home.social

#bigtechisevil — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #bigtechisevil, aggregated by home.social.

  1. WhatsApp refuses to run on LineageOS, been playing this cat and mouse game for a year so I decided to fix it myself: I'm making a WAHA client — the WAHA server runs on my homelab.

    I live in a country where, sadly, you need WhatsApp to be a functional human being.

  2. Waarschuwing voor "Browser in the Browser" aanvallen

    Bij een BitB-aanval toont een nepwebsite een nep pop-up-venster dat eruit ziet als een (deels of geheel) nieuw browser-venster. Gesuggereerd wordt dat u uw inloggegevens moet invoeren op bijvoorbeeld:

    https:⧸⧸accounts.google.com/signin/v3/

    maar dat is allemaal fake: door u ingevoerde nloggegevens vallen zo in handen van de eigenaar van de onderliggende website, die daarmee als u kan inloggen en uw account kan kapen.

    Mijn bron: bleepingcomputer.com/news/secu

    Onderin gist.github.com/BushidoUK/57c3 ziet u een lijst van criminele domeinnamen waar deze techniek op werd of nog wordt toegepast.

    De hieronder getoonde website is gehost bij Amazon (zie het RELATIONS tabblad van virustotal.com/gui/domain/marr). Als u zou openen (dat raad ik af):

    https:⧸⧸marriott-hiring․com

    moet u eerst een vinkje zetten, zogenaand om te bevestigen dat u een mens bent. Daarna verschijnt het beeld dat linksonder te zien is.

    De feitelijke BitB-aanval ziet u in het 2e plaatje (meer info onder ALT).

    Nb. met een passkey is deze aanval niet mogelijk omdat de domeinnaam niet klopt. Zwakke 2FA (SMS, TOTP of Number Matching) voorkómt *niet* dat u slachtoffer wordt.

    #AmazonIsEvil #BigTechIsEvil #LetsEncryptIsEvil #BitB #Phishing #NepWebSites #ATO #AccountTakeOver #AitM #MitM

  3. Waarschuwing voor "Browser in the Browser" aanvallen

    Bij een BitB-aanval toont een nepwebsite een nep pop-up-venster dat eruit ziet als een (deels of geheel) nieuw browser-venster. Gesuggereerd wordt dat u uw inloggegevens moet invoeren op bijvoorbeeld:

    https:⧸⧸accounts.google.com/signin/v3/

    maar dat is allemaal fake: door u ingevoerde nloggegevens vallen zo in handen van de eigenaar van de onderliggende website, die daarmee als u kan inloggen en uw account kan kapen.

    Mijn bron: bleepingcomputer.com/news/secu

    Onderin gist.github.com/BushidoUK/57c3 ziet u een lijst van criminele domeinnamen waar deze techniek op werd of nog wordt toegepast.

    De hieronder getoonde website is gehost bij Amazon (zie het RELATIONS tabblad van virustotal.com/gui/domain/marr). Als u zou openen (dat raad ik af):

    https:⧸⧸marriott-hiring․com

    moet u eerst een vinkje zetten, zogenaamd om te bevestigen dat u een mens bent. Daarna verschijnt het beeld dat linksonder te zien is.

    De feitelijke BitB-aanval ziet u in het 2e plaatje (meer info onder ALT).

    Nb. met een passkey is deze aanval niet mogelijk omdat de domeinnaam niet klopt. Zwakke 2FA (SMS, TOTP of Number Matching) voorkómt *niet* dat u slachtoffer wordt.

    #AmazonIsEvil #BigTechIsEvil #LetsEncryptIsEvil #BitB #Phishing #NepWebSites #ATO #AccountTakeOver #AitM #MitM

  4. Waarschuwing voor "Browser in the Browser" aanvallen

    Bij een BitB-aanval toont een nepwebsite een nep pop-up-venster dat eruit ziet als een (deels of geheel) nieuw browser-venster. Gesuggereerd wordt dat u uw inloggegevens moet invoeren op bijvoorbeeld:

    https:⧸⧸accounts.google.com/signin/v3/

    maar dat is allemaal fake: door u ingevoerde nloggegevens vallen zo in handen van de eigenaar van de onderliggende website, die daarmee als u kan inloggen en uw account kan kapen.

    Mijn bron: bleepingcomputer.com/news/secu

    Onderin gist.github.com/BushidoUK/57c3 ziet u een lijst van criminele domeinnamen waar deze techniek op werd of nog wordt toegepast.

    De hieronder getoonde website is gehost bij Amazon (zie het RELATIONS tabblad van virustotal.com/gui/domain/marr). Als u zou openen (dat raad ik af):

    https:⧸⧸marriott-hiring․com

    moet u eerst een vinkje zetten, zogenaamd om te bevestigen dat u een mens bent. Daarna verschijnt het beeld dat linksonder te zien is.

    De feitelijke BitB-aanval ziet u in het 2e plaatje (meer info onder ALT).

    Nb. met een passkey is deze aanval niet mogelijk omdat de domeinnaam niet klopt. Zwakke 2FA (SMS, TOTP of Number Matching) voorkómt *niet* dat u slachtoffer wordt.

    #AmazonIsEvil #BigTechIsEvil #LetsEncryptIsEvil #BitB #Phishing #NepWebSites #ATO #AccountTakeOver #AitM #MitM

  5. Waarschuwing voor "Browser in the Browser" aanvallen

    Bij een BitB-aanval toont een nepwebsite een nep pop-up-venster dat eruit ziet als een (deels of geheel) nieuw browser-venster. Gesuggereerd wordt dat u uw inloggegevens moet invoeren op bijvoorbeeld:

    https:⧸⧸accounts.google.com/signin/v3/

    maar dat is allemaal fake: door u ingevoerde nloggegevens vallen zo in handen van de eigenaar van de onderliggende website, die daarmee als u kan inloggen en uw account kan kapen.

    Mijn bron: bleepingcomputer.com/news/secu

    Onderin gist.github.com/BushidoUK/57c3 ziet u een lijst van criminele domeinnamen waar deze techniek op werd of nog wordt toegepast.

