home.social

#mitm — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #mitm, aggregated by home.social.

  1. Debacle @[email protected] ·

    @fabio

    Nice!

    Postitive #sideEffect: Nobody will ever complain about drawbacks or disadvantages of current #OMEMO #encryption again 😃

    #Jabber #XMPP #e2ee #MITM #GAFAM

    #sideeffect #omemo #encryption #jabber #xmpp #e2ee
  2. Debacle @[email protected] ·

    @fabio

    Nice!

    Postitive #sideEffect: Nobody will ever complain about drawbacks or disadvantages of current #OMEMO #encryption again 😃

    #Jabber #XMPP #e2ee #MITM #GAFAM

    #sideeffect #omemo #encryption #jabber #xmpp #e2ee
  3. Debacle @[email protected] ·

    @fabio

    Nice!

    Postitive #sideEffect: Nobody will ever complain about drawbacks or disadvantages of current #OMEMO #encryption again 😃

    #Jabber #XMPP #e2ee #MITM #GAFAM

    #sideeffect #omemo #encryption #jabber #xmpp #e2ee
  4. Debacle @[email protected] ·

    @fabio

    Nice!

    Postitive #sideEffect: Nobody will ever complain about drawbacks or disadvantages of current #OMEMO #encryption again 😃

    #Jabber #XMPP #e2ee #MITM #GAFAM

    #gafam #mitm #e2ee #xmpp #jabber #encryption
  5. Debacle @[email protected] ·

    @fabio

    Nice!

    Postitive #sideEffect: Nobody will ever complain about drawbacks or disadvantages of current #OMEMO #encryption again 😃

    #Jabber #XMPP #e2ee #MITM #GAFAM

    #sideeffect #omemo #encryption #jabber #xmpp #e2ee
  6. Habr @[email protected] ·

    Как Flutter поймал MITM

    Итак, погрузимся в прошлое, помянем конец октября 2023 года. При обновлении Flutter до версии 3.13.8 после запуска flutter doctor я получил неожиданное предупреждение:

    habr.com/ru/articles/1037142/

    #Flutter #Dart #infatica #klite_mega_codec_pack #mitm

    #mitm #klite_mega_codec_pack #infatica #dart #flutter
  7. Turris project @turris ·

    Do you recall the recent attacks on SOHO routers? We took a look at how it happened and what could have been done to prevent those en.blog.nic.cz/2026/05/14/soho

    #security #dns #router #mitm
  8. Turris project @[email protected] ·

    Do you recall the recent attacks on SOHO routers? We took a look at how it happened and what could have been done to prevent those en.blog.nic.cz/2026/05/14/soho #security #DNS #router #mitm

    #security #dns #router #mitm
  9. Turris project @[email protected] ·

    Do you recall the recent attacks on SOHO routers? We took a look at how it happened and what could have been done to prevent those en.blog.nic.cz/2026/05/14/soho #security #DNS #router #mitm

    #security #dns #router #mitm
  10. Turris project @[email protected] ·

    Do you recall the recent attacks on SOHO routers? We took a look at how it happened and what could have been done to prevent those en.blog.nic.cz/2026/05/14/soho #security #DNS #router #mitm

    #mitm #router #dns #security
  11. Turris project @[email protected] ·

    Do you recall the recent attacks on SOHO routers? We took a look at how it happened and what could have been done to prevent those en.blog.nic.cz/2026/05/14/soho #security #DNS #router #mitm

    #security #dns #router #mitm
  12. Erik van Straten @[email protected] ·

    @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

    #yivi #ediw #eudiw #aitm #mitm #onlineauthenticatie
  13. Erik van Straten @[email protected] ·

    @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

    #yivi #ediw #eudiw #aitm #mitm #onlineauthenticatie
  14. Erik van Straten @[email protected] ·

    @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

    #yivi #ediw #eudiw #aitm #mitm #onlineauthenticatie
  15. Erik van Straten @[email protected] ·

    @eelcoa : helaas is het allemaal niet zo simpel.

    DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

    Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

    Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

    Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

    In tweakers.net/nieuws/204138/ned en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

    Interessant, uit yivi.app/privacy_and_security/:

    Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.

    Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

    #Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

    #yivi #ediw #eudiw #aitm #mitm #onlineauthenticatie
  16. Hacker News @[email protected] ·

    Stop MitM on the first SSH connection, on any VPS or cloud provider

    joachimschipper.nl/Stop%20MITM

    #HackerNews #SSH #MitM #Security #VPS #CloudProvider #Cybersecurity

    #hackernews #ssh #mitm #security #vps #cloudprovider
  17. Hacker News @[email protected] ·

    Stop MitM on the first SSH connection, on any VPS or cloud provider

    joachimschipper.nl/Stop%20MITM

    #HackerNews #SSH #MitM #Security #VPS #CloudProvider #Cybersecurity

    #hackernews #ssh #mitm #security #vps #cloudprovider
  18. Hacker News @[email protected] ·

    Stop MitM on the first SSH connection, on any VPS or cloud provider

    joachimschipper.nl/Stop%20MITM

    #HackerNews #SSH #MitM #Security #VPS #CloudProvider #Cybersecurity

    #hackernews #ssh #mitm #security #vps #cloudprovider
  19. Hacker News @[email protected] ·

    Stop MitM on the first SSH connection, on any VPS or cloud provider

    joachimschipper.nl/Stop%20MITM

    #HackerNews #SSH #MitM #Security #VPS #CloudProvider #Cybersecurity

    #cybersecurity #cloudprovider #vps #security #mitm #ssh
  20. Hacker News @[email protected] ·

    Stop MitM on the first SSH connection, on any VPS or cloud provider

    joachimschipper.nl/Stop%20MITM

    #HackerNews #SSH #MitM #Security #VPS #CloudProvider #Cybersecurity

    #hackernews #ssh #mitm #security #vps #cloudprovider
  21. Erik van Straten @[email protected] ·

    @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

    #cloudflareisevil #bigtechisevil #aitm #mitm #cloudflare
  22. Erik van Straten @[email protected] ·

    @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

    #cloudflareisevil #bigtechisevil #aitm #mitm #cloudflare
  23. Erik van Straten @[email protected] ·

    @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

    #cloudflareisevil #bigtechisevil #aitm #mitm #cloudflare
  24. Erik van Straten @[email protected] ·

    @SpaceLifeForm @thomasfuchs

    Alternatively, use the NoScript plugin (Firefox on Android and desktop operating systems) and do not trust (default behaviour is to block, explicit blocking is possible too) Cloudflare.

    Note that this method does not prevent Cloudflare from knowing your IP-address, but effectively this tells them that they suck if you do not enable their invasive JavaScript code "to detetmine whether the connection is safe".

    A connection that is actually very much NOT safe; there's an Attacker in the Middle spying on everything bit exchanged if you continue. They even collect every password you enter on websites proxied by Cloudflare (blog.cloudflare.com/password-r).

    #CloudflareIsEvil #BigTechIsEvil #AitM #MitM #Cloudflare

    #cloudflareisevil #bigtechisevil #aitm #mitm #cloudflare
  25. SpaceLifeForm @[email protected] ·

    No surprise.

    m.slashdot.org/story/454668

    #AI #Insanity #MITM

    #ai #insanity #mitm
  26. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #abuse #cloudns #vulnerability_disclosure #расследование #osint #уязвимость
  27. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #abuse #cloudns #vulnerability_disclosure #расследование #osint #уязвимость
  28. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #abuse #cloudns #vulnerability_disclosure #расследование #osint #уязвимость
  29. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #фишинг #mitm #max_мессенджер #vk #уязвимость #osint
  30. Erik van Straten @[email protected] ·

    CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

    #chipsoft #cloudflareisevil #mitm #fisa702 #datalek
  31. Erik van Straten @[email protected] ·

    CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

    #chipsoft #cloudflareisevil #mitm #fisa702 #datalek
  32. Erik van Straten @[email protected] ·

    CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

    #chipsoft #cloudflareisevil #mitm #fisa702 #datalek
  33. Erik van Straten @[email protected] ·

    CLOUDFLARE IS EVIL

    Naast dat moetiknaardedokter.nl mogelijk van #ChipSoft is (zie todon.nl/@ErikvanStraten/11648) zit die website, en enkele subdomeinen, "achter" Cloudflare.

    Als u die webisite en/of een subdomein daarvan opent, heeft uw webbrowser een versleutelde verbinding met een server van Cloudflare (een US Big Tech bedrijf) - dus niet een veilige tunnel met de uiteindelijke server.

    Oftewel, Cloudflare servers werken als een doorgeefluik, maar van *NIET* versleutelde gegevens:

    browser <- https -> Cloudflare server <- http of https? -> echte server

    We hebben geen idee in welk land die echte server staat, wie de beheerders daarvan zijn en hoe veilig de verbinding is tussen de Cloudflare server en die uiteindelijke server.

    Zeker is dat Cloudflare kan meekijken met alle informatie die u uitwisselt met moetiknaardedokter.nl + sommige subdomeinen:

    moetiknaardedokter.nl (www.)
    medicinfo.moetiknaardedokter.nl
    bellenmetlotte.moetiknaardedok
    zorgstand.moetiknaardedokter.nl
    chipsoft.moetiknaardedokter.nl
    advitronics.moetiknaardedokter
    app.moetiknaardedokter.nl
    content.moetiknaardedokter.nl
    cms.moetiknaardedokter.nl

    Bron: DETAILS tabblad van o.a. virustotal.com/gui/domain/moet (IP-adr. die beginnen met 104.26 en 172.67 zijn van Cloudflare).

    Nb. Cloudflare anonimiseert ook zeer veel criminele sites.

    #CloudflareIsEvil #MitM #FISA702 #DataLek

    #chipsoft #cloudflareisevil #mitm #fisa702 #datalek
  34. Niebezpiecznik News @[email protected] ·

    Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach

    Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który właśnie Cię minął, SMS-a o “niezapłaconej paczce”. Co najgorsze, przed tym atakiem nie obronią Cię żadne filtry po stronie operatora…
    SMS Blaster wykorzystywany przez gang w Turcji
    SMS Blastery w natarciu
    W ciągu ostatnich miesięcy służby w różnych częściach świata zatrzymały osoby korzystające z tzw. “SMS Blasterów” ukrytych w samochodach. SMS Blastery to odpowiednio skonfigurowane IMSI Catchery, czyli fałszywe stacje BTS, które przepinają na siebie sygnał telefonii komórkowej okolicznych smartfonów, a następnie wysyłają na te smartfony wiarygodnie wyglądające SMS-y podszywające się pod różne instytucje.
    Efekt? Taki sam jak przy spoofingu SMS, ale atak tego typu nie jest możliwy do odfiltrowania przez operatorów, bo nie przechodzi przez ich infrastrukturę. Jest też dodatkowe zagrożenie wynikające z tego ataku — ofiary nie mogą korzystać z połączeń alarmowych, co może skończyć się tragiczniej niż strata pieniędzy. 

    Jak to działa i dlaczego jest groźne?
    Ten atak w brutalny sposób wykorzystuje to, jak zaprojektowane są sieci komórkowe. Telefony komórkowe automatycznie łączą się z nadajnikiem o najsilniejszym sygnale. Gdy “SMS Blaster” znajdzie się blisko Ciebie — na przykład w stojącym obok na światłach aucie — Twój telefon bez Twojej wiedzy [...]

    #Banki #BTS #IMSICatcher #Jaskółka #Kanada #MITM #Phishing #SMSBlaster #Smsishing #TelefoniaKomórkowa #Toronto

    niebezpiecznik.pl/post/sms-bla

    #banki #bts #imsicatcher #jaskolka #kanada #mitm
  35. Niebezpiecznik News @[email protected] ·

    Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach

    Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który właśnie Cię minął, SMS-a o “niezapłaconej paczce”. Co najgorsze, przed tym atakiem nie obronią Cię żadne filtry po stronie operatora…
    SMS Blaster wykorzystywany przez gang w Turcji
    SMS Blastery w natarciu
    W ciągu ostatnich miesięcy służby w różnych częściach świata zatrzymały osoby korzystające z tzw. “SMS Blasterów” ukrytych w samochodach. SMS Blastery to odpowiednio skonfigurowane IMSI Catchery, czyli fałszywe stacje BTS, które przepinają na siebie sygnał telefonii komórkowej okolicznych smartfonów, a następnie wysyłają na te smartfony wiarygodnie wyglądające SMS-y podszywające się pod różne instytucje.
    Efekt? Taki sam jak przy spoofingu SMS, ale atak tego typu nie jest możliwy do odfiltrowania przez operatorów, bo nie przechodzi przez ich infrastrukturę. Jest też dodatkowe zagrożenie wynikające z tego ataku — ofiary nie mogą korzystać z połączeń alarmowych, co może skończyć się tragiczniej niż strata pieniędzy. 

    Jak to działa i dlaczego jest groźne?
    Ten atak w brutalny sposób wykorzystuje to, jak zaprojektowane są sieci komórkowe. Telefony komórkowe automatycznie łączą się z nadajnikiem o najsilniejszym sygnale. Gdy “SMS Blaster” znajdzie się blisko Ciebie — na przykład w stojącym obok na światłach aucie — Twój telefon bez Twojej wiedzy [...]

    #Banki #BTS #IMSICatcher #Jaskółka #Kanada #MITM #Phishing #SMSBlaster #Smsishing #TelefoniaKomórkowa #Toronto

    niebezpiecznik.pl/post/sms-bla

    #banki #bts #imsicatcher #jaskolka #kanada #mitm
  36. Niebezpiecznik News @[email protected] ·

    Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach

    Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który właśnie Cię minął, SMS-a o “niezapłaconej paczce”. Co najgorsze, przed tym atakiem nie obronią Cię żadne filtry po stronie operatora…
    SMS Blaster wykorzystywany przez gang w Turcji
    SMS Blastery w natarciu
    W ciągu ostatnich miesięcy służby w różnych częściach świata zatrzymały osoby korzystające z tzw. “SMS Blasterów” ukrytych w samochodach. SMS Blastery to odpowiednio skonfigurowane IMSI Catchery, czyli fałszywe stacje BTS, które przepinają na siebie sygnał telefonii komórkowej okolicznych smartfonów, a następnie wysyłają na te smartfony wiarygodnie wyglądające SMS-y podszywające się pod różne instytucje.
    Efekt? Taki sam jak przy spoofingu SMS, ale atak tego typu nie jest możliwy do odfiltrowania przez operatorów, bo nie przechodzi przez ich infrastrukturę. Jest też dodatkowe zagrożenie wynikające z tego ataku — ofiary nie mogą korzystać z połączeń alarmowych, co może skończyć się tragiczniej niż strata pieniędzy. 

    Jak to działa i dlaczego jest groźne?
    Ten atak w brutalny sposób wykorzystuje to, jak zaprojektowane są sieci komórkowe. Telefony komórkowe automatycznie łączą się z nadajnikiem o najsilniejszym sygnale. Gdy “SMS Blaster” znajdzie się blisko Ciebie — na przykład w stojącym obok na światłach aucie — Twój telefon bez Twojej wiedzy [...]

    #Banki #BTS #IMSICatcher #Jaskółka #Kanada #MITM #Phishing #SMSBlaster #Smsishing #TelefoniaKomórkowa #Toronto

    niebezpiecznik.pl/post/sms-bla

    #banki #bts #imsicatcher #jaskolka #kanada #mitm
  37. Niebezpiecznik News @[email protected] ·

    Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach

    Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który właśnie Cię minął, SMS-a o “niezapłaconej paczce”. Co najgorsze, przed tym atakiem nie obronią Cię żadne filtry po stronie operatora…
    SMS Blaster wykorzystywany przez gang w Turcji
    SMS Blastery w natarciu
    W ciągu ostatnich miesięcy służby w różnych częściach świata zatrzymały osoby korzystające z tzw. “SMS Blasterów” ukrytych w samochodach. SMS Blastery to odpowiednio skonfigurowane IMSI Catchery, czyli fałszywe stacje BTS, które przepinają na siebie sygnał telefonii komórkowej okolicznych smartfonów, a następnie wysyłają na te smartfony wiarygodnie wyglądające SMS-y podszywające się pod różne instytucje.
    Efekt? Taki sam jak przy spoofingu SMS, ale atak tego typu nie jest możliwy do odfiltrowania przez operatorów, bo nie przechodzi przez ich infrastrukturę. Jest też dodatkowe zagrożenie wynikające z tego ataku — ofiary nie mogą korzystać z połączeń alarmowych, co może skończyć się tragiczniej niż strata pieniędzy. 

    Jak to działa i dlaczego jest groźne?
    Ten atak w brutalny sposób wykorzystuje to, jak zaprojektowane są sieci komórkowe. Telefony komórkowe automatycznie łączą się z nadajnikiem o najsilniejszym sygnale. Gdy “SMS Blaster” znajdzie się blisko Ciebie — na przykład w stojącym obok na światłach aucie — Twój telefon bez Twojej wiedzy [...]

    #Banki #BTS #IMSICatcher #Jaskółka #Kanada #MITM #Phishing #SMSBlaster #Smsishing #TelefoniaKomórkowa #Toronto

    niebezpiecznik.pl/post/sms-bla

    #toronto #telefoniakomorkowa #smsishing #smsblaster #phishing #mitm
  38. Niebezpiecznik News @[email protected] ·

    Jeżdżą po mieście i włamują się na telefony korzystając z SMS Blasterów ukrytych w bagażnikach

    Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który właśnie Cię minął, SMS-a o “niezapłaconej paczce”. Co najgorsze, przed tym atakiem nie obronią Cię żadne filtry po stronie operatora…
    SMS Blaster wykorzystywany przez gang w Turcji
    SMS Blastery w natarciu
    W ciągu ostatnich miesięcy służby w różnych częściach świata zatrzymały osoby korzystające z tzw. “SMS Blasterów” ukrytych w samochodach. SMS Blastery to odpowiednio skonfigurowane IMSI Catchery, czyli fałszywe stacje BTS, które przepinają na siebie sygnał telefonii komórkowej okolicznych smartfonów, a następnie wysyłają na te smartfony wiarygodnie wyglądające SMS-y podszywające się pod różne instytucje.
    Efekt? Taki sam jak przy spoofingu SMS, ale atak tego typu nie jest możliwy do odfiltrowania przez operatorów, bo nie przechodzi przez ich infrastrukturę. Jest też dodatkowe zagrożenie wynikające z tego ataku — ofiary nie mogą korzystać z połączeń alarmowych, co może skończyć się tragiczniej niż strata pieniędzy. 

    Jak to działa i dlaczego jest groźne?
    Ten atak w brutalny sposób wykorzystuje to, jak zaprojektowane są sieci komórkowe. Telefony komórkowe automatycznie łączą się z nadajnikiem o najsilniejszym sygnale. Gdy “SMS Blaster” znajdzie się blisko Ciebie — na przykład w stojącym obok na światłach aucie — Twój telefon bez Twojej wiedzy [...]

    #Banki #BTS #IMSICatcher #Jaskółka #Kanada #MITM #Phishing #SMSBlaster #Smsishing #TelefoniaKomórkowa #Toronto

    niebezpiecznik.pl/post/sms-bla

    #banki #bts #imsicatcher #jaskolka #kanada #mitm
  39. Erik van Straten @[email protected] ·

    @xssfox : no they're not.

    IIRC client certs are bound to the TLS channel, while passkeys are bound to the domain name.

    Passkeys do not protect against DNS domain takeovers or BGP hijacks (where a malicious website hijacks the domain name and obtains a valid https website certificate).

    OTOH if your browser has a TLS connection to a MitM proxy such as Cloudflare or Fastly, you're dead in the water anyway.

    #TLS #MitM #AitM #Passkeys

    #tls #mitm #aitm #passkeys
  40. Erik van Straten @[email protected] ·

    @xssfox : no they're not.

    IIRC client certs are bound to the TLS channel, while passkeys are bound to the domain name.

    Passkeys do not protect against DNS domain takeovers or BGP hijacks (where a malicious website hijacks the domain name and obtains a valid https website certificate).

    OTOH if your browser has a TLS connection to a MitM proxy such as Cloudflare or Fastly, you're dead in the water anyway.

    #TLS #MitM #AitM #Passkeys

    #tls #mitm #aitm #passkeys
  41. Matt Knight (KN6HTM) @[email protected] ·

    It's hitting my DNS server once every 2 seconds for a CDN domain, and every 12 seconds for a time domain. Before I blocked those DNS queries, it was attempting (and failing) to reach them on port 443.

    I wonder if this still works: syntaxslinger.com/posts/tricki or if it will fail due to an invalid HTTPS certificate.... I've not seen it fall back to port 80.

    It's not really hurting anything the way it is though, so no big deal.

    #dns #mitm

    #dns #mitm
  42. Eventos Exactas @[email protected] ·

    ECI N3: Exploiting and securing communication on the Internet

    Pabellón Cero + Infinito, Ciudad Universitaria, Buenos Aires, Argentina, lunes, 27 de julio, 18:00 GMT-3

    Profesor

    Vladimír Veselý

    @[email protected]

    Turno

    Noche (18:00 a 21:00)

    Idioma

    Inglés

    Descripción

    During the course, participants will learn about the basic principles of computer communication security. We will explain how authentication, confidentiality and integrity are achieved using various cryptographic techniques (e.g. MD5, SHA, AES and RSA). Next, participants will learn how to communicate securely on the web, send emails and connect to WiFi networks. Furthermore, we will demonstrate the security vulnerabilities in these scenarios using freely available hacking tools.

    Programa del curso

    * Monday: Computer Networking and Security 101
    * Tuesday: TLS/SSL and exploiting HTTP
    * Wednesday: Exploiting DNS and SMTP
    * Thursday: Exploiting DHCP and Wi-Fi
    * Friday: Exploiting Wi-Fi and conducting MitM

    cartelera.inexactas.ar/event/e

    #vladimirvesely #vutbr #ciudaduniversitariabuenosaires #ciudaduniversitariauba #computerscience #fitbutbrno
  43. 𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 @[email protected] ·

    «Man-in-the-Middle — Cyberkriminelle haben Unternehmen im Visier. Sie lesen heimlich deren Mailverkehr - und schlagen dann plötzlich zu. Der Schaden ist immens - bis hin zum finanziellen Ruin»
    @ZDF 28.05.2025 (ab 01:06:11 h)

    Weswegen digitale Verifikation so wie Verschlüsselung immer wichtiger wird. Damit lässt sich u.a. auch sicherstellen, dass kein Betrug von Dritte über MITM geschieht.

    📺 zdf.de/video/magazine/aktenzei

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit #aktenzeichenxy #ki

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit
  44. 𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 @[email protected] ·

    «Man-in-the-Middle — Cyberkriminelle haben Unternehmen im Visier. Sie lesen heimlich deren Mailverkehr - und schlagen dann plötzlich zu. Der Schaden ist immens - bis hin zum finanziellen Ruin»
    @ZDF 28.05.2025 (ab 01:06:11 h)

    Weswegen digitale Verifikation so wie Verschlüsselung immer wichtiger wird. Damit lässt sich u.a. auch sicherstellen, dass kein Betrug von Dritte über MITM geschieht.

    📺 zdf.de/video/magazine/aktenzei

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit #aktenzeichenxy #ki

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit
  45. 𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 @[email protected] ·

    «Man-in-the-Middle — Cyberkriminelle haben Unternehmen im Visier. Sie lesen heimlich deren Mailverkehr - und schlagen dann plötzlich zu. Der Schaden ist immens - bis hin zum finanziellen Ruin»
    @ZDF 28.05.2025 (ab 01:06:11 h)

    Weswegen digitale Verifikation so wie Verschlüsselung immer wichtiger wird. Damit lässt sich u.a. auch sicherstellen, dass kein Betrug von Dritte über MITM geschieht.

