#mitm — Public Fediverse posts on home.social

Erik van Straten @[email protected] · 2026-05-11 · 14:15 UTC

@eelcoa : helaas is het allemaal niet zo simpel.

DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

In https://tweakers.net/nieuws/204138/nederland-krijgt-een-paspoort-voor-op-internet-hoe-gaat-dat-werken.html#r_18249704 en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

Interessant, uit https://yivi.app/privacy_and_security/:
❝
Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.
❞
Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

#Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

#yivi #ediw #eudiw #aitm #mitm #onlineauthenticatie

Hacker News @[email protected] · 2026-05-10 · 18:35 UTC

Stop MitM on the first SSH connection, on any VPS or cloud provider

https://www.joachimschipper.nl/Stop%20MITM%20on%20the%20first%20SSH%20connection,%20on%20any%20VPS%20or%20cloud%20provider.html

#HackerNews #SSH #MitM #Security #VPS #CloudProvider #Cybersecurity

#hackernews #ssh #mitm #security #vps #cloudprovider

Erik van Straten @[email protected] · 2026-05-10 · 13:28 UTC

@SpaceLifeForm @thomasfuchs

Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (https://blog.cloudflare.com/password-reuse-rampant-half-user-logins-compromised/).

#CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

#cloudflareisevil #bigtechisevil #aitm #mitm #cloudflare

SpaceLifeForm @[email protected] · 2026-05-08 · 23:35 UTC

No surprise.

https://m.slashdot.org/story/454668

#AI #Insanity #MITM

#ai #insanity #mitm

Habr @[email protected] · 2026-05-01 · 05:12 UTC

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

https://habr.com/ru/articles/1030356/

#фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

#abuse #cloudns #vulnerability_disclosure #расследование #osint #уязвимость

Erik van Straten @[email protected] · 2026-04-28 · 11:56 UTC

CLOUDFLARE IS EVIL

Naast dat https://moetiknaardedokter.nl mogelijk van #ChipSoft is (zie https://todon.nl/@ErikvanStraten/116481580488345003) zit die website, en enkele subdomeinen, "achter" Cloudflare.

Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

browser <- https -> Cloudflare server <- http of https? -> echte server

We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met https://moetiknaardedokter.nl + sommige subdomeinen:

https://www.moetiknaardedokter.nl (www.)
https://medicinfo.moetiknaardedokter.nl
https://bellenmetlotte.moetiknaardedokter.nl
https://zorgstand.moetiknaardedokter.nl
https://chipsoft.moetiknaardedokter.nl
https://advitronics.moetiknaardedokter.nl
https://app.moetiknaardedokter.nl
https://content.moetiknaardedokter.nl
https://cms.moetiknaardedokter.nl

Bron: DETAILS tabblad van o.a. https://www.virustotal.com/gui/domain/moetiknaardedokter.nl (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

#CloudflareIsEvil #MitM #FISA702 #DataLek

#chipsoft #cloudflareisevil #mitm #fisa702 #datalek

Niebezpiecznik News @[email protected] · 2026-04-28 · 11:53 UTC

Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach

Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który właśnie Cię minął, SMS-a o “niezapłaconej paczce”. Co najgorsze, przed tym atakiem nie obronią Cię żadne filtry po stronie operatora…
SMS Blaster wykorzystywany przez gang w Turcji
SMS Blastery w natarciu
W ciągu ostatnich miesięcy służby w różnych częściach świata zatrzymały osoby korzystające z tzw. “SMS Blasterów” ukrytych w samochodach. SMS Blastery to odpowiednio skonfigurowane IMSI Catchery, czyli fałszywe stacje BTS, które przepinają na siebie sygnał telefonii komórkowej okolicznych smartfonów, a następnie wysyłają na te smartfony wiarygodnie wyglądające SMS-y podszywające się pod różne instytucje.
Efekt? Taki sam jak przy spoofingu SMS, ale atak tego typu nie jest możliwy do odfiltrowania przez operatorów, bo nie przechodzi przez ich infrastrukturę. Jest też dodatkowe zagrożenie wynikające z tego ataku — ofiary nie mogą korzystać z połączeń alarmowych, co może skończyć się tragiczniej niż strata pieniędzy.  
Jak to działa i dlaczego jest groźne?
Ten atak w brutalny sposób wykorzystuje to, jak zaprojektowane są sieci komórkowe. Telefony komórkowe automatycznie łączą się z nadajnikiem o najsilniejszym sygnale. Gdy “SMS Blaster” znajdzie się blisko Ciebie — na przykład w stojącym obok na światłach aucie — Twój telefon bez Twojej wiedzy [...]

