1) security.nl
2) http:⧸⧸gw.defensie.nl
3) https:⧸⧸gemeente.amsterdam

Nb. in 2 en 3 heb ik ⧸⧸ i.p.v. // gebruikt om te voorkómen dat Mastodon er resp.
http://gw.defensie.nl
en
https://gemeente.amsterdam
van maakt (m.i. zou Mastodon OP Z'N MINST "http://" in link 2 moeten laten zien).

Zie https://www.security.nl/posting/904650/security_nl+-%3E+http%3A__security_nl.

#httpVShttps #AitM #QRcodes #EvilTwin #PublicWifi #InfoSec #httpsVShttp #E2EE #Tunnel #TLS #SSL

🧵1/3 met screenshot 5️⃣ behorende bij https://www.security.nl/posting/904175/qrco_de+op+parkeerautomaat - één dag na publicatie van dat artikel en de follow-up zojuist (https://www.security.nl/posting/904328).

Bron voor de QR-code: https://www.omroepwest.nl/verkeer/5012600/waarschuwing-voor-oplichting-met-valse-qr-stickers-op-parkeerautomaten.

De screenshot hieronder, nummer 5️⃣, is van na de volgende handelingen: (in gevaarlijke links heb ik de '/' vervangen door '\' om onbedoeld openen te voorkómen):

1️⃣ In Chrome onder Android openen van de link in de QR-code:
https:\\qrco.de\bgEGZn

2️⃣ In een pagina met een EasyPark logo staat:
Waar ben je geparkeerd ?
met een invulveld voor een vier-cijferige code. Ik voer wat willekeurigs in.

In de volgende pagina (waar ik geen screenshot van toon, niet echt boeiend) wordt om een autokenteken (zonder streepjes) gevraagd. Daar vul ik in:
27XKH5
(volgens https://www.rdwdata.nl/kenteken/27XKH5?search=1 was van de auto met dat kenteken de APK-vervaldatum 22-06-2017).

3️⃣ Er verschijnt een pagina met de vraag hoe lang je wilt parkeren. Opmerkelijk: hierin verschijnt de volgende ROEMEENSE tekst:
"Tariful se calculează automat."
En in het invulveld (feitelijk een dropdown menu) voor uren staat: "0 ore" vóóringevuld.

Erg slordig, maar ga er veiligheidshalve vanuit dat er bij een volgende aanval niet van dit soort stomme (vertaal-/taal-) fouten worden gemaakt.

4️⃣ Na drukken op het urenveld verschijnt een pagina met keuzes voor resp.
0 ore
1 oră
2 ore
3 ore
etcetera.

Ik kies voor "2 ore". Bij terugkomst in 3️⃣ laat ik minuten op nul en druk op de knop "Continuă".

5️⃣ De betaalpagina verschijnt, deze heeft de volgende URL:
https:\\161-35-211-42.cprapid.com\easy\pay.php
(die link openen zonder voornoemde stappen te doorlopen werkte zojuist ook, er is dan geen kenteken en geen parkeertijd zichtbaar).

6️⃣ Dezelfde betaalpagina (een deel ervan) in landschapsmodus , met de hele URL zichtbaar.

Screenshots 1️⃣ t/m 4️⃣ ziet u in🧵2/3 en
screenshot 6️⃣ in🧵3/3.

#Phishing #QRcode #EasyPark #Parkeren #Authenticatie #Impersonatie #Oplichting #InfoSec #QR #DV #DVcerts #BigTechIsEvil #DigitalOcean #LetsEncrypt

Erik's account (@[email protected]) is geblokkeerd (niet onverwacht door hem). Zijn verzoek om dit ongedaan te maken is afgewezen.

Het verdedigen van WWII-slachtoffers (zoals door Nazi's vermoorde familieleden van zijn Joodse grootvader), die niet meer ZÉLF in staat zijn om met het gebruik/misbruik van hun foto's -voorzien van slechts énkele regels begeleidende tekst- in te stemmen of daar bezwaar tegen te maken, leidde ertoe dat zijn account werd opgeheven.

