Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
qrco.de op parkeerautomaat
De QR-code te zien in https://www.omroepwest.nl/verkeer/5012600/waarschuwing-voor-oplichting-met-valse-qr-stickers-op-parkeerautomaten (bron: https://nos.nl/artikel/2581888) is "onleesbaar" gemaakt door er ronde zwarte puntjes in te zetten.
Déze sticker is over andere tekst heengeplakt (dat zou een rode vlag kunnen zijn), maar zoiets kan er ook professioneler uitzien.
Als ik de puntjes uit de QR-code wit maak en de code scan (*) zie ik (ik heb '/' door '\' vervangen):
1) https:\\qrco.de\bgEGZn
(*) Ik heb deze iPhone scanner gebruikt: https://security.nl/posting/829026.
Als ik die link open, zie ik kort voorbijflitsen als link:
2) https:\\161-35-211-42.cprapid.com
Wellicht omdat mijn browser hen niet aanstaat, stuurt die site mijn browser meteen door naar
3) https://qrco.de/bfVngi die meldt:
Het lijkt er dus op dat de eerste twee links nog gewoon werken (dus ook de nepsite nog live is).
Als ik open https:\\161-35-211-42.cprapid.com (zonder dat mijn browser als referrer link 2) meestuurt) zie ik een bijna lege pagina met twee woorden, waarvan één met typo:
(Aanvulling 14:53: te zien in https://archive.is/bBzga (archive.is gebruikt Javascript van *.mail.ru maar de risico's daar lijken mij kleiner dan op de echte nepsite (pun intended))).
Ik heb niet met andere browsers en referrers geëxperimenteerd, maar die site lijkt nog gewoon live.
De domeinnaam 161-35-211-42.cprapid[.]com (zonder [ en ] ) resolvt, niet geheel onverwacht, naar IPv4 adres 161.35.211.42 (bron: https://www.virustotal.com/gui/domain/161-35-211-42.cprapid.com/relations).
In https://www.virustotal.com/gui/ip-address/161.35.211.42/details is te zien dat dit IP-adres van budgethoster Digital Ocean is (kennelijk een server in Duitsland) en dat het Let's Encrypt certificaat op 2025-09-04 23:58:54 is afgegeven.
Volgens https://crt.sh/?q=161-35-211-42.cprapid.com is er nooit eerder een certificaat uitgegeven voor die domeinnaam.
- een domeinnaam
- hosting
- website-certificaat
b) Big Tech is OOK EVIL omdat dit hun verdienmodel is (faciliteren en profiteren van cybercrime). Zij hebben browsers (vooral mobiele - wat hebben mensen bij zich als zij hun auto parkeren) bewust zó gemaakt dat mensen met geen mogelijkheid meer kunnen zien of een website nep is of echt.
TIP: check de domeinnaam op het moment dat u een QR-code scant. Open NOOIT links die met qrco.de o.i.d. beginnen. Ook niet als bij advertenties in de NRC QR-codes staan met dat soort spionage links. Want:
• Het is SOWIESO een datalek. Het gaat zo'n derde partij NIETS aan wanneer u, met welke browser etc., een link in een QR-code opent.
• Het risico bestaat dat u op een nepsite uitkomt. Nu of later.
• Als zo'n club ermee stopt, en de domeinnaam (zoals qrco.de) niet wordt doorverkocht (kans: ongeveer nul), kunnen dode links het gevolg zijn (anders zie mijn vorige punt).
Déze sticker is over andere tekst heengeplakt (dat zou een rode vlag kunnen zijn), maar zoiets kan er ook professioneler uitzien.
Als ik de puntjes uit de QR-code wit maak en de code scan (*) zie ik (ik heb '/' door '\' vervangen):
1) https:\\qrco.de\bgEGZn
(*) Ik heb deze iPhone scanner gebruikt: https://security.nl/posting/829026.
Als ik die link open, zie ik kort voorbijflitsen als link:
2) https:\\161-35-211-42.cprapid.com
Wellicht omdat mijn browser hen niet aanstaat, stuurt die site mijn browser meteen door naar
3) https://qrco.de/bfVngi die meldt:
Your Account has been deleted.
Maar dat is een andere link dan eerst (mijn account has inderdaad been deleted: https://infosec.exchange/@Bitwiper/115173741941505840 maar dát heeft hier niets mee te maken).Het lijkt er dus op dat de eerste twee links nog gewoon werken (dus ook de nepsite nog live is).
Als ik open https:\\161-35-211-42.cprapid.com (zonder dat mijn browser als referrer link 2) meestuurt) zie ik een bijna lege pagina met twee woorden, waarvan één met typo:
under constructon
(Aanvulling 14:53: te zien in https://archive.is/bBzga (archive.is gebruikt Javascript van *.mail.ru maar de risico's daar lijken mij kleiner dan op de echte nepsite (pun intended))).
Ik heb niet met andere browsers en referrers geëxperimenteerd, maar die site lijkt nog gewoon live.
De domeinnaam 161-35-211-42.cprapid[.]com (zonder [ en ] ) resolvt, niet geheel onverwacht, naar IPv4 adres 161.35.211.42 (bron: https://www.virustotal.com/gui/domain/161-35-211-42.cprapid.com/relations).
In https://www.virustotal.com/gui/ip-address/161.35.211.42/details is te zien dat dit IP-adres van budgethoster Digital Ocean is (kennelijk een server in Duitsland) en dat het Let's Encrypt certificaat op 2025-09-04 23:58:54 is afgegeven.
Volgens https://crt.sh/?q=161-35-211-42.cprapid.com is er nooit eerder een certificaat uitgegeven voor die domeinnaam.
Conclusie
a) Big Tech is EVIL. Het interesseert niemand van die zakkenvullers dat criminelen, die grotendeels anoniem mogen blijven (met pakkans nul), het volgende, low budget of gratis, en no questions asked kunnen "regelen":- een domeinnaam
- hosting
- website-certificaat
b) Big Tech is OOK EVIL omdat dit hun verdienmodel is (faciliteren en profiteren van cybercrime). Zij hebben browsers (vooral mobiele - wat hebben mensen bij zich als zij hun auto parkeren) bewust zó gemaakt dat mensen met geen mogelijkheid meer kunnen zien of een website nep is of echt.
TIP: check de domeinnaam op het moment dat u een QR-code scant. Open NOOIT links die met qrco.de o.i.d. beginnen. Ook niet als bij advertenties in de NRC QR-codes staan met dat soort spionage links. Want:
• Het is SOWIESO een datalek. Het gaat zo'n derde partij NIETS aan wanneer u, met welke browser etc., een link in een QR-code opent.
• Het risico bestaat dat u op een nepsite uitkomt. Nu of later.
• Als zo'n club ermee stopt, en de domeinnaam (zoals qrco.de) niet wordt doorverkocht (kans: ongeveer nul), kunnen dode links het gevolg zijn (anders zie mijn vorige punt).
Reacties (7)
Gisteren, 14:59 door
Anoniem
De oplossing hiervoor is een URL sanitizer app installeren , die je als standaard browser instelt.
Deze cleant de URL van tracking elementen en laat je duidelijk zien welk domein je gaat gebruiken, vervolgens kun ik kiezen tussen de mobiele browsers , in mijn geval Opera of Chromium of Vivaldi (sinds kort aan het testen, bevalt me goed--wordt waarschijnlijk mijn standaard browser op mobiel) maar waar het om gaat is dat niet meteen een browser wordt geopend na het scannen van een QR code.
Vraagje, wat is jouw speculatie, wat er zou gebeuren als die site live zou zijn , en je scant de QR ? Fishing site? (Welke info invoeren?) Fake login portal van iets?
a) Big Tech is EVIL. Het interesseert niemand van die zakkenvullers dat criminelen, die grotendeels anoniem mogen blijven (met pakkans nul), het volgende, low budget of gratis, en no questions asked kunnen "regelen":
- een domeinnaam
- hosting
- website-certificaat
b) Big Tech is OOK EVIL omdat dit hun verdienmodel is (faciliteren en profiteren van cybercrime). Zij hebben browsers (vooral mobiele - wat hebben mensen bij zich als zij hun auto parkeren) bewust zó gemaakt dat mensen met geen mogelijkheid meer kunnen zien of een website nep is of echt.
nahh, Big Tech heeft het internet niet ontworpen. Hoe domeinen en URLs werken staat los van "big tech".
Evil.. ja, wat is evil... sommige mensen zijn evil maar een bedrijf maakt gewoon winst voor aandeelhouders. Google is een reklamebedrijf , wat om haar doelstellingen te bereiken techplatformen ontwikkelt en exploiteert.
