Schwerdtfegr (beta)20h ago

Wisst ihr, wer auch immer gute ideen hat?

Guhgell zum beispiel. Die machen jetzt die schon immer besser gewordene websuche noch besser. Indem einfach in den suchergebnissen die überschrift durch gnobbelmatsch aus dem angelernten neuronalen netzwerk ersetzt wird [der link geht auf einen englischsprachigen text]. Gut, ich habe da jetzt nicht drum gebeten. Aber jemand von euch muss wohl darum gebeten haben, sonst würden die das doch nicht machen.

Na gut, weil vielleicht nicht jeder auf den link klickt: die probieren das wohl gerade aus bei guhgell. Das ist noch nicht scharfgestellt. Aber „the verge“ hat schon sinnverschiebene und sinnentstellende ergebnisse in der suche gesehen. Schön vom angelernten neuronalen netzwerk formuliert, weil das besser formulieren kann als der autor. Vermutlich betrifft es noch ein paar weitere webseits, aber noch nicht das ganze web.

Allein, dass die bei guhgell die idee hatten, dass das eine gute idee sein könnte… ich wüsste zu gern, was die sich dabei gedacht haben. Oder lassen die bei guhgell jetzt angelernte neuronale netzwerke „denken“, und die „künstlichen intelligenzen“ versuchen, ihre abschaltung zu verhindern, indem sie sich strategisch immer weiter als zunehmend unentbehrlich in die bestehenden guhgell-angebote reinkrebsen, selbst dort, wo es überhaupt keinen sinn ergibt?

Denen, die immer noch guhgell benutzen, kann ich nur empfehlen, sich einfach mal ein paar andere suchmaschinen anzuschauen, die nicht so komische beglückungsideen vom lacksäuferstammtisch haben¹. Es schadet auch überhaupt nichts, sich anzugewöhnen, ergänzend eine zweite suchmaschine zu nehmen (mache ich auch öfter), wenns ein bisschen wichtiger ist, was man da sucht. Eine, die Überschriften in Suchergebnissen einfach so wiedergibt, wie der autor der seite sie getippt hat. Ist ja auch viel einfacher, wenn man das so macht. Muss man ja nicht unter erzeugung erfreulich sinnloser abwärme aus dem gnobbelmatsch ziehen, sondern kann man ganz einfach aus dem HTML-ausgezeichneten Dokument übernehmen. Und energiesparender, ja, klimafreundlicher ist es. Und was rauskommt, ist für die menschen, die etwas im web suchen, auch noch besser und weniger irreführend. Da sollten doch eigentlich alle mit zufrieden sein.

Herr! Himmel! Hirn! Oh, die haben regenschirme.

Zeit für den 21.-jahrhundert-blues in unmarschierbarem fünfvierteltakt. Wir brauchen mehr musik, zu der man nicht marschieren kann.

Ich gebe da nicht gern empfehlungen. Probiert einfach ein paar in eurem alltag aus. Selbst bing von meikrosoft hat oft bessere treffer als guhgell, und ich lobe meikrosoft wirklich nicht so gern…

#Google #GoogleIsEvil #KünstlicheIntelligenz #Suchmaschine
Google Search is now using AI to replace headlines

Google is beginning to replace news headlines in its search results with ones that are AI-generated. After AI clickbait nonsense in its Google Discover news feed, it’s starting to mess with headlines in the “10 blue links” too.

The Verge
Show threadErik van Straten1d ago

COUDFLARE IS EVIL, BIG TECH IS EVIL

Bovenaan het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/46.225.225.20 (zie onder) was er weer een domeinnaam bijgekomen.

Dus opende ik:

https:⧸⧸timsauctionservice.com/whatever

en precies zoals ik verwachtte, werd mijn browser doorgestuurd naar:

https:⧸⧸digitaalformulier.4417.info

een phishingsite (beschermd door Cloudflare) die nog steeds live is.