    De hieronder getoonde website is gehost bij Amazon (zie het RELATIONS tabblad van virustotal.com/gui/domain/marr). Als u zou openen (dat raad ik af):

    https:⧸⧸marriott-hiring․com

    moet u eerst een vinkje zetten, zogenaand om te bevestigen dat u een mens bent. Daarna verschijnt het beeld dat linksonder te zien is.

    De feitelijke BitB-aanval ziet u in het 2e plaatje (meer info onder ALT).

    Nb. met een passkey is deze aanval niet mogelijk omdat de domeinnaam niet klopt. Zwakke 2FA (SMS, TOTP of Number Matching) voorkómt *niet* dat u slachtoffer wordt.

    #AmazonIsEvil #BigTechIsEvil #LetsEncryptIsEvil #BitB #Phishing #NepWebSites #ATO #AccountTakeOver #AitM #MitM

  6. INTERNET IS ZIEK (en Cloudflare is evil)

    De sites in mijn voorgaande toot werken niet meer - NIET omdat Cloudflare ze uit de lucht heeft gehaald, maar omdat de huurder van de feitelijke servers deze heeft uitgezet. Voor beide sites krijg ik nu een scherm als linksonder te zien.

    Maar geen zorgen als u graag gephished wilt worden: er is alweer een nieuwe site in de lucht! (Zie de screenshot rechtsonder).

    De domeinnaam daarvan is te zien in het RELATIONS tabblad van virustotal.com/gui/ip-address/. De server met IP-adres 85.208.186.231 zou volgens Virustotal in NL staan terwijl de verhuurder in Litouwen gevestigd zou zijn.

    Bovenaan het RELATIONS tabblad zijn momenteel de volgende domeinnamen te zien:

    postnl․anserserices․com
    postnl․hsteamid․com

    Die tweede site antwoordt niet, maar hsteamid․com stuurt mijn webbrowser door naar https:⧸⧸cryptograb․io - een domeinnaam die zelf al fout klinkt (achter Cloudflare, 104.21.54.100).

    Nb. in genoemde foute domeinnamen heb ik de punten door een Unicode variant vervangen, en dat geldt ook voor de // achter "https:".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld #InternetIsZiek

  7. INTERNET IS ZIEK (en Cloudflare is evil)

    De sites in mijn voorgaande toot werken niet meer - NIET omdat Cloudflare ze uit de lucht heeft gehaald, maar omdat de huurder van de feitelijke servers deze heeft uitgezet. Voor beide sites krijg ik nu een scherm als linksonder te zien.

    Maar geen zorgen als u graag gephished wilt worden: er is alweer een nieuwe site in de lucht! (Zie de screenshot rechtsonder).

    De domeinnaam daarvan is te zien in het RELATIONS tabblad van virustotal.com/gui/ip-address/. De server met IP-adres 85.208.186.231 zou volgens Virustotal in NL staan terwijl de verhuurder in Litouwen gevestigd zou zijn.

    Bovenaan het RELATIONS tabblad zijn momenteel de volgende domeinnamen te zien:

    postnl․anserserices․com
    postnl․hsteamid․com

    Die tweede site antwoordt niet, maar hsteamid․com stuurt mijn webbrowser door naar https:⧸⧸cryptograb․io - een domeinnaam die zelf al fout klinkt (achter Cloudflare, 104.21.54.100).

    Nb. in genoemde foute domeinnamen heb ik de punten door een Unicode variant vervangen, en dat geldt ook voor de // achter "https:".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld #InternetIsZiek

  8. INTERNET IS ZIEK (en Cloudflare is evil)

    De sites in mijn voorgaande toot werken niet meer - NIET omdat Cloudflare ze uit de lucht heeft gehaald, maar omdat de huurder van de feitelijke servers deze heeft uitgezet. Voor beide sites krijg ik nu een scherm als linksonder te zien.

    Maar geen zorgen als u graag gephished wilt worden: er is alweer een nieuwe site in de lucht! (Zie de screenshot rechtsonder).

    De domeinnaam daarvan is te zien in het RELATIONS tabblad van virustotal.com/gui/ip-address/. De server met IP-adres 85.208.186.231 zou volgens Virustotal in NL staan terwijl de verhuurder in Litouwen gevestigd zou zijn.

    Bovenaan het RELATIONS tabblad zijn momenteel de volgende domeinnamen te zien:

    postnl․anserserices․com
    postnl․hsteamid․com

    Die tweede site antwoordt niet, maar hsteamid․com stuurt mijn webbrowser door naar https:⧸⧸cryptograb․io - een domeinnaam die zelf al fout klinkt (achter Cloudflare, 104.21.54.100).

    Nb. in genoemde foute domeinnamen heb ik de punten door een Unicode variant vervangen, en dat geldt ook voor de // achter "https:".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld #InternetIsZiek

  9. INTERNET IS ZIEK (en Cloudflare is evil)

    De sites in mijn voorgaande toot werken niet meer - NIET omdat Cloudflare ze uit de lucht heeft gehaald, maar omdat de huurder van de feitelijke servers deze heeft uitgezet. Voor beide sites krijg ik nu een scherm als linksonder te zien.

    Maar geen zorgen als u graag gephished wilt worden: er is alweer een nieuwe site in de lucht! (Zie de screenshot rechtsonder).

    De domeinnaam daarvan is te zien in het RELATIONS tabblad van virustotal.com/gui/ip-address/. De server met IP-adres 85.208.186.231 zou volgens Virustotal in NL staan terwijl de verhuurder in Litouwen gevestigd zou zijn.

    Bovenaan het RELATIONS tabblad zijn momenteel de volgende domeinnamen te zien:

    postnl․anserserices․com
    postnl․hsteamid․com

    Die tweede site antwoordt niet, maar hsteamid․com stuurt mijn webbrowser door naar https:⧸⧸cryptograb․io - een domeinnaam die zelf al fout klinkt (achter Cloudflare, 104.21.54.100).

    Nb. in genoemde foute domeinnamen heb ik de punten door een Unicode variant vervangen, en dat geldt ook voor de // achter "https:".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld #InternetIsZiek

  10. CLOUDFLARE IS EVIL

    Zoek de verschillen: beide phishing-sites verstoppen zich achter Cloudflare (beide screenshots zijn van 16:24 zojuist).

