Angrynerds 114

0:00:00 Angrynerds 114 0:07:13 AIVD 0:10:30 Team Arjen start met de zoekactie 0:16:44 Overal SMSjes in de lucht (SpaceX & T-Mobile) 0:21:44 LastPass broncode lek (wachtwoorden zijn nog steeds veilig) 0:30:48 Zoom is wéér lek. 0:34:40 Bug is kwijt 0:36:30 HTTP mag weer van Tails OS 0:42:08 Google gaat VPN gebaseerde adblockers verbieden 0:45:12 Gerechtvaardigd belang 0:47:04 Voetbal TV vs de Toezichthouder, is Commercieel belang dus OK? 0:49:54 Jip en Janneke taal, wel zo makkelijk. 1:02:18 LockCon 1:14:06 Spyware scan tooltje van TechCrunch 1:20:25 Banken lekken je vingerafdruk? 1:25:05 De Twilio saga (Authy en Okta) 1:28:50 Oostenrijk blokkeert een stukje CloudFlare https://www.security.nl/posting/766009/Oostenrijkse+isp%27s+blokkeren+na+gerechtelijk+bevel+ip-adressen+Cloudflare 1:32:01 Cloud bij de overheid 1:35:10 Debian is zich er Eendje (DuckDuckGo als standaard zoekert) 1:37:31 RPKI is lief. Internet.nl neemt het mee in de test-suite. 1:45:28 Bonustrack https://stability.ai/ Stable Diffusion AI engine voor plaatjes

Bronnen:

• Inzageverzoek bij de AIVD https://www.aivd.nl/onderwerpen/inzageverzoeken/gegevens-opvragen-over-uzelf-of-een-overleden-naaste
• Team Arjen (https://twitter.com/teamarjen, https://fundrazr.com/FindArjen)
• LastPass is wat code kwijt https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
• Lekje in Zoom https://www.theregister.com/2022/08/22/in-brief-security/
• Tails OS schakelt HTTPS-only mode uit. https://www.security.nl/posting/766107/Tails+schakelt+HTTPS-only+mode+uit+voor+aanmelden+op+wifi-netwerken
• Google VPN blocker https://community.blokada.org/t/google-cracks-down-on-vpn-based-adblockers/26110
• DDG’s (VPN based) tracker blocker https://spreadprivacy.com/introducing-app-tracking-protection/
• Gerechtvaardigd belang & voetbalTV boete (575k) van toezichthouder -https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RVS:2022:2173
• Jip en Janneke op de Speld https://speld.nl/2018/08/28/wij-leggen-jip-en-janneke-voor-je-uit-onbegrijpelijke-taal/
• LockCon https://www.toool.nl/LockCon
• Android Spyware scan van TC https://techcrunch.com/pages/thetruthspy-investigation/ (stappen: ga met een veilige telefoon of computer naar de website, en vul je IMEI en advertising ID in)
• Fietsenfabriek heeft het lek ogenschijnlijk geplakt, maar nooit gereageerd op de emails.
• Vingerafdrukken in de Amerikaanse cloud https://www.security.nl/posting/766548/Symantec%3A+mobiel+bankieren-apps+lekken+vingerafdruk+van+klanten
• Tweede code voor je betaalpas? https://www.betaalvereniging.nl/betalingsverkeer/psd2/sca-migratie/
• Twilio & Authy https://www.security.nl/posting/765926/Authy+2FA-accounts+gekaapt+bij+aanval+op+Twilio
• Twilio & Okta https://www.security.nl/posting/765995/Okta+sms-berichten+met+one-time+passwords+gestolen+bij+aanval+op+Twilio
• CloudFlare antwoord op de publieke haat “Neutraliteit is moeilijk” https://blog.cloudflare.com/cloudflares-abuse-policies-and-approach/
• [update 4-sept] Kiwi farms nu toch geblokkeerd door CloudFlare https://blog.cloudflare.com/kiwifarms-blocked/
• Cloud bij de overheid https://www.security.nl/posting/766127/Rijksoverheid+mag+voortaan+commerci%C3%ABle+clouddiensten+gebruiken
• DDG als standaard zoekert van Debian, vanaf Chromium 104 https://tweakers.net/nieuws/200452/debian-vervangt-google-door-duckduckgo-als-standaard-in-chromium.html
• Internet.nl doet RPKI’s https://www.security.nl/posting/766423/Nieuwe+versie+Internet_nl+test+ip-adressen+webservers+en+mailservers+op+RPKI