Ze zijn een tech bedrijf ja, maar op de eerste plaats zijn ze een reklamebedrijf, want hun tech is gratis, dat is niet hun verdienmodel.
Niemand wordt verplicht om gebruik te maken van 'big tech' platformen , er zijn zoveel alternatieven in softwareland dat je eenvoudig kunt internetten zonder dat je in hun graai/vangnetten komt , als je dat tenminste zou willen
Bovendien verdrinken ze in de data, waar ze niks mee kunnen dus een cookie meer of minder, so what
Deze cleant de URL van tracking elementen en laat je duidelijk zien welk domein je gaat gebruiken, vervolgens kun ik kiezen tussen de mobiele browsers , in mijn geval Opera of Chromium of Vivaldi (sinds kort aan het testen, bevalt me goed--wordt waarschijnlijk mijn standaard browser op mobiel) maar waar het om gaat is dat niet meteen een browser wordt geopend na het scannen van een QR code.
Vraagje, wat is jouw speculatie, wat er zou gebeuren als die site live zou zijn , en je scant de QR ? Fishing site? (Welke info invoeren?) Fake login portal van iets?
a) Big Tech is EVIL. Het interesseert niemand van die zakkenvullers dat criminelen, die grotendeels anoniem mogen blijven (met pakkans nul), het volgende, low budget of gratis, en no questions asked kunnen "regelen":
- een domeinnaam
- hosting
- website-certificaat
b) Big Tech is OOK EVIL omdat dit hun verdienmodel is (faciliteren en profiteren van cybercrime). Zij hebben browsers (vooral mobiele - wat hebben mensen bij zich als zij hun auto parkeren) bewust zó gemaakt dat mensen met geen mogelijkheid meer kunnen zien of een website nep is of echt.
nahh, Big Tech heeft het internet niet ontworpen. Hoe domeinen en URLs werken staat los van "big tech".
Evil.. ja, wat is evil... sommige mensen zijn evil maar een bedrijf maakt gewoon winst voor aandeelhouders. Google is een reklamebedrijf , wat om haar doelstellingen te bereiken techplatformen ontwikkelt en exploiteert.
Ze zijn een tech bedrijf ja, maar op de eerste plaats zijn ze een reklamebedrijf, want hun tech is gratis, dat is niet hun verdienmodel.
Niemand wordt verplicht om gebruik te maken van 'big tech' platformen , er zijn zoveel alternatieven in softwareland dat je eenvoudig kunt internetten zonder dat je in hun graai/vangnetten komt , als je dat tenminste zou willen
Bovendien verdrinken ze in de data, waar ze niks mee kunnen dus een cookie meer of minder, so what
Gisteren, 16:41 door
Anoniem
Door Erik van Straten: De QR-code te zien in https://www.omroepwest.nl/verkeer/5012600/waarschuwing-voor-oplichting-met-valse-qr-stickers-op-parkeerautomaten (bron: https://nos.nl/artikel/2581888) is "onleesbaar" gemaakt door er ronde zwarte puntjes in te zetten.
Déze sticker is over andere tekst heengeplakt (dat zou een rode vlag kunnen zijn), maar zoiets kan er ook professioneler uitzien.
Als ik de puntjes uit de QR-code wit maak en de code scan (*) zie ik (ik heb '/' door '\' vervangen):
1) https:\\qrco.de\bgEGZn
(*) Ik heb deze iPhone scanner gebruikt: https://security.nl/posting/829026.
Als ik die link open, zie ik kort voorbijflitsen als link:
2) https:\\161-35-211-42.cprapid.com
Wellicht omdat mijn browser hen niet aanstaat, stuurt die site mijn browser meteen door naar
3) https://qrco.de/bfVngi die meldt:
Het lijkt er dus op dat de eerste twee links nog gewoon werken (dus ook de nepsite nog live is).
Als ik open https:\\161-35-211-42.cprapid.com (zonder dat mijn browser als referrer link 2) meestuurt) zie ik een bijna lege pagina met twee woorden, waarvan één met typo:
(Aanvulling 14:53: te zien in https://archive.is/bBzga (archive.is gebruikt Javascript van *.mail.ru maar de risico's daar lijken mij kleiner dan op de echte nepsite (pun intended))).
Ik heb niet met andere browsers en referrers geëxperimenteerd, maar die site lijkt nog gewoon live.