    Informatie op de nep-pagina's wordt automatisch ververst.

    Eén daarvan zag ik al eerder (todon.nl/@ErikvanStraten/11680 - daar met aanvullende details).

    De site linksonder (feitelijk de Cloudflare proxy server voor die site) heeft een gratis certificaat van Let's Encrypt, de rechter van "Google Trust Services".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld

  11. CLOUDFLARE IS EVIL

    Zoek de verschillen: beide phishing-sites verstoppen zich achter Cloudflare (beide screenshots zijn van 16:24 zojuist).

    Informatie op de nep-pagina's wordt automatisch ververst.

    Eén daarvan zag ik al eerder (todon.nl/@ErikvanStraten/11680 - daar met aanvullende details).

    De site linksonder (feitelijk de Cloudflare proxy server voor die site) heeft een gratis certificaat van Let's Encrypt, de rechter van "Google Trust Services".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld

  12. CLOUDFLARE IS EVIL

    Zoek de verschillen: beide phishing-sites verstoppen zich achter Cloudflare (beide screenshots zijn van 16:24 zojuist).

    Informatie op de nep-pagina's wordt automatisch ververst.

    Eén daarvan zag ik al eerder (todon.nl/@ErikvanStraten/11680 - daar met aanvullende details).

    De site linksonder (feitelijk de Cloudflare proxy server voor die site) heeft een gratis certificaat van Let's Encrypt, de rechter van "Google Trust Services".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld

  13. CLOUDFLARE IS EVIL

    Zoek de verschillen: beide phishing-sites verstoppen zich achter Cloudflare (beide screenshots zijn van 16:24 zojuist).

    Informatie op de nep-pagina's wordt automatisch ververst.

    Eén daarvan zag ik al eerder (todon.nl/@ErikvanStraten/11680 - daar met aanvullende details).

    De site linksonder (feitelijk de Cloudflare proxy server voor die site) heeft een gratis certificaat van Let's Encrypt, de rechter van "Google Trust Services".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld

  14. @AngelaScholder : ook ik had vandaag weer een phishingmail gerelateerd aan het Odido lek (de link leidde via via naar een PostNL scam, zie screenshots, alle servers achter Cloudflare), maar bovengenoemde waren voor een alias die al vele jaren geleden is gelekt (alle mail die daarop binnenkomt is gegarandeerd junk).

    Opmerkelijk is dat ik de laatste weken nauwelijks nog "Odido spam" ontvang. Na mijn vele publicaties zijn *mijn* (door Odido gelekte en veel door mij gebruikte) e-mail-aliassen mogelijk geblocklist door de cybercriminelen...

    #Phishing #CloudflareIsEvil #BigTechIsEvil #PostNL #PostNLphishing #PostNLscam

  15. @AngelaScholder : ook ik had vandaag weer een phishingmail gerelateerd aan het Odido lek (de link leidde via via naar een PostNL scam, zie screenshots, alle servers achter Cloudflare), maar bovengenoemde waren voor een alias die al vele jaren geleden is gelekt (alle mail die daarop binnenkomt is gegarandeerd junk).

    Opmerkelijk is dat ik de laatste weken nauwelijks nog "Odido spam" ontvang. Na mijn vele publicaties zijn *mijn* (door Odido gelekte en veel door mij gebruikte) e-mail-aliassen mogelijk geblocklist door de cybercriminelen...

    #Phishing #CloudflareIsEvil #BigTechIsEvil #PostNL #PostNLphishing #PostNLscam

  16. @AngelaScholder : ook ik had vandaag weer een phishingmail gerelateerd aan het Odido lek (de link leidde via via naar een PostNL scam, zie screenshots, alle servers achter Cloudflare), maar bovengenoemde waren voor een alias die al vele jaren geleden is gelekt (alle mail die daarop binnenkomt is gegarandeerd junk).

    Opmerkelijk is dat ik de laatste weken nauwelijks nog "Odido spam" ontvang. Na mijn vele publicaties zijn *mijn* (door Odido gelekte en veel door mij gebruikte) e-mail-aliassen mogelijk geblocklist door de cybercriminelen...

    #Phishing #CloudflareIsEvil #BigTechIsEvil #PostNL #PostNLphishing #PostNLscam

  17. @AngelaScholder : ook ik had vandaag weer een phishingmail gerelateerd aan het Odido lek (de link leidde via via naar een PostNL scam, zie screenshots, alle servers achter Cloudflare), maar bovengenoemde waren voor een alias die al vele jaren geleden is gelekt (alle mail die daarop binnenkomt is gegarandeerd junk).

    Opmerkelijk is dat ik de laatste weken nauwelijks nog "Odido spam" ontvang. Na mijn vele publicaties zijn *mijn* (door Odido gelekte en veel door mij gebruikte) e-mail-aliassen mogelijk geblocklist door de cybercriminelen...

    #Phishing #CloudflareIsEvil #BigTechIsEvil #PostNL #PostNLphishing #PostNLscam

  18. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. fortra.com/blog/cloudflares-pa van eind 2024).

    Volgens dailysecurityreview.com/securi (van eerder deze maand) zou het misbruik sterk zijn toegenomen.

    Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::

    🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev

    kent VirusTotal 140 subdomeinen (met random subdomeinnamen).

    De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:

    🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    en de laatste, als enige momenteel actief:

    🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).

    Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.

    #CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev

  19. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. fortra.com/blog/cloudflares-pa van eind 2024).

    Volgens dailysecurityreview.com/securi (van eerder deze maand) zou het misbruik sterk zijn toegenomen.

    Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::

    🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev

    kent VirusTotal 140 subdomeinen (met random subdomeinnamen).

    De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:

    🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    en de laatste, als enige momenteel actief:

    🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).

    Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.

    #CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev

  20. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. fortra.com/blog/cloudflares-pa van eind 2024).

    Volgens dailysecurityreview.com/securi (van eerder deze maand) zou het misbruik sterk zijn toegenomen.

    Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::

    🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev

    kent VirusTotal 140 subdomeinen (met random subdomeinnamen).

    De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:

    🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    en de laatste, als enige momenteel actief:

    🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).

    Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.

    #CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev

  21. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. fortra.com/blog/cloudflares-pa van eind 2024).

