Erik van Straten<p>Public key cryptografie voor leken</p><p>Het is een beetje behelpen met "ASCII graphics", maar in <a href="https://www.security.nl/posting/884482/Public+keys+voor+leken" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/884482/Pub</span><span class="invisible">lic+keys+voor+leken</span></a> probeer ik, ook aan minder digitaal vaardigen, uit te leggen hoe asymmetrische cryptografie werkt.</p><p>Doe er uw voordeel mee, want deze techniek is een belangrijk fundament van de steeds verder digtaliserende maatschappij.</p><p>U leert hoe een digitale handtekening werkt en wat een digitaal certificaat is.</p><p>Veel te weinig mensen begrijpen dat goed, en dat bemoeilijkt een fatsoenlijke discussie over deze technieken enorm.</p><p>Big tech is de lachende derde: zij maximaliseren hun winsten terwijl alle risico's voor uw rekening komen.</p><p><a href="https://infosec.exchange/tags/BigTechIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BigTechIsEvil</span></a> <a href="https://infosec.exchange/tags/GoogleIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GoogleIsEvil</span></a> <a href="https://infosec.exchange/tags/DVcerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVcerts</span></a> <a href="https://infosec.exchange/tags/EchtVanNepKunnenOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EchtVanNepKunnenOnderscheiden</span></a> <a href="https://infosec.exchange/tags/NepVanEchtKunnenOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepVanEchtKunnenOnderscheiden</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/BankHelpdeskFraude" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BankHelpdeskFraude</span></a> <a href="https://infosec.exchange/tags/OnlineOplichting" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnlineOplichting</span></a> <a href="https://infosec.exchange/tags/EDIW" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EDIW</span></a> <a href="https://infosec.exchange/tags/EUDIW" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EUDIW</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/MitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MitM</span></a> <a href="https://infosec.exchange/tags/BasisKennis" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BasisKennis</span></a> <a href="https://infosec.exchange/tags/Encryptie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Encryptie</span></a> <a href="https://infosec.exchange/tags/Cryptografie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cryptografie</span></a> <a href="https://infosec.exchange/tags/DigitaleVaardigheden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DigitaleVaardigheden</span></a> <a href="https://infosec.exchange/tags/PublicKeyCryptografie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PublicKeyCryptografie</span></a> <a href="https://infosec.exchange/tags/AsymmetrischeCryptografie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AsymmetrischeCryptografie</span></a> <a href="https://infosec.exchange/tags/PrivateKey" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PrivateKey</span></a> <a href="https://infosec.exchange/tags/PubliekeSleutel" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PubliekeSleutel</span></a> <a href="https://infosec.exchange/tags/PrivateSleutel" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PrivateSleutel</span></a></p>
Recent searches
No recent searches
Search options
Only available when logged in.
mathstodon.xyz is one of the many independent Mastodon servers you can use to participate in the fediverse.
A Mastodon instance for maths people. We have LaTeX rendering in the web interface!
Administered by:
Server stats:
2.8Kactive users
mathstodon.xyz: About · Status · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.7
#nepwebsites
0 posts · 0 participants · 0 posts today
Erik van Straten<p>"Franse overheid voert phishingtest uit op 2,5 miljoen leerlingen"<br><a href="https://www.security.nl/posting/881630/Franse+overheid+voert+phishingtest+uit+op+2%2C5+miljoen+leerlingen" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/881630/Fra</span><span class="invisible">nse+overheid+voert+phishingtest+uit+op+2%2C5+miljoen+leerlingen</span></a></p><p>KRANKZINNIG!</p><p>Het is meestal onmogelijk om nepberichten (e-mail, SMS, ChatApp, social media en papieren post - zie plaatje) betrouwbaar van echte te kunnen onderscheiden.</p><p>Tegen phishing en vooral nepwebsites is echter prima iets te doen, zoals ik vandaag nogmaals beschreef in <a href="https://security.nl/posting/881655" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/881655</span><span class="invisible"></span></a>.</p><p>(Big Tech en luie websitebeheerders willen dat niet, dus is en blijft het een enorm gevecht).</p><p><a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/DV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DV</span></a> <a href="https://infosec.exchange/tags/DVcerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVcerts</span></a> <a href="https://infosec.exchange/tags/LetsEncrypt" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>LetsEncrypt</span></a> <a href="https://infosec.exchange/tags/Certificates" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Certificates</span></a> <a href="https://infosec.exchange/tags/Certificaten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Certificaten</span></a> <a href="https://infosec.exchange/tags/Spoofing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Spoofing</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/MitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MitM</span></a> <a href="https://infosec.exchange/tags/Evilginx2" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Evilginx2</span></a> <a href="https://infosec.exchange/tags/Zwakke2FA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Zwakke2FA</span></a> <a href="https://infosec.exchange/tags/ZwakkeMFA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ZwakkeMFA</span></a> <a href="https://infosec.exchange/tags/Weak2FA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Weak2FA</span></a> <a href="https://infosec.exchange/tags/WeakMFA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>WeakMFA</span></a> <a href="https://infosec.exchange/tags/Authenticatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticatie</span></a> <a href="https://infosec.exchange/tags/Impersonatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Impersonatie</span></a> <a href="https://infosec.exchange/tags/Authentication" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authentication</span></a> <a href="https://infosec.exchange/tags/Impersonation" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Impersonation</span></a> <a href="https://infosec.exchange/tags/DomainNames" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DomainNames</span></a> <a href="https://infosec.exchange/tags/Authenticity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticity</span></a> <a href="https://infosec.exchange/tags/Aurhenticiteit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Aurhenticiteit</span></a> <a href="https://infosec.exchange/tags/Owner" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Owner</span></a> <a href="https://infosec.exchange/tags/Eigenaar" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Eigenaar</span></a> <a href="https://infosec.exchange/tags/Verantwoordelijke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Verantwoordelijke</span></a> <a href="https://infosec.exchange/tags/Responsible" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Responsible</span></a> <a href="https://infosec.exchange/tags/Accountable" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Accountable</span></a> <a href="https://infosec.exchange/tags/DigiD" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DigiD</span></a> <a href="https://infosec.exchange/tags/SMS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>SMS</span></a> <a href="https://infosec.exchange/tags/Email" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Email</span></a> <a href="https://infosec.exchange/tags/ChatApps" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ChatApps</span></a> <a href="https://infosec.exchange/tags/Verzender" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Verzender</span></a> <a href="https://infosec.exchange/tags/Sender" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sender</span></a> <a href="https://infosec.exchange/tags/BigTechIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BigTechIsEvil</span></a> <a href="https://infosec.exchange/tags/GoogleIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GoogleIsEvil</span></a> <a href="https://infosec.exchange/tags/CloudflareIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CloudflareIsEvil</span></a></p>
Radio Azureus<p><span class="h-card" translate="no"><a href="https://infosec.exchange/@ErikvanStraten" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>ErikvanStraten</span></a></span> </p><p>Dankjewel voor deze verhelderende uitleg. Ik heb er niet bij stilgestaan dat door Cloudflare grote blokken van het internet letterlijk kunnen worden uitgeschakeld, door simpelweg een script te draaien</p><p><a href="https://mastodon.social/tags/Risico" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Risico</span></a> <a href="https://mastodon.social/tags/Economie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Economie</span></a> <a href="https://mastodon.social/tags/Cloudflare" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cloudflare</span></a> <a href="https://mastodon.social/tags/Fastly" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Fastly</span></a> <a href="https://mastodon.social/tags/CDN" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CDN</span></a> <a href="https://mastodon.social/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://mastodon.social/tags/MitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MitM</span></a> <a href="https://mastodon.social/tags/FISASection702" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FISASection702</span></a> <a href="https://mastodon.social/tags/FISA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FISA</span></a> <a href="https://mastodon.social/tags/ThreeLetterAgencies" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ThreeLetterAgencies</span></a> <a href="https://mastodon.social/tags/Trump" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Trump</span></a> <a href="https://mastodon.social/tags/Sbowden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sbowden</span></a> <a href="https://mastodon.social/tags/E2EE" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>E2EE</span></a> <a href="https://mastodon.social/tags/InfoSec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>InfoSec</span></a> <a href="https://mastodon.social/tags/VVD" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VVD</span></a> <a href="https://mastodon.social/tags/PVV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PVV</span></a> <a href="https://mastodon.social/tags/CIDI" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CIDI</span></a> <a href="https://mastodon.social/tags/VT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VT</span></a> <a href="https://mastodon.social/tags/VirusTotal" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VirusTotal</span></a> <a href="https://mastodon.social/tags/DVCerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVCerts</span></a> <a href="https://mastodon.social/tags/DV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DV</span></a> <a href="https://mastodon.social/tags/OV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OV</span></a> <a href="https://mastodon.social/tags/EV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EV</span></a> <a href="https://mastodon.social/tags/QWAC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>QWAC</span></a> <a href="https://mastodon.social/tags/CyberCrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CyberCrime</span></a> <a href="https://mastodon.social/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://mastodon.social/tags/FakeWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FakeWebsites</span></a></p>
Erik van Straten<p><span class="h-card" translate="no"><a href="https://mastodon.nl/@SandraDeHaan" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>SandraDeHaan</span></a></span> : en het zal elke dag moeilijker worden om het tij te keren.</p><p>Bizar dat zoveel Amerikanen dit niet aan zagen komen. Kennelijk hebben ze vooral verstand van computers (en denken ze daar alle problemen mee op te kunnen lossen).</p><p>Techsolutionisten noem ik dat type.</p><p>Wat afdwalend van het onderwerp: ook in NL speelt dit steeds vaker - zoals effectief gedwongen worden om vertrouwen te stellen in een, vaak volstrekt anonieme, derde partij - waarvan een door ons vertrouwde partij zegt dat het heus wel goed zit.</p><p>Zo kreeg ik via de papieren post een stemkaart van de FNV. En in mijn spambox (!) stond een e-mail van gelijke strekking.</p><p>In plaats van dat ik ergens anoniem kan stemmen in een FYSIEK stemhokje, moet ik nu naar een website waar ik nog nooit van gehoord heb:</p><p><a href="https://fnv.digitaleverkiezing.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">fnv.digitaleverkiezing.nl</span><span class="invisible"></span></a></p><p>Een potentieel totaal anonieme website, want in hun (Domain Validated) certificaat staat niets over wie zij zijn. Ik heb er geen idee van of wat er op hun website staat de waarheid of gelogen is. Noch weet ik hoe goed FNV hun "verwerker" heeft geaudit (ik heb wel een zeer sterk vermoeden: het blauwe ogen principe).</p><p>Ik weet zelfs niet of het niet om een nepwebsite gaat, en ik eigenlijk zou moeten stemmen op <a href="https://stemmen.fnv.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">stemmen.fnv.nl</span><span class="invisible"></span></a> en <a href="https://fnv.digitaleverkiezing.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">fnv.digitaleverkiezing.nl</span><span class="invisible"></span></a> feitelijk een AitM (Attacker in the Middle) is - die mijn inloggegevens nodig heeft om *namens* mij, elke door hen gewenste stem uit te kunnen brengen (op <a href="https://stemmen.fnv.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">stemmen.fnv.nl</span><span class="invisible"></span></a> - een overigens niet bestaande site, maar vóór .fnv.nl zou vanalles kunnen staan).</p><p>Immers, een AitM kan mij láten *denken* dat *ik* mijn stem uitbreng. Echter, zij kunnen die stem desgewenst wijzigen - zónder dat ik daar ooit achter kan komen.</p><p>In <a href="https://www.virustotal.com/gui/ip-address/85.10.129.3/relations" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">virustotal.com/gui/ip-address/</span><span class="invisible">85.10.129.3/relations</span></a> (*) (open de RELATIONS tab als dat niet vanzelf gaat) kun je zien dat dit een partij is die, hartstikke handig (voor háár business model) de gegevens van héél véél digitale stemmers kan verzamelen, onder verschillende hoofddomeinnamen, waaronder:</p><p>*.digitaleverkiezing.nl (al genoemd)<br>*.orverkiezing.com<br>*.digitalestemming.com<br>*.digitalelections.com<br>*.digitaleverkiezing.be</p><p>en mogelijk meer.</p><p>Ook al "draait" deze server niet bij Amazon (een ander Bezos-kindje),<br>digitale verkiezingen zijn volksverlakkerij en extreem privacy-onvriendelijk - vooral naarmate zo'n digitaal stembureau meer klanten heeft (die zij, desgewenst, o.a. met cookies kunnen tracken).</p><p>En nee, ik ga niet hun privacy-statement lezen (waar vaak "nog niet" de laatste waarheid in staat, voor zover die hele website niet nep is - ik heb immers nul bewijs van echtheid).</p><p>En nee, ik ga zo niet stemmen voor een nieuwe FNV-top.</p><p>Laten we er álles aan doen om te voorkómen dat we afglijden naar een totalitaire controle-maatschappij met media die uitsluitend "gewenst" nieuws verspreiden. Kap met Big Tech, techsolutionisme en doorgeslagen automatisering.</p><p>(*) <a href="https://virustotal.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">virustotal.com</span><span class="invisible"></span></a> is van een van origine Spaans bedrijf waar je (niet-vertrouwelijke!) bestanden, door verschillende virusscanners kon en kunt laten scannen. Die website is nu eigendom van Google, en je kunt er ook websites mee laten scannen. Niet dat dát veel nut heeft, maar ik vind daar wel heel veel interessante informatie over o.a. websites die (vaak pas later) kwaadaardig blijken te zijn. Maar ook allerlei interessante relaties zijn er te vinden, zoals in dit specifieke geval.</p><p><span class="h-card" translate="no"><a href="https://mstdn.social/@fnv" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>fnv</span></a></span> </p><p><a href="https://infosec.exchange/tags/Techsolutionisme" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Techsolutionisme</span></a> <a href="https://infosec.exchange/tags/Bezos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Bezos</span></a> <a href="https://infosec.exchange/tags/WaPo" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>WaPo</span></a> <a href="https://infosec.exchange/tags/Corruptie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Corruptie</span></a> <a href="https://infosec.exchange/tags/FakeNews" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FakeNews</span></a> <a href="https://infosec.exchange/tags/BigTech" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BigTech</span></a> <a href="https://infosec.exchange/tags/FNV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FNV</span></a> <a href="https://infosec.exchange/tags/DigitaalStemmen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DigitaalStemmen</span></a> <a href="https://infosec.exchange/tags/DigitaleVerkiezingen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DigitaleVerkiezingen</span></a> <a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/NepVanEchtKunnenOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepVanEchtKunnenOnderscheiden</span></a> <a href="https://infosec.exchange/tags/EchtVanNepKunnenOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EchtVanNepKunnenOnderscheiden</span></a></p>
Erik van Straten<p><span class="h-card" translate="no"><a href="https://mastodon.frl/@differentieel" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>differentieel</span></a></span> : dat kan niemand. Als je een bericht krijgt of googled en klikt op een link, zijn er oneindig veel domeinnamen te bedenken die van de EU zouden kunnen zijn.</p><p>Bovendien, als de EU haar DNS records onvoldoende beveiligd heeft, of als een aanvaller een BGP-hijack uitvoert, kun je op een website met correcte domeinnaam uitkomen - mét geldig (DV) certificaat (zie <a href="https://infosec.exchange/@ErikvanStraten/112914050216821746" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">infosec.exchange/@ErikvanStrat</span><span class="invisible">en/112914050216821746</span></a>).</p><p>Zo zijn crypto-valuta sites al vaker gehacked, het wachten is tot dit bij een grote bank gebeurt. In <a href="https://www.security.nl/posting/877247" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="">security.nl/posting/877247</span><span class="invisible"></span></a> beschreef ik hoe dat voor bijvoorbeeld de Rabobank zou kunnen.</p><p>(Overigens geen realisisch scenario voor een "translate" site, maar de samenleving digitaliseert veel sneller dan de boel beveiligd wordt - met Trump en co een recept voor digitale rampen).</p><p><span class="h-card" translate="no"><a href="https://mastodon.nl/@Marguerite" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>Marguerite</span></a></span> <span class="h-card" translate="no"><a href="https://mastodon.world/@FediWouter" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>FediWouter</span></a></span> </p><p><a href="https://infosec.exchange/tags/Nepwebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Nepwebsites</span></a> <a href="https://infosec.exchange/tags/DVCerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVCerts</span></a> <a href="https://infosec.exchange/tags/GoogleIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GoogleIsEvil</span></a></p>
Erik van Straten<p><span class="h-card" translate="no"><a href="https://mastodon.nl/@Marguerite" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>Marguerite</span></a></span> : het grootste risico van een eID is dat je op een nepwebsite authenticeert (= bewijst dat je bent wie je zegt dat je bent).</p><p>En dat, met die gegevens, de eigenaar van die (of software op die) nepsite op een *andere* website bewijst dat hij of zij jij is (en bijv. een creditcard op jouw naam aanvraagt en bij een katvanger laat bezorgen).</p><p>Bij DigiD is dat veel lastiger voor criminelen, omdat een website waar je met DigiD kunt authenticeren aan veel door Logius gestelde eisen moet voldoen (én een koppeling met servers van Logius moet hebben).</p><p>Betrouwbare authenticatie vereist een betrouwbare authenticeerder. Het krioelt van de nepwebsites op internet, en niemand die daar serieus iets tegen onderneemt (big tech verdient lekker mee aan cybercrime).</p><p><span class="h-card" translate="no"><a href="https://mastodon.world/@FediWouter" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>FediWouter</span></a></span> <span class="h-card" translate="no"><a href="https://mastodon.frl/@differentieel" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>differentieel</span></a></span> </p><p><a href="https://infosec.exchange/tags/NepWebSites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebSites</span></a> <a href="https://infosec.exchange/tags/GoogleIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GoogleIsEvil</span></a> <a href="https://infosec.exchange/tags/BigTechIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BigTechIsEvil</span></a></p>
Erik van Straten<p><span class="h-card" translate="no"><a href="https://mastodon.nl/@SandraDeHaan" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>SandraDeHaan</span></a></span> schreef: "Ook NL heeft zich afhankelijk gemaakt van Amerikaanse digitale infrastructuur (o.a. cloud-diensten)."</p><p>Daar waarschuw ik al langer voor (zie <a href="https://security.nl/posting/684958" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/684958</span><span class="invisible"></span></a> van 6-1-2021 toen ik de bestorming van het Capitool zag, en zie bovenaan die pagina).</p><p>En gisteren nog: <a href="https://infosec.exchange/@ErikvanStraten/114042082778156313" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">infosec.exchange/@ErikvanStrat</span><span class="invisible">en/114042082778156313</span></a></p><p>En de NL overheid gaat daar, op advies van "experts" (anoniem natuurlijk) gewoon in mee: <a href="https://security.nl/posting/876914" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/876914</span><span class="invisible"></span></a>.</p><p>Hoe NAÏEF kunnen we zijn?!</p><p>En waarom een EV-certificaat, bijv. van de Rabobank, 1FA (en DV nauwelijks veiliger dan DNS is - een notoir onveilig protocol): <a href="https://security.nl/posting/877247" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/877247</span><span class="invisible"></span></a>.</p><p>P.S. Helaas heb ik Bert Hubert moeten bliokken nadat hij IDF-propagandaspam uit Auschwitz had geboost.</p><p><a href="https://infosec.exchange/tags/Availability" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Availability</span></a> <a href="https://infosec.exchange/tags/Beschikbaarheid" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Beschikbaarheid</span></a> <a href="https://infosec.exchange/tags/Cinfidentiality" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cinfidentiality</span></a> <a href="https://infosec.exchange/tags/Vertrouwelijkheid" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Vertrouwelijkheid</span></a> <a href="https://infosec.exchange/tags/Integrity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Integrity</span></a> <a href="https://infosec.exchange/tags/Integriteit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Integriteit</span></a> <a href="https://infosec.exchange/tags/Authenticity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticity</span></a> <a href="https://infosec.exchange/tags/Authenticiteit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticiteit</span></a> <a href="https://infosec.exchange/tags/Risico" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Risico</span></a> <a href="https://infosec.exchange/tags/Economie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Economie</span></a> <a href="https://infosec.exchange/tags/Cloudflare" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cloudflare</span></a> <a href="https://infosec.exchange/tags/Fastly" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Fastly</span></a> <a href="https://infosec.exchange/tags/CDN" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CDN</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/MitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MitM</span></a>.<a href="https://infosec.exchange/tags/FISASection702" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FISASection702</span></a> <a href="https://infosec.exchange/tags/FISA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FISA</span></a> <a href="https://infosec.exchange/tags/ThreeLetterAgencies" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ThreeLetterAgencies</span></a>#Trump <a href="https://infosec.exchange/tags/Sbowden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sbowden</span></a> <a href="https://infosec.exchange/tags/E2EE" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>E2EE</span></a> <a href="https://infosec.exchange/tags/InfoSec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>InfoSec</span></a> <a href="https://infosec.exchange/tags/VVD" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VVD</span></a> <a href="https://infosec.exchange/tags/PVV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PVV</span></a> <a href="https://infosec.exchange/tags/CIDI" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CIDI</span></a> <a href="https://infosec.exchange/tags/VT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VT</span></a> <a href="https://infosec.exchange/tags/VirusTotal" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VirusTotal</span></a> <a href="https://infosec.exchange/tags/DVCerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVCerts</span></a> <a href="https://infosec.exchange/tags/DV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DV</span></a> <a href="https://infosec.exchange/tags/OV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OV</span></a> <a href="https://infosec.exchange/tags/EV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EV</span></a> <a href="https://infosec.exchange/tags/QWAC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>QWAC</span></a> <a href="https://infosec.exchange/tags/CyberCrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CyberCrime</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/FakeWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FakeWebsites</span></a></p>
Erik van Straten<p>Risico Cloudflare (+Trump)</p><p>Toevoeging 21 maart 2025 {<br>Cloudflare bekijkt uw wachtwoorden (en 2FA codes), en zou daarmee desgewenst als u kunnen inloggen op uw accounts. Ze geven dat impliciet zelf toe: <a href="https://blog.cloudflare.com/password-reuse-rampant-half-user-logins-compromised/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">blog.cloudflare.com/password-r</span><span class="invisible">euse-rampant-half-user-logins-compromised/</span></a>. Bron: <a href="https://benjojo.co.uk/u/benjojo/h/cR4dJWj3KZltPv3rqX" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">benjojo.co.uk/u/benjojo/h/cR4d</span><span class="invisible">JWj3KZltPv3rqX</span></a>.<br>}</p><p>🌦️ Achter Cloudflare<br>Steeds meer websites zitten "achter" het Amerikaanse bedrijf Cloudflare. Stel u opent <a href="https://pvv.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">pvv.nl</span><span class="invisible"></span></a> (let op, daar staat https:// vóór, Mastodon verstopt dat) in uw browser:</p><p> browser <-1-> Cloudflare <-2-> <a href="https://pvv.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">pvv.nl</span><span class="invisible"></span></a></p><p>⛓️💥 Géén E2EE<br>Bij zeer veel websites (<a href="https://pvv.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">pvv.nl</span><span class="invisible"></span></a> is een voorbeeld) is er sprake van twee *verschillende* verbindingen, dus beslist geen E2EE = End-to-End-Encryption (voor zover dat überhaupt nog wat zegt als de "echte" een cloud-server van Google, Microsoft of Amazon is).</p><p>🕋 CDN's<br>Cloudflare, een CDN (Content Delivery Network), heeft een wereldomspannend netwerk met "tunnel"-servers in computercentra van de meeste internetproviders. Waarschijnlijk ook bij u "om de hoek".</p><p>🔥 DDoS-aanvallen<br>Dat is werkt uitstekend tegen DDoS (Distributed Denial of Service) aanvallen. Ook zorgen CDN's voor veel snellere communicatie (mede doordat plaatjes e.d. op een web van servers "gecached" worden) - ook als de "echte" server aan de andere kant van de wereld staan.</p><p>🚨 Nadelen<br>Maar dit is NIET zonder prijs! Cloudflare kan namelijk *meekijken* in zeer veel "versleuteld" netwerkverkeer (en dat zelfs, desgewenst, wijzigen).</p><p>🚦 Nee, niet *u*<br>Ook kunnen Cloudflare-klanten allerlei regels instellen waar bezoekers aan moeten voldoen, en hen als "ongewenst" bezoek blokkeren (ook *criminele* klanten maken veelvuldig gebruik van deze mogelijkheid, o.a. om te voorkómen dat de makers van virusscanners nepwebsites op kwaadaardige inhoud kunnen checken).<br>Aanvulling 14:39: { zo kan ik, met Firefox Focus onder Android, <a href="https://cidi.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">cidi.nl</span><span class="invisible"></span></a> *niet* openen, ik zie dan een pagina waarin o.a. staat "Even geduld, de website van Centrum Informatie en Documentatie Israël (CIDI) is aan het verifiëren of de verbinding veilig is. Please unblock challenges.cloudflare.com to proceed."<br>}</p><p>😎 Men In Black<br>Omdat Cloudflare een (tevens) in de VS gevestigd bedrijf is, moeten zij voldoen aan de Amerikaanse FISA section 702 wetgeving. Dat betekent dat hen opgedragen kan worden om internetverkeer te monitoren, en zij daar een zwijgplicht over hebben. Terwijl Amerikanen al minder privacy-rechten hebben dan Europeanen, hebben *niet*-Amerikanen *nul* privacyrechten volgens genoemde FISA wet.</p><p>🔓 Knip<br>Dat https-verbindingen via Cloudflare niet E2EE zijn, blijkt uit onderstaand plaatje (dat vast méér mensen wel eens gezien hebben).</p><p>📜 Certificaten en foutmeldingen<br>Dat plaatje kan, zonder certificaatfoutmeldingen, ALLEEN bestaan als Cloudflare een geldig authenticerend website-certificaat (een soort paspoort) heeft voor, in dit geval, <a href="https://bleepingcomputer.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">bleepingcomputer.com</span><span class="invisible"></span></a> - en dat hébben ze. Voor MILJOENEN websites.</p><p>🛃 MitM<br>Cloudflare (maar ook anderen, zoals Fastly) zijn een MitM (Man in the Middle).</p><p>🤔 De tweede verbinding?<br>Uw browser heeft, grotendeels transparant, een E2EE-verbinding met een Cloudflare server. U heeft géén idee wat voor soort verbinding Cloudflare met de werkelijke website heeft (is dat überhaupt https, en een veilige variant daarvan? Wat doet Cloudflare als het certificaat van de website verlopen is? Etc).