Mastodawn

@McHollander : ongetwijfeld. Als je de uitzending van Radar terugkijkt zie je dat een slachtoffer een elektricien heeft besteld en vervolgens een van de twee mannen, na het aanbellen, zegt "de loodgieter!".

Om even daarna te zeggen dat hij elektricien is, maar ook loodgieter (hij zegt nog net niet "alleskunner").

Iets vergelijkbaars geldt voor slotenmakers, ongediertebestrijders en alle problemen waar slachtoffers min of meer snel een oplossing voor zoeken.

Onderstaande site vond ik nét boven de elektriciens (in https://www.virustotal.com/gui/ip-address/188.122.70.221/relations). Deze pagina doet inderdaad denken aan die van de elektriciens die ik noemde.

Van de door de site zelf genoemde Google review score (4,8/5) en 1200+ reviews geloof ik niets, in https://nl.trustpilot.com/review/plumber.amsterdam zijn relatief veel negatieve reacties te zien - en op z'n minst een deel van de positieve reacties zal nep zijn (opvallend is het aantal beoordelingen met 2, 3 of 4 sterren: nul).

Overigens vond ik "plumber.amsterdam" niet tussen de gesponsorde Google zoekresultaten (waarvan er wel verschrikkelijk veel van zijn). Ook zit deze site NIET achter Cloudflare.

Druk op een plaatje om te vergroten.

#Oplichting #Loodgieters #MalafideLoodgieters #GoogleIsEvil

Show thread

Erik van Straten 11h ago

GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS

Gisteravond op TV bij Radar o.a. "Malafide elektriciens": https://radar.avrotros.nl/artikel/uitzending-radar-6-april-ticketprijzen-wk-voetbal-malafide-elektriciens-en-tatoeages-weglaseren-62538

Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": https://www.security.nl/posting/931355/Politie+noemt+oplichting+door+elektriciens+via+Google+Ads+%27georganiseerde+misdaad%E2%80%99

Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in https://www.security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in https://archive.is/6HI4J (ik had een voorgevoel).

Hieronder vindt u een lijstje met betrokken domeinnamen (zie https://archive.is/6HI4J voor een meer uitgebreide toelichting).

In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):
❝
Overigens is dit niet de enige partij die agressief in Google ads verschijnt.

Aanvulling: de voorpagina van https://elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) https://elektricienvlaanderen.be/wp-content/uploads/2022/02/algemene-voorwaarden-https___elektricienvlaanderen.be_.pdf staat:

"Algemene voorwaarden Versie 1.2
[...]
Louwmans Installatie Techniek B.V.
KVK: 84966378
BTW: NL863443515B01
[...]"
❞

#GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens

Erik van Straten 1d ago

BIG TECH IS EVIL

In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.

De doorstuursite hier:

https:⧸⧸c5.hoteqm4.vu

stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):

• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.

Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).

Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.

#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil

Show thread

Erik van Straten 2d ago

CLOUDFLARE IS EVIL

De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:

https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.world

Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".

Edit: meer info in https://security.nl/posting/931203.

#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt

Schwerdtfegr (beta)2d ago

Nutzt hier jemand guhgell als suchmaschine?

Google hat es schon seit langer Zeit auf die Webmaster abgesehen, macht ihnen mit Tools wie dem KI-Modus in der Google-Suche das Leben schwer und dürfte sich wohl schon bald noch mehr herausnehmen: Wie jetzt aus einem Patent hervorgeht, will man zukünftig sogar ganze Webseiten durch KI-generierte Kopien ersetzen. Statt die Nutzer auf das Suchergebnis zu leiten, kommen diese auf eine Google-Seite

Nehmt doch einfach eine andere suchmaschine! Am besten eine, die euer leben nicht mit gekünstelter intelligenz verschönern will.

#Google #GoogleIsEvil #KünstlicheIntelligenz #Link

Google will Webseiten durch KI ersetzen: Neues Patent beschreibt KI-Kopien in der Websuche (Infografiken)

Wenn es jetzt noch nicht eskaliert ist, dann spätestens an diesem Punkt: Google will ganze Webseiten durch KI-Kopien ersetzen.

GoogleWatchBlog

Show thread

Erik van Straten Mar 24

@robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.

For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):

🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS

into

🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites

the eventual URL turns into:

🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp

In case of AI manipulation, such a link could read, for example,

🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS

Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.

Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.

@petealexharris @grammasaurus @SteveRudolfi

#DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck

Show thread

Erik van Straten Mar 24

@robinadams : I hope that it's limited to that (your browser's address bar reads https:⧸⧸google.com).

But space for search results is limited. So my speculation is that if you click the search result in order to open the actual website, you _still_ get to see AI-manipulated content.

Once Chrome reads https:⧸⧸example.com in its address bar while the page shows altered content of said website, this means that Google FULLY destroyed TLS.

Note: "Google Trust Services" (and others) already partially breaks TLS by handing out DV certificates to Cloudflare proxy servers. You DO NOT have an E2EE connection to the actual website, proven by https://todon.nl/@ErikvanStraten/116263229585961944 (Dutch text, tap translate for English).

Summarizing: your browser has an E2EE connection with a Cloudflare server. Cloudflare can always see and manipulate anything you think you exchange with the actual website. They can read your passwords and hijack any of your accounts even if WebAuthn (FIDO2 hardware key or passkey) is used to log in.