    Volgens dailysecurityreview.com/securi (van eerder deze maand) zou het misbruik sterk zijn toegenomen.

    Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::

    🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev

    kent VirusTotal 140 subdomeinen (met random subdomeinnamen).

    De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:

    🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    en de laatste, als enige momenteel actief:

    🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).

    Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.

    #CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev

  22. Waarschuwing: nep-CAPTCHA's - ook voor MacOS!

    In mijn vorige toot schreef ik dat nep-CAPTCHA's (met ClickFix aanvallen) ook denkbaar zijn voor andere besturingssystemen dan Windows.

    Zojuist zag ik in een toot van Kevin Beaumont (cyberplace.social/@GossiTheDog) dat Julia Métraux (in bsky.app/profile/juliametraux.), eveneens op Gizmodo, een nep-CAPTCHA bestemd voor MacOS had gespot, waarvan zij een screenshot publiceerde.

    In die screenshot (die ik hieronder gekopieerd heb) ziet u hoe deze MacOS variant er uit zag.

    Nogmaals, TRAP HIER NIET IN!

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  23. Waarschuwing: nep-CAPTCHA's - ook voor MacOS!

    In mijn vorige toot schreef ik dat nep-CAPTCHA's (met ClickFix aanvallen) ook denkbaar zijn voor andere besturingssystemen dan Windows.

    Zojuist zag ik in een toot van Kevin Beaumont (cyberplace.social/@GossiTheDog) dat Julia Métraux (in bsky.app/profile/juliametraux.), eveneens op Gizmodo, een nep-CAPTCHA bestemd voor MacOS had gespot, waarvan zij een screenshot publiceerde.

    In die screenshot (die ik hieronder gekopieerd heb) ziet u hoe deze MacOS variant er uit zag.

    Nogmaals, TRAP HIER NIET IN!

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  24. Waarschuwing: nep-CAPTCHA's - ook voor MacOS!

    In mijn vorige toot schreef ik dat nep-CAPTCHA's (met ClickFix aanvallen) ook denkbaar zijn voor andere besturingssystemen dan Windows.

    Zojuist zag ik in een toot van Kevin Beaumont (cyberplace.social/@GossiTheDog) dat Julia Métraux (in bsky.app/profile/juliametraux.), eveneens op Gizmodo, een nep-CAPTCHA bestemd voor MacOS had gespot, waarvan zij een screenshot publiceerde.

    In die screenshot (die ik hieronder gekopieerd heb) ziet u hoe deze MacOS variant er uit zag.

    Nogmaals, TRAP HIER NIET IN!

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  25. Waarschuwing: nep-CAPTCHA's - ook voor MacOS!

    In mijn vorige toot schreef ik dat nep-CAPTCHA's (met ClickFix aanvallen) ook denkbaar zijn voor andere besturingssystemen dan Windows.

    Zojuist zag ik in een toot van Kevin Beaumont (cyberplace.social/@GossiTheDog) dat Julia Métraux (in bsky.app/profile/juliametraux.), eveneens op Gizmodo, een nep-CAPTCHA bestemd voor MacOS had gespot, waarvan zij een screenshot publiceerde.

    In die screenshot (die ik hieronder gekopieerd heb) ziet u hoe deze MacOS variant er uit zag.

    Nogmaals, TRAP HIER NIET IN!

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  26. Waarschuwing: nep-CAPTCHA's

    CAPTCHA-vensters, meestal met een aantal plaatjes er in waarvan je enkele, die aan gegeven criteria voeldoen, moet aanvinken, zijn bedoeld om te voorkomen dat "bots" of "robots" webpagina's uitlezen.

    In infosec.exchange/@briankrebs/1 meldt Brian Krebs (@briankrebs ) een nep-CAPTCHA op de Gizmodo website (zie plaatje hieronder, info in Alt text).

    Die nep-CAPTCHA vraagt u om onzichtbare tekst (die instructies bevat) naar het klembord te kopiëren, dat te plakken in een "terminal" of "command prompt" venster en dat uit te voeren. Daardoor wordt aanvullende kwaadaardige software gedownload en gestart.

    Dat dit een "ClickFix" aanval wordt genoemd hoeft u niet te onthouden, wel dat CAPTCHA's met onduidelijke instructies gevaarlijk zijn!

    Onderstaande is voor Windows, maar vergelijkbare CAPTCHA's zijn denkbaar voor MacOS, Linux, Android en iOS/iPadOS.

    TRAP ER NIET IN!

    Terzijde: "echte" CAPTCHA's zijn afschuwelijk: o.a. slechtziende mensen worden buitengesloten en virus/phishing scanners kunnen webpagina's niet analyseren. Bovendien vormen zij een inbreuk op uw privacy (veel CAPTCHA's komen van Google servers, waardoor Google weet dat u de pagina bezoekt) en u helpt hiermee AI te trainen.

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  27. Waarschuwing: nep-CAPTCHA's

    CAPTCHA-vensters, meestal met een aantal plaatjes er in waarvan je enkele, die aan gegeven criteria voeldoen, moet aanvinken, zijn bedoeld om te voorkomen dat "bots" of "robots" webpagina's uitlezen.

    In infosec.exchange/@briankrebs/1 meldt Brian Krebs (@briankrebs ) een nep-CAPTCHA op de Gizmodo website (zie plaatje hieronder, info in Alt text).

    Die nep-CAPTCHA vraagt u om onzichtbare tekst (die instructies bevat) naar het klembord te kopiëren, dat te plakken in een "terminal" of "command prompt" venster en dat uit te voeren. Daardoor wordt aanvullende kwaadaardige software gedownload en gestart.

    Dat dit een "ClickFix" aanval wordt genoemd hoeft u niet te onthouden, wel dat CAPTCHA's met onduidelijke instructies gevaarlijk zijn!

    Onderstaande is voor Windows, maar vergelijkbare CAPTCHA's zijn denkbaar voor MacOS, Linux, Android en iOS/iPadOS.

    TRAP ER NIET IN!