#Banki #BTS #IMSICatcher #Jaskółka #Kanada #MITM #Phishing #SMSBlaster #Smsishing #TelefoniaKomórkowa #Toronto

https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/

#banki #bts #imsicatcher #jaskolka #kanada #mitm

Erik van Straten @[email protected] · 2026-04-27 · 08:50 UTC

@xssfox : no they're not.

IIRC client certs are bound to the TLS channel, while passkeys are bound to the domain name.

Passkeys do not protect against DNS domain takeovers or BGP hijacks (where a malicious website hijacks the domain name and obtains a valid https website certificate).

OTOH if your browser has a TLS connection to a MitM proxy such as Cloudflare or Fastly, you're dead in the water anyway.

#TLS #MitM #AitM #Passkeys

#tls #mitm #aitm #passkeys

Matt Knight (KN6HTM) @[email protected] · 2026-04-22 · 00:32 UTC

It's hitting my DNS server once every 2 seconds for a CDN domain, and every 12 seconds for a time domain. Before I blocked those DNS queries, it was attempting (and failing) to reach them on port 443.

I wonder if this still works: https://syntaxslinger.com/posts/tricking-samsung-tvs-into-thinking-they-have-internet/ or if it will fail due to an invalid HTTPS certificate.... I've not seen it fall back to port 80.

It's not really hurting anything the way it is though, so no big deal.

#dns #mitm

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 @[email protected] · 2026-04-21 · 09:40 UTC

«Man-in-the-Middle — Cyberkriminelle haben Unternehmen im Visier. Sie lesen heimlich deren Mailverkehr - und schlagen dann plötzlich zu. Der Schaden ist immens - bis hin zum finanziellen Ruin»
— @ZDF 28.05.2025 (ab 01:06:11 h)

Weswegen digitale Verifikation so wie Verschlüsselung immer wichtiger wird. Damit lässt sich u.a. auch sicherstellen, dass kein Betrug von Dritte über MITM geschieht.

📺 https://www.zdf.de/video/magazine/aktenzeichen-xy-ungeloest-110/aktenzeichen-xy-vorsicht-betrug-vom-28-mai-2025-100

#mitm #betrug #itsicherheit #email #ruin #cybersicherheit #aktenzeichenxy #ki

#mitm #betrug #itsicherheit #email #ruin #cybersicherheit

N-gated Hacker News @[email protected] · 2026-04-16 · 15:22 UTC

🚀 Introducing Kampala: The #MITM Magic Wand that takes your ethical hacking fantasies to the next level by reverse-engineering apps into APIs. Because who needs a moral compass when you can automate “all the things” with just a few clicks? 🤖✨ Now available for Mac, but Windows users will have to wait, because apparently they love queues as much as reverse engineering. 😂
https://www.zatanna.ai/kampala #Kampala #EthicalHacking #API #ReverseEngineering #TechForGood #HackerNews #ngated

#mitm #kampala #ethicalhacking #api #reverseengineering #techforgood

Kuketz-Blog 🛡 @[email protected] · 2026-04-16 · 09:59 UTC

Sniffnet sieht prima aus und zeigt dir in Echtzeit, was dein Gerät im Netz treibt: Verbindungen, Ziele, Traffic-Muster. Open Source, plattformübergreifend, ohne Cloud-Zwang. 👍

Aber: Inhalte liest es nicht mit. HTTPS bleibt verschlüsselt. Für echte Analyse brauchst du Tools wie Wireshark oder MitM-Ansätze.

Fazit: Gutes Monitoring-Tool – aber kein Forensik-Werkzeug. 👇

https://github.com/GyulyVGC/sniffnet

#HTTP #HTTPS #Wireshark #Sniffnet #MITM #Netzwerk #Network #Security #Sicherheit #Datenschutz #Privacy

/kuk

#http #https #wireshark #sniffnet #mitm #netzwerk

Erik van Straten @[email protected] · 2026-04-15 · 14:14 UTC

HERSENLOZE ONLINE LEEFTIJDSVERIFICATIE

Angela von der Leyen in https://nos.nl/artikel/2610545-europese-commissie-wil-strengere-online-leeftijdscontrole-geen-excuses-meer:

"Het is aan ouders om hun kinderen op te voeden."

Rot dan op met je app!

