#googleisevil — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #googleisevil, aggregated by home.social.
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL en GOOGLE IS EVIL
Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met
https:⧸⧸track.pstmrk.it/3s/
maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):
https:⧸⧸del.2spot.me
Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:
https:⧸⧸delivery.curtishop.com
Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).
Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).
(*) zie https://todon.nl/@ErikvanStraten/116351564508620956
#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil
-
Oh!
Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.
Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.
Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.
Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.
(Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)
#Blah #contentindustrie #Google #GoogleIsEvil #HadmutDanisch #Link #SM #Twitter #TwitterIsEvil #youtube -
Oh!
Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.
Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.
Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.
Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.
(Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)
#Blah #contentindustrie #Google #GoogleIsEvil #HadmutDanisch #Link #SM #Twitter #TwitterIsEvil #youtube -
Oh!
Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.
Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.
Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.
Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.
(Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)
#Blah #contentindustrie #Google #GoogleIsEvil #HadmutDanisch #Link #SM #Twitter #TwitterIsEvil #youtube -
Oh!
Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.
Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.
Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.
Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.
(Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)
#Blah #contentindustrie #Google #GoogleIsEvil #HadmutDanisch #Link #SM #Twitter #TwitterIsEvil #youtube -
Oh!
Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.
Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.
Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.
Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.
(Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)
#Blah #contentindustrie #Google #GoogleIsEvil #HadmutDanisch #Link #SM #Twitter #TwitterIsEvil #youtube -
"Cloud development platform Vercel has disclosed a security incident after threat actors claimed to have breached its systems and are attempting to sell stolen data."
Who cares, #VercelisEvil
and #AmazonIsEvil and #BigTechIsEvil and #CloudflareIsEvil and #GoogleIsEvil - the #InternetIsEvil
-
"Cloud development platform Vercel has disclosed a security incident after threat actors claimed to have breached its systems and are attempting to sell stolen data."
Who cares, #VercelisEvil
and #AmazonIsEvil and #BigTechIsEvil and #CloudflareIsEvil and #GoogleIsEvil - the #InternetIsEvil
-
"Cloud development platform Vercel has disclosed a security incident after threat actors claimed to have breached its systems and are attempting to sell stolen data."
Who cares, #VercelisEvil
and #AmazonIsEvil and #BigTechIsEvil and #CloudflareIsEvil and #GoogleIsEvil - the #InternetIsEvil
-
AMAZON IS EVIL
Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte https://capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.
Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in https://www.virustotal.com/gui/domain/d26hpdecvhwn5s.cloudfront.net (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).
De nepsite bestaat al sinds minstens 18 feb 2026 (bron: https://www.virustotal.com/gui/url/cb2fda5e0a5bb63752db141db4b85ee00d544d11e3900ed6c31ea8fa8706c9e4/details).
Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.
Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in https://crt.sh/?id=24621003947. https://www.amazontrust.com anonimiseert hiermee egenaren van websites volledig.
Rechtsonder ziet u de echte https://capitalone.com website. Het certificaat daarvan kunt u bekijken in https://crt.sh/?id=24147672644.
Mijn bron voor de nepsite: https://infosec.exchange/@urldna/116390206094879571
#AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks
-
AMAZON IS EVIL
Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte https://capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.
Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in https://www.virustotal.com/gui/domain/d26hpdecvhwn5s.cloudfront.net (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).
De nepsite bestaat al sinds minstens 18 feb 2026 (bron: https://www.virustotal.com/gui/url/cb2fda5e0a5bb63752db141db4b85ee00d544d11e3900ed6c31ea8fa8706c9e4/details).
Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.
Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in https://crt.sh/?id=24621003947. https://www.amazontrust.com anonimiseert hiermee egenaren van websites volledig.
Rechtsonder ziet u de echte https://capitalone.com website. Het certificaat daarvan kunt u bekijken in https://crt.sh/?id=24147672644.
Mijn bron voor de nepsite: https://infosec.exchange/@urldna/116390206094879571
#AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks
-
AMAZON IS EVIL
Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte https://capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.
Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in https://www.virustotal.com/gui/domain/d26hpdecvhwn5s.cloudfront.net (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).