    Terzijde: "echte" CAPTCHA's zijn afschuwelijk: o.a. slechtziende mensen worden buitengesloten en virus/phishing scanners kunnen webpagina's niet analyseren. Bovendien vormen zij een inbreuk op uw privacy (veel CAPTCHA's komen van Google servers, waardoor Google weet dat u de pagina bezoekt) en u helpt hiermee AI te trainen.

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  28. Waarschuwing: nep-CAPTCHA's

    CAPTCHA-vensters, meestal met een aantal plaatjes er in waarvan je enkele, die aan gegeven criteria voeldoen, moet aanvinken, zijn bedoeld om te voorkomen dat "bots" of "robots" webpagina's uitlezen.

    In infosec.exchange/@briankrebs/1 meldt Brian Krebs (@briankrebs ) een nep-CAPTCHA op de Gizmodo website (zie plaatje hieronder, info in Alt text).

    Die nep-CAPTCHA vraagt u om onzichtbare tekst (die instructies bevat) naar het klembord te kopiëren, dat te plakken in een "terminal" of "command prompt" venster en dat uit te voeren. Daardoor wordt aanvullende kwaadaardige software gedownload en gestart.

    Dat dit een "ClickFix" aanval wordt genoemd hoeft u niet te onthouden, wel dat CAPTCHA's met onduidelijke instructies gevaarlijk zijn!

    Onderstaande is voor Windows, maar vergelijkbare CAPTCHA's zijn denkbaar voor MacOS, Linux, Android en iOS/iPadOS.

    TRAP ER NIET IN!

    Terzijde: "echte" CAPTCHA's zijn afschuwelijk: o.a. slechtziende mensen worden buitengesloten en virus/phishing scanners kunnen webpagina's niet analyseren. Bovendien vormen zij een inbreuk op uw privacy (veel CAPTCHA's komen van Google servers, waardoor Google weet dat u de pagina bezoekt) en u helpt hiermee AI te trainen.

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  29. Waarschuwing: nep-CAPTCHA's

    CAPTCHA-vensters, meestal met een aantal plaatjes er in waarvan je enkele, die aan gegeven criteria voeldoen, moet aanvinken, zijn bedoeld om te voorkomen dat "bots" of "robots" webpagina's uitlezen.

    In infosec.exchange/@briankrebs/1 meldt Brian Krebs (@briankrebs ) een nep-CAPTCHA op de Gizmodo website (zie plaatje hieronder, info in Alt text).

    Die nep-CAPTCHA vraagt u om onzichtbare tekst (die instructies bevat) naar het klembord te kopiëren, dat te plakken in een "terminal" of "command prompt" venster en dat uit te voeren. Daardoor wordt aanvullende kwaadaardige software gedownload en gestart.

    Dat dit een "ClickFix" aanval wordt genoemd hoeft u niet te onthouden, wel dat CAPTCHA's met onduidelijke instructies gevaarlijk zijn!

    Onderstaande is voor Windows, maar vergelijkbare CAPTCHA's zijn denkbaar voor MacOS, Linux, Android en iOS/iPadOS.

    TRAP ER NIET IN!

    Terzijde: "echte" CAPTCHA's zijn afschuwelijk: o.a. slechtziende mensen worden buitengesloten en virus/phishing scanners kunnen webpagina's niet analyseren. Bovendien vormen zij een inbreuk op uw privacy (veel CAPTCHA's komen van Google servers, waardoor Google weet dat u de pagina bezoekt) en u helpt hiermee AI te trainen.

    #ClickFix #Malware #Awareness #SecurityAwareness #InfoSec #BigTechIsEvil #CAPTCHA

  30. @johan : je hebt een punt, maar de hele certificaten-industrie is ziek, webbrowsers zuigen en er bestaat veel te veel misleidende informatie (voorbeeld: zie plaatje met AI-bullshit - zie Alt voor info).

    Er bestaan ook Europese certificaatuitgevers - wellicht minder voor DV-certificaten. Echter, met het CA/B-forum (de "toezichthouder" op certificaatuitgevers) bijna volledig in handen van US-organisaties zou Trump ook kunnen opdragen dat browsers alle certificaten van uitgevers in "vijandige" landen niet langer vertrouwen.

    De supervisor van organisaties die domeinnamen verhuren is ook grotendeels Amerikaans.

    Oftewel, autonomie wensen beperkt zich niet tot certificaten uitgegeven door Google en Let's Encrypt. Ons voorbereiden op worst-case scenario's lijkt mij zeer verstandig.

    Overigens heb ik eerder een oplossing voorgesteld voor het phishing-probleem dat ik aankaartte, maar dat is kennelijk off-topic (ik sloeg aan op de kul dat certificaten iets met veilige websites te maken zouden hebben, een leugen die mensen al heel lang op het verkeerde been zet).

    @wlaatje @wiert @wendyhk @publicspaces @FTM_nl

    #GoogleIsEvil #BigTechIsEvil #USterroristCountry #DigitaleAutonomie #DVcertsAreEvil #CloudflareIsEvil #MitM #AitM #IETF #CABforum #WebBrowsers #Browsers #BeveiligdeWebSite

  31. @johan : je hebt een punt, maar de hele certificaten-industrie is ziek, webbrowsers zuigen en er bestaat veel te veel misleidende informatie (voorbeeld: zie plaatje met AI-bullshit - zie Alt voor info).

    Er bestaan ook Europese certificaatuitgevers - wellicht minder voor DV-certificaten. Echter, met het CA/B-forum (de "toezichthouder" op certificaatuitgevers) bijna volledig in handen van US-organisaties zou Trump ook kunnen opdragen dat browsers alle certificaten van uitgevers in "vijandige" landen niet langer vertrouwen.

    De supervisor van organisaties die domeinnamen verhuren is ook grotendeels Amerikaans.

    Oftewel, autonomie wensen beperkt zich niet tot certificaten uitgegeven door Google en Let's Encrypt. Ons voorbereiden op worst-case scenario's lijkt mij zeer verstandig.

    Overigens heb ik eerder een oplossing voorgesteld voor het phishing-probleem dat ik aankaartte, maar dat is kennelijk off-topic (ik sloeg aan op de kul dat certificaten iets met veilige websites te maken zouden hebben, een leugen die mensen al heel lang op het verkeerde been zet).

