#1 Bijna 128, feestelijke aflevering tussen Kerst en oud en nieuw #2 Zijn er straks echt weer Raspberry Pi's te koop? https://www.raspberrypi.com/news/supply-chain-update-its-good-news/ #3 Raspberri Pi 5? https://raspberrypi.social/@Raspberry_Pi/109518786997652653 Maar wat betekent dan de WTF pin, of BBQ? #4 https://www.security.nl/posting/778464/Inloggegevens+15_000+Nederlandse+huisartsen+gelekt+via+IDOR-kwetsbaarheid #5 Bug z'n kaartje aan NCSC "zomaar een WOO-kaartje" ivm onderzoeksrapportje #6 https://www.security.nl/posting/778699/Vrije+Universiteit+meldt+datalek+na+diefstal+van+onversleutelde+computer #7 Heel goed idee? https://www.security.nl/posting/778553/Brussel+roept+lidstaten+op+actief+deel+te+nemen+aan+voorbereiding+digitale+euro #8 Prototype roomba maakt foto's om de AI te trainen, gratis roomba voor testpersonen. Dus stagiairs met excel labelen de data (ok, eigenlijk ingehuurde toko Scale AI), zien een dame op het toilet zitten en delen die foto via social media https://www.technologyreview.com/2022/12/19/1065306/roomba-irobot-robot-vacuums-artificial-intelligence-training-data-privacy/ #9 Inloggen bij de huisarts, van digid naar iDIN voor de allereerste keer. Goed idee? Mwuah. Liever decentraal #10 Nog even terugkomend op NCSC #11 Bug op rolletjes het nieuwe jaar in? #12 Deze ondernemers maken apps toegankelijker voor mensen met een beperking https://appt.org/nl https://www.nu.nl/werk/6238927/deze-ondernemers-maken-apps-toegankelijker-voor-mensen-met-een-beperking.html #13 takketrage samenwerkzooi rant #14 Google Maps is verhuist en nu zijn locatie-rechten ineens voor google.com ipv maps.google.com https://infosec.exchange/@thezero/109403993020558254 (bedankt Pimmetje voor de herinnering). AVGtje? #15 #twitterdrama: eurocommissaris Věra Jourová van Transparantie en Waarden https://www.rtlnieuws.nl/tech/artikel/5353737/twitter-links-mastodon-verboden-geblokkeerd-eu-sancties #16 https://www.bleepingcomputer.com/news/security/attackers-use-svg-files-to-smuggle-qbot-malware-onto-windows-systems/ SVG+JavaScript+base64-blob = automatisch QBot downloaden en extracten, waarna QBot. QBot, oorspronkelijk een banking trojan, kan tegenwoordig naast gegevens jatten oo kprima zichzelf verspreiden en extra malware mee naar binnen nemen (Cobalt Strike, REvil, ProLock, Egregor). #17: https://www.rtlnieuws.nl/nieuws/nederland/artikel/5354743/corona-politie-rotterdam-cameras-autoriteit-persoonsgegevens rondrijden in rotterdam in 2020 met 360 cameras op de auto zonder gedegen plan vind AP geen goed plan, 50k boete #18 Heeft iemand van de politie hier achtergrond bij? https://www.nu.nl/tech/6242286/politie-haalt-tientallen-sites-uit-de-lucht-die-ddos-aanvallen-verkochten.html Weer admin gespeeld op een marketplace? #19 https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-esxi-and-vrealize-security-flaws/ Malware testen in VMware? Eerst maar even patchen (code exec via vmx-proces op de host, was die niet standaard root/administrator) #20 https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-citrix-adc-and-gateway-zero-day-patch-now/ Zou de patch wel in 1x houden? Of gewoon rond de kerst Citrix maar weer uitzetten?

Zalig Kerstfeest!