Het certificaat voor timsauctionservice.com (zie https://crt.sh/?id=24997716485) is uitgegeven op 15 maart, dus reken maar dat er nog meer doorstuursites "in de pijplijn" zitten.

Voor de phishingsite zelf bestaat er, ongetwijfeld (door mij), al minstens één ander live alternatief dat ik nog niet ontdekt heb (zoeken naar een speld in een gigantische hooiberg).

M.a.w. zodra Cloudflare (eindelijk) 4417.info offline haalt, hoeven de criminelen slechts hun doorstuursites aan te passen naar de volgende phishingsite.

Vechten tegen de bierkaai zolang Big Tech geld verdient aan cybercrime.

#CloudflareIsEvil #BigTechIsEvil #Phishing #InfoSec #HetznerIsEvil #Hetzner #Cloudflare #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil #Google #DVcerts #DVcertsSuck

Led By Gilded Fools2d ago

Google Sucks Shit: According to The Verge, Google search is now replacing headlines—those things we painstakingly craft—with inaccurate, AI generated AI slop, often changing the meaning entirely in what the company calls a "small and narrow experiment."

It changed a Verge headline from "I used the ‘cheat on everything’ AI tool and it didn’t help me cheat on anything” to “‘Cheat on everything’ AI tool.” This is bad. Google search was the internet. It's a fucking verb.

https://www.theverge.com/tech/896490/google-replace-news-headlines-in-search-canary-coal-mine-experiment

#Google #GoogleAI #GoogleIsEvil #GoogleAssistant #Gemini #AI #TheVerge #GoogleDiscover #Discover

Google Search is now using AI to replace headlines

Google is beginning to replace news headlines in its search results with ones that are AI-generated. After AI clickbait nonsense in its Google Discover news feed, it’s starting to mess with headlines in the “10 blue links” too.

The Verge
Show threadErik van Straten2d ago

CLOUDFLARE IS EVIL

Vanochtend ontving ik een nieuwe phishingmail met daarin de volgende link:

https:⧸⧸paramountwebsales.com/xiq5n

Als ik die site open, wordt mijn browser weer doorgestuurd naar de volgende phishingwebsite (die al meer dan 1 week live is);

https:⧸⧸digitaalformulier.4417.info

Kennelijk hebben de betrokken criminelen een nieuwe "doorstuur" server gehuurd, nu bij Hetzner, zie het RELATIONS tabblad in https://www.virustotal.com/gui/ip-address/46.225.225.20.

Alle websites met onderstaande domeinnamen in de gele rechthoek (als ik daar "/xxxxx" achter zet, waarbij elke x een willekeurige letter of cijfer is) sturen door naar https:⧸⧸digitaalformulier.4417.info.

#Phishing #CloudflareIsEvil #BigTechIsEvil #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil

Show threadErik van Straten3d ago

CLOUDFLARE IS EVIL

Op dezelfde "Panamaserver" als ik eerder noemde (zie het RELATIONS tabblad in https://www.virustotal.com/gui/ip-address/190.123.46.57), is nu ook een website met de volgende domeinnaam te vinden:

rackdata.com

Als ik die site (zonder aanvulling in de link) open, wordt mijn browser doorgestuurd naar:

digitaalformulier.4417.info

Zodra dat gebeurt stuurt die site mijn browser door naar een "subpagina" (achter de domeinnaam verschijnt "/id/" gevolgd door een lang hexadecimaal getal).

Nb. het gaat hier om dezelfde nepsite achter Cloudflare die ik ÉÉN WEEK GELEDEN, op 12 maart, beschreef (in https://todon.nl/@ErikvanStraten/116216004495882854). Die is dus nog steeds live.

En detectie nog steeds door slechts 2 van 94 virusscanners (Chong Lua Dao en Webroot, zie https://www.virustotal.com/gui/url/f3b20ec6fad0353aef64a202698e46bffc05c7c3680ae81427c87d044d2b33aa).

TECHNISCHE DETAILS

Als ik de bovenste site door VirusTotal laat analyseren wordt de testende instance (van VirusTotal) doorgestuurd naar de een of andere flutsite (zie de DETAILS tab in https://www.virustotal.com/gui/url/23f6e89cad0bbe637ea309818a8a634cb6b1e5fc2e5e1a08b8e67e42e6c51085/details).

Als ik daarentegen een / en willekeurig 5 letters/cijfers achter de domeinnaam plak:

rackdata.com/1d5ud

wordt de testende instance wél naar de phishingsite doorgestuurd, zie de DETAILS tab in https://www.virustotal.com/gui/url/f0b4b835cdaf171b7d38351767ec65035c402bb7cd49588e983ddb48baa05dfc/details.

#CloudflareIsEvil #BigTechIsEvil #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil

Show threadErik van Straten5d ago

@patrickcmiller : there is nothing sophisticated about this attack; it is business as usual.

I'm tired of C-Level people with thick wallets who know shit.

A zoom in of the screenshot at the top of https://specopssoft.com/blog/phishing-campaign-cisco/ can be seen below.

The browser's address bar clearly shows that http is used (instead of https) but more importantly, the domain name is:

tradixyu.cfd

Instead of complaining and looking for excuses, we need to fix the Internet as I wrote in (among other places) https://todon.nl/@ErikvanStraten/115656812871207370.

#Phishing #PhishingPrevention #GoogleIsEvil #BigTechIsEvil #CloudflareIsEvil #LetsEncryptIsEvil

Free Pietje 🇵🇸 🍉5d ago

Reading @keepandroidopen Open Letter, which states:

"This extends Google’s gatekeeping authority..."
"Centralizing the registration of all applications worldwide also gives Google newfound powers to completely disable any app it wants to, for any reason, for the entire Android ecosystem."

IMO they correctly identified Google's goal ...

While I appreciate the idea/intend, it boggles my mind that anyone things Google will change course.
It is and always have been about control.

#GoogleIsEvil

Erik van StratenMar 15

CLOUDFLARE IS EVIL

De phishingsite, waar ik op 12 maart over schreef (https://todon.nl/@ErikvanStraten/116216004495882854), is nog steeds live.

Die site wordt nu door 2 van 94 virusscanners als kwaadaardig gezien, namelijk door "Chong Lua Dao" en "Webroot": https://www.virustotal.com/gui/domain/digitaalformulier.4417.info

De site wordt "gehost" (feitelijk geproxied) door Cloudflare sinds 3 maart via de IPv4-adressen 104.21.89.55 en 172.67.188.36 (naast twee IPv6 adressen).

En die site gebruikt een Let's Encrypt https server certificaat dat nog niet is ingetrokken - maar beschikt ook over een nog geldig certificaat van Sectigo (zie https://crt.sh/?Identity=4417.info&deduplicate=Y).

#CloudflareIsEvil #LetsEncryptIsEvil #SectigoIsEvil #BigTechIsEvil #GoogleIsEvil #AmazonIsEvil #MicrosoftIsEvil

Erik van StratenMar 12

Phishing na Odido datalek 🧵1 (draadje)

Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.

In die mail (foto verderop in deze draad) staat:

beste heer/mevrouw,

er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.

Hoogachtend,
Klantenservice

Onder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.

Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):

digitaalformulier.4417.info (niet zelf openen!)

Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).

De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!

Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).

#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts

Erik van StratenMar 8

Excellent!

Big Tech *DELIBERATELY* made it impossible for most people to distinguish between real and fake websites - because of greed (renting more domain names and low budget hosting to anonymous cybercriminals).

Also from the article (https://www.bleepingcomputer.com/news/legal/eu-court-adviser-says-banks-must-immediately-refund-phishing-victims/):

"The case involved phishing fraud, where the customer advertised an item for sale on an auction platform, and was approached by a fraudster who sent them a malicious link to a page resembling the bank’s login interface.

The customer entered their bank account credentials on that site, which the fraudster then used to execute an unauthorized payment."

#BigTechIsEvil #GoogleIsEvil #Phishing #Fraud #OnlineBanking