    @wlaatje @wiert @wendyhk @publicspaces @FTM_nl

    #GoogleIsEvil #BigTechIsEvil #USterroristCountry #DigitaleAutonomie #DVcertsAreEvil #CloudflareIsEvil #MitM #AitM #IETF #CABforum #WebBrowsers #Browsers #BeveiligdeWebSite

  32. @johan : je hebt een punt, maar de hele certificaten-industrie is ziek, webbrowsers zuigen en er bestaat veel te veel misleidende informatie (voorbeeld: zie plaatje met AI-bullshit - zie Alt voor info).

    Er bestaan ook Europese certificaatuitgevers - wellicht minder voor DV-certificaten. Echter, met het CA/B-forum (de "toezichthouder" op certificaatuitgevers) bijna volledig in handen van US-organisaties zou Trump ook kunnen opdragen dat browsers alle certificaten van uitgevers in "vijandige" landen niet langer vertrouwen.

    De supervisor van organisaties die domeinnamen verhuren is ook grotendeels Amerikaans.

    Oftewel, autonomie wensen beperkt zich niet tot certificaten uitgegeven door Google en Let's Encrypt. Ons voorbereiden op worst-case scenario's lijkt mij zeer verstandig.

    Overigens heb ik eerder een oplossing voorgesteld voor het phishing-probleem dat ik aankaartte, maar dat is kennelijk off-topic (ik sloeg aan op de kul dat certificaten iets met veilige websites te maken zouden hebben, een leugen die mensen al heel lang op het verkeerde been zet).

    @wlaatje @wiert @wendyhk @publicspaces @FTM_nl

    #GoogleIsEvil #BigTechIsEvil #USterroristCountry #DigitaleAutonomie #DVcertsAreEvil #CloudflareIsEvil #MitM #AitM #IETF #CABforum #WebBrowsers #Browsers #BeveiligdeWebSite

  33. @johan : je hebt een punt, maar de hele certificaten-industrie is ziek, webbrowsers zuigen en er bestaat veel te veel misleidende informatie (voorbeeld: zie plaatje met AI-bullshit - zie Alt voor info).

    Er bestaan ook Europese certificaatuitgevers - wellicht minder voor DV-certificaten. Echter, met het CA/B-forum (de "toezichthouder" op certificaatuitgevers) bijna volledig in handen van US-organisaties zou Trump ook kunnen opdragen dat browsers alle certificaten van uitgevers in "vijandige" landen niet langer vertrouwen.

    De supervisor van organisaties die domeinnamen verhuren is ook grotendeels Amerikaans.

    Oftewel, autonomie wensen beperkt zich niet tot certificaten uitgegeven door Google en Let's Encrypt. Ons voorbereiden op worst-case scenario's lijkt mij zeer verstandig.

    Overigens heb ik eerder een oplossing voorgesteld voor het phishing-probleem dat ik aankaartte, maar dat is kennelijk off-topic (ik sloeg aan op de kul dat certificaten iets met veilige websites te maken zouden hebben, een leugen die mensen al heel lang op het verkeerde been zet).

    @wlaatje @wiert @wendyhk @publicspaces @FTM_nl

    #GoogleIsEvil #BigTechIsEvil #USterroristCountry #DigitaleAutonomie #DVcertsAreEvil #CloudflareIsEvil #MitM #AitM #IETF #CABforum #WebBrowsers #Browsers #BeveiligdeWebSite

  34. @johan : phishing is mogelijk het grootste security-probleem op internet.

    Google heeft opzettelijk zinvoller certificaten in de ban gedaan omdat zij vooral de "first mile" wilde beveiligen: voorkómen dat ISP's webadvertenties konden vervangen en/of nep-clicks op ads konden injecteren. Én om TLS-verkeer terminerende proxy-diensten en/of low-budget "ontzorgde" websites mogelijk te maken - en daar toch aan te verdienen.

    Ik ben niet tegen DV-certificaten, maar wel dat internetters in hun browser nauwelijks of geen verschil meer kunnen zien tussen low-budget (geanonimiseerde, veelal junk- of ronduit criminele-) websites en authentieke legitieme websites. Omdat internetters het verschil toch niet zien stappen steeds meer websites over op speelgoedcertificaten.

    En dat steeds meer legitieme websites "achter Cloudflare" zitten (een US bedrijf dat aan o.a de FISA section 702 wetgeving moet voldoen) vind ik, vergeleken met DigiD, veel te weinig aandacht krijgen. Doodeng.

    Mocht iemand denken dat Cloudflare heus niet meekijkt met de door u uitgewisselde informatie, zie blog.cloudflare.com/password-r.

    @wiert @wendyhk @wlaatje

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

  35. @johan : phishing is mogelijk het grootste security-probleem op internet.

    Google heeft opzettelijk zinvoller certificaten in de ban gedaan omdat zij vooral de "first mile" wilde beveiligen: voorkómen dat ISP's webadvertenties konden vervangen en/of nep-clicks op ads konden injecteren. Én om TLS-verkeer terminerende proxy-diensten en/of low-budget "ontzorgde" websites mogelijk te maken - en daar toch aan te verdienen.

    Ik ben niet tegen DV-certificaten, maar wel dat internetters in hun browser nauwelijks of geen verschil meer kunnen zien tussen low-budget (geanonimiseerde, veelal junk- of ronduit criminele-) websites en authentieke legitieme websites. Omdat internetters het verschil toch niet zien stappen steeds meer websites over op speelgoedcertificaten.

    En dat steeds meer legitieme websites "achter Cloudflare" zitten (een US bedrijf dat aan o.a de FISA section 702 wetgeving moet voldoen) vind ik, vergeleken met DigiD, veel te weinig aandacht krijgen. Doodeng.

    Mocht iemand denken dat Cloudflare heus niet meekijkt met de door u uitgewisselde informatie, zie blog.cloudflare.com/password-r.

    @wiert @wendyhk @wlaatje

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

  36. @johan : phishing is mogelijk het grootste security-probleem op internet.

    Google heeft opzettelijk zinvoller certificaten in de ban gedaan omdat zij vooral de "first mile" wilde beveiligen: voorkómen dat ISP's webadvertenties konden vervangen en/of nep-clicks op ads konden injecteren. Én om TLS-verkeer terminerende proxy-diensten en/of low-budget "ontzorgde" websites mogelijk te maken - en daar toch aan te verdienen.

