Trending News: Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AGDie Hacker-Konsolen von Mr. Robot und wie schlampig die Amis beim Inszenieren sindSDN und SDSEC – Wie alte Ideen durch geschicktes PR zu „Erfindungen“ werdenDas Leben hat auch ohne Karriere eine Bedeutung„The Security Lie“ – Warum wir mit Mainstream Security uns selbst bedrohenChasing Snowden – Full Documentary (YT)Religionskrieger bei Julius Bär, Zensur der Meinungsfreiheit bei XING – Die Doppelmoral unserer GesellschaftMe, the Product – Wie Google’s Android uns auf Schritt und Tritt verfolgtEinfache und Mittlere SAP BI-Prozesse ohne teure Anwendungen bewältigenWe fucked up everythingWie YAHOO dubiose Geschäftsmodelle mit Werbung unterstütztManipulation as a Service – Wie wir unsere IT schön reden
So.. März 23rd, 2025
Trending News: Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AGDie Hacker-Konsolen von Mr. Robot und wie schlampig die Amis beim Inszenieren sindSDN und SDSEC – Wie alte Ideen durch geschicktes PR zu „Erfindungen“ werdenDas Leben hat auch ohne Karriere eine Bedeutung„The Security Lie“ – Warum wir mit Mainstream Security uns selbst bedrohenChasing Snowden – Full Documentary (YT)Religionskrieger bei Julius Bär, Zensur der Meinungsfreiheit bei XING – Die Doppelmoral unserer GesellschaftMe, the Product – Wie Google’s Android uns auf Schritt und Tritt verfolgtEinfache und Mittlere SAP BI-Prozesse ohne teure Anwendungen bewältigenWe fucked up everythingWie YAHOO dubiose Geschäftsmodelle mit Werbung unterstütztManipulation as a Service – Wie wir unsere IT schön reden
So.. März 23rd, 2025

API Post-Digitec gehackt?

📈 Zufall, oder ist die API Digitec-Post gehackt? ⁉ 🆘

Ich habe bei Digitec.ch einen Artikel bestellt, der nicht direkt lieferbar war, sondern erst beim Lieferanten bestellt werden musste. Endlich, nach einpaar Wochen dann die erfreuliche Meldung um 10:45 per Email: „Dein Paket ist auf dem Weg zu dir“

📩Wärhrend also die Vorfreude zum Empfang der Ware anhält, bekomme ich eine SMS um 13:57 von einer Nummer, die auf den ersten Blick wie eine Service Nummer aussieht. Darin steht:

🔶 „Ihre Lieferung verzögert sich aufgrund einer fehlenden Hausnummer. Bitte geben Sie die korrekten Versandinformationen an. https://is.gd/xxxxxxxxxx

(Die Stellen nach dem letzten / der URL wurden von mir unkenntlich gemacht)

🌍 „is.gd“ ist ein URL-Kürzungsdienst, dahinter versteckt sich also eine andere URL, auf die ich weitergeleitet werde, wenn ich auf den Link  klicke (in diesem Fall darauf tippe). Solche Dienste werden oft verwendet, um lange URL-Zeilen durch temporäre Alias-URLs zu kürzen, oder eben die echte Adresse zu verschleiern.

☎ Die Servicenummer, die als Absendernummer übertragen wird lautet: +880 1844-754919 . Es ist die Landesvorwahl von Bangladesch.
Die Servicevorwahlen in der Schweiz beginnen mit 08 oder 09, also z.B. 0800 oder 084x oder 0900 etc. Ein leichtes Spiel also, ahnungslose Empfänger in der Schweiz zu „phishen“.

🤔 In einem virtuellen Browser untersuche ich die URL hinter der URL, die ich per SMS bekommen habe. Sie läuft auf eine Adresse auf, die hinter einer Cloudflare Route verschleiert wird und auf die Adresse „pot-zv.top“ terminiert, dessen TLS Zertifikat von Let’s Encrypt auf pot-zm.top“ ausgestellt wurde. Es sind also virtuelle Hosts auf einem IP Server, da Let’s Encrypt Zertifikate auf erreichbare IP Adressen ausstellt, nicht auf Domain Namen.

⁉ Das Timing ist beachtlich, weshalb ich mir zumindest folgende Fragen stelle:
– Wieso ein SMS-Dienst aus Bangladesch bzw. wo sitzen die Angreifer tatsächlich?
– Ist die API zwischen Digitec und dem Lieferanten Schweizerische Post ggf. gehackt worden, so dass Daten bei der Übertragung abgegriffen und z.B. für Scamming oder Phishing in der Schweiz missbraucht werden? (Kundendaten werden i.d.R. zwecks ordentliche Lieferung an Dienstleister per API weitergegeben)
– Wem sollte ich diesen (Zu)Fall melden, damit zumindest die API Sicherheit überprüft, Schlüssel gewechselt (Key Change) und z.B. Firewall-Protokolle vorsorglich ausgewertet werden. (Oft schwierig in solch einem Fall, was Potenzial für die Verpflichtung für Meldestellen bei Firmen hat)
– einige weitere technische Fragen, die den Rahmen des Beitrags sprengen würden

(Der Sachverhalt wurde am 04.04.2024 festgestellt und zwecks allgemeinem Verständnis vereinfacht beschrieben).

    • Related Posts

    Wurde Die Firma Oracle gehackt? (März 2025)
    Wurde Die Firma Oracle gehackt? (März 2025)

    Eine Untersuchung der CloudSEK-Plattform XVigil hat einen Cyberangriff auf Oracle Cloud aufgedeckt, bei dem sechs Millionen Datensätze exfiltriert wurden. Über 140.000 Kunden könnten betroffen sein. Ein Hacker mit dem Alias…

    Continue reading
    A vendor experiences a data breach. How do you protect sensitive information?
    • InfoSec
    • Oktober 17, 2024
    • 170 views
    A vendor experiences a data breach. How do you protect sensitive information?

    In addition to posts and articles, LinkedIn also has a ‘Contribute expertise’ section. I tried it out. (german translation can be found at the bottom of this post) I wanted…

    Continue reading

    You Missed

    InfoSec

    Wurde Die Firma Oracle gehackt? (März 2025)

    • März 22, 2025
    • 0 views
    Wurde Die Firma Oracle gehackt? (März 2025)
    AI

    The Hype „Prompt Engineer“ is over

    • März 21, 2025
    • 5 views
    The Hype „Prompt Engineer“ is over
    AI

    A.I. – Das neue geopolitische Machinstrument?

    • März 21, 2025
    • 5 views
    A.I. – Das neue geopolitische Machinstrument?
    AI

    Die lokale Installation von LLMs – So privat ist inzwischen AI

    • März 20, 2025
    • 9 views
    Die lokale Installation von LLMs – So privat ist inzwischen AI
    Blog

    IT’S OVER – WAS GENAU DENN?

    • März 19, 2025
    • 13 views
    IT’S OVER – WAS GENAU DENN?
    Reports

    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    • Dezember 20, 2024
    • 122 views
    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz