Oh come on, Vercel was a scam before they were hacked
"Cloud development platform Vercel has disclosed a security incident after threat actors claimed to have breached its systems and are attempting to sell stolen data."
Who cares, #VercelisEvil
and #AmazonIsEvil and #BigTechIsEvil and #CloudflareIsEvil and #GoogleIsEvil - the #InternetIsEvil
AMAZON IS EVIL
Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte https://capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.
Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in https://www.virustotal.com/gui/domain/d26hpdecvhwn5s.cloudfront.net (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).
De nepsite bestaat al sinds minstens 18 feb 2026 (bron: https://www.virustotal.com/gui/url/cb2fda5e0a5bb63752db141db4b85ee00d544d11e3900ed6c31ea8fa8706c9e4/details).
Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.
Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in https://crt.sh/?id=24621003947. https://www.amazontrust.com anonimiseert hiermee egenaren van websites volledig.
Rechtsonder ziet u de echte https://capitalone.com website. Het certificaat daarvan kunt u bekijken in https://crt.sh/?id=24147672644.
Mijn bron voor de nepsite: https://infosec.exchange/@urldna/116390206094879571
#AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks
Once upon a time I had a #kindle and I bought two books from #Amazon one of which, ironically, was on #anarchism (imagine that, given that we have https://theanarchistlibrary.org ).
Then, some time after, Amazon froze my account due to "suspicious activity". I was supposed to contact support to get it opened. I was happy I only had two books.
CLOUDFLARE IS EVIL
De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:
https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.world
Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".
Edit: meer info in https://security.nl/posting/931203.
#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt
CLOUDFLARE IS EVIL
De phishingsite, waar ik op 12 maart over schreef (https://todon.nl/@ErikvanStraten/116216004495882854), is nog steeds live.
Die site wordt nu door 2 van 94 virusscanners als kwaadaardig gezien, namelijk door "Chong Lua Dao" en "Webroot": https://www.virustotal.com/gui/domain/digitaalformulier.4417.info
De site wordt "gehost" (feitelijk geproxied) door Cloudflare sinds 3 maart via de IPv4-adressen 104.21.89.55 en 172.67.188.36 (naast twee IPv6 adressen).
En die site gebruikt een Let's Encrypt https server certificaat dat nog niet is ingetrokken - maar beschikt ook over een nog geldig certificaat van Sectigo (zie https://crt.sh/?Identity=4417.info&deduplicate=Y).
#CloudflareIsEvil #LetsEncryptIsEvil #SectigoIsEvil #BigTechIsEvil #GoogleIsEvil #AmazonIsEvil #MicrosoftIsEvil
@bert_hubert voetnoot 4 uit de PDF in https://open.overheid.nl/details/36acf7a6-1ea3-401e-86ad-45119baf05fb:
For the purpose of this memorandum, we assume that the Nitro System technically works as contractually committed by AWS. A technical investigation is out of scope of this memorandum.
Als gegevens client-side worden versleuteld vóór upload en ontsleuteld na download heb je een hele dure *domme* versleutelde disk op afstand. Je kunt dan niet allerlei slimme bewerkingen (en zoekopdrachten) uitvoeren zonder data te downloaden. Dit heeft dan ook niets meer met SAAS en andere gebruikelijke clouddiensten te maken.
Het alternatief is dat (ook) AWS een sleutel heeft, maar dan is het game over voor NL zodra AWS een FISA Section 702 (o.i.d.) gag order ontvangt (met een zwijgplicht instructie erbij).
In het eerste geval kan AWS of een drie-letter overheidsdienst betrokken ambtenaren (bijv. middels social engineering of omkoping) overhalen om de sleutel af te staan.
Geef ze niet onze data, ook niet versleuteld. Doe je dat wel dan hebben zij "the cards". Behandel de VS alsof het ransomware-criminelen zijn.
Dealen met de US big tech lobby is vechten tegen de bierkaai...
#UScloudAct #USAcloudAct #AmazonIsEvil #BigTechIsEvil #USisEvil #USAisEvil #DigiD #BTW #Defensie
More here: https://www.webpronews.com/amazon-ai-tools-scrape-retail-sites-without-consent-igniting-backlash/
"The controversy centers on features like “Shop Direct” and “Buy for Me,” which allow AI assistants to scour the web for products, add them to carts, and complete transactions on behalf of users. According to a recent article in TechRadar, small retailers are claiming these tools effectively “hijack” their stores by automating purchases from anonymous Amazon-linked accounts. "
Amazon's AI shopping tools, like "Shop Direct" and "Buy for Me," scrape small retailers' websites without consent, automating purchases and sparking backlash over privacy, fair competition, and unauthorized data use. Retailers are pushing back with potential lawsuits, while Amazon defends it as consumer innovation. This highlights ethical tensions in AI-driven e-commerce.
Erik van Straten
Jencel Panic
Beto Dealmeida
CheapPontoon
Firehorseart Lives!