Nooit genoemd bij de nadelen van dit soort junk-apps is het risico op AitM (Attacker in the Middle) aanvallen (mogelijk beperkt tot een klein tijdvenster):

🧔🏻‍♂️—>📜18+ bewijs📱—>🌐nepsite (of echt en bijverdienen)

🙍🏻‍♂️💶—>📜18+ bewijs (van🧔🏻‍♂️)📱—>🌐18+ site

#AitM #MitM #OnlineLeeftijdsVerificatie #OnlineAgeVerification #AgeVerification #LeeftijdsVerificatie #Privacy #DataLekken

#aitm #mitm #onlineleeftijdsverificatie #onlineageverification #ageverification #leeftijdsverificatie

Habr @[email protected] · 2026-04-12 · 10:42 UTC

«Телега» читает ваш Telegram. Техническое исследование мессенджера, который обещает «Telegram без VPN»

9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено. Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram». Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.

https://habr.com/ru/articles/1022482/

#telegram #telega #mitm #android #reverseengineering #mtproto #security #apkanalysis #privacy

#privacy #apkanalysis #security #mtproto #reverseengineering #android

Erik van Straten @[email protected] · 2026-03-31 · 20:09 UTC

@JDGooiker : en zet er alsjeblieft https:// voor, dus zo:

https:⧸⧸gaza.onl

alleen dan niet met ⧸⧸ (unicode) maar met // (twee gewone slashes):

https://gaza.onl

Mastodon heeft de (veilige) link (URL) klikbaar gemaakt.

AANVULLENDE UITLEG
Als www. volgt op https://, wordt ook dat niet getoond. Voorbeeld:

https:⧸⧸www.security.nl

Als ik ⧸⧸ vervang door // wordt dat:

https://www.security.nl

Als je gaza.onl direct achter http:// (ipv https://) zet, wordt dat:

http://gaza.onl <= minder veilig, maar de lezer ziet dat niet!

Nogmaals, als je https:// gevolgd door gaza.onl intikt, wordt de link (URL) klikbaar en is deze zo veilig mogelijk:

https://gaza.onl

TECHNISCH
De reden om gepubliceerde URL's (= link's) met https:// te laten beginnen is nogal technisch: URL's zonder protocolaanduiding kunnen door browsers geïnterpreteerd worden als relatief onveilige http:// URL's.

Vooral als mensen gebruik maken van public WiFi (trein, restaurant of hotel) kan een http:// verbinding worden gekaapt door een ervaren aanvaller, bij een link die met https:// begint is dat zo goed als onmogelijk.

@michielminded

#httpsVersusHttp #MitM #AitM

#httpsversushttp #mitm #aitm

Habr @[email protected] · 2026-03-30 · 10:12 UTC

Страшно, когда не видно: аудит сетевых устройств

Представьте, что вы не знаете, какие устройства подключены к вашей сети, как они настроены и что там происходит. Страшно? Ещё бы! Многие компании как раз так и живут — не уделяют внимания аудиту сетевого оборудования. А зря. Без такой инвентаризации невозможно ни нормально управлять ИТ-инфраструктурой, ни защититься от угроз. Мы наблюдаем в инфраструктуре клиентов это так часто, что поняли – нужно выдать базу. Мы – это руководитель практики развития MaxPatrol Carbon Константин Маньяков и эксперт центра безопасности (PT ESC) Данил Зарипов, и в этой статье мы будем разбираться в ключевых аспектах аудита сетевых устройств, его роли в построении эффективного управления активами и повышении уровня защищенности ИТ-инфраструктуры.

https://habr.com/ru/companies/pt/articles/1016806/

#maxpatrol_carbon #ptesc #pci_dss #cdp #lldp #mitm #arpspoofing #edr #bgp #nat

#nat #bgp #edr #arpspoofing #mitm #lldp

Habr @[email protected] · 2026-03-30 · 10:12 UTC

Страшно, когда не видно: аудит сетевых устройств

Представьте, что вы не знаете, какие устройства подключены к вашей сети, как они настроены и что там происходит. Страшно? Ещё бы! Многие компании как раз так и живут — не уделяют внимания аудиту сетевого оборудования. А зря. Без такой инвентаризации невозможно ни нормально управлять ИТ-инфраструктурой, ни защититься от угроз. Мы наблюдаем в инфраструктуре клиентов это так часто, что поняли – нужно выдать базу. Мы – это руководитель практики развития MaxPatrol Carbon Константин Маньяков и эксперт центра безопасности (PT ESC) Данил Зарипов, и в этой статье мы будем разбираться в ключевых аспектах аудита сетевых устройств, его роли в построении эффективного управления активами и повышении уровня защищенности ИТ-инфраструктуры.

https://habr.com/ru/companies/pt/articles/1016806/

#maxpatrol_carbon #ptesc #pci_dss #cdp #lldp #mitm #arpspoofing #edr #bgp #nat

#nat #bgp #edr #arpspoofing #mitm #lldp

Habr @[email protected] · 2026-03-30 · 10:12 UTC

Страшно, когда не видно: аудит сетевых устройств

Представьте, что вы не знаете, какие устройства подключены к вашей сети, как они настроены и что там происходит. Страшно? Ещё бы! Многие компании как раз так и живут — не уделяют внимания аудиту сетевого оборудования. А зря. Без такой инвентаризации невозможно ни нормально управлять ИТ-инфраструктурой, ни защититься от угроз. Мы наблюдаем в инфраструктуре клиентов это так часто, что поняли – нужно выдать базу. Мы – это руководитель практики развития MaxPatrol Carbon Константин Маньяков и эксперт центра безопасности (PT ESC) Данил Зарипов, и в этой статье мы будем разбираться в ключевых аспектах аудита сетевых устройств, его роли в построении эффективного управления активами и повышении уровня защищенности ИТ-инфраструктуры.

https://habr.com/ru/companies/pt/articles/1016806/

#maxpatrol_carbon #ptesc #pci_dss #cdp #lldp #mitm #arpspoofing #edr #bgp #nat

#nat #bgp #edr #arpspoofing #mitm #lldp

Habr @[email protected] · 2026-03-30 · 10:12 UTC

Страшно, когда не видно: аудит сетевых устройств

Представьте, что вы не знаете, какие устройства подключены к вашей сети, как они настроены и что там происходит. Страшно? Ещё бы! Многие компании как раз так и живут — не уделяют внимания аудиту сетевого оборудования. А зря. Без такой инвентаризации невозможно ни нормально управлять ИТ-инфраструктурой, ни защититься от угроз. Мы наблюдаем в инфраструктуре клиентов это так часто, что поняли – нужно выдать базу. Мы – это руководитель практики развития MaxPatrol Carbon Константин Маньяков и эксперт центра безопасности (PT ESC) Данил Зарипов, и в этой статье мы будем разбираться в ключевых аспектах аудита сетевых устройств, его роли в построении эффективного управления активами и повышении уровня защищенности ИТ-инфраструктуры.

https://habr.com/ru/companies/pt/articles/1016806/

#maxpatrol_carbon #ptesc #pci_dss #cdp #lldp #mitm #arpspoofing #edr #bgp #nat

#maxpatrol_carbon #ptesc #pci_dss #cdp #lldp #mitm

Erik van Straten @[email protected] · 2026-03-29 · 19:28 UTC

@adamshostack : that may depend on your audience, not everyone will be familiar with swimlanes.

In 2024 I tried to explain "The Chase Case" to Dutch people interested in infosec in https://security.nl/posting/842742 (I can't upload images there and that site is rather unfriendly for mobile browsers, so I try to restrict the width - which is often hard in case of "ASCII art swimlanes").

Note that the Dutch word "stap" means "step" and "Jan" is a very common first name for Dutch men.

English explanation in the Alt text.

Edited to add: the problem at hand is missing channel binding.

@Luxano @Edent @briankrebs

#MitM #AitM #Chase

#mitm #aitm #chase

Habr @[email protected] · 2026-03-29 · 16:22 UTC

MitM-прокси для LLM

Многие разработчики в последнее время используют облачные LLM для генерации программного кода, в том числе с помощью агентов. Но это вызывает как минимум две проблемы: Утечка информации: мы не знаем, какие данные LLM передаёт в облако Бесконтрольный расход токенов, особенно в случае автоматических агентов, которые запускаются в автономную работу на длительный период Для этого есть специальные инструменты мониторинга. Например, Tokentap (бывший Sherlock) отслеживает использование токенов для LLM CLI в реальном времени на панели в консоли. Такой MitM-прокси полезен для информационной безопасности и просто для учёта расходов.

https://habr.com/ru/companies/globalsign/articles/1016612/

#MitM #Hugging_Face #llamaccp #ggml #Local_AI #Gemini_CLI #Claude_Code #OpenAI_Codex #mitmproxy #HTTPSпрокси

#httpsпрокси #mitmproxy #openai_codex #claude_code #gemini_cli #local_ai

Erik van Straten @[email protected] · 2026-03-29 · 08:19 UTC

@Luxano and @adamshostack : this attack also more or less resembles what Terence Eden (@Edent IIRC) described in https://shkspr.mobi/blog/2024/05/bank-scammers-using-genuine-push-notifications-to-trick-their-victims/ : a Man-in-the-Middle attack targeting Chase customers.