    📺 zdf.de/video/magazine/aktenzei

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit #aktenzeichenxy #ki

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit
  46. 𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 @[email protected] ·

    «Man-in-the-Middle — Cyberkriminelle haben Unternehmen im Visier. Sie lesen heimlich deren Mailverkehr - und schlagen dann plötzlich zu. Der Schaden ist immens - bis hin zum finanziellen Ruin»
    @ZDF 28.05.2025 (ab 01:06:11 h)

    Weswegen digitale Verifikation so wie Verschlüsselung immer wichtiger wird. Damit lässt sich u.a. auch sicherstellen, dass kein Betrug von Dritte über MITM geschieht.

    📺 zdf.de/video/magazine/aktenzei

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit #aktenzeichenxy #ki

    #ki #aktenzeichenxy #cybersicherheit #ruin #email #itsicherheit
  47. 𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 @[email protected] ·

    «Man-in-the-Middle — Cyberkriminelle haben Unternehmen im Visier. Sie lesen heimlich deren Mailverkehr - und schlagen dann plötzlich zu. Der Schaden ist immens - bis hin zum finanziellen Ruin»
    @ZDF 28.05.2025 (ab 01:06:11 h)

    Weswegen digitale Verifikation so wie Verschlüsselung immer wichtiger wird. Damit lässt sich u.a. auch sicherstellen, dass kein Betrug von Dritte über MITM geschieht.

    📺 zdf.de/video/magazine/aktenzei

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit #aktenzeichenxy #ki

    #mitm #betrug #itsicherheit #email #ruin #cybersicherheit
  48. Eventos Exactas @[email protected] ·

    ECI N3: Exploiting and securing communication on the Internet

    Pabellón Cero + Infinito, Ciudad Universitaria, Buenos Aires, Argentina, lunes, 27 de julio, 18:00 GMT-3

    Profesor

    Vladimír Veselý

    @[email protected]

    Turno

    Noche (18:00 a 21:00)

    Idioma

    Inglés

    Descripción

    During the course, participants will learn about the basic principles of computer communication security. We will explain how authentication, confidentiality and integrity are achieved using various cryptographic techniques (e.g. MD5, SHA, AES and RSA). Next, participants will learn how to communicate securely on the web, send emails and connect to WiFi networks. Furthermore, we will demonstrate the security vulnerabilities in these scenarios using freely available hacking tools.

    Programa del curso

    * Monday: Computer Networking and Security 101
    * Tuesday: TLS/SSL and exploiting HTTP
    * Wednesday: Exploiting DNS and SMTP
    * Thursday: Exploiting DHCP and Wi-Fi
    * Friday: Exploiting Wi-Fi and conducting MitM

    cartelera.inexactas.ar/event/e

    #exactasuba #argentina #fcenuba #computacionuba #eci #ecidcuba
  49. N-gated Hacker News @[email protected] ·

    🚀 Introducing Kampala: The #MITM Magic Wand that takes your ethical hacking fantasies to the next level by reverse-engineering apps into APIs. Because who needs a moral compass when you can automate “all the things” with just a few clicks? 🤖✨ Now available for Mac, but Windows users will have to wait, because apparently they love queues as much as reverse engineering. 😂
    zatanna.ai/kampala #Kampala #EthicalHacking #API #ReverseEngineering #TechForGood #HackerNews #ngated

    #mitm #kampala #ethicalhacking #api #reverseengineering #techforgood
  50. N-gated Hacker News @[email protected] ·

    🚀 Introducing Kampala: The #MITM Magic Wand that takes your ethical hacking fantasies to the next level by reverse-engineering apps into APIs. Because who needs a moral compass when you can automate “all the things” with just a few clicks? 🤖✨ Now available for Mac, but Windows users will have to wait, because apparently they love queues as much as reverse engineering. 😂
    zatanna.ai/kampala #Kampala #EthicalHacking #API #ReverseEngineering #TechForGood #HackerNews #ngated

    #mitm #kampala #ethicalhacking #api #reverseengineering #techforgood