</p><p>👽 AitM<br>En zodra een MitM kwaadaardig wordt, noemen we het een AitM (A van Attacker of Adversary).</p><p>🗽 Trump<br>Als Trump Cloudflare opdraagt om geen diensten meer aan NL of EU te leveren, werkt hier HELEMAAL NIETS MEER en dondert onze economie als een kaartenhuis in elkaar.</p><p>🃏 DV-certs<br>Dat Cloudflare een website-certificaat voor bijvoorbeeld <a href="https://vvd.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">vvd.nl</span><span class="invisible"></span></a> of <a href="https://cidi.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">cidi.nl</span><span class="invisible"></span></a> heeft verkregen, zou vreemd moeten zijn. Dit is echter een peuleschil "dankzij" DV (Domain Validated) certificaten (het lievelingetje van Google) die het internet steeds onveiliger maken en waar ook onze overheid "voor gevallen is" (zie <a href="https://infosec.exchange/@ErikvanStraten/114032329847123742" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">infosec.exchange/@ErikvanStrat</span><span class="invisible">en/114032329847123742</span></a>).</p><p>😱 Nepwebsites<br>Maar dit is nog niet alles: steeds meer criminele nepwebsites *verstoppen* zich achter Cloudflare, waar zijzelf (crimineel) geld aan verdient. Zie bijvoorbeeld <a href="https://security.nl/posting/876655" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/876655</span><span class="invisible"></span></a> (of kijk eens in het "RELATIONS" tabblad van <a href="https://www.virustotal.com/gui/ip-address/188.114.96.0/relations" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">virustotal.com/gui/ip-address/</span><span class="invisible">188.114.96.0/relations</span></a> en druk enkele keren op •••).</p><p><a href="https://infosec.exchange/tags/Risico" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Risico</span></a> <a href="https://infosec.exchange/tags/Economie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Economie</span></a> <a href="https://infosec.exchange/tags/Cloudflare" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cloudflare</span></a> <a href="https://infosec.exchange/tags/Fastly" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Fastly</span></a> <a href="https://infosec.exchange/tags/CDN" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CDN</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/MitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MitM</span></a> <a href="https://infosec.exchange/tags/FISASection702" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FISASection702</span></a> <a href="https://infosec.exchange/tags/FISA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FISA</span></a> <a href="https://infosec.exchange/tags/ThreeLetterAgencies" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ThreeLetterAgencies</span></a> <a href="https://infosec.exchange/tags/Trump" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Trump</span></a> <a href="https://infosec.exchange/tags/Sbowden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sbowden</span></a> <a href="https://infosec.exchange/tags/E2EE" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>E2EE</span></a> <a href="https://infosec.exchange/tags/InfoSec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>InfoSec</span></a> <a href="https://infosec.exchange/tags/VVD" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VVD</span></a> <a href="https://infosec.exchange/tags/PVV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PVV</span></a> <a href="https://infosec.exchange/tags/CIDI" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CIDI</span></a> <a href="https://infosec.exchange/tags/VT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VT</span></a> <a href="https://infosec.exchange/tags/VirusTotal" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VirusTotal</span></a> <a href="https://infosec.exchange/tags/DVCerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVCerts</span></a> <a href="https://infosec.exchange/tags/DV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DV</span></a> <a href="https://infosec.exchange/tags/OV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OV</span></a> <a href="https://infosec.exchange/tags/EV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EV</span></a> <a href="https://infosec.exchange/tags/QWAC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>QWAC</span></a> <a href="https://infosec.exchange/tags/CyberCrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CyberCrime</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/FakeWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FakeWebsites</span></a></p>
Erik van Straten<p>Fsck de overheid: "Het automatiseren van certificaatbeheer door de overheid op basis van ACME zorgt voor het efficiënter en betrouwbaarder verkrijgen, vernieuwen en intrekken van TLS-certificaten. Dit maakt de digitale overheid betrouwbaarder, wendbaarder en minder leveranciersafhankelijk", aldus de experts. "Daarnaast vermindert het gebruik van ACME de beheerlast voor het beheer van TLS-certificaten."<br><a href="https://www.security.nl/posting/876900/ACME+voor+uitgifte+tls-certificaten+wordt+mogelijk+verplicht+voor+overheid" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/876900/ACM</span><span class="invisible">E+voor+uitgifte+tls-certificaten+wordt+mogelijk+verplicht+voor+overheid</span></a>.</p><p>In een tijd waarin burgers, online, met steeds hogere betrouwbaarheid moeten authenticeren (o.a. voor online leeftijdsverificatie en binnenkort met eID's zoals EDIW/EUDIW), en de anonieme nepwebsites als paddenstoelen uit de grond schieten (*), is dit een *KRANKZINNIG* plan.</p><p>(*) Daarbij geen strobreed in de weggelegd door BigTech - integendeel: medeplichtigheid aan cybercrime is hun verdienmodel geworden.</p><p>Het grote risico hier zijn AitM- (Attacker in the Middle) aanvallen: nietsvermoedende mensen worden via een bericht of een Google zoekresultaat naar een nepwebsite gestuurd, die hen vraagt om bijv. een scan van hun paspoort te uploaden en een selfie-filmpje te maken.</p><p>Beide stuurt de nepwebsite echter dóór naar een echte website, zoals van een bank, bijv. om een lening af te sluiten. De AitM neemt dat geld op, waarna het slachtoffer opdraait voor de schuld.</p><p>Een ESSENTIËLE voorwaarde voor betrouwbare authenticatie is dat je de VERIFIEERDER kunt vertrouwen.</p><p>Of dat zo is, weet je nooit zeker (ook offline niet). Het beste alternatief is dat je weet *WIE* de verifieerder is, en hoe betrouwbaar diens identiteit is vaatgesteld. Dat is, zonder meer, vervelend en prijzig voor eigenaren van websites waar klanten, burgers of patiënten risicovolle transacties doen en/of er vertrouwelijke gegevens mee uitwisselen - maar enorm in het belang van bezoekers van dergelijke websites.</p><p>Betrouwbare authenticatie van (de juridisch aansprakelijke) eigenaar van een website m.b.v. een website-certificaat vormt *technisch* geen enkel probleem (dit *hadden* we al, maar is met een smoes gesloopt door Google).</p><p>In gratis certificaten, bijvoorbeeld van Let's Encrypt (zoals gebruikt door de nepwebsites in onderstaand plaatje) staat uitsluitend een volstrekt anonieme domeinnaam; je hebt dus geen idee wie verantwoordelijk is voor de website.</p><p>Juist bij overheidswebsites is het essentieel dat je weet dat het écht om een overheidswebsite gaat - iets dat bij de in het plaatje getoonde domeinnamen (ik heb de punt door + vervangen), zoals:</p><p>• afhandelen-belasting+com<br>• aflossen-belastingdienst+com</p><p>beslist *niet* het geval is.</p><p>En in de echte <a href="https://www.ggn.nl/contact/phishing/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="">ggn.nl/contact/phishing/</span><span class="invisible"></span></a> kunt u voorbeelden zien van domeinnamen van nepwebsites, zoals ook te zien in onderstaand plaatje.</p><p>Kennelijk lukt het niemand om dergelijke criminele websites uit de lucht te halen, terwijl de misdadigers er probleemloos Let's Encrypt certificaten voor *blijven* verkrijgen - naast dat de naar phishing stinkende domeinnamen zonder blikken of blozen worden verhuurd en nooit worden ingetrokken. Dit is simpelweg de SNELSTE en GOEDKOOPSTE oplossing voor eigenaren van websites; de *BEZOEKERS* van die websites draaien op voor alle risico's.</p><p>Het onderstaande plaatje is van een Russische server, maar dit soort phishing websites vind je ook bij de vleet op door criminelen gehuurde servers van Google, Amazon, Microsoft, Digital Ocean, Cloudflare en kleinere westerse hostingbedrijven.</p><p>Ben ik nou ÉCHT DE ÉNIGE die vindt dat deze gecriminaliseerde puinhoop keihard moet worden aangepakt?</p><p>Zie mijn uitgebreide reactie in <a href="https://security.nl/posting/876914" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/876914</span><span class="invisible"></span></a> (beginnend met eenvoudige uitleg wat een website-certificaat is).</p><p>Nb. naast certificaatuitgevers moeten ook browsers en het CA/B-forum op de schop. Doen we dit allemaal niet, dan wordt verder digitaliseren een gigantische puinhoop met steeds meer slachtoffers van identiteitsfraude.</p><p><a href="https://infosec.exchange/tags/DVcerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVcerts</span></a> <a href="https://infosec.exchange/tags/ACME" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ACME</span></a> <a href="https://infosec.exchange/tags/LetsEncrypt" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>LetsEncrypt</span></a> <a href="https://infosec.exchange/tags/NepSites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepSites</span></a> <a href="https://infosec.exchange/tags/NepWebSites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebSites</span></a> <a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/Spoofing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Spoofing</span></a> <a href="https://infosec.exchange/tags/Scams" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Scams</span></a> <a href="https://infosec.exchange/tags/IdentiteitsFraude" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>IdentiteitsFraude</span></a> <a href="https://infosec.exchange/tags/Authenticatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticatie</span></a> <a href="https://infosec.exchange/tags/Impersonatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Impersonatie</span></a> <a href="https://infosec.exchange/tags/GoogleIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GoogleIsEvil</span></a> <a href="https://infosec.exchange/tags/BigTechIsEvil" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BigTechIsEvil</span></a> <a href="https://infosec.exchange/tags/FakeWebSites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FakeWebSites</span></a> <a href="https://infosec.exchange/tags/AnoniemeWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AnoniemeWebsites</span></a> <a href="https://infosec.exchange/tags/AnonymousWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AnonymousWebsites</span></a> <a href="https://infosec.exchange/tags/OnlineAuthenticatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnlineAuthenticatie</span></a> <a href="https://infosec.exchange/tags/LeeftijdVerificatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>LeeftijdVerificatie</span></a> <a href="https://infosec.exchange/tags/OnlineLeeftijdVerificatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnlineLeeftijdVerificatie</span></a> <a href="https://infosec.exchange/tags/Authentication" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authentication</span></a> <a href="https://infosec.exchange/tags/Impersonation" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Impersonation</span></a> <a href="https://infosec.exchange/tags/OnlineAuthentication" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnlineAuthentication</span></a> <a href="https://infosec.exchange/tags/AgeVerification" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AgeVerification</span></a> <a href="https://infosec.exchange/tags/OnlineAgeVerification" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnlineAgeVerification</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/MitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MitM</span></a> <a href="https://infosec.exchange/tags/Evilginx2" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Evilginx2</span></a></p>
Erik van Straten<p>Avast antivirus blijkt Anydesk app</p><p>Bankhelpdeskfraudeurs (die telefoonnummers van banken kunnen spoofen) vertellen vaak aan slachtoffers dat er geld van hun rekening wordt gestolen, en dat zij snel im actie moeten komen om de schade te beperken.</p><p>Dit leidt bij veel mensen tot paniek waardoor zij niet helder meer kunnen denken. Een ala hulpvaardig overkomend iemand aan de telefoon is dan zeer welkom; zo iemand wordt al snel vertrouwd, vooral als de beller allerlei informatie over het slachtoffer heeft dat alleen de bank zou kunnen weten.</p><p>De beller zegt dat er gestolen wordt omdat er een computervirus op de PC of smartphone van het slachtoffer staat. Om nieuwe diefstal te voorkómen is haast geboden en moet een virusscanner van een door de beller opgegeven website worden gedownload en geïnstalleerd. Eén van de vele URLs die criminelen daarvoor opgeven luidt:</p><p> https:⧸⧸avastpdq·com</p><p>Die website wordt momenteel (met nog veel meer andere nepwebsites) gehost op een server in Rusland - met het IP-adres dat te zien is in de volgende URL: <a href="https://www.virustotal.com/gui/ip-address/193.143.1.14/relations" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">virustotal.com/gui/ip-address/</span><span class="invisible">193.143.1.14/relations</span></a> (VirusTotal is een dochter van Google waarmee je bestanden en websites door ca. 94 verschillende virusscanners kunt laten analyseren). Scanresultaten van genoemde *website* ziet u in <a href="https://www.virustotal.com/gui/domain/avastpdq.com/details" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">virustotal.com/gui/domain/avas</span><span class="invisible">tpdq.com/details</span></a>.</p><p>Toen ik die criminele website zojuist (met Chrome op mijn Android smartphone) opende, kon ik kiezen voor het downloaden van "Avast antivirus" voor Android of voor iOS (als ik voor die laatste kies, wordt mijn browser doorgestuurd naar <a href="https://apps.apple.com/us/app/anydesk/id1176131273" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">apps.apple.com/us/app/anydesk/</span><span class="invisible">id1176131273</span></a>).</p><p>Ik heb de *Android* versie van "Avast antivirus" gedownload: die app blijkt "anydesk.apk" te heten (zie onderstaande screenshots).</p><p>Nb. het gaat om een *echte* (ongewijzigde) versie van Anydesk.</p><p>Maar weinig Nederlanders weten dat Anydesk geen virusscanner is, maar een RAT (Remote Access Tool)</p><p>En een slimme. Want, voor anderen met een internetaansluiting is het meestal onmogelijk om een netwerkverbinding met uw PC of smartphone te maken; uw modem (en mogelijk ook nog een firewall) blokkeert namelijk inkomende verbindingen (de andere kant op, van uw PC of smartphone naar een server op internet, kan matuurlijk wel).</p><p>RAT's als AnyDesk en Teamviewer werken daar omheen: zowel de app die door u gestart wordt, als de app van een cybercrimineel, maken verbinding met een centrale server - waardoor de cybercrimineel uw PC, smartphone of tablet via die server kan "overnemen". Die cybercrimineel ziet dan *uw* scherm. En wat die hufter invoert, gaat naar uw device.</p><p>Ik heb het niet getest, maar als een slachtoffer de app start, toont deze vermoedelijk een getal o.i.d. dat het slachtoffer via de telefoon aan de oplichter moet doorgeven - die daarmee de verbinding met uw device tot stand kan brengen - en bijv. uw app voor internetbankieren starten (wellicht kan dat zonder dat u dat ziet).</p><p>Druk in onderstaande plaatjes op "Alt" voor meer info.</p><p>Aanvulling 01:02: zie ook <a href="https://www.security.nl/posting/875910" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="">security.nl/posting/875910</span><span class="invisible"></span></a> (en de posting bovenaan die pagina, naast de vele comments).</p><p><a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/Spoofing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Spoofing</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/BankHelpdeskFraude" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BankHelpdeskFraude</span></a> <a href="https://infosec.exchange/tags/Oplichting" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Oplichting</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/OnlineOplichting" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnlineOplichting</span></a> <a href="https://infosec.exchange/tags/Avast" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Avast</span></a> <a href="https://infosec.exchange/tags/Antivirus" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Antivirus</span></a> <a href="https://infosec.exchange/tags/Anydesk" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Anydesk</span></a> <a href="https://infosec.exchange/tags/RAT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>RAT</span></a> <a href="https://infosec.exchange/tags/TeamViewer" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>TeamViewer</span></a> <a href="https://infosec.exchange/tags/DVCerts" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DVCerts</span></a> <a href="https://infosec.exchange/tags/NiemandDoetErIetsTegen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NiemandDoetErIetsTegen</span></a> <a href="https://infosec.exchange/tags/Cybercrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cybercrime</span></a> <a href="https://infosec.exchange/tags/CyberCriminelen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CyberCriminelen</span></a> <a href="https://infosec.exchange/tags/Rusland" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Rusland</span></a></p>
Erik van Straten<p>iPhone/iPad gebuikers: security-tip!</p><p>Sinds iOS en iPadOS versie 18.2 heeft Safari (de standaard webbrowser, het blauwe kompas) een instelling die het openen van websites veiliger maakt, vooral als u van publieke WiFi gebruik maakt (restaurant, trein, hotels etc).</p><p>Sla hieronder gerust alle tekst over die u niet interessant lijkt. Maar zet die instelling aan, voor uw eigen bestwil (en doe dat ook bij uw ouders)!</p><p>🔹 Laatste update iOS/iPadOS<br>Controleer sowieso regelmatig of uw iPhone of iPad de laatste update geïnstalleerd heeft: open "Instellingen" (het grijze tandwieltje), open "Algemeen" en vervolgens "Software update" (doe dat alleen als u een WiFi-internetverbinding heeft, anders kan het ten koste gaan van uw telefoonrekening).</p><p>De laatste versie op dit moment is 18.3.</p><p>🔹 Nieuwe Safari instelling<br>Na het updaten en opnieuw opstarten opent u in "Instellingen" onderaan "Apps". Zoek naar "Safari" en open dat.</p><p>Scroll het scherm naar boven totdat u het lichtgrijze kopje "PRIVACY EN BEVEILIGING" ziet.</p><p>Daaronder zou moeten staan: "Waarschuwing voor onveilige verbindingen" (standaard staat die instelling uit).</p><p>Als u dat AAN zet toont Safari u een *waarschuwing* als er (ook tijdelijk) gebruik gemaakt wordt van een verbinding met<br> http://<br>in plaats van met<br> https://</p><p>🔹 Toelichting<br>Bij http:// weet u, vooral op een minder vertrouwd netwerk (zoals WiFi in een vliegveld, zie <a href="https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">bleepingcomputer.com/news/secu</span><span class="invisible">rity/australian-charged-for-evil-twin-wifi-attack-on-plane/</span></a>), niet zeker of Safari echt een verbinding heeft met de server waarvan u de website-naam in de adresbalk van Safari ziet.</p><p>(Techneuten zeggen "domeinnaam" i.p.v. "website-naam").</p><p>Sterker, u kunt http:// vergelijken met wegwijzers die door vandalen in een andere richting kunnen worden gedraaid, waardoor u (als u geen moderne navigatie gebruikt) de verkeerde kant op kunt worden gestuurd.</p><p>🔹 Risico: omleiding naar nepsite<br>Vergelijkbaar, bij http:// kan een aanvaller Safari, zonder dat u gewaarschuwd wordt, doorsturen naar een nepwebsite (die als twee druppels op de echte lijkt) - doch met een iets afwijkende (of totaal andere) website-naam. Als die nepwebsite https:// ondersteunt, merkt u *niet* dat Safari naar een andere website is gestuurd dan door u bedoeld. </p><p>🔹 Waarom https:// wél veilig is<br>Bij het gebruik van uitsluitend https:// is "omleiden" nagenoeg onmogelijk. Als genoemde Safari-instelling AAN staat, maakt het niets uit of u bijvoorbeeld google.com of <a href="http://google.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">google.com</span><span class="invisible"></span></a> intikt in de adresbalk: Safari: maakt daar dan automatisch https:// van vóórdat verbinding met de server wordt gemaakt.</p><p>🔸 Nadeel: thuisapparaten<br>Nadeel: sommige websites, vooral "smart" apparatuur in uw huis (waaronder de beheer-interface van uw modem, zoals de laatste van Ziggo) ondersteunt https:// vaak niet. Als u bijvoorbeeld http:⧸⧸192.168.178.1 moet openen, zal Safari u waarschuwen *voordat* de verbinding wordt gemaakt. Als u op "Ga verder" drukt, werkt alles als vanouds.</p><p>🔸 Nadeel: oude sites en "jumpsites"<br>Een ander voorbeeld zijn stompzinnige "jump sites" zoals <a href="http://gemeente.amsterdam" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">gemeente.amsterdam</span><span class="invisible"></span></a> (deze ondersteunt uitsluitend http:// en dat is, voor overheden, tegen de wet). Als het *goed* is stuurt bovenstaande link Safari door naar <a href="https://amsterdam.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">amsterdam.nl</span><span class="invisible"></span></a> (die link begint wel met https://).</p><p>Risico: als u, op een onvertrouwd netwerk, <a href="http://gemeente.amsterdam" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">gemeente.amsterdam</span><span class="invisible"></span></a> opent, loopt u het risico dat Safari naar een nepwebsite wordt doorgestuurd, met bijvoorbeeld de naam<br> gemeenteamsterdam·com<br>of<br> amsterdam·top<br>en u geen enkele foutmelding ziet (en de getoonde pagina als twee druppels op de echte kan lijken). Nb. in die laatste twee websitenamen heb ik de laatste punt vervangen door · (een hoge punt) om onbedoeld openen te voorkómen.</p><p>🚨 Let op: "Ga verder" = http:// 🚨<br>Als u genoemde instelling in Safari aanzet (wat ik 100% aanraad, dit zou m.i. een standaard-instelling moeten zijn in alle browsers), en u krijgt het waarschuwingsscherm te zien (zie het tweede plaatje): als u op "Ga verder" drukt, wordt meteen de onveilige http:// verbinding gemaakt (zonder verdere vragen). Let dan dubbel goed op de vervolgens in de adresbalk van Safari getoonde websitenaam!</p><p>🔹 Resetten<br>Als u een http:// verbinding heeft toegestaan (zoals met <a href="http://gemeente.amsterdam" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">gemeente.amsterdam</span><span class="invisible"></span></a>), onthoudt Safari dat een tijd (ik weet nog niet of dit tijdbegrensd is, waarschijnlijk wel). Als u Safari sluit, door de geopende app van het scherm te vegen, *lijkt* Safari alle toestemmingen te vergeten die u voor http:// verbindingen gegeven heeft.</p><p>Desnoods (dit raad ik af) kunt u Safari dwingen om onthouden toestemmingen te verwijderen door de gehele geschiedenis van Safari te wissen. Advies: vóór dat u dat doet, exporteer eerst alle website-data, want onthouden inloggegevens bent u ook kwijt als u de hele browsergeschiedenis wist. Met zo'n export kunt u terug naar de oude situatie door het export-bestand weer te importeren.</p><p>🔹 Over de plaatjes hieronder<br>Meer informatie ziet u door op "Alt" in het plaatje te drukken. Het linkerplaatje laat de nieuwe instelling voor Safari zien.<br>Voor het rechterplaatje heb ik <a href="http://http.badssl.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">http.badssl.com</span><span class="invisible"></span></a> gekozen. Dat heb ik gedaan omdat ik wat wisselende ervaringen had met <a href="http://gemeente.amsterdam" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">gemeente.amsterdam</span><span class="invisible"></span></a>.</p><p>(Voor techneuten: Safari onthoudt onder mij nog onbekende omstandigheden dat het om een jumpsite gaat. In een export van de browsergeschiedenis zag ik in "Geschiedenis.json", onder "<a href="http://gemeente.amsterdam" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">gemeente.amsterdam</span><span class="invisible"></span></a>" o.a. een regel:<br>"destination.url" : "<a href="https://www.amsterdam.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="">amsterdam.nl</span><span class="invisible"></span></a>" - als de browser dat benut wordt er geen http gebruikt).</p><p>🔹 Over <a href="http://http.badssl.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">http.badssl.com</span><span class="invisible"></span></a><br>De website <a href="https://badssl.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">badssl.com</span><span class="invisible"></span></a> bevat allerlei pagina's en sub-website-namen om browsers te testen, en is -voor zover ik weet- betrouwbaar. Niet alles is up-to-date (bijv. het certificaat van <a href="https://extended-validation.badssl.com/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">extended-validation.badssl.com/</span><span class="invisible"></span></a> is verlopen).</p><p>🔹 Andere testsites<br>In plaats van te testen met <a href="http://gemeente.amsterdam" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">gemeente.amsterdam</span><span class="invisible"></span></a> kunt u ook testen met bijv. <a href="http://http.badssl.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://</span><span class="">http.badssl.com</span><span class="invisible"></span></a> en <a href="http://www.buitenhoftv.nl" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">http://www.</span><span class="">buitenhoftv.nl</span><span class="invisible"></span></a>.</p><p>M.b t. die laatste: als u 2x op more/meer drukt in <a href="https://youtube.com/watch?v=WalOiq0mrNw" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">youtube.com/watch?v=WalOiq0mrNw</span><span class="invisible"></span></a> ziet u onder:<br>"Meer van Buitenhof: <br>» Vind"<br>een https:// link naar www.buitenhoftv.nl - maar u wordt belazerd (die jumpsite ondersteunt uitsluitend http). Precies daarom raad ik aan om deze Safari instelling aan te zetten. Ook sommige QR-codes bevatten http-links terwijl de site óók https ondersteunt.</p><p>Met enorme dank aan Thomas Bosboom ✅<br>(<span class="h-card" translate="no"><a href="https://infosec.exchange/@thomasbosboom" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>thomasbosboom</span></a></span>) die mij op deze instelling wees in <a href="https://infosec.exchange/@thomasbosboom/113945617133456130" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">infosec.exchange/@thomasbosboo</span><span class="invisible">m/113945617133456130</span></a>!</p><p><a href="https://infosec.exchange/tags/iOS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>iOS</span></a> <a href="https://infosec.exchange/tags/iPadOS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>iPadOS</span></a> <a href="https://infosec.exchange/tags/Safari" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Safari</span></a> <a href="https://infosec.exchange/tags/Beveiliging" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Beveiliging</span></a> <a href="https://infosec.exchange/tags/iPhone" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>iPhone</span></a> <a href="https://infosec.exchange/tags/iPad" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>iPad</span></a> <a href="https://infosec.exchange/tags/httpVShttps" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>httpVShttps</span></a> <a href="https://infosec.exchange/tags/httpsVShttp" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>httpsVShttp</span></a> <a href="https://infosec.exchange/tags/WiFi" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>WiFi</span></a> <a href="https://infosec.exchange/tags/PubliekWifi" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PubliekWifi</span></a> <a href="https://infosec.exchange/tags/EvilTwin" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EvilTwin</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/MitM" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MitM</span></a> <a href="https://infosec.exchange/tags/Netwerken" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Netwerken</span></a> <a href="https://infosec.exchange/tags/OnbetrouwbaarNetwerk" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnbetrouwbaarNetwerk</span></a> <a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/Spoofing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Spoofing</span></a> <a href="https://infosec.exchange/tags/ValseWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ValseWebsites</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a></p>
Erik van Straten<p>Banken + Kifid vermorzelen klanten</p><p>Uit <a href="https://www.security.nl/posting/874388/Rabobank+hoeft+slachtoffer+van+spoofing+geen+40_000+euro+te+vergoeden" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/874388/Rab</span><span class="invisible">obank+hoeft+slachtoffer+van+spoofing+geen+40_000+euro+te+vergoeden</span></a>:<br>❝<br>Na het blokkeren van de rekening nam de bank telefonisch contact op met de klant. Die werd onder andere gevraagd of de transactie klopte en of hij het programma AnyDesk of TeamViewer had geïnstalleerd. Dat laatste werd door de klant ontkend. Na het gesprek werd de rekening weer vrijgegeven, waarna er via drie transacties zo'n 40.000 euro naar de rekening van de eerdere begunstigde werd overgemaakt.</p><p>Een dag later deed de klant bij de politie aangifte van oplichting, waarin hij aangaf op instructie van een derde AnyDesk te hebben geïnstalleerd.<br>❞</p><p>Het eerste comment daaronder is van een Anonieme onbenul (helaas zijn er veel van dat soort horken).</p><p>In de uitspraak (PDF: <a href="https://www.kifid.nl/wp-content/uploads/2025/01/Uitspraak-2025-0053.pdf" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">kifid.nl/wp-content/uploads/20</span><span class="invisible">25/01/Uitspraak-2025-0053.pdf</span></a>) staat niet welke verzachtende omstandigheden, die er bijna altijd zijn, golden in deze casus.</p><p>Vaak gaat het om oudere mensen (maar ook jongeren kunnen hier kwetsbaar voor zijn) die in paniek raken omdat zij ervan OVERTUIGD zijn een bankmedewerker aan de lijn te hebben.</p><p>De oplichters maken vervolgens sluw misbruik van psychologische valkuilen van vriendelijke, geen kwade opzet vermoedende en anderen respecterende mensen, die zij in een fuik laten zwemmen.</p><p>En: banken bellen u duidelijk *WEL* (zoals blijkt uit de PDF). Hoe weet je of je een echte of een nepbankmedewerker aan de lijn hebt? NIET!</p><p>Bovendien kunnen mensen eenvoudig worden voorgelogen dat zij een virusscanner moeten installeren die "AnyDesk.exe" heet (voor veel meer info zie de tekst "onder" de plaatjes door op "Alt" te drukken). </p><p>Weet *U* wat AnyDesk is? Of elke naam uit een hele reeks van vergelijkbare RAT's (Remote Access Tools), waarbij vaak geen énkele virusscanner u waarschuwt welk risico u neemt door zo'n programma te downloaden en starten?</p><p>Nog veel meer hufterigheid vindt u in<br><a href="https://www.kifid.nl/uitspraken/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="">kifid.nl/uitspraken/</span><span class="invisible"></span></a>.