And it's interesting to read @briankrebs 's writeup in https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/ - thanks for sharing!

#Phishing #MitM #AitM #InfoSec

#phishing #mitm #aitm #infosec

Habr @[email protected] · 2026-03-26 · 12:32 UTC

GUI ценой приватности: разбор вредоносного форка Zapret 2 GUI

Из за замедления YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapret от @bol-van - мощное решение, но его консольный интерфейс пугает рядового пользователя. На этой почве выросли десятки GUI-оболочек «для домохозяек».. Однако за красивым интерфейсом и обещанием «обхода в один клик» может скрываться нечто большее, чем просто прокси-клиент. В этой статье я разберу форк «Zapret 2 GUI» (автор censorliber), который набрал сотни звезд на GitHub, но при детальном анализе оказался полноценным инструментом для шпионажа и компрометации системы..

https://habr.com/ru/articles/1015380/

#zapret #обход_блокировок #dpi #malware #trojan #mitm #аудит_кода #ANYRUN #reverse_engineering

#reverse_engineering #anyrun #аудит_кода #mitm #trojan #malware

ENEP Linuxoid @[email protected] · 2026-03-26 · 07:10 UTC

MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали

В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega

https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/

#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование

#ipsec #mitm #mtproto #pfs #rfc2412 #rsa

Erik van Straten @[email protected] · 2026-03-25 · 22:53 UTC

@lauren

Citation: https://judiciary.house.gov/media/press-releases/chairman-jordan-probes-eu-bureaucrats-hiding-efforts-censor-american-speech

And Cloudflare (see Alt text), Fastly and cloud/SaaS providers have access to anything anyway. #NoQuantumComputerNeeded

@xgranade @cthos

#AitM #MitM #Cloudflare

#noquantumcomputerneeded #aitm #mitm #cloudflare

Erik van Straten @[email protected] · 2026-03-23 · 17:59 UTC

@grammasaurus : if I understand the patent correctly, the content seen by a user in their browser will not for 100% originate from your website given its domain name.

However, Google may let their Chrome browser show your domain name in the address bar and even suggest that a server-authenticated and encrypted valid https connection is being used (proving the authenticity of your website, which is then fully broken).

Google may even force other browser makers (such as Mozilla, sponsored by Google) to do the same.

@SteveRudolfi

#Authenticity #Authentic #MitM #AitM #GoogleIsEvil #BigTechIsEvil #TLSisBroken #httpsIsBroken #httpsIsNoLongerE2EE #E2EE

#authenticity #authentic #mitm #aitm #googleisevil #bigtechisevil

Reel Tubes @[email protected] · 2026-03-21 · 07:40 UTC

Spannender Vortrag: "Der Angriff auf jabber.ru (und was wir dagegen tun können)" — klare Analyse des MITM-Angriffs auf jabber.ru und praxisnahe Gegenmaßnahmen für XMPP‑Admins und Nutzer. Ein Muss, wenn dir sichere Messaging‑Infrastruktur am Herzen liegt! #XMPP #jabber #MITM #Infosec #Privacy #Security #Talks #German
https://gultsch.video/videos/watch/c7153d65-8a8e-4efb-b859-0189fc097bf8

#xmpp #jabber #mitm #infosec #privacy #security

Justin Derrick @[email protected] · 2026-03-17 · 12:14 UTC

@danyork So, I have to ask…. Who do they think they’re protecting the data from?

I mean… executing a #MITM attack in space….

And if someone is doing that…. Haven’t they earned whatever sensor data they intercept?

#mitm

sekurak News @[email protected] · 2026-02-27 · 09:37 UTC

AirSnitch: “nowy atak na WiFi omijający szyfrowanie”.

Tego typu nagłówki mogą być trochę mylące (a pojawiają się już w zachodnich mediach). Zobaczmy wiec co właśnie ujawnili badaczo-hackerzy ;) Atak umożliwia podsłuch ruchu w sieci WiFi (atak Man in The Middle). Brzmi groźnie? No tak, ale: W badaniach ataki wykazywały się wysoką skutecznością – blisko 100% (tj. nie...