Nb. Erik heeft geen last van zelfmedelijden. Hij vindt dat hij simpelweg zijn plicht als burger, en vooral als mens, heeft gedaan. Als genoeg individuen (blijven) hameren op onrecht, komt het een keer goed.

Erik vroeg mij iedereen te bedanken die één of meer van zijn toots heeft gelezen - of zelfs daarop reageerde. Dat laatste zowel met instemming, maar zeker ook indien kritisch, correctief en/of aanvullend.

Bij deze wil Erik ook de moderatoren en beheerders van infosec.exhange bedanken voor het heel lang en vaak weerstaan van externe druk om hem (Erik) het zwijgen op te leggen. Erik koestert beslist geen wrok jegens hen.

Erik overweegt momenteel of hij verder moet op Mastodon (en zo ja wanneer). Erik was nooit "op Mastodon" om zoveel mogelijk "vrienden te maken", maar om te leren (stop daar nooit mee!) en zijn -ook maar opgedane- kennis te delen. Helaas kan Erik niet in twee identiteiten worden gescheurd (strijdend voor #InfoSec versus tegen #Onrecht - beide vaak "breedsprakig", dus tweet-size instances zijn ongeschikt), hetgeen het vinden van een geschikte instance zal bemoeilijken.

Ten slotte wenst Erik iedereen, die lijdt onder actueel, aantoonbaar en ernstig onrecht, maximale sterkte. Weet dat je het gelijk aan jouw kant hebt en dat er mensen zijn die met je meeleven.

🖖🏽

#FrancescaAlbaneseIsRight #NeverAgainFailed

Erik's account (@[email protected]) has been suspended - and his appeal has been rejected.

Defending WWII victims (like relatives of his Jewish grandfather) who cannot agree or object to the abuse of their pictures for whatever purpose, caused Erik's account to be "martyred".

Erik asked me to thank everyone who has read and possibly responded to any of his toots - either in agreement, critically, corrective or by adding information.

Erik also wants to express his gratitude to the moderators and admins of infosec.exchange for, as he writes, "having him". He has no hard feelings.

Erik is now considering whether he should continue on Mastodon from another instance (and when). Erik was never on Mastodon to make as many friends as possible, but to learn (never stop doing that!) and to share knowledge. Unfortunately Erik cannot be torn into two different identities (fighting for #InfoSec and for #Justice), so finding a suitable instance may prove hard.

Finally, Erik wishes everyone who suffers from real and present injustice, maximum strength. Know that you are right and that there are people who *do* care.

🖖🏽

#FrancescaAlbaneseIsRight #NeverAgainFailed

Maybe it was one file of 440GB?

"Fortinet has admitted that bad actors accessed cloud-hosted data about its customers, but insisted it was a "limited number" of files." https://www.theregister.com/2024/09/13/fortinet_data_loss/

Also: "Fortinet has had a bad run of things this year on the security front, including:"

Ahum. About 12 years ago, from https://www.kb.cert.org/vuls/id/111708
"Fortigate UTM appliances share the same default CA certificate
...
Acknowledgements
Thanks to Bitwiper for reporting this vulnerability."

An anon user posted the private key in https://security.nl/posting/322952, while I wrote some details in that page and (in Dutch) in, among other posts in that page, https://security.nl/posting/327277 .

Cybertruckloads of vulns since then (https://www.cvedetails.com/vulnerability-list/vendor_id-3080/Fortinet.html).

Fortinet is primarily a marketing company; they will never understand security.

#Fortinet #Fortigate #UTM #appliances #MitM #SSLMitM #TLSMitM #infosec

These guys are fast (I don't know whether you'll get any merch if you pay - visit at your own risk):

https://www.earstaysontrump.com

LE cert (can be seen in https://www.virustotal.com/gui/domain/www.earstaysontrump.com/details)
Not Before: 2024-07-14 17:24:47

Precerts are already visible here: https://crt.sh/?q=earstaysontrump.com

#Trump #Merch #Butlet #Shooting