De domeinnaam 161-35-211-42.cprapid[.]com (zonder [ en ] ) resolvt, niet geheel onverwacht, naar IPv4 adres 161.35.211.42 (bron: https://www.virustotal.com/gui/domain/161-35-211-42.cprapid.com/relations).
In https://www.virustotal.com/gui/ip-address/161.35.211.42/details is te zien dat dit IP-adres van budgethoster Digital Ocean is (kennelijk een server in Duitsland) en dat het Let's Encrypt certificaat op 2025-09-04 23:58:54 is afgegeven.
Volgens https://crt.sh/?q=161-35-211-42.cprapid.com is er nooit eerder een certificaat uitgegeven voor die domeinnaam.
- een domeinnaam
- hosting
- website-certificaat
b) Big Tech is OOK EVIL omdat dit hun verdienmodel is (faciliteren en profiteren van cybercrime). Zij hebben browsers (vooral mobiele - wat hebben mensen bij zich als zij hun auto parkeren) bewust zó gemaakt dat mensen met geen mogelijkheid meer kunnen zien of een website nep is of echt.
TIP: check de domeinnaam op het moment dat u een QR-code scant. Open NOOIT links die met qrco.de o.i.d. beginnen. Ook niet als bij advertenties in de NRC QR-codes staan met dat soort spionage links. Want:
• Het is SOWIESO een datalek. Het gaat zo'n derde partij NIETS aan wanneer u, met welke browser etc., een link in een QR-code opent.
• Het risico bestaat dat u op een nepsite uitkomt. Nu of later.
• Als zo'n club ermee stopt, en de domeinnaam (zoals qrco.de) niet wordt doorverkocht (kans: ongeveer nul), kunnen dode links het gevolg zijn (anders zie mijn vorige punt).
Déze sticker is over andere tekst heengeplakt (dat zou een rode vlag kunnen zijn), maar zoiets kan er ook professioneler uitzien.
Als ik de puntjes uit de QR-code wit maak en de code scan (*) zie ik (ik heb '/' door '\' vervangen):
1) https:\\qrco.de\bgEGZn
(*) Ik heb deze iPhone scanner gebruikt: https://security.nl/posting/829026.
Als ik die link open, zie ik kort voorbijflitsen als link:
2) https:\\161-35-211-42.cprapid.com
Wellicht omdat mijn browser hen niet aanstaat, stuurt die site mijn browser meteen door naar
3) https://qrco.de/bfVngi die meldt:
Your Account has been deleted.
Maar dat is een andere link dan eerst (mijn account has inderdaad been deleted: https://infosec.exchange/@Bitwiper/115173741941505840 maar dát heeft hier niets mee te maken).Het lijkt er dus op dat de eerste twee links nog gewoon werken (dus ook de nepsite nog live is).
Als ik open https:\\161-35-211-42.cprapid.com (zonder dat mijn browser als referrer link 2) meestuurt) zie ik een bijna lege pagina met twee woorden, waarvan één met typo:
under constructon
(Aanvulling 14:53: te zien in https://archive.is/bBzga (archive.is gebruikt Javascript van *.mail.ru maar de risico's daar lijken mij kleiner dan op de echte nepsite (pun intended))).
Ik heb niet met andere browsers en referrers geëxperimenteerd, maar die site lijkt nog gewoon live.
De domeinnaam 161-35-211-42.cprapid[.]com (zonder [ en ] ) resolvt, niet geheel onverwacht, naar IPv4 adres 161.35.211.42 (bron: https://www.virustotal.com/gui/domain/161-35-211-42.cprapid.com/relations).
In https://www.virustotal.com/gui/ip-address/161.35.211.42/details is te zien dat dit IP-adres van budgethoster Digital Ocean is (kennelijk een server in Duitsland) en dat het Let's Encrypt certificaat op 2025-09-04 23:58:54 is afgegeven.
Volgens https://crt.sh/?q=161-35-211-42.cprapid.com is er nooit eerder een certificaat uitgegeven voor die domeinnaam.
Conclusie
a) Big Tech is EVIL. Het interesseert niemand van die zakkenvullers dat criminelen, die grotendeels anoniem mogen blijven (met pakkans nul), het volgende, low budget of gratis, en no questions asked kunnen "regelen":- een domeinnaam
- hosting
- website-certificaat
b) Big Tech is OOK EVIL omdat dit hun verdienmodel is (faciliteren en profiteren van cybercrime). Zij hebben browsers (vooral mobiele - wat hebben mensen bij zich als zij hun auto parkeren) bewust zó gemaakt dat mensen met geen mogelijkheid meer kunnen zien of een website nep is of echt.
TIP: check de domeinnaam op het moment dat u een QR-code scant. Open NOOIT links die met qrco.de o.i.d. beginnen. Ook niet als bij advertenties in de NRC QR-codes staan met dat soort spionage links. Want:
• Het is SOWIESO een datalek. Het gaat zo'n derde partij NIETS aan wanneer u, met welke browser etc., een link in een QR-code opent.
• Het risico bestaat dat u op een nepsite uitkomt. Nu of later.
• Als zo'n club ermee stopt, en de domeinnaam (zoals qrco.de) niet wordt doorverkocht (kans: ongeveer nul), kunnen dode links het gevolg zijn (anders zie mijn vorige punt).
qrco.de is een legitieme url verkorter juist voor QR codes. Hier zijn dus ook een heleboel legitieme implementaties van.
Kleine QR codes zijn beperkt in hoeveel bytes ze op kunnen slaan voor de URL (grootste gedeelte is sowieso error-correctie), dus een url verkorter is daar juist een slimme oplossing voor.
Verder was je uitleg over de qr codes best okee, maar je 'big-tech' verhaal daarna slaat wal noch kant in de context van die QR codes; als je hosting, domeinnamen ed. aanbieldt dan kun je er vanuit gaan dat het op een gegeven moment door criminelen misbruikt wordt. En een hoop bedrijven hebben daar beleid voor en als consument kun je malafide klanten ook aangeven en deze worden er dan gewoon uit-gejopt.
Zelf 100.000 klanten sites gaan auditen (met alle deeplinks van dien) is onbegonnen werk, en zodra dat een bedrijf pro-actief een site downbrengt waarvan het denkt dat het malafide of wanneer een bedrijf de storage van een klant scant voor aanwezig sites. is zul je hier weer MOORD! BRAND! en CENSUUR! horen.
Gisteren, 18:25 door
Erik van Straten
Door Anoniem: De oplossing hiervoor is een URL sanitizer app installeren , die je als standaard browser instelt.
Dat helpt niet tegen dit soort nepsites.Door Anoniem: Vraagje, wat is jouw speculatie, wat er zou gebeuren als die site live zou zijn , en je scant de QR ? Fishing site? (Welke info invoeren?) Fake login portal van iets?
Heb je überhaupt de eerste link geopend die ik noemde? Moet ik dan echt alles voorkauwen, niet op https://donaldduck.nl maar op https://security.nl?Door Anoniem: nahh, Big Tech heeft het internet niet ontworpen.
Klopt. Big Tech heeft wel het internet overgenomen en verziekt.Door Anoniem: Niemand wordt verplicht om gebruik te maken van 'big tech' platformen
Iedereen wordt verplicht om gebruik te maken van websites van dienstverleners waarvan niemand een idee heeft welke klootviolen zo'n dienstverlener heeft ingehuurd (qrco.de, Clinical Diagnostics etc etc anyone?).Anoniem kopiert hersenloos een lap tekst die bovenaan de pagina staat en schrijft vervolgens onder meer: qrco.de is een legitieme url verkorter juist voor QR codes.
Definieer "legitiem". Wat ik vind van "gratis" (de consument betaalt en loopt alle risici's): nergens voor nodig, wat resteert is cut.Door Anoniem: Kleine QR codes zijn beperkt in hoeveel bytes ze op kunnen slaan voor de URL
Ja. Fix:• Gebruik grotere QR-codes, en/of
• Maak URLs niet belachelijk lang, of
• Maak een doorverwijzing op je eigen website zoals de NOS dat doet, met bijv. https://nos.nl/l/2581888, of
• Gebuik desnoods een subdomein - maar wees dan niet zo'n imbeciel als degene die https://qr.nos.nl/bfrJ9d (werkt niet, wel werkt: http://qr.nos.nl/bfrJ9d) bedacht en aan een fscking derde partij toevertrouwde, zie https://security.nl/posting/895516, of
• Koop één of meer kantoorfilialen met balies en archiefkasten.
Door Anoniem: MOORD! BRAND! en CENSUUR!
Ik vermoed dat je op de verkeerde site zit, bedoelde je mogelijk https://www.donaldduck.nl?
Gisteren, 19:08 door
Anoniem
(Voor de zekerheid, andere anoniem hier)
Hoe graag ik ook met je eens ben dat big-tech evil is, ik denk niet dat dat op dit punt terecht is. Het echte probleem is dat we een voor mensen onleesbare QR-code ergens opplakken en vervolgens verwachten dat die vertrouwd wordt. Dat er vervolgens misbruik van dat vertrouwen gemaakt wordt zie je op diverse plekken terug, dus dat is niet specifiek voor deze situatie.
De link checken voordat je hem opent is natuurlijk altijd goed, maar ik verwacht dat een leek denkt "Humm, ik heb net een QR-code gescant, nu heb ik een link die begint met qr-co.de, dat zal wel kloppen", als ze überhaupt al de moeite nemen om er over na te denken.
Sanitizier apps klinken leuk, maar zijn in principe het virusscanner-model toegepast op URL's, en van dat model weten we dat het:
1) Slecht werkt, het is immers altijd reactief (er moet eerst gevonden worden dat iets evil is voordat je het tegen kan houden)
2) Een afhankelijkheid geeft van een derde partij (in dit geval de maker va de sanitizer). Uit de virusscanner wereld weten we dat ook die bedrijven niet altijd even betrouwbaar zijn
Een betere optie lijkt me om een vorm van signing of ander soort certificaat toe te voegen. Bijvoorbeeld gemeente Den Haag mag alleen URL's signen die naar https://denhaag.nl gaan, en als je zo'n code scant komt er een groen vinkje bij dat het certificaat klopt en anders een dikke vette waarschuwing.
QR-Codes kunnen best veel data bevatten (al hoewel ze daar groter van worden en daardoor misschien moeilijker te scannen), dus als je hier een enigszins efficiënte manier voor gebruikt moet dat mogelijk zijn.
Hoe graag ik ook met je eens ben dat big-tech evil is, ik denk niet dat dat op dit punt terecht is. Het echte probleem is dat we een voor mensen onleesbare QR-code ergens opplakken en vervolgens verwachten dat die vertrouwd wordt. Dat er vervolgens misbruik van dat vertrouwen gemaakt wordt zie je op diverse plekken terug, dus dat is niet specifiek voor deze situatie.
De link checken voordat je hem opent is natuurlijk altijd goed, maar ik verwacht dat een leek denkt "Humm, ik heb net een QR-code gescant, nu heb ik een link die begint met qr-co.de, dat zal wel kloppen", als ze überhaupt al de moeite nemen om er over na te denken.
Sanitizier apps klinken leuk, maar zijn in principe het virusscanner-model toegepast op URL's, en van dat model weten we dat het:
1) Slecht werkt, het is immers altijd reactief (er moet eerst gevonden worden dat iets evil is voordat je het tegen kan houden)
2) Een afhankelijkheid geeft van een derde partij (in dit geval de maker va de sanitizer). Uit de virusscanner wereld weten we dat ook die bedrijven niet altijd even betrouwbaar zijn
Een betere optie lijkt me om een vorm van signing of ander soort certificaat toe te voegen. Bijvoorbeeld gemeente Den Haag mag alleen URL's signen die naar https://denhaag.nl gaan, en als je zo'n code scant komt er een groen vinkje bij dat het certificaat klopt en anders een dikke vette waarschuwing.
QR-Codes kunnen best veel data bevatten (al hoewel ze daar groter van worden en daardoor misschien moeilijker te scannen), dus als je hier een enigszins efficiënte manier voor gebruikt moet dat mogelijk zijn.
Gisteren, 19:15 door
Anoniem
TIP: check de domeinnaam op het moment dat u een QR-code scant. Open NOOIT links die met qrco.de o.i.d. beginnen. Ook niet als bij advertenties in de NRC QR-codes staan met dat soort spionage links. Want
QR-codes zouden verplicht vanuit de standaard eens in menselijk leesbare tekst de domeinnaam erbij moeten schrijven waar de link naar toe zou moeten gaan. Telefoons kunnen ook tekst namelijk prima ook valideren anno 2025. Die hele QR-code is voor mobieltjes helemaal niet meer nodig, alleen nog handig voor als de tekst beetje vaag is geworden ofzo of als het een hele lange link bevat.
Staat in de QR code: randomdomein
En in de tekst eronder: example.nl?
