home.social

#bigtechisevil — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #bigtechisevil, aggregated by home.social.

  1. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  2. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  3. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  4. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  5. @ScottHelme "This is mostly a list of things passkeys were never claimed to solve":

    1. You skipped the "private key never leaves the device" lie. Note that this vuln: seclists.org/fulldisclosure/20 is unfixed (see todon.nl/@ErikvanStraten/11655).

    The alternative, having access to YOUR OWN private keys does not make #BigTech lock-in vendors (i.e. Google, Apple) happy: github.com/keepassxreboot/keep.

    Btw, also unfixed: iOS/iPadOS passkeys may be used without local auth under certain conditions: todon.nl/@ErikvanStraten/11565 (@timcappalli ).

    2. Nobody cares what is considered out of scope for ANY auth. solution, in particular if it they're not told about it. People want to know their risks w.r.t. account takeover and account lockout. We need a safer internet.

    3. "Passkeys are not magic": I don't see "what risks remain" in scotthelme.co.uk/passkeys-101- - which is why I objected.

    4. Passkeys "are a major improvement over passwords": that depends. If people use a password manager to create unique long random passwords (which they should), and use AutoFill, then the advantages and risks (attestation?) of using passkeys vs passwords are not clear and neither easily comparable.

    #Passkeys #AndroidPasskeysGone #ApplePasskeyRisks #Passkey #PasswordManager #AutoFill #Autonomy #BigTechIsEvil #MYprivateKeys #DumbPasswordRules

  6. @ScottHelme "This is mostly a list of things passkeys were never claimed to solve":

    1. You skipped the "private key never leaves the device" lie. Note that this vuln: seclists.org/fulldisclosure/20 is unfixed (see todon.nl/@ErikvanStraten/11655).

    The alternative, having access to YOUR OWN private keys does not make #BigTech lock-in vendors (i.e. Google, Apple) happy: github.com/keepassxreboot/keep.

    Btw, also unfixed: iOS/iPadOS passkeys may be used without local auth under certain conditions: todon.nl/@ErikvanStraten/11565 (@timcappalli ).

    2. Nobody cares what is considered out of scope for ANY auth. solution, in particular if it they're not told about it. People want to know their risks w.r.t. account takeover and account lockout. We need a safer internet.

    3. "Passkeys are not magic": I don't see "what risks remain" in scotthelme.co.uk/passkeys-101- - which is why I objected.

    4. Passkeys "are a major improvement over passwords": that depends. If people use a password manager to create unique long random passwords (which they should), and use AutoFill, then the advantages and risks (attestation?) of using passkeys vs passwords are not clear and neither easily comparable.

    #Passkeys #AndroidPasskeysGone #ApplePasskeyRisks #Passkey #PasswordManager #AutoFill #Autonomy #BigTechIsEvil #MYprivateKeys #DumbPasswordRules

  7. @ScottHelme "This is mostly a list of things passkeys were never claimed to solve":

    1. You skipped the "private key never leaves the device" lie. Note that this vuln: seclists.org/fulldisclosure/20 is unfixed (see todon.nl/@ErikvanStraten/11655).

    The alternative, having access to YOUR OWN private keys does not make #BigTech lock-in vendors (i.e. Google, Apple) happy: github.com/keepassxreboot/keep.

    Btw, also unfixed: iOS/iPadOS passkeys may be used without local auth under certain conditions: todon.nl/@ErikvanStraten/11565 (@timcappalli ).

    2. Nobody cares what is considered out of scope for ANY auth. solution, in particular if it they're not told about it. People want to know their risks w.r.t. account takeover and account lockout. We need a safer internet.

    3. "Passkeys are not magic": I don't see "what risks remain" in scotthelme.co.uk/passkeys-101- - which is why I objected.

    4. Passkeys "are a major improvement over passwords": that depends. If people use a password manager to create unique long random passwords (which they should), and use AutoFill, then the advantages and risks (attestation?) of using passkeys vs passwords are not clear and neither easily comparable.