De nepsite bestaat al sinds minstens 18 feb 2026 (bron: https://www.virustotal.com/gui/url/cb2fda5e0a5bb63752db141db4b85ee00d544d11e3900ed6c31ea8fa8706c9e4/details).
Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.
Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in https://crt.sh/?id=24621003947. https://www.amazontrust.com anonimiseert hiermee egenaren van websites volledig.
Rechtsonder ziet u de echte https://capitalone.com website. Het certificaat daarvan kunt u bekijken in https://crt.sh/?id=24147672644.
Mijn bron voor de nepsite: https://infosec.exchange/@urldna/116390206094879571
#AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks
-
AMAZON IS EVIL
Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte https://capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.
Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in https://www.virustotal.com/gui/domain/d26hpdecvhwn5s.cloudfront.net (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).
De nepsite bestaat al sinds minstens 18 feb 2026 (bron: https://www.virustotal.com/gui/url/cb2fda5e0a5bb63752db141db4b85ee00d544d11e3900ed6c31ea8fa8706c9e4/details).
Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.
Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in https://crt.sh/?id=24621003947. https://www.amazontrust.com anonimiseert hiermee egenaren van websites volledig.
Rechtsonder ziet u de echte https://capitalone.com website. Het certificaat daarvan kunt u bekijken in https://crt.sh/?id=24147672644.
Mijn bron voor de nepsite: https://infosec.exchange/@urldna/116390206094879571
#AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks
-
GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS
Gisteravond op TV bij Radar o.a. "Malafide elektriciens": https://radar.avrotros.nl/artikel/uitzending-radar-6-april-ticketprijzen-wk-voetbal-malafide-elektriciens-en-tatoeages-weglaseren-62538
Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": https://www.security.nl/posting/931355/Politie+noemt+oplichting+door+elektriciens+via+Google+Ads+%27georganiseerde+misdaad%E2%80%99
Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in https://www.security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in https://archive.is/6HI4J (ik had een voorgevoel).
Hieronder vindt u een lijstje met betrokken domeinnamen (zie https://archive.is/6HI4J voor een meer uitgebreide toelichting).
In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):
❝
Overigens is dit niet de enige partij die agressief in Google ads verschijnt.Aanvulling: de voorpagina van https://elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) https://elektricienvlaanderen.be/wp-content/uploads/2022/02/algemene-voorwaarden-https___elektricienvlaanderen.be_.pdf staat:
"Algemene voorwaarden Versie 1.2
[...]
Louwmans Installatie Techniek B.V.
KVK: 84966378
BTW: NL863443515B01
[...]"
❞
#GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens
-
GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS
Gisteravond op TV bij Radar o.a. "Malafide elektriciens": https://radar.avrotros.nl/artikel/uitzending-radar-6-april-ticketprijzen-wk-voetbal-malafide-elektriciens-en-tatoeages-weglaseren-62538
Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": https://www.security.nl/posting/931355/Politie+noemt+oplichting+door+elektriciens+via+Google+Ads+%27georganiseerde+misdaad%E2%80%99
Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in https://www.security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in https://archive.is/6HI4J (ik had een voorgevoel).
Hieronder vindt u een lijstje met betrokken domeinnamen (zie https://archive.is/6HI4J voor een meer uitgebreide toelichting).
In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):
❝
Overigens is dit niet de enige partij die agressief in Google ads verschijnt.Aanvulling: de voorpagina van https://elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) https://elektricienvlaanderen.be/wp-content/uploads/2022/02/algemene-voorwaarden-https___elektricienvlaanderen.be_.pdf staat:
"Algemene voorwaarden Versie 1.2
[...]
Louwmans Installatie Techniek B.V.
KVK: 84966378
BTW: NL863443515B01
[...]"
❞
#GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens
-
GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS
Gisteravond op TV bij Radar o.a. "Malafide elektriciens": https://radar.avrotros.nl/artikel/uitzending-radar-6-april-ticketprijzen-wk-voetbal-malafide-elektriciens-en-tatoeages-weglaseren-62538
Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": https://www.security.nl/posting/931355/Politie+noemt+oplichting+door+elektriciens+via+Google+Ads+%27georganiseerde+misdaad%E2%80%99
Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in https://www.security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in https://archive.is/6HI4J (ik had een voorgevoel).