#WBiegu #Airsnitch #Ataki #Mitm #Podsłuch #Wifi

https://sekurak.pl/airsnitch-nowy-atak-na-wifi-omijajacy-szyfrowanie/

#wbiegu #airsnitch #ataki #mitm #podsluch #wifi

Habr @[email protected] · 2026-02-13 · 22:42 UTC

Если “телега” больше не поедет: план Б для вайбкодеров, если заблокируют все мессенджеры

В интернете нулевых любой школьник мог поднять P2P-хаб на домашнем компьютере. Не было пользовательских соглашений на 50 страниц. Ты сам писал правила, сам модерировал чат и сам решал, кого пускать, а кого банить. Ностальгируя, мне захотелось переизобрести P2P-хабы прошлого прямо в браузере. Без регистрации по SMS. Без возни с сервером. С нормальной безопасностью. Предлагаю вам пятничный вайбкод челлендж . У кого получится самая красивая реализация безопасного одностраничного мессенджера. Доставайте свой ClaudCode, Cursor, Jules, Codex или Clowdbot. Под катом опишу детальнее идею, чтобы задать контекст для вашей AI-команды. Читать и участвовать!

https://habr.com/ru/articles/996440/

#E2EE #Telegram #P2P #MQTT #NATS #ECDH #MITM #TOFU #SAS #крипто

#крипто #sas #tofu #mitm #ecdh #nats

Erik van Straten @[email protected] · 2025-12-29 · 17:11 UTC

@SteveBellovin :

(Microsoft) myth: 99.9% of phishing is prevented by using MFA

#phishing #PhaaS #Evilginx2 #EvilProxy #AitM #MitM

#phishing #phaas #evilginx2 #evilproxy #aitm #mitm

Erik van Straten @[email protected] · 2025-12-24 · 16:51 UTC

@matv1 : ik begrijp het probleem niet. Druk gewoon zelf op zo'n shortcut-link. Zodra de browser "tot stilstand is gekomen" op de bedoelde website, kopieer je de link uit de adresbalk van jouw browser (mocht jouw browser nog steeds niet de echte link laten zien, dan ben je wel heel stom bezig door zelf zo'n browser te gebruiken).

Daarnaast wordt het verwijderen van mogelijk aanwezige tracking-gegevens aan de achterkant van de URL zeer op prijs gesteld (test zelf of de "geschoonde" URL nog werkt voordat je deze opneemt in een toot).

Zie ook https://todon.nl/@ErikvanStraten/115691692521844486.

@ronald48 @bert_hubert

#Privacy #MitM #AitM

#privacy #mitm #aitm

Erik van Straten @[email protected] · 2025-12-04 · 12:33 UTC

@pake_preacher : I forgot the details of PAKE and SRP, but in the end the most secure client authentication requires:

1️⃣ Strong, long term, human comprehensible, *serving endpoint* authentication;
*AND*
2️⃣ TLS channel binding (enforcing known endpoints).

(Apart from those, both serving endpoint AND client MUST be trustworthy).

🚨 The -corrupt- CA/B forum breaks 1️⃣ by:
a) Advocating anonymous Domain Validated certificates, which render secure account creation IMPOSSIBLE;
b) Continuously decreasing certificate lifetime.

🚨 Furthermore, "legitimate" MitM's * break 2️⃣.

* Man in the Middle, like on-device virusscanners and firewalls that "open" TLS tunnels (both requiring installation of a dedicated root certificate) and proxies such as (definitely not limited to) Cloudflare and Fastly.

😱 Passkeys enforce NEITHER 1️⃣ NOR 2️⃣.

😱😱 Worse, because passkeys (or FIDO2 hardware keys) can be easily irretrievably "lost", servers typically provide WAY EASIER phishable authentication methods (such as "rescue codes").

@cendyne @soatok @chazh

#AitM #MitM #SecureOnlineAuthIsHARD #SecureAuthentication #OnlineAuthentication #Authentication #Impersonation #ChannelBinding #TLSchannelBinding #UTM #TLS #TLSinterception #TLSscanning #Proxy #Proxies #GoogleIsEvil #CloudflareIsEvil

#aitm #mitm #secureonlineauthishard #secureauthentication #onlineauthentication #authentication

Insecurity Princess 🌈💖🔥 @[email protected] · 2025-11-10 · 02:48 UTC

I made connections between Frantz Fanon's idea of "psychic alienation" and Rollo May's view of the potentialities of power before realizing that they were contemporaries, both psychiatrists, and probably communicated with each other at some point in their lives

Then I remembered that Hannah Arendt and Isaac Asimov were ALSO contemporaries in the mid 20th century.