    #Passkeys #AndroidPasskeysGone #ApplePasskeyRisks #Passkey #PasswordManager #AutoFill #Autonomy #BigTechIsEvil #MYprivateKeys #DumbPasswordRules

  8. @ScottHelme "This is mostly a list of things passkeys were never claimed to solve":

    1. You skipped the "private key never leaves the device" lie. Note that this vuln: seclists.org/fulldisclosure/20 is unfixed (see todon.nl/@ErikvanStraten/11655).

    The alternative, having access to YOUR OWN private keys does not make #BigTech lock-in vendors (i.e. Google, Apple) happy: github.com/keepassxreboot/keep.

    Btw, also unfixed: iOS/iPadOS passkeys may be used without local auth under certain conditions: todon.nl/@ErikvanStraten/11565 (@timcappalli ).

    2. Nobody cares what is considered out of scope for ANY auth. solution, in particular if it they're not told about it. People want to know their risks w.r.t. account takeover and account lockout. We need a safer internet.

    3. "Passkeys are not magic": I don't see "what risks remain" in scotthelme.co.uk/passkeys-101- - which is why I objected.

    4. Passkeys "are a major improvement over passwords": that depends. If people use a password manager to create unique long random passwords (which they should), and use AutoFill, then the advantages and risks (attestation?) of using passkeys vs passwords are not clear and neither easily comparable.

    #Passkeys #AndroidPasskeysGone #ApplePasskeyRisks #Passkey #PasswordManager #AutoFill #Autonomy #BigTechIsEvil #MYprivateKeys #DumbPasswordRules

  9. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  10. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  11. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  12. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  13. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  14. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  15. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  16. @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

  17. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  18. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  19. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  20. CLOUDFLARE IS EVIL

    Vanochtend ontving ik een SMS (vanaf 06-42118693, mogelijk gespoofd) op mijn Odido telefoonnummer (gelekt door Odido) met de volgende inhoud:


    Mijn BENU:
    Goedemorgen, bekijk z.s.m. uw nieuwe spoedbericht via:
    https:⧸⧸mijn.benu-apotheek2026.com

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    Voor de volgende URL's geeft Cloudflare nu een phishingwaarschuwing:

    https:⧸⧸mijn.benu-apotheek2026.com
    https:⧸⧸benu-apotheek2026.com

    Maar niet voor:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    Waarom verwijdert Cloudflare scamsites niet volledig?

    In het RELATIONS tabblad van virustotal.com/gui/domain/benu kunt u zien welke subdomeinen VirusTotal op dit moment kent (de IP-adressen 104.21.36.192 en 172.67.198.194 zijn van Cloudflare).

    Deze nepsites hebben veel van de echte benu.nl website gekopieerd, inclusief veel links die naar de echte site verwijzen.

    Opvallend is ook "Veilige online aanbieder" onderaan de neppagina; als je daar in de nepsite op drukt kom je op aanbiedersmedicijnen.nl/aanbie - een authentieke site, maar de scammers hadden daar óók een nepsite van kunnen maken.

    Deze BENU scam speelt al langer, veel info in fraudehelpdesk.nl/alert/valse-.

    #CloudflareIsEvil #BigTechIsEvil

  21. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  22. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  23. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  24. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  25. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  26. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  27. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  28. @paulk : ik kan het gemist hebben, maar ik kan mij niet herinneren dat mensen als @barbarakathmann en @[email protected] (aka? @[email protected] ) al aandacht aan dit groeiende probleem hebben besteed.

    CF (Cloudflare) is bezig een parallel web te bouwen, volledig onder US wetgeving (#FISAsection702 ). Ik vind dit minstens net zo eng als wanneer #DigiD in handen van een US bedrijf zou vallen.

