#01 Welkom met afscheid #02 Daar gaan we weer . . . https://www.security.nl/posting/789571/Kabinet+wil+manieren+vinden+om+vat+te+krijgen+op+versleutelde+data #03 podcast tip #Stuurloos met Kustaw Bessems. Laatste keer met Cokky Hilhorst, voormalig hoofd van BIT die controle deed op #overheids #ict projecten en rapporteerde aan de kamer. #04 Pet Project? Bug STAPt er op los #05 Heugdelijk nieuws! Fiber in de studio! #06 Laadpaalklevers maken mensen #boos maareh... http://archive.today/2023.03.15-174300/https://www.ad.nl/auto/brenda-krijgt-plots-dreigbrief-over-haar-elektrische-auto-trappen-die-hele-auto-aan-gort-en-jullie-erbij~aab91974/ #meerophef #07 http://archive.today/2023.03.17-044512/https://www.bleepingcomputer.com/news/security/google-finds-18-zero-day-vulnerabilities-in-samsung-exynos-chipsets/ Dingetje (ik heb ook een toestel uit dit lijstje .. whoops) #08 Tien procent van de #phpmyadmin is weg https://internetcleanup.foundation/2023/03/overheid-%e2%9d%a4%ef%b8%8f-phpmyadmin-10-weg-in-7-dagen/ En een sticker swap: https://internetcleanup.foundation/sticker-swap/ #09 De #russen komen met een voorjaarscyberoffensief en micro$oft schreef er een mooie pdf over. https://www.nrc.nl/nieuws/2023/03/16/microsoft-russische-hackers-werken-aan-groot-offensief-met-cyberaanvallen-a4159709 #10 Brussel: kapotte spullen #repareren moet makkelijker worden - https://nos.nl/l/2468497 #11 Aankomende #T-dose kan nog wel wat lezingen gebruiken zegt organisatie. https://t-dose.org/2023/ #12 GOEDE CYBER SLECHTE #CYBER #13 https://nos.nl/artikel/2467891-gerard-sanderink-nu-ook-geschorst-als-topman-bij-oranjewoud-en-strukton en https://www.ad.nl/binnenland/sanderink-en-ex-van-egten-vechten-weer-over-miljoenen-zelfs-de-rechter-is-de-draad-even-kwijt~a1ae6d40/ #14 https://old.reddit.com/r/Android/comments/11ue050/introducing_acropalypse_a_serious_privacy/ Windows snipping tool ook vuln https://twitter.com/David3141593/status/1638222624084951040 Hier wordt het op een leuke manier vergeleken met videobanden: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/ #15 Het zou trouwens leuk zijn als de open dag van #hackerspace even genoemd wordt bij angrynerds https://hackerspaces.nl/open-dag/ #16 meneer stapte iets te gehaast (na openen met de app) in de witte #Tesla, maar kwam er onder het rijden achter dat het niet zijn eigen was (de eigenaar pakte het sportief op en na de school run hebben ze elk weer hun eigen #auto mee naar huis genomen) http://archive.today/2023.03.11-102202/https://globalnews.ca/news/9541040/bc-tesla-driving-wrong-car-app/ #16a https://www.rijksorganisatieodi.nl/mindful-rijk #17 https://www.forbes.com/sites/thomasbrewster/2023/03/23/apple-airtag-becomes-dea-surveillance-device/ #18 Hoe gaan ze dit #handhaven? https://www.security.nl/posting/789045/ChristenUnie+wil+leeftijdsgrens+voor+socialmedia-accounts+naar+15+jaar behalve dan kopie #ID-kaart brrrr #19 #wallets -- https://www.datakeeper.nl/cases/belastingdienst #20 #politie gaat eindelijk boeven va... eh filmen. https://www.security.nl/posting/789071/Politievoertuig+met+nacht-+en+warmtecamera+kan+nu+ook+arrestanten+vervoeren 314.000 beveiligingscamera's aangemeld bij politiedatabase - https://nos.nl/l/2467924 Ruim 55.000 zijn van #burgers s Maar dat mag toch helemaal niet? https://www.nu.nl/tech/6256268/met-waarschuwingssticker-alleen-voldoet-videodeurbel-niet-aan-privacywet.html "Eigenlijk moet je een bordje plaatsen met informatie over je camerasysteem. Wanneer de camera filmt, hoelang je de beelden bewaart en wat je ermee doet is toch wel de minimale informatie die je zou moeten geven", stelt Engelfriet. #21 Na #inloggen bij de bank met stem-AI worden er meer stoute dingen mee gedaan https://arstechnica.com/tech-policy/2023/03/rising-scams-use-ai-to-mimic-voices-of-loved-ones-in-financial-distress/ #22 #samsung super zoom maakt het plaatje van de maan niet zomaar mooier, dit is meer find/replace https://twitter.com/halidecamera/status/1634646600311267328 #23 Analoge #censuur https://www.security.nl/posting/788971/Braziliaanse+overheid+neemt+zendingen+hacktool+Flipper+Zero+in+beslag Brazilliaanse overheid wil geen Flipper Zero's in het land omdat het voor malafide doeleinden gebruikt kan worden. #24 Heel veel TPM-2.0's zijn stuk https://blog.quarkslab.com/vulnerabilities-in-the-tpm-20-reference-implementation-code.html #25 #Docker: Kijk ook een soort ransomware... Betaal voor wat tot nu toe gratis was en anders gaat je naam vanzelf door het slijk. https://twitter.com/alexellisuk/status/1635679295891812359 Zo hebben ze ons "allemaal" toch ook online bankieren aangesmeerd ? #26 NuGet supply chain ook stuk https://www.bleepingcomputer.com/news/security/hackers-target-net-developers-with-malicious-nuget-packages/ #27 Biertip? Bavaria 0.0 tijdens het stappen.