Of the four, it is wild to see how Asimov is so clearly outclassed in his understanding of human interaction. He was clearly highly intelligent — but beyond being Jewish in NYC in the early 20th century (which itself wasn't a cakewalk, but relatively speaking...), he was not exposed to oppression or authoritarianism to the extent that the others were (though Rollo May not personally, only through his work), and that clearly shows up in his writing failing to capture the horrors of human nature and explore the ethics of that

#mitm #PowerDynamics

#mitm #powerdynamics

Insecurity Princess 🌈💖🔥 @[email protected] · 2025-11-10 · 02:48 UTC

I made connections between Frantz Fanon's idea of "psychic alienation" and Rollo May's view of the potentialities of power before realizing that they were contemporaries, both psychiatrists, and probably communicated with each other at some point in their lives

Then I remembered that Hannah Arendt and Isaac Asimov were ALSO contemporaries in the mid 20th century.

Of the four, it is wild to see how Asimov is so clearly outclassed in his understanding of human interaction. He was clearly highly intelligent — but beyond being Jewish in NYC in the early 20th century (which itself wasn't a cakewalk, but relatively speaking...), he was not exposed to oppression or authoritarianism to the extent that the others were (though Rollo May not personally, only through his work), and that clearly shows up in his writing failing to capture the horrors of human nature and explore the ethics of that

#mitm #PowerDynamics

#mitm #powerdynamics

Insecurity Princess 🌈💖🔥 @[email protected] · 2025-11-10 · 02:48 UTC

I made connections between Frantz Fanon's idea of "psychic alienation" and Rollo May's view of the potentialities of power before realizing that they were contemporaries, both psychiatrists, and probably communicated with each other at some point in their lives

Then I remembered that Hannah Arendt and Isaac Asimov were ALSO contemporaries in the mid 20th century.

Of the four, it is wild to see how Asimov is so clearly outclassed in his understanding of human interaction. He was clearly highly intelligent — but beyond being Jewish in NYC in the early 20th century (which itself wasn't a cakewalk, but relatively speaking...), he was not exposed to oppression or authoritarianism to the extent that the others were (though Rollo May not personally, only through his work), and that clearly shows up in his writing failing to capture the horrors of human nature and explore the ethics of that

#mitm #PowerDynamics

#powerdynamics #mitm

halil deniz @[email protected] · 2025-06-14 · 10:59 UTC

What is a Man-in-the-Middle (MITM) Attack?
https://denizhalil.com/2025/06/12/man-in-the-middle-attacks-types-prevention/

#mitm #networksecurity ethicalhacking #arpspoofing #ssl

#mitm #networksecurity #arpspoofing #ssl

Gea-Suan Lin @[email protected] · 2025-02-05 · 21:00 UTC

在 Linux 下 MITM 的 httptap

這兩天看到的有趣東西，可以在 Linux 在自動幫你塞 root CA，然後自動 MITM 攔截 HTTPS 連線的工具：「Httptap: View HTTP/HTTPS requests made by any Linux program (github.com/monasticacademy)」，

https://blog.gslin.org/archives/2025/02/06/12253/%e5%9c%a8-linux-%e4%b8%8b-mitm-%e7%9a%84-httptap/

#Computer #Linux #Murmuring #Network #OS #Security #Software #WWW #authority #ca #certificate #device #https #httptap #in #linux #man #middle #mitm #network #root #security #stack #tcp #the #traffic #tun

#computer #linux #murmuring #network #os #security

halil deniz @[email protected] · 2025-01-22 · 07:53 UTC

Hello everyone.
In today's article, we are sniffing http packets with the mitm tool we wrote in python.

