Show threadErik van StratenNov 6

🧵7 (laatste) Voorbeelden van de evilness van Cloudflare, o.a. een domeinnaam (websitenaam) die met "paypal-sign-in." begint - gevolgd door "pages.dev".

Dit zijn allemaal sites met zeer korte levensduur. Er komen voortdurend nieuwe bij terwijl oudere worden verlaten of geblokkeerd.

In https://crt.sh/?q=paypal-sign-in.pages.dev ziet u dat zo'n duidelijk voor phishing bestemde domeinnaam bij herhaling certificaten krijgt van "Google Trust Services" en van Let's Encrypt.

Klik op een plaatje om de kleine lettertjes te kunnen lezen. Tip: als je langer op een plaatje drukt kun je voor "open in nieuw venster" kiezen. Dan kun je veel eenvoudiger zoomen en "pannen" (naar een deel scrollen).

#CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcerts #DVcertsArePointless #DVcertsAreWorthless #LetsEncrypt #DVsucks #LetsEncryptSucks

Erik van StratenNov 2

#CloudflareIsEvil - block all Cloudflare IP-ranges and whitelist essential domains.

I checked the last 2000 domain names proxied by this server.

Of those, 1055 domains are flagged as malicious by at least 1 virus scanner (of 95).

699 are flagged as malicious by at least 5 virus scanners.

186 are flagged as malicious by at least 10 virus scanners.

2 are flagged as malicious by at exactly 15 virus scanners:
🚨 bhl2b3b4u4g0 dot shop
🚨 bhm8v7a4y5b5 dot shop

Probably ALL domains are malicious. Cloudflare does not care; facilitating cybercrime is part of their bussines.

#BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreWorthless