Trending News: Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-MittelnOpen Big Data Quellen für Sience und MLIndien veröffentlicht ersten 64 Bit Prozessor „Made in India“Apple lässt in UK die Hüllen fallen.Bye bye, Windows – Welcome LinuxPause Before You Post!China macht wieder kräftig Web-Scraping oder Flaw-SearchVorsicht vor ClickBait Betrügern auf LinkedINProxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntet
Di.. Jan. 13th, 2026
Trending News: Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-MittelnOpen Big Data Quellen für Sience und MLIndien veröffentlicht ersten 64 Bit Prozessor „Made in India“Apple lässt in UK die Hüllen fallen.Bye bye, Windows – Welcome LinuxPause Before You Post!China macht wieder kräftig Web-Scraping oder Flaw-SearchVorsicht vor ClickBait Betrügern auf LinkedINProxmox 9.1 kann jetzt auch OCI ImagesWenn Microsoft deine E-Mails an sich weiterleitetRansomware: Eine Eselsbrücke für digitale GeiselnahmeEuropa redet – und die Anderen?CISCO und das BadCandy ImplantDebian 12 auf 13 – Mach es bitte richtigAls die Routine-Prüfung zum Matroschka-Horror wurdeDas war die WoD 2025 – BaselDer Zusammenbruch von Wirtschaftssystemen in einer KI-WeltAWS Summit 2025 Zürich – Ein super Tech EventBesuch beim Kick-off der swissICT Fachgruppe KIIst die Ternary Foundation der Durchbruch in der Computerwissenschaft?KI wird den Softwareentwickler-Markt ausdünnenDie drohende Stagnation der KI: Eine Lehre aus der GeschichteGemeinsame KI-Gigafabrik-Bewerbung in Deutschland gescheitertWeiterhin illegales Web-Scraping durch die DaltonsCloud Kontrolle Europa – zwischen Realität und RhetorikLinkedIn ordnet Job-Angebote falschen Unternehmen zuticketcorner.ch erlaubt es Tickets anderer Käufer abzurufen, doch Akamai schützt sie gegen (fast) alle Brute Force-AngriffeLLMs sind keine KI – Sie haben den Gott-Test nicht bestandenNVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?Wird Vibe-Coding SaaS vernichten?OpenAI löscht nichts – und Google?Die unendlichen Hallos und der Millionenverlust von OpenAIJenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus FirmensichtDer Mythos vom Fachkräftemangel: Eine unbequeme Wahrheit für UnternehmenDie Ewigkeit für ein HalloPersonalisierung im AI-Zeitalter: Eine kritische Analyse der Datenerfassung durch LLMsEuropas verpasste Chancen: Wenn der Erfindergeist auf alte Mauern trifftWarum das Nutzen von AWS in Europa technisch Nonsens für den EU-Datenschutz istMein persönliches Datenexperiment in der Schweiz: Eine Suche nach digitaler Transparenz – TEIL 1Das Verfallsdatum von Cyber-Security-Zertifikaten: Sind CISSP & Co. nach 10 Jahren noch etwas wert?Der Meta AI Widerspruch ist rechtlich eine Farce!Recruiter machen sich auf LinkedIn strafbar, wenn…Die Robo-Stars der ZukunftMicrosoft und OpenAI – Vetternwirtschaft oder genialer SchachzugGOEUROPEAN.ORG doch nicht so europäischStack Overflow – Was ist das?You are a disembodied brain! …fascinatingLinkedIn: Vom Karrierenetzwerk zur Datenkrake der USA und Israel?Identitäten stehlen mal anders – Lateral Movement mit Windows BoardmittelnCyber Security Experten und das ProgrammierenDie Welt taumeltAktuelle KI-Mythen im IT BusinessDie Cloud im Wandel der ZeitDSGVO – Ohne Verordnungen nach Europa verkaufen, geht das?Die Achillesferse der digitalen Welt: Warum eine europäische Datenstrategie überfällig istPreisfallen durch Mehrfachlistungen – eine kritische Erfahrung mit der Firma DigitecCorporate-Logos per Copy-Paste? Kein Kläger, Kein Richter!Wurde Die Firma Oracle gehackt? (März 2025)The Hype „Prompt Engineer“ is overA.I. – Das neue geopolitische Machinstrument?Die lokale Installation von LLMs – So privat ist inzwischen AIIT’S OVER – WAS GENAU DENN?Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntet
Di.. Jan. 13th, 2026

API Post-Digitec gehackt?

📈 Zufall, oder ist die API Digitec-Post gehackt? ⁉ 🆘

Ich habe bei Digitec.ch einen Artikel bestellt, der nicht direkt lieferbar war, sondern erst beim Lieferanten bestellt werden musste. Endlich, nach einpaar Wochen dann die erfreuliche Meldung um 10:45 per Email: „Dein Paket ist auf dem Weg zu dir“

📩Wärhrend also die Vorfreude zum Empfang der Ware anhält, bekomme ich eine SMS um 13:57 von einer Nummer, die auf den ersten Blick wie eine Service Nummer aussieht. Darin steht:

🔶 „Ihre Lieferung verzögert sich aufgrund einer fehlenden Hausnummer. Bitte geben Sie die korrekten Versandinformationen an. https://is.gd/xxxxxxxxxx

(Die Stellen nach dem letzten / der URL wurden von mir unkenntlich gemacht)

🌍 „is.gd“ ist ein URL-Kürzungsdienst, dahinter versteckt sich also eine andere URL, auf die ich weitergeleitet werde, wenn ich auf den Link  klicke (in diesem Fall darauf tippe). Solche Dienste werden oft verwendet, um lange URL-Zeilen durch temporäre Alias-URLs zu kürzen, oder eben die echte Adresse zu verschleiern.

☎ Die Servicenummer, die als Absendernummer übertragen wird lautet: +880 1844-754919 . Es ist die Landesvorwahl von Bangladesch.
Die Servicevorwahlen in der Schweiz beginnen mit 08 oder 09, also z.B. 0800 oder 084x oder 0900 etc. Ein leichtes Spiel also, ahnungslose Empfänger in der Schweiz zu „phishen“.

🤔 In einem virtuellen Browser untersuche ich die URL hinter der URL, die ich per SMS bekommen habe. Sie läuft auf eine Adresse auf, die hinter einer Cloudflare Route verschleiert wird und auf die Adresse „pot-zv.top“ terminiert, dessen TLS Zertifikat von Let’s Encrypt auf pot-zm.top“ ausgestellt wurde. Es sind also virtuelle Hosts auf einem IP Server, da Let’s Encrypt Zertifikate auf erreichbare IP Adressen ausstellt, nicht auf Domain Namen.

⁉ Das Timing ist beachtlich, weshalb ich mir zumindest folgende Fragen stelle:
– Wieso ein SMS-Dienst aus Bangladesch bzw. wo sitzen die Angreifer tatsächlich?
– Ist die API zwischen Digitec und dem Lieferanten Schweizerische Post ggf. gehackt worden, so dass Daten bei der Übertragung abgegriffen und z.B. für Scamming oder Phishing in der Schweiz missbraucht werden? (Kundendaten werden i.d.R. zwecks ordentliche Lieferung an Dienstleister per API weitergegeben)
– Wem sollte ich diesen (Zu)Fall melden, damit zumindest die API Sicherheit überprüft, Schlüssel gewechselt (Key Change) und z.B. Firewall-Protokolle vorsorglich ausgewertet werden. (Oft schwierig in solch einem Fall, was Potenzial für die Verpflichtung für Meldestellen bei Firmen hat)
– einige weitere technische Fragen, die den Rahmen des Beitrags sprengen würden

(Der Sachverhalt wurde am 04.04.2024 festgestellt und zwecks allgemeinem Verständnis vereinfacht beschrieben).

    • Related Posts

    Apple lässt in UK die Hüllen fallen.
    Apple lässt in UK die Hüllen fallen.

    Es hat begonnen. Apple lässt seit Ende September 2025 die Hüllen fallen.Apple bietet Advanced Data Protection (vollständige Ende-zu-Ende-Verschlüsselung für weitere iCloud-Daten) in Grossbritannien nicht mehr für neue Nutzer an (vermutlich…

    Continue reading
    China macht wieder kräftig Web-Scraping oder Flaw-Search
    • InfoSec
    • Dezember 20, 2025
    • 66 views
    China macht wieder kräftig Web-Scraping oder Flaw-Search

    Die Chinesen scrapen wieder kräftig! Ich hatte mal auf einem anonymen Hoster in den USA eine Testseite aufgebaut mit einem Log Analyser um das Verhalten der Regionen zu analysieren. Aktuell…

    Continue reading

    You Missed

    AI ICT

    Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-Mitteln

    • Januar 8, 2026
    • 24 views
    Kein AI, Keine Cloud, keine USA, keine komplizierten Tools – Klassische Massendatenauswertung mit einfachen Board-Mitteln
    AI ICT

    Open Big Data Quellen für Sience und ML

    • Dezember 20, 2025
    • 64 views
    Open Big Data Quellen für Sience und ML
    Reports

    Indien veröffentlicht ersten 64 Bit Prozessor „Made in India“

    • Dezember 20, 2025
    • 72 views
    Indien veröffentlicht ersten 64 Bit Prozessor „Made in India“
    Datenschutz InfoSec

    Apple lässt in UK die Hüllen fallen.

    • Dezember 20, 2025
    • 68 views
    Apple lässt in UK die Hüllen fallen.
    ICT Reports

    Bye bye, Windows – Welcome Linux

    • Dezember 20, 2025
    • 54 views
    Bye bye, Windows – Welcome Linux
    Datenschutz Reports

    Pause Before You Post!

    • Dezember 20, 2025
    • 108 views
    Pause Before You Post!