    Het is de hoogste tijd dat de EU en/of NL zelf DDoS bescherming ontwikkelen - mede omdat CF zeer veel criminele websites beschermt en zich daar niet verantwoordelijk voor zegt te voelen. Alsof je een schuur verhuurt maar zelf niet wil weten of daar een illegaal drugslab in zit - dat noem ik medeplichtig, want je "verdient" geld aan misdaad.

    Technisch: CF heeft in steeds meer datacenters (wereldwijd) servers, dus ook één "bij jou om de hoek". Als je verbinding maakt met bijv. moetiknaardedokter.nl of zingendesnaar.nl, gaat dat via de fysiek meest dichtbijzijnde CF server (alsof er duizenden servers zijn waar ELKE door CF beschermde website "achter zit"). Dat maakt DDoS aanvallen op websites "achter Cloudflare" veel lastiger.

    Vanaf zo'n "frontend" CF server kom je op Cloudflare's parallelle internet - afgeschermd van het reguliere internet.

    @candela

    #CDN #CloudFlare #CloudflareIsEvil #BigTechIsEvil

  29. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  30. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  31. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  32. @candela + @paulk

    Wat ik veel enger vind is dat steeds méér internetverkeer via servers van CF (Cloudflare) loopt - en dat het daarbij *niet* om versleutelde informatie gaat.

    Nagenoeg elke website gebruikt https. Doel van https is dat je weet met exact WELKE website jouw browser een verbinding heeft ÉN dat die verbinding versleuteld is (afluisteren en manipulatie zijn onmogelijk).

    Oftewel, een tunnel naar een duidelijk eindpunt.

    CF (en andere "CDN's") gebruiken een truc - met toestemming van de eigenaar van de feitelijke website. Daarbij simuleert een CF server alsof de feitelijke website op hun server draait, terwijl die CF server effectief een doorgeefluik is naar de echte website.

    Jouw browser heeft dus een https tunnel met een server van CF (we hebben geen idee van wat "daarachter" gebeurt).

    Dit maakt het mogelijk voor de CF server om te checken "of je een mens bent" voordat die server überhaupt een verbinding opzet met de echte website.

    Dit betekent ook dat CF, een US Big Tech bedrijf, steeds meer internetverkeer kan meekijken (en blokkeren, en desgewenst manipuleren).

    CF ziet daarmee ook vertrouwelijke gegevens, waaronder wachtwoorden, "voorbijkomen". Zo weten zij dat wij (zwakke) wachtwoorden hergebruiken: blog.cloudflare.com/password-r

    #CloudflareIsEvil #FISA702 #BigTechIsEvil

  33. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  34. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  35. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  36. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  37. CLOUDFLARE IS EVIL

    Basic Fit klanten: "welkom" bij de club der gelekten! (nos.nl/artikel/2610253-basic-f).

    Voor de ICS phishingsite, die al ca. 1 maand live is achter Cloudflare (en die ik hierboven al twee maal noemde), ontving ik gisteren een phishingmail. De (niet direct zichtbare) link daarin stuurt mijn browser naar een "doorstuursite":

    https:⧸⧸luxeinteriors.pk

    Dat is een vermoedelijk gehackte website. Die site stuurde ook zojuist nog mijn browser als eerste door naar de ICS phishingsite:

    https:⧸⧸lcs.1419.info

    (en die site zelf vult de URL vervolgens aan met "/index.php" en daarna met "/id/<random string>"). Nieuw is de verticale "Feedback" knop aan de rechterkant.

    Ook nog niet gebanned door Cloudflare is:

    https::⧸⧸digitaalformulier.4417.info

    Eerder beschreef ik de "Mijn Overheid Berichtenbox" nepsite die daar te vinden was. De getoonde foutmelding is hartstikke nep. Ik vermoed dat hier, na een witwasperiode, weer een phishingsite op verschijnt.

    Geen dank, Cloudflare!

    #CloudflareIsEvil #CloudflareIsCrimineel #BigTechIsEvil #Odido #OdidoDataLek #BasicFit #BasicFitDataLek