevoegen: schermen en schermafbeeldingen, bijvoorbeeld van bankoverschrijvingen, zijn kinderlijk eenvoudig te vervalsen. Duik even in het onderwaterscherm van je browser en je kunt alle teksten, datums en bedragen veranderen. Vertrouw daarom nooit op schermafbeeldingen — en vraag er wijselijk misschien ook maar niet naar als je zekerheid zoekt. Onlangs nog meegemaakt. Scholieren moesten een online toets doen, waarna de docent het eindcijfer van het scherm overschreef. Een van de script kiddies had echter het onderwaterscherm creatief gebruikt om zijn onvoldoende te veranderen in een ruime voldoende...

Uit: IP-adressen van de gebruiker in Gmail Help. Als je googelt naar wanneer Gmail IP-adressen nu precies toont of verbergt, vind je daarover helaas gemengde berichten. Ik heb het daarom zelf even dubbel getest: in e-mail die is verzonden met de webapp van Gmail voor Google Chrome of de officiële Android-app is het IP-adres van de afzender niet terug te vinden. De IP-adressen die je wel ziet, zijn van Google (waaronder interne IP-adressen die met 10 beginnen).

Dat topic heeft last van wat we in goed Nederlands jumping to conclusions noemen: vanwege het enkele feit dat het woordje "stel" werd gebruikt, nemen sommigen direct aan dat de vraag hypothetisch is. Sterker nog: er wordt in dat topic zelfs gesuggereerd dat elke "als"-vraag te hypothetisch is voor Higherlevel. Elke ondernemer stelt zichzelf als/dan-vragen. Dagelijks. Meerdere keren vaak ook. En dat lastige "als"-probleem waarvan je wakker ligt en het "stel"-idee waarmee je vrolijk wakker wordt: die leg je voor aan anderen. Als daarvoor geen ruimte is op een ondernemersforum, kan dat zich beter toeleggen op alledaagse beslommeringen met e-mail enzo...

Een e-mailadres dat bestaat (check), waarop e-mail wordt gelezen (double check) en waarop e-mail wordt beantwoord (triple check), is onder spammers, phishers en soortgenoten meer waard. Vermoed je dat een concurrent je zit uit te proberen? Dat onhandig uitproberen van je (klanten)service komt me ook erg bekend voor. Eigenlijk zouden zulke aspirant-concurrenten gewoon echt klant moeten worden zodat ze ervaren wat het betekent om klant bij je te zijn, maar daarvoor zijn ze dan weer meestal te skeer. Valt er op bepaalde datums/tijden wat te halen op je locatie? Bevat de mail specifieke/gerichte teksten of zou dezelfde tekst naar om het even welk ander soortgelijk bedrijf kunnen worden gestuurd?