Hieronder vindt u een lijstje met betrokken domeinnamen (zie https://archive.is/6HI4J voor een meer uitgebreide toelichting).
In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):
❝
Overigens is dit niet de enige partij die agressief in Google ads verschijnt.Aanvulling: de voorpagina van https://elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) https://elektricienvlaanderen.be/wp-content/uploads/2022/02/algemene-voorwaarden-https___elektricienvlaanderen.be_.pdf staat:
"Algemene voorwaarden Versie 1.2
[...]
Louwmans Installatie Techniek B.V.
KVK: 84966378
BTW: NL863443515B01
[...]"
❞
#GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens
-
GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS
Gisteravond op TV bij Radar o.a. "Malafide elektriciens": https://radar.avrotros.nl/artikel/uitzending-radar-6-april-ticketprijzen-wk-voetbal-malafide-elektriciens-en-tatoeages-weglaseren-62538
Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": https://www.security.nl/posting/931355/Politie+noemt+oplichting+door+elektriciens+via+Google+Ads+%27georganiseerde+misdaad%E2%80%99
Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in https://www.security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in https://archive.is/6HI4J (ik had een voorgevoel).
Hieronder vindt u een lijstje met betrokken domeinnamen (zie https://archive.is/6HI4J voor een meer uitgebreide toelichting).
In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):
❝
Overigens is dit niet de enige partij die agressief in Google ads verschijnt.Aanvulling: de voorpagina van https://elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) https://elektricienvlaanderen.be/wp-content/uploads/2022/02/algemene-voorwaarden-https___elektricienvlaanderen.be_.pdf staat:
"Algemene voorwaarden Versie 1.2
[...]
Louwmans Installatie Techniek B.V.
KVK: 84966378
BTW: NL863443515B01
[...]"
❞
#GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens
-
BIG TECH IS EVIL
In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.
De doorstuursite hier:
https:⧸⧸c5.hoteqm4.vu
stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):
• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).
Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.
#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil
-
BIG TECH IS EVIL
In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.
De doorstuursite hier:
https:⧸⧸c5.hoteqm4.vu
stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):
• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).
Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.
#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil
-
BIG TECH IS EVIL
In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.
De doorstuursite hier:
https:⧸⧸c5.hoteqm4.vu
stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):
• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).
Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.
#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil
-
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.worldDie laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
-
@robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.
For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):
🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
into
🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites
the eventual URL turns into:
🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp
In case of AI manipulation, such a link could read, for example,
🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS
Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.
Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.
@petealexharris @grammasaurus @SteveRudolfi
#DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck
-
@robinadams : I hope that it's limited to that (your browser's address bar reads https:⧸⧸google.com).
But space for search results is limited. So my speculation is that if you click the search result in order to open the actual website, you _still_ get to see AI-manipulated content.
Once Chrome reads https:⧸⧸example.com in its address bar while the page shows altered content of said website, this means that Google FULLY destroyed TLS.
Note: "Google Trust Services" (and others) already partially breaks TLS by handing out DV certificates to Cloudflare proxy servers. You DO NOT have an E2EE connection to the actual website, proven by https://todon.nl/@ErikvanStraten/116263229585961944 (Dutch text, tap translate for English).
Summarizing: your browser has an E2EE connection with a Cloudflare server. Cloudflare can always see and manipulate anything you think you exchange with the actual website. They can read your passwords and hijack any of your accounts even if WebAuthn (FIDO2 hardware key or passkey) is used to log in.
Google already broke https years ago - to prevent ISP's from altering ads or inserting fake clicks on ads. Let's Encrypt was never meant to protect YOU. #DVsucks
@petealexharris @grammasaurus @SteveRudolfi
#TLSisBroken #httpsIsBroken #Authenticity #GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil
-
@grammasaurus : if I understand the patent correctly, the content seen by a user in their browser will not for 100% originate from your website given its domain name.
However, Google may let their Chrome browser show your domain name in the address bar and even suggest that a server-authenticated and encrypted valid https connection is being used (proving the authenticity of your website, which is then fully broken).