    Ik ben niet tegen DV-certificaten, maar wel dat internetters in hun browser nauwelijks of geen verschil meer kunnen zien tussen low-budget (geanonimiseerde, veelal junk- of ronduit criminele-) websites en authentieke legitieme websites. Omdat internetters het verschil toch niet zien stappen steeds meer websites over op speelgoedcertificaten.

    En dat steeds meer legitieme websites "achter Cloudflare" zitten (een US bedrijf dat aan o.a de FISA section 702 wetgeving moet voldoen) vind ik, vergeleken met DigiD, veel te weinig aandacht krijgen. Doodeng.

    Mocht iemand denken dat Cloudflare heus niet meekijkt met de door u uitgewisselde informatie, zie blog.cloudflare.com/password-r.

    @wiert @wendyhk @wlaatje

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

  37. @johan : phishing is mogelijk het grootste security-probleem op internet.

    Google heeft opzettelijk zinvoller certificaten in de ban gedaan omdat zij vooral de "first mile" wilde beveiligen: voorkómen dat ISP's webadvertenties konden vervangen en/of nep-clicks op ads konden injecteren. Én om TLS-verkeer terminerende proxy-diensten en/of low-budget "ontzorgde" websites mogelijk te maken - en daar toch aan te verdienen.

    Ik ben niet tegen DV-certificaten, maar wel dat internetters in hun browser nauwelijks of geen verschil meer kunnen zien tussen low-budget (geanonimiseerde, veelal junk- of ronduit criminele-) websites en authentieke legitieme websites. Omdat internetters het verschil toch niet zien stappen steeds meer websites over op speelgoedcertificaten.

    En dat steeds meer legitieme websites "achter Cloudflare" zitten (een US bedrijf dat aan o.a de FISA section 702 wetgeving moet voldoen) vind ik, vergeleken met DigiD, veel te weinig aandacht krijgen. Doodeng.

    Mocht iemand denken dat Cloudflare heus niet meekijkt met de door u uitgewisselde informatie, zie blog.cloudflare.com/password-r.

    @wiert @wendyhk @wlaatje

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

  38. @wiert : Let's Encrypt en andere certificaten zijn geen
    "beveiligingscertificaten voor websites".

    Al jaren hebben website-certificaten nog slechts één doel: dat je weet met welke server jouw webbrowser een beveiligde verbinding opzet en heeft (sinds de invoering van "forward secrecy" spelen certificaten geen enkele rol meer bij de versleuteling van de verbinding).

    Bij gratis (Domain Validated) certificaten is die identificerende informatie beperkt tot de domeinnaam van de website. En daar heb je geen moer aan als je niet weet dat een gegeven domeinnaam *NIET* van de in de webpagina('s) gesuggereerde eigenaar is - die dus volstrekt anoniem kan blijven.

    Erger, bij "proxy-diensten" zoals Cloudflare en Fastly heeft jouw browser een versleutelde en geauthenticeerde verbinding met een Man-In-The-Middle-server van die proxy-dienst. Je hebt geen informatie over de feitelijke server; je weet diens IP-adres niet (waar je meestal het land uit kunt achterhalen) en je weet niet of en hoe de verbinding tussen de proxy-server en de uiteindelijke server beveiligd is. Terwijl op de proxy-servers alle uitgewisselde onversleutelde informatie ingezien en zelfs gewijzigd kan worden.

    Zie todon.nl/@ErikvanStraten/11661 (🧵) voor een voorbeeld.

    @wendyhk @johan @wlaatje

    #BigTechIsEvil #DVcerts #LetsEncryptIsEvil

  39. @wiert : Let's Encrypt en andere certificaten zijn geen
    "beveiligingscertificaten voor websites".

    Al jaren hebben website-certificaten nog slechts één doel: dat je weet met welke server jouw webbrowser een beveiligde verbinding opzet en heeft (sinds de invoering van "forward secrecy" spelen certificaten geen enkele rol meer bij de versleuteling van de verbinding).

    Bij gratis (Domain Validated) certificaten is die identificerende informatie beperkt tot de domeinnaam van de website. En daar heb je geen moer aan als je niet weet dat een gegeven domeinnaam *NIET* van de in de webpagina('s) gesuggereerde eigenaar is - die dus volstrekt anoniem kan blijven.

    Erger, bij "proxy-diensten" zoals Cloudflare en Fastly heeft jouw browser een versleutelde en geauthenticeerde verbinding met een Man-In-The-Middle-server van die proxy-dienst. Je hebt geen informatie over de feitelijke server; je weet diens IP-adres niet (waar je meestal het land uit kunt achterhalen) en je weet niet of en hoe de verbinding tussen de proxy-server en de uiteindelijke server beveiligd is. Terwijl op de proxy-servers alle uitgewisselde onversleutelde informatie ingezien en zelfs gewijzigd kan worden.

    Zie todon.nl/@ErikvanStraten/11661 (🧵) voor een voorbeeld.

    @wendyhk @johan @wlaatje

    #BigTechIsEvil #DVcerts #LetsEncryptIsEvil

  40. @wiert : Let's Encrypt en andere certificaten zijn geen
    "beveiligingscertificaten voor websites".

    Al jaren hebben website-certificaten nog slechts één doel: dat je weet met welke server jouw webbrowser een beveiligde verbinding opzet en heeft (sinds de invoering van "forward secrecy" spelen certificaten geen enkele rol meer bij de versleuteling van de verbinding).

    Bij gratis (Domain Validated) certificaten is die identificerende informatie beperkt tot de domeinnaam van de website. En daar heb je geen moer aan als je niet weet dat een gegeven domeinnaam *NIET* van de in de webpagina('s) gesuggereerde eigenaar is - die dus volstrekt anoniem kan blijven.

    Erger, bij "proxy-diensten" zoals Cloudflare en Fastly heeft jouw browser een versleutelde en geauthenticeerde verbinding met een Man-In-The-Middle-server van die proxy-dienst. Je hebt geen informatie over de feitelijke server; je weet diens IP-adres niet (waar je meestal het land uit kunt achterhalen) en je weet niet of en hoe de verbinding tussen de proxy-server en de uiteindelijke server beveiligd is. Terwijl op de proxy-servers alle uitgewisselde onversleutelde informatie ingezien en zelfs gewijzigd kan worden.