</p><p>Onderstaande screenshots maakte ik op 10 sept. 2024 (maar er zijn voortdurend van dit soort nepwebsites online, deze draaide op een Russische server).</p><p>P.S. de Rabobank maakt miljardenwinsten, sluit filialen, dwingt klanten daardoor te internetbankieren, en heeft scheit aan u - ook als u al uw spaargeld kwijtraakt (waarvan die bank u vertelde dat het veiliger was bij hen dan thuis in een oude sok). Ondanks de wet en eerder met banken gemaakte afspraken.</p><p><a href="https://infosec.exchange/tags/Kifid" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Kifid</span></a> <a href="https://infosec.exchange/tags/Rabobank" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Rabobank</span></a> <a href="https://infosec.exchange/tags/OnRechters" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnRechters</span></a> <a href="https://infosec.exchange/tags/Hufters" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Hufters</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/BankHelpdeskFraude" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BankHelpdeskFraude</span></a> <a href="https://infosec.exchange/tags/OnlineOplichting" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>OnlineOplichting</span></a> <a href="https://infosec.exchange/tags/Authenticatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticatie</span></a> <a href="https://infosec.exchange/tags/Impersonatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Impersonatie</span></a> <a href="https://infosec.exchange/tags/IdentiteitsFraude" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>IdentiteitsFraude</span></a> <a href="https://infosec.exchange/tags/Oplichting" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Oplichting</span></a> <a href="https://infosec.exchange/tags/CyberCrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CyberCrime</span></a> <a href="https://infosec.exchange/tags/Pakkans" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Pakkans</span></a> <a href="https://infosec.exchange/tags/PsychologischeOorlogsvoering" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PsychologischeOorlogsvoering</span></a> <a href="https://infosec.exchange/tags/Ouderen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Ouderen</span></a> <a href="https://infosec.exchange/tags/KwetsbareMensen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>KwetsbareMensen</span></a> <a href="https://infosec.exchange/tags/SpaarGeld" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>SpaarGeld</span></a> <a href="https://infosec.exchange/tags/VukDeBanken" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>VukDeBanken</span></a></p>
Erik van Straten<p>Risicovolle QR-codes</p><p><span class="h-card" translate="no"><a href="https://social.publicspaces.net/@publicspaces" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>publicspaces</span></a></span> : lange toot, lees wat je interesseert (of niets).</p><p>In de meeste smartphones is een QR-code scanner ingebouwd die de inhoud van de QR-code laat zien en, als dat als URL herkend wordt, je de keuze geeft of je de bijbehorende website wilt openen.</p><p>Op een iPhone en iPad werkt dit alleen als je Safari als standaard browser hebt ingesteld (bij een andere browser wordt gevraagd of je de QR-code in bijv. Firefox wilt openen - zonder de domeinnaam te tonen).</p><p>Probleem: er zijn heel veel kwaadaardige QR-code scanner apps te vinden op internet (Google: malicious qr app), ook in de officiële app-stores van Apple en Google.</p><p>Op mijn Andoid smartphone gebruik ik de (open source) "Privacy Friendly QR Scanner" van een stel Duitse onderzoekers (SECUSO) beschreven in <a href="https://secuso.aifb.kit.edu/english/QR_Scanner.php" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">secuso.aifb.kit.edu/english/QR</span><span class="invisible">_Scanner.php</span></a> (met links naar o.a. Google Play Store). Met deze scanner kun je overigens ook zelf QR-codes genereren. Mijn ervaringen zijn goed, maar garantie tot aan de deur.</p><p>Op mijn iPhone gebruik ik een zelfgeschreven "app" (ook open source, niet een echte app maar iets dat iedereen met geduld in elkaar kan knutselen, zie <a href="https://infosec.exchange/@ErikvanStraten/113855174617111536" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">infosec.exchange/@ErikvanStrat</span><span class="invisible">en/113855174617111536</span></a> - en het plaatje rechtsonder om een idee te krijgen).</p><p>Als je de domeinnaam weet (matrix.to in dit geval) kun je daar een IP-adres bij opzoeken (bijv. in <a href="https://isc.sans.edu/tools/dnslookup.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">isc.sans.edu/tools/dnslookup.h</span><span class="invisible">tml</span></a>) maar je kunt deze ook invullen in <a href="https://www.virustotal.com/gui/home/search" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="">virustotal.com/gui/home/search</span><span class="invisible"></span></a> (als je dat doet dan krijg je tabbladen zoals <a href="https://www.virustotal.com/gui/domain/matrix.to/summary" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">virustotal.com/gui/domain/matr</span><span class="invisible">ix.to/summary</span></a>).</p><p>Nb. VirusTotal (vaak VT genoemd) is een dochterbedrijf van Google die bestanden en websites op allerlei aspecten kunnen checken, o.a. m.b.v. 94 verschillende "virusscanners" (inclusief allerlei andere anti-malware scanners).</p><p>Het tabblad "Relations" (direct bereikbaar via <a href="https://www.virustotal.com/gui/domain/matrix.to/relations" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">virustotal.com/gui/domain/matr</span><span class="invisible">ix.to/relations</span></a>) laat o.a. de bij VT bekende geschiedenis van IP-adressen van een website zien, en welke (mogelijk kwaadaardige) bestanden met die domeinnaam verbinding proberen te maken.</p><p>Naar verluidt zou matrix.to privacy-vriendelijk zijn: <a href="https://github.com/matrix-org/matrix.to" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">github.com/matrix-org/matrix.to</span><span class="invisible"></span></a> (maar niks bij Cloudflare is privacy-vriendelijk). Groter probleem: ik had er geen idee van dat matrix.to iets te maken heeft met matrix.org, en überhaupt: veel mensen weten helemaal niet wat de matrix app is, noch dat matrix.org en matrix.to daarbij horen.</p><p>Alle verstandige mensen zouden zich achter hun oren moeten krabben als bijv. de tekst suggereert dat je naar publicspaces.net gaat - terwijl je matrix.to ziet. Dat soort trucs maken het internet onveiliger, omdat mensen denken dat het normaal is. Dat zou het niet moeten zijn.</p><p>Het verstandigst is het om geen redirects (en/of URL-verkorters) te gebruiken, zodat mensen die *weten* dat een gegeven domeinnaam van een organisatie is, kunnen zien waar hun browser naar toe zal gaan na het scannen van een QR-code.</p><p>Een ander voorbeeld waar ik vandaag tegenaan liep zag ik in <a href="https://nos.nl/nieuwsuur/artikel/2552968-niet-inleverbare-blikjes-in-omloop-importeurs-ontwijken-statiegeldplicht" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">nos.nl/nieuwsuur/artikel/25529</span><span class="invisible">68-niet-inleverbare-blikjes-in-omloop-importeurs-ontwijken-statiegeldplicht</span></a>: de op het Cola blikje getoonde QR-code luidt:</p><p>https:// CokeURL.com/330CCR</p><p>(zonder de spatie daarin; als ik die weghaal zie je https:// niet meer:<br><a href="https://CokeURL.com/330CCR" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">CokeURL.com/330CCR</span><span class="invisible"></span></a>).</p><p>Hoewel het waarschijnlijk geen phishing link is, klinkt dat wel zo (het is beslist geen <a href="https://cocacola.com" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">cocacola.com</span><span class="invisible"></span></a>). En ook als het vandaag geen phishing link is: die domeinnaam is ongetwijfeld van een derde partij die gebruikersgegevens verzamelt, en kan morgen écht in verkeerde handen vallen. Met een blikje waarop ©2022 te lezen valt, is dat niet denkbeeldig.</p><p>Dat QR-codes misleidend kunnen zijn, lees je o.a. in <a href="https://www.security.nl/posting/872783/Microsoft+meldt+phishingaanval+op+WhatsApp-accounts+via+QR-code" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/872783/Mic</span><span class="invisible">rosoft+meldt+phishingaanval+op+WhatsApp-accounts+via+QR-code</span></a> of zoek op internet naar: qr scams</p><p>Veel succes met <a href="https://publicspaces.net" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">publicspaces.net</span><span class="invisible"></span></a>!</p><p>Aanvulling: afgelopen najaar bleek dat er op Barbie-verpakkingen een QR-code gedrukt was die naar een pornisite verwees (zie bijv. <a href="https://www.thecut.com/article/mattel-wicked-dolls-porn-link-controversy-explained.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">thecut.com/article/mattel-wick</span><span class="invisible">ed-dolls-porn-link-controversy-explained.html</span></a>).<br>Check-Check-double-check voordat je iets publiceert, vooral als je het zelf niet kunt interpreteren!</p><p><a href="https://infosec.exchange/tags/QR" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>QR</span></a> <a href="https://infosec.exchange/tags/QRCode" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>QRCode</span></a> <a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/Nepwebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Nepwebsites</span></a></p>
Erik van Straten<p><span class="h-card" translate="no"><a href="https://mastodon.nl/@SandraDeHaan" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>SandraDeHaan</span></a></span> : naast het aantal mensen, waaronder veel jongeren, die (soms geleend) geld kwijtraken dat zij dachten te investeren in cryptovaluta - maar bedrogen uitkwamen door oplichters.</p><p>Of zij, wiens wallets, via nepwebsites of foute apps, werden geplunderd.</p><p><a href="https://www.slachtofferhulp.nl/gebeurtenissen/fraude/beleggingsfraude/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">slachtofferhulp.nl/gebeurtenis</span><span class="invisible">sen/fraude/beleggingsfraude/</span></a></p><p><a href="https://infosec.exchange/tags/CryptoValuta" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CryptoValuta</span></a> <a href="https://infosec.exchange/tags/CryptoCoins" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CryptoCoins</span></a> <a href="https://infosec.exchange/tags/Oplichting" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Oplichting</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/Wallets" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Wallets</span></a> <a href="https://infosec.exchange/tags/Geplunderd" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Geplunderd</span></a></p>