Google may even force other browser makers (such as Mozilla, sponsored by Google) to do the same.
#Authenticity #Authentic #MitM #AitM #GoogleIsEvil #BigTechIsEvil #TLSisBroken #httpsIsBroken #httpsIsNoLongerE2EE #E2EE
-
Google Sucks Shit: According to The Verge, Google search is now replacing headlines—those things we painstakingly craft—with inaccurate, AI generated AI slop, often changing the meaning entirely in what the company calls a "small and narrow experiment."
It changed a Verge headline from "I used the ‘cheat on everything’ AI tool and it didn’t help me cheat on anything” to “‘Cheat on everything’ AI tool.” This is bad. Google search was the internet. It's a fucking verb.
#Google #GoogleAI #GoogleIsEvil #GoogleAssistant #Gemini #AI #TheVerge #GoogleDiscover #Discover
-
Das nervt so! Jetzt will #googlescholar auch noch Fahrräder oder Ampeln markiert kriegen.
Erst haben die SPAMer Email kaputt gemacht, jetzt machen die KI-Fuzzis den Rest vom Internet unzugänglich.
Ich muss jetzt vielleicht zehnmal am Tag beweisen, dass ich ein Mensch bin. Und nein, ich mache keine Cookies für Google an.
#googleisevil außer Google Scholar natürlich. =:-)
-
@pake_preacher : I forgot the details of PAKE and SRP, but in the end the most secure client authentication requires:
1️⃣ Strong, long term, human comprehensible, *serving endpoint* authentication;
*AND*
2️⃣ TLS channel binding (enforcing known endpoints).(Apart from those, both serving endpoint AND client MUST be trustworthy).
🚨 The -corrupt- CA/B forum breaks 1️⃣ by:
a) Advocating anonymous Domain Validated certificates, which render secure account creation IMPOSSIBLE;
b) Continuously decreasing certificate lifetime.🚨 Furthermore, "legitimate" MitM's * break 2️⃣.
* Man in the Middle, like on-device virusscanners and firewalls that "open" TLS tunnels (both requiring installation of a dedicated root certificate) and proxies such as (definitely not limited to) Cloudflare and Fastly.
😱 Passkeys enforce NEITHER 1️⃣ NOR 2️⃣.
😱😱 Worse, because passkeys (or FIDO2 hardware keys) can be easily irretrievably "lost", servers typically provide WAY EASIER phishable authentication methods (such as "rescue codes").
#AitM #MitM #SecureOnlineAuthIsHARD #SecureAuthentication #OnlineAuthentication #Authentication #Impersonation #ChannelBinding #TLSchannelBinding #UTM #TLS #TLSinterception #TLSscanning #Proxy #Proxies #GoogleIsEvil #CloudflareIsEvil
-
@pake_preacher : I forgot the details of PAKE and SRP, but in the end the most secure client authentication requires:
1️⃣ Strong, long term, human comprehensible, *serving endpoint* authentication;
*AND*
2️⃣ TLS channel binding (enforcing known endpoints).(Apart from those, both serving endpoint AND client MUST be trustworthy).
🚨 The -corrupt- CA/B forum breaks 1️⃣ by:
a) Advocating anonymous Domain Validated certificates, which render secure account creation IMPOSSIBLE;
b) Continuously decreasing certificate lifetime.🚨 Furthermore, "legitimate" MitM's * break 2️⃣.
* Man in the Middle, like on-device virusscanners and firewalls that "open" TLS tunnels (both requiring installation of a dedicated root certificate) and proxies such as (definitely not limited to) Cloudflare and Fastly.
😱 Passkeys enforce NEITHER 1️⃣ NOR 2️⃣.
😱😱 Worse, because passkeys (or FIDO2 hardware keys) can be easily irretrievably "lost", servers typically provide WAY EASIER phishable authentication methods (such as "rescue codes").