Google already broke https years ago - to prevent ISP's from altering ads or inserting fake clicks on ads. Let's Encrypt was never meant to protect YOU. #DVsucks

@petealexharris @grammasaurus @SteveRudolfi

#TLSisBroken #httpsIsBroken #Authenticity #GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil

Show thread

Erik van Straten Mar 23

@grammasaurus : if I understand the patent correctly, the content seen by a user in their browser will not for 100% originate from your website given its domain name.

However, Google may let their Chrome browser show your domain name in the address bar and even suggest that a server-authenticated and encrypted valid https connection is being used (proving the authenticity of your website, which is then fully broken).

Google may even force other browser makers (such as Mozilla, sponsored by Google) to do the same.

@SteveRudolfi

#Authenticity #Authentic #MitM #AitM #GoogleIsEvil #BigTechIsEvil #TLSisBroken #httpsIsBroken #httpsIsNoLongerE2EE #E2EE

Schwerdtfegr (beta)Mar 21

Wisst ihr, wer auch immer gute ideen hat?

Guhgell zum beispiel. Die machen jetzt die schon immer besser gewordene websuche noch besser. Indem einfach in den suchergebnissen die überschrift durch gnobbelmatsch aus dem angelernten neuronalen netzwerk ersetzt wird [der link geht auf einen englischsprachigen text]. Gut, ich habe da jetzt nicht drum gebeten. Aber jemand von euch muss wohl darum gebeten haben, sonst würden die das doch nicht machen.

Na gut, weil vielleicht nicht jeder auf den link klickt: die probieren das wohl gerade aus bei guhgell. Das ist noch nicht scharfgestellt. Aber „the verge“ hat schon sinnverschiebene und sinnentstellende ergebnisse in der suche gesehen. Schön vom angelernten neuronalen netzwerk formuliert, weil das besser formulieren kann als der autor. Vermutlich betrifft es noch ein paar weitere webseits, aber noch nicht das ganze web.

Allein, dass die bei guhgell die idee hatten, dass das eine gute idee sein könnte… ich wüsste zu gern, was die sich dabei gedacht haben. Oder lassen die bei guhgell jetzt angelernte neuronale netzwerke „denken“, und die „künstlichen intelligenzen“ versuchen, ihre abschaltung zu verhindern, indem sie sich strategisch immer weiter als zunehmend unentbehrlich in die bestehenden guhgell-angebote reinkrebsen, selbst dort, wo es überhaupt keinen sinn ergibt?

Denen, die immer noch guhgell benutzen, kann ich nur empfehlen, sich einfach mal ein paar andere suchmaschinen anzuschauen, die nicht so komische beglückungsideen vom lacksäuferstammtisch haben¹. Es schadet auch überhaupt nichts, sich anzugewöhnen, ergänzend eine zweite suchmaschine zu nehmen (mache ich auch öfter), wenns ein bisschen wichtiger ist, was man da sucht. Eine, die überschriften in suchergebnissen einfach so wiedergibt, wie der autor der seite sie getippt hat. Ist ja auch viel einfacher, wenn man das so macht. Muss man ja nicht unter erzeugung erfreulich sinnloser abwärme aus dem gnobbelmatsch ziehen, sondern kann man ganz einfach aus dem HTML-ausgezeichneten dokument übernehmen. Und energiesparender, ja, klimafreundlicher ist es. Und was rauskommt, ist für die menschen, die etwas im web suchen, auch noch besser und weniger irreführend. Da sollten doch eigentlich alle mit zufrieden sein.

Herr! Himmel! Hirn! Oh, die haben regenschirme.

Zeit für den 21.-jahrhundert-blues in unmarschierbarem fünfvierteltakt. Wir brauchen mehr musik, zu der man nicht marschieren kann.

Ich gebe da nicht gern empfehlungen. Probiert einfach ein paar in eurem alltag aus. Selbst bing von meikrosoft hat oft bessere treffer als guhgell, und ich lobe meikrosoft wirklich nicht so gern…

#Google #GoogleIsEvil #KünstlicheIntelligenz #Suchmaschine

Google Search is now using AI to replace headlines

Google is beginning to replace news headlines in its search results with ones that are AI-generated. After AI clickbait nonsense in its Google Discover news feed, it’s starting to mess with headlines in the “10 blue links” too.

The Verge

Show thread

Erik van Straten Mar 21

COUDFLARE IS EVIL, BIG TECH IS EVIL

Bovenaan het RELATIONS tabblad van https://www.virustotal.com/gui/ip-address/46.225.225.20 (zie onder) was er weer een domeinnaam bijgekomen.

Dus opende ik:

https:⧸⧸timsauctionservice.com/whatever

en precies zoals ik verwachtte, werd mijn browser doorgestuurd naar:

https:⧸⧸digitaalformulier.4417.info

een phishingsite (beschermd door Cloudflare) die nog steeds live is.

Het certificaat voor timsauctionservice.com (zie https://crt.sh/?id=24997716485) is uitgegeven op 15 maart, dus reken maar dat er nog meer doorstuursites "in de pijplijn" zitten.

Voor de phishingsite zelf bestaat er, ongetwijfeld (door mij), al minstens één ander live alternatief dat ik nog niet ontdekt heb (zoeken naar een speld in een gigantische hooiberg).

M.a.w. zodra Cloudflare (eindelijk) 4417.info offline haalt, hoeven de criminelen slechts hun doorstuursites aan te passen naar de volgende phishingsite.

Vechten tegen de bierkaai zolang Big Tech geld verdient aan cybercrime.

#CloudflareIsEvil #BigTechIsEvil #Phishing #InfoSec #HetznerIsEvil #Hetzner #Cloudflare #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil #Google #DVcerts #DVcertsSuck