I wish everyone good work:
https://denizhalil.com/2025/01/22/mitm-attacks-python-tool/

#arpspoofing #mitm #ethicalhacking #pythonprogramming #pythonproject #mitmattacks #scapy #scapylibrary #networksecurity

#arpspoofing #mitm #ethicalhacking #pythonprogramming #pythonproject #mitmattacks

Pyrzout :vm: @[email protected] · 2024-10-09 · 19:05 UTC

Los delincuentes ya no roban contraseñas, roban sesiones activas https://blog.elhacker.net/2024/10/delincuentes-ya-no-roban-passwords-cookies-sesiones-activas.html #infostealer #cookie #sesion #token #mitm #robo

#infostealer #cookie #sesion #token #mitm #robo

ipv6rs @[email protected] · 2024-06-10 · 18:00 UTC

Ghost 5.85.0 Update pushed to Cloud Seeder! Write or run your own subscription newsletter or your subscription service, without anyone but the credit card provider taking a cut! #Ghost #Blog #MITM #FuckTheMan #Earn #Entrepreneur #Selfhost #selfhosted #GetRichorWriteTrying

#ghost #blog #mitm #fucktheman #earn #entrepreneur

Claudius Link @[email protected] · 2024-05-17 · 12:05 UTC

I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.

The recent #Fido2 #MitM risk made me aware that I need to learn more.

Pointers and #BoostWelcome

#fedipower #wisdomOfTheCrowd #FollowerPower

As the best way to get an answer on the internet, is to state something wrong, let's try this 😜

#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).

FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)

#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))

Not sure how #SmartCards play into this.

And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)

#mfa #passwordless #fido2 #mitm #boostwelcome #fedipower

Claudius Link @[email protected] · 2024-05-17 · 12:05 UTC

I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.

The recent #Fido2 #MitM risk made me aware that I need to learn more.

Pointers and #BoostWelcome

#fedipower #wisdomOfTheCrowd #FollowerPower

As the best way to get an answer on the internet, is to state something wrong, let's try this 😜

#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).

FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)

#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))

Not sure how #SmartCards play into this.

And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)

#mfa #passwordless #fido2 #mitm #boostwelcome #fedipower

Claudius Link @[email protected] · 2024-05-17 · 12:05 UTC

I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.

The recent #Fido2 #MitM risk made me aware that I need to learn more.

Pointers and #BoostWelcome

#fedipower #wisdomOfTheCrowd #FollowerPower

As the best way to get an answer on the internet, is to state something wrong, let's try this 😜

#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).

FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)

#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))

Not sure how #SmartCards play into this.

And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)

#mfa #passwordless #fido2 #mitm #boostwelcome #fedipower

Claudius Link @[email protected] · 2024-05-17 · 12:05 UTC

I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.

The recent #Fido2 #MitM risk made me aware that I need to learn more.

Pointers and #BoostWelcome

#fedipower #wisdomOfTheCrowd #FollowerPower

As the best way to get an answer on the internet, is to state something wrong, let's try this 😜

#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).

FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)

#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))

Not sure how #SmartCards play into this.

And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)

#smartcards #hotp #totp #otp #passkey #ctap

Claudius Link @[email protected] · 2024-05-17 · 12:05 UTC

I'm looking for a good overview/comparison of different #MFA/#2FA or #PasswordLess authentication protocols.

The recent #Fido2 #MitM risk made me aware that I need to learn more.

Pointers and #BoostWelcome

#fedipower #wisdomOfTheCrowd #FollowerPower

As the best way to get an answer on the internet, is to state something wrong, let's try this 😜

#FIDO and FIDO2 are actually a whole set of (related?) protocols.
FIDO includes FIDO #UAF (Universal Authentication Framework) and FIDO #U2F (Universal Second Factor).

FIDO2 is the "successor" of FIDO and consists of two parts.
#WebAuthn and #CTAP (Client to Authenticator Protocol). From the name I would guess that WebAuthn is for web stuff (requiring browser support) and CTAP is for IT infrastructure stuff (???)

#Passkey is based on #Fido2
Other related concepts or protocols are #OTP (one-time passwords), #TOTP (Time-based One-time Password) and #HOTP (“H” in HOTP stands for Hash-based Message Authentication Code (HMAC))

Not sure how #SmartCards play into this.

And not sure which of these methods would work for an offline authentication login into your laptop (and ideally also as key for whole disk encryption)

#mfa #passwordless #fido2 #mitm #boostwelcome #fedipower

Jonas Lejon @[email protected] · 2024-03-26 · 09:47 UTC

🎣 Phishing-ramverket Tycoon blir allt vanligare och fler organisationer drabbas av adversary-in-the-middle (AitM)-attacker.

Läs mer på bloggen:

https://kryptera.se/tycoon-phishing-as-a-service-phaas/

#phaas #cybersäkerhet #säkerhet #itsäkerhet #phishing #aitm #mitm #office365 #attacker #gmail #gsuite #nätfiske

#phaas #cybersakerhet #sakerhet #itsakerhet #phishing #aitm