Erik van Straten<p>Pensioen-phishing?</p><p>Er lijkt een groep cybercriminelen bezig om aan pensioenen gerelateerde phishing-aanvallen voor te bereiden of reeds uit te voeren.</p><p>Zie <a href="https://www.security.nl/posting/854745/Pensioen-phishing%3F" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/854745/Pen</span><span class="invisible">sioen-phishing%3F</span></a></p><p><a href="https://infosec.exchange/tags/EchtVanNepKUNNENOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EchtVanNepKUNNENOnderscheiden</span></a> <br><a href="https://infosec.exchange/tags/NepVanEchtKUNNENOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepVanEchtKUNNENOnderscheiden</span></a> <br><a href="https://infosec.exchange/tags/EchtVanNepOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EchtVanNepOnderscheiden</span></a> <br><a href="https://infosec.exchange/tags/NepVanEchtOnderscheiden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepVanEchtOnderscheiden</span></a> <br><a href="https://infosec.exchange/tags/EchtVsNep" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EchtVsNep</span></a> <a href="https://infosec.exchange/tags/EchtVersusNep" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>EchtVersusNep</span></a> <a href="https://infosec.exchange/tags/NepVsEcht" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepVsEcht</span></a> <a href="https://infosec.exchange/tags/NepVersusEcht" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepVersusEcht</span></a> <br><a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/Pensioen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Pensioen</span></a> <a href="https://infosec.exchange/tags/PensioenPhishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>PensioenPhishing</span></a> <a href="https://infosec.exchange/tags/Werkgevers" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Werkgevers</span></a> <a href="https://infosec.exchange/tags/WerkgeverPensioen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>WerkgeverPensioen</span></a> <br><a href="https://infosec.exchange/tags/Impersonatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Impersonatie</span></a> <a href="https://infosec.exchange/tags/Authenticatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticatie</span></a> <a href="https://infosec.exchange/tags/NepWebSites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebSites</span></a> <a href="https://infosec.exchange/tags/NepWebSite" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebSite</span></a> <a href="https://infosec.exchange/tags/NepSites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepSites</span></a> <a href="https://infosec.exchange/tags/NepSite" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepSite</span></a> <a href="https://infosec.exchange/tags/Google" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Google</span></a> <a href="https://infosec.exchange/tags/GTS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GTS</span></a> <a href="https://infosec.exchange/tags/GoogleTrustServices" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GoogleTrustServices</span></a> <a href="https://infosec.exchange/tags/LetsEncrypt" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>LetsEncrypt</span></a> <a href="https://infosec.exchange/tags/LetsNotAuthenticate" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>LetsNotAuthenticate</span></a> <a href="https://infosec.exchange/tags/Amazon" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Amazon</span></a> <a href="https://infosec.exchange/tags/BigTech" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BigTech</span></a> <a href="https://infosec.exchange/tags/BigMoney" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>BigMoney</span></a> <a href="https://infosec.exchange/tags/Cybercriminaliteit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cybercriminaliteit</span></a> <a href="https://infosec.exchange/tags/Cybercrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cybercrime</span></a> <a href="https://infosec.exchange/tags/NobodyFeelsResponsible" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NobodyFeelsResponsible</span></a></p>
Erik van Straten<p>In <a href="https://theregister.com/2024/06/12/white_house_report/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">theregister.com/2024/06/12/whi</span><span class="invisible">te_house_report/</span></a> kun je lezen dat, van de aanleidingen van cybersecurityincidenten bij de Amerikaanse overheid, "improper usage" op plaats 1 staat. Nóg op plaats 2 staat phishing - met de grootste stijging van het aantal incidenten:</p><p><<< The next most common incident was caused by, unsurprisingly, phishing and malicious emails, and it was the vector that saw the biggest YoY increase (by number of incidents) from 3,011 in 2022 to 6,198 in 2023. >>></p><p>Dit probleem beperkt zich *niet* tot uitsluitend de Amerikaanse overheid; elke internetter loopt een toenemend risico om hier, vroeger of later, in te trappen.</p><p>Het systeem van https servercertificaten is doodziek. Het is totaal *niet* in het belang van internettende mensen, maar uitsluitend van big tech en hun aandeelhouders. Mijn toelichting lees je in <a href="https://security.nl/posting/845884" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">security.nl/posting/845884</span><span class="invisible"></span></a> (begin onder "Met wie doe je zaken? #1"; zie evt. ook mijn reacties daarboven in die pagina).</p><p><a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/Cybercrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cybercrime</span></a> <a href="https://infosec.exchange/tags/DV" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DV</span></a> <a href="https://infosec.exchange/tags/DomainValidated" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>DomainValidated</span></a> <a href="https://infosec.exchange/tags/LetsEncrypt" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>LetsEncrypt</span></a> <a href="https://infosec.exchange/tags/https" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>https</span></a> <a href="https://infosec.exchange/tags/X509" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>X509</span></a> <a href="https://infosec.exchange/tags/X509Certificaten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>X509Certificaten</span></a> <a href="https://infosec.exchange/tags/Certificaten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Certificaten</span></a> <a href="https://infosec.exchange/tags/FakeWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>FakeWebsites</span></a> <a href="https://infosec.exchange/tags/NepWebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>NepWebsites</span></a> <a href="https://infosec.exchange/tags/Domeinnamen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Domeinnamen</span></a> <a href="https://infosec.exchange/tags/Domeinnaam" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Domeinnaam</span></a> <a href="https://infosec.exchange/tags/Identiteit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Identiteit</span></a> <a href="https://infosec.exchange/tags/Identificatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Identificatie</span></a> <a href="https://infosec.exchange/tags/Authenticatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Authenticatie</span></a> <a href="https://infosec.exchange/tags/Impersonatie" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Impersonatie</span></a></p>
Erik van Straten<p>Aandacht voor 28 slachtoffers van bunq-scams die samen 1,4 M€ verloren, vanaf 17:00 op de radio en zojuist ook in het NOS journaal op NPO1 en in <a href="https://www.nrc.nl/nieuws/2024/05/24/beroofd-bij-bunq-101410-euro-kwijt-in-39-minuten-en-alleen-een-chatbot-die-je-te-woord-kan-staan-a4199901" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">nrc.nl/nieuws/2024/05/24/beroo</span><span class="invisible">fd-bij-bunq-101410-euro-kwijt-in-39-minuten-en-alleen-een-chatbot-die-je-te-woord-kan-staan-a4199901</span></a> (morgen in de krant) en waarschijnlijk ook om 20:00 in het NOS journaal op TV.</p><p>Meer info over dat soort scams: <a href="https://www.security.nl/posting/842742/banken+%28bunq%29+scam+nieuws" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/842742/ban</span><span class="invisible">ken+%28bunq%29+scam+nieuws</span></a></p><p><a href="https://infosec.exchange/tags/bunq" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>bunq</span></a> <a href="https://infosec.exchange/tags/phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>phishing</span></a> <a href="https://infosec.exchange/tags/voorkomen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>voorkomen</span></a> <a href="https://infosec.exchange/tags/bankHelpdeskFraude" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>bankHelpdeskFraude</span></a> <a href="https://infosec.exchange/tags/helpdeskFraude" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>helpdeskFraude</span></a> <a href="https://infosec.exchange/tags/domeinnamen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>domeinnamen</span></a> <a href="https://infosec.exchange/tags/domeinnaam" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>domeinnaam</span></a> <a href="https://infosec.exchange/tags/https" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>https</span></a> <a href="https://infosec.exchange/tags/nepsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>nepsites</span></a> <a href="https://infosec.exchange/tags/nepwebsites" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>nepwebsites</span></a> <a href="https://infosec.exchange/tags/oplichting" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>oplichting</span></a> <a href="https://infosec.exchange/tags/cybercrime" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>cybercrime</span></a> <a href="https://infosec.exchange/tags/KifidIsPartijdig" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>KifidIsPartijdig</span></a> <a href="https://infosec.exchange/tags/GroveNalatigheid" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>GroveNalatigheid</span></a></p>
SearchLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload