#01 Koptelefoonloos #02 Terugblik Freedom Festival #03 Eth0 was leuk :-) AJ: Wat hardware hacking gedaan . . Sebastius: Door een paar enthousiastelingen en wat donaties hebben we binnenkort een eigen Mastodon voor HSNL (De Nederlandse hackerspaces). Binnenkort op hsnl.social :) Er is ook al een sponsor in beeld om het na de eerste opstart te gaan hosten. Erg tof weer! #04 Moeten we het nog hebben over de Twexodus?#11 #05 AJ: https://www.techradar.com/news/one-of-the-worlds-biggest-ticket-websites-suffered-a-multi-year-data-breach #06 Inbrekers in buurthuis #07 AJ: https://twitter.com/vxunderground/status/1587304651426332673 tl;dr if you're an internationally wanted cyber criminal, avoiding a mandatory draft, and illegally immigrating into NATO territory, do not document everything on social media. #08 https://www.security.nl/posting/772666/Hof+van+Twente+voor+ransomware-aanval+gewaarschuwd+over+wachtwoordbeleid #09 Snap package Signal Desktop kreeg Takedown https://forum.snapcraft.io/t/what-happened-to-signal-desktop/32119/3 #10 Russian spy opsec fails: https://twitter.com/christogrozev/status/1585988275814428672?s=46&t=5kXj2Ed6HWXdFcoXUqVpjw #11 Goede Cyber Slechte Cyber: Hoe is dit afgelopen? De Ondernemingskamer buigt zich donderdag over de toekomst van Centric. https://fd.nl/bedrijfsleven/1456106/op-rian-van-rijbroek-na-heeft-gerard-sanderink-niemand-meer Verhaal advocaat gaat vooral niet over Centric .. eerste keer is op Pg. 5

• Volgens Rian is alles wat ze bij Nieuwsuur vertelde uitgekomen maar verzuimt de pers het te melden
• Bla verhaal over dat haar CV niet gecheckt kan want NDAs

• Sanderink wordt geschorst als bestuurder, met onmiddellijke ingang. Er komt een nieuwe uitvoerend bestuurder en een nieuwe niet-uitvoerend bestuurder, aan te wijzen door de ondernemingskamer.
• Alle aandelen (op 1 na) onder beheer van nader aan te wijzen persoon . . Met Paul Acda . . dus wellicht "Cyber van Jou, Cyber van Mij, Cyber van ons allebei" zingen?
• Afgelopen dinsdag https://www.ad.nl/binnenland/ict-ondernemer-sanderink-ziet-overal-complotten-tegen-zijn-leven-onze-rechtsstaat-is-kapot~ae39bac8/ AnneJan: Voor wat luchtiger en paywall loos - https://www.quotenet.nl/zakelijk/a41774709/ondermijnt-jaloezie-sprookjesrelatie-gerard-sanderink-boft-maar-met-zon-vrouw/ #12 Als Ad weer terug is: PLC-fabrikanten gebruiken hardcoded keys voor communicatie tussen ontwikkelsoftware en de PLC-hardware https://claroty.com/team82/research/the-race-to-native-code-execution-in-plcs-using-rce-to-uncover-siemens-simatic-s7-1200-1500-hardcoded-cryptographic-keys
  • CVE-2020-15782 out of bounds lezen/schrijven in protected memory zodat (zelfs kernel-level code execution)
  • CVE-2022-38465 de globale (per productfamilie) private key uitgeplozen kan worden
  • waarna HMI- en Engineeringstation-verbindingen van beveiligde PLC's dus stuk zijn
  • Vanaf TIA Portal V17 (met bijbehorende geupgrade firmware) doet PKI met keys per device en TLS tussen PG/PC en HMI
  • Overigens zijn er nog altijd heel veel (veruit grootste deel van PLC's) niet beveiligd dus als je de software hebt kan je erin
  • De TIA Portal software stuurt vanalles naar de PLC, maar wat er uit gevoerd wordt door de PLC is niet per definitie wat je terug krijgt als je vraagt "wat draai jij?", als claroty langs geweest is tenminste
  • stuxnet gebruikte DLL van programmeersoftware, dit slaat die stap over en praat rechtstreeks met de PLC en zonder authenticatie kernel-level aanpassingen doen https://www.youtube.com/watch?v=r-dmxU1gEl0 talk van Sharon Brizinov (Claroty) met technische details over lekke siemens plcs https://www.cpomagazine.com/cyber-security/hackers-can-extract-private-encryption-keys-and-completely-takeover-siemens-industrial-devices/ #13 DCOM hardening https://www.industrialsolutionsnetwork.com/baldwinhallsyracuse/microsofts-dcom-hardening-patch-and-impact-on-industrial-control-systems microsoft zet het in maart 2023 definitief hardening aan #14 #mastodonderdag #15 OpenSSL Patch https://brenno.printf.nl/het-drama-viel-allemaal-reuze-mee.ogg #16 MCH Afterparty in Elst #17 call for papers HackerHotel - had jij je opgegeven voor begin dit jaar? bevestig even dat je het komende 10-12 februari natuurlijk nog wil doen #18 Podcast review: Marcel heeft geluisterd naar de BOF podcast en naar "Enter" van het NCSC. #19 Concert tip: Zondag Perturbator + Health + Author & Punisher - Wie wil een "gratis" kaartje ... Biertip: Rhodesian Barleywine van Frontaal / Uiltje Bird of Prey