    Zie todon.nl/@ErikvanStraten/11661 (🧵) voor een voorbeeld.

    @wendyhk @johan @wlaatje

    #BigTechIsEvil #DVcerts #LetsEncryptIsEvil

  41. @wiert : Let's Encrypt en andere certificaten zijn geen
    "beveiligingscertificaten voor websites".

    Al jaren hebben website-certificaten nog slechts één doel: dat je weet met welke server jouw webbrowser een beveiligde verbinding opzet en heeft (sinds de invoering van "forward secrecy" spelen certificaten geen enkele rol meer bij de versleuteling van de verbinding).

    Bij gratis (Domain Validated) certificaten is die identificerende informatie beperkt tot de domeinnaam van de website. En daar heb je geen moer aan als je niet weet dat een gegeven domeinnaam *NIET* van de in de webpagina('s) gesuggereerde eigenaar is - die dus volstrekt anoniem kan blijven.

    Erger, bij "proxy-diensten" zoals Cloudflare en Fastly heeft jouw browser een versleutelde en geauthenticeerde verbinding met een Man-In-The-Middle-server van die proxy-dienst. Je hebt geen informatie over de feitelijke server; je weet diens IP-adres niet (waar je meestal het land uit kunt achterhalen) en je weet niet of en hoe de verbinding tussen de proxy-server en de uiteindelijke server beveiligd is. Terwijl op de proxy-servers alle uitgewisselde onversleutelde informatie ingezien en zelfs gewijzigd kan worden.

    Zie todon.nl/@ErikvanStraten/11661 (🧵) voor een voorbeeld.

    @wendyhk @johan @wlaatje

    #BigTechIsEvil #DVcerts #LetsEncryptIsEvil

  42. @FTM_nl schreef:
    > Het nadeel: het moet daarvoor toegang hebben tot ongelofelijk veel gevoelige gegevens.

    Dat *moet* niet; Cloudflare zou ook (als een soort router) versleuteld https netwerkverkeer kunnen uitwisselen tussen browsers van bezoekers en de uiteindelijke servers.

    Cloudflare is één van de bedrijven die https gesloopt heeft. Daarnaast verdient Cloudflare aan cybercrime.

    Voorbeeld: de hieronder getoonde phishingwebsite (nu live, zonder phishing-waarschuwing) is de zóveelste in een schier eindeloze reeks van nepwebsites die door Cloudflare volledig worden geanonimiseerd. Cloudflare reageert traag of niet op meldingen en neemt vervolgens onvoldoende maatregelen.

    Veel van de in mijn draad todon.nl/@ErikvanStraten/11627 genoemde nepsites verstoppen zich achter Cloudflare.

    #CloudflareIsEvil #BigTechIsEvil #DVcerts #Phishing #InfoSec #CyberCrime

  43. @FTM_nl schreef:
    > Het nadeel: het moet daarvoor toegang hebben tot ongelofelijk veel gevoelige gegevens.

    Dat *moet* niet; Cloudflare zou ook (als een soort router) versleuteld https netwerkverkeer kunnen uitwisselen tussen browsers van bezoekers en de uiteindelijke servers.

    Cloudflare is één van de bedrijven die https gesloopt heeft. Daarnaast verdient Cloudflare aan cybercrime.

    Voorbeeld: de hieronder getoonde phishingwebsite (nu live, zonder phishing-waarschuwing) is de zóveelste in een schier eindeloze reeks van nepwebsites die door Cloudflare volledig worden geanonimiseerd. Cloudflare reageert traag of niet op meldingen en neemt vervolgens onvoldoende maatregelen.

    Veel van de in mijn draad todon.nl/@ErikvanStraten/11627 genoemde nepsites verstoppen zich achter Cloudflare.

    #CloudflareIsEvil #BigTechIsEvil #DVcerts #Phishing #InfoSec #CyberCrime

  44. @FTM_nl schreef:
    > Het nadeel: het moet daarvoor toegang hebben tot ongelofelijk veel gevoelige gegevens.

    Dat *moet* niet; Cloudflare zou ook (als een soort router) versleuteld https netwerkverkeer kunnen uitwisselen tussen browsers van bezoekers en de uiteindelijke servers.

    Cloudflare is één van de bedrijven die https gesloopt heeft. Daarnaast verdient Cloudflare aan cybercrime.

    Voorbeeld: de hieronder getoonde phishingwebsite (nu live, zonder phishing-waarschuwing) is de zóveelste in een schier eindeloze reeks van nepwebsites die door Cloudflare volledig worden geanonimiseerd. Cloudflare reageert traag of niet op meldingen en neemt vervolgens onvoldoende maatregelen.

    Veel van de in mijn draad todon.nl/@ErikvanStraten/11627 genoemde nepsites verstoppen zich achter Cloudflare.

    #CloudflareIsEvil #BigTechIsEvil #DVcerts #Phishing #InfoSec #CyberCrime

  45. @FTM_nl schreef:
    > Het nadeel: het moet daarvoor toegang hebben tot ongelofelijk veel gevoelige gegevens.

    Dat *moet* niet; Cloudflare zou ook (als een soort router) versleuteld https netwerkverkeer kunnen uitwisselen tussen browsers van bezoekers en de uiteindelijke servers.

    Cloudflare is één van de bedrijven die https gesloopt heeft. Daarnaast verdient Cloudflare aan cybercrime.

    Voorbeeld: de hieronder getoonde phishingwebsite (nu live, zonder phishing-waarschuwing) is de zóveelste in een schier eindeloze reeks van nepwebsites die door Cloudflare volledig worden geanonimiseerd. Cloudflare reageert traag of niet op meldingen en neemt vervolgens onvoldoende maatregelen.

    Veel van de in mijn draad todon.nl/@ErikvanStraten/11627 genoemde nepsites verstoppen zich achter Cloudflare.

    #CloudflareIsEvil #BigTechIsEvil #DVcerts #Phishing #InfoSec #CyberCrime