Dan meteen afwijzen. Staat de tekst er niet onder? Niet scannen, de QR code is niet te vertrouwen.
Dat de maker van QR-codes niet heeft nagedacht over dat dit nu voor mensen niet te controleren is zegt weer genoeg.
Gisteren, 21:39 door
Anoniem
Door Anoniem: qrco.de is een legitieme url verkorter juist voor QR codes. Hier zijn dus ook een heleboel legitieme implementaties van.
Kleine QR codes zijn beperkt in hoeveel bytes ze op kunnen slaan voor de URL (grootste gedeelte is sowieso error-correctie), dus een url verkorter is daar juist een slimme oplossing voor.
Grappig genoeg zijn er behalve kleine QR-codes ook grote QR-codes. Ik kan de hele tekst van je reactie probleemloos in een QR-code stoppen. En QR-codes met een dergelijke omvang stonden minstens 10 jaar geleden al op bordjes die ik op wandelroutes tegenkwam met een tekst om iets over de plek waar je was te vertellen, niet via een URL maar de tekst van de uitleg zelf zat dan in de QR-code. Smartphones konden dat toen al aan. Zijn smartphones opeens hevig achteruit gegaan of zouden ze dat nog steeds aankunnen? En als ze veel meer dan een onverkorte URL aankunnen, zouden ze dan een onverkorte URL zelf ook niet aankunnen?Kleine QR codes zijn beperkt in hoeveel bytes ze op kunnen slaan voor de URL (grootste gedeelte is sowieso error-correctie), dus een url verkorter is daar juist een slimme oplossing voor.
Leg nog eens uit waarvoor het verkorten van een URL ook alweer nodig was?
Vandaag, 00:12 door
Erik van Straten
Door een andere (maar dat weet je nooit) Anoniem: Het echte probleem is dat we een voor mensen onleesbare QR-code ergens opplakken en vervolgens verwachten dat die vertrouwd wordt.
Nee. Het echte probleem is dat je in "nep-Rome" opgelicht wordt, en dat er vele wegen naar zowel de echte als de nep "nep-Rome" lijden waarvan elke, van begin to eind, voor een habbekrats, in een oogwenk en vooral anoniem kan zijn aangelegd.Naast via een QR-code, kunnen slachtoffers via talloze wegen naar "nep-Rome" worden geleid. Het is véél moeilijker om alle potentiële routes naar "nep-Rome" dicht te timmeren dan bezoekers bij de stadspoort betrouwbaar tw kunnen informeren over hun werkelijke. Dus moet je internetters de mogelijkheid bieden om met alle beschikbare middelen, inclusief de mate van betrouwbaarheid van elk van die identfiers, vast te stellen of het om de "echte Rome" of om een "nep Rome" gaat.
Een URL in een QR-code is identificatie. Een onderdeel daarvan is een domeinnaam, zoals bijv. qrco.de, die morgen naar een andere site kan doorsturen. Of als deze de uiteindelijke domeinnaam bevat, die domeinnaam morgen aan iemand anders verhuurd kan zijn. En sowieso als de domeinnaam in de QR-code met http begint, een AitM je, foutmeldingloos, naar elke door haar of hem gewenste website kan doorsturen (tenzij je een browser gebruikt die "https only" ondersteunt en je dit hebt aangezet.
Dit naast het feit dat digitaal ondertekende domeinnamen in QR-codes totaal zinloos zijn als mensen niet weten dat zij niet-digitaal ondertekende QR-codes nooit moeten vertrouwen. Daar komt nog bij dat echte medewerkers van de organisatie die de domeinnaam huurt misleid of omgekocht kunnen worden om een QR-code, die je naar een foute site stuurt, te ondertekenen.
Ik kan geen andere oplossing bedenken dan (versimpeld) dat de browser, bij de eerste keer openen van een "websitenaam" (met die browser), nog vóór het downloaden van content, het certificaat van de site en evt. aanvullende info over de doneinnaam aan de internetter laat zien, inclusief de betrouwbaarheid per getoond item.
En dat alleen als banken e.d. certificaten inzetten waarin een derde partij de identiteit van de huidige huurder van de domeinnaam bevestigt - zodat de browser kan vermelden of er überhaupt sprake is van een website met een geauthenticeerde "eigenaar", of dat het om een website gaat van een "eigenaar" die (om welke reden dan ook) zoveel mogelijk anoniem wil blijven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?