#AitM #MitM #SecureOnlineAuthIsHARD #SecureAuthentication #OnlineAuthentication #Authentication #Impersonation #ChannelBinding #TLSchannelBinding #UTM #TLS #TLSinterception #TLSscanning #Proxy #Proxies #GoogleIsEvil #CloudflareIsEvil
-
Hey #PoPo , word eens #FSCKING wakker!
BTW "mezohost․cc" (samen met subdomains "plesk." en 'backup.") verstopt zich achter Cloudflare met certificaten van "Google Trust Services": https://www.virustotal.com/gui/domain/mezohost.cc
(Edit) Sinds 1 juni dit jaar: https://crt.sh/?Identity=mezohost.cc
#BulletProofHosting #MezoHostCC #RailNetLLC #CyberCrime #CyberCriminaliteit #OVHisEvil #BigTechIsEvil #Politie #GoogleIsEvil #CloudflareIsEvil
-
Hey #PoPo , word eens #FSCKING wakker!
BTW "mezohost․cc" (samen met subdomains "plesk." en 'backup.") verstopt zich achter Cloudflare met certificaten van "Google Trust Services": https://www.virustotal.com/gui/domain/mezohost.cc
(Edit) Sinds 1 juni dit jaar: https://crt.sh/?Identity=mezohost.cc
#BulletProofHosting #MezoHostCC #RailNetLLC #CyberCrime #CyberCriminaliteit #OVHisEvil #BigTechIsEvil #Politie #GoogleIsEvil #CloudflareIsEvil
-
@halvar : #CloudflareIsEvil as well; they make big money from proxying malicious websites.
Example: https://www.bleepingcomputer.com/news/security/fake-inflation-refund-texts-target-new-yorkers-in-new-scam/ mentions a scamsite in a text message (I've replaced some ASCII chars by Unicode to prevent accidental opening):
https:⧸⧸revenue․payvem․cc⧸notice
The RELATIONS tab of https://www.virustotal.com/gui/domain/revenue.payvem.cc/relations reveals 2 Cloudflare IP-addresses:
• 104.21.75.60
• 172.67.214.249Both IP-addresses proxy mostly the same websites. On both, more than 22% are detected as malicious by at least one anti-malware product.
The left screenshot provides a simplified view of https://www.virustotal.com/gui/ip-address/104.21.75.60/relations - where I've removed all domains with zero detection (which does not mean that they're not malicious).
This result is quite common for most Cloudflare proxy servers (188.114.96.* and 188.114.97.* are a lot worse; see for example https://www.virustotal.com/gui/ip-address/188.114.96.0/relations).
After opening mentioned malicious site, Cloudflare *today* warns for phishing - with the ability to ignore the warning and open the website (this warning already proves that Cloudflare is MitM'ing the connection).
Tapping "Ignore & Proceed" opens the page in the screenshot at the right.
"Google Trust Services" issued the DV certificate to Cloudflare (https://crt.sh/?id=21315266720&opt=ocsp).
-
@ma1 : looks like this is why MS makes Outlook stop rendering SVG: https://www.bleepingcomputer.com/news/security/microsoft-outlook-stops-displaying-inline-svg-images-used-in-attacks/.
From hxxps://xss[.]report/ :
"Welcome to XSS.ReportBlind XSS Platform Discover and address blind XSS vulnerabilities effectively using the automated services of xss.report.
[...]
© For bug bounty hunters – All rights reserved."Hiding behind Cloudflare: https://www.virustotal.com/gui/ip-address/104.21.27.56/relations (of course).
Anonymous DV certs from Sectigo and "Google Trust Services: https://crt.sh/?q=xss.report
(Thanks a million for NoScript!)
#SVG #XSS #NoScript #CloudflareIsEvil #BigTechIsEvil #DV #DomainValidated #GoogleIsEvil
-
Frage: Könnte das die Rettung für fdroid und andere alternative app stores unter android sein?! Wie schätzt ihr das ein?
Aktuell überlege ich, was meine nächstes Mobilgerät wird. Wenn fdroid stirbt, will ich ggf. auf "mobiles Linux" wechseln.
#fdroid #Droidify #playstore #android #google #foss #opensourc #googleisevil #gafam #monopol #privacy #itsec #tracking #appstore #linux #smartphone #linuxmobile