#01 Bijna verzopen laptop #02 Fleur op de Jitsi! Fleur van Leusden aka Queen Fennec heeft een aantal talks opgenomen die af en toe beschikbaar zullen komen om te beluisteren op spotify. De eerste twee zijn nu te horen via @CISOpraat https://open.spotify.com/episode/4Qf76hPt9FDAJkt0HEZIaz \o/ https://twitter.com/CISOpraat #03 https://www.kiesraad.nl/actueel/nieuws/2023/09/12/beveiligingsrisicos-osv-naar-aanleiding-van-melding-opgelost https://nos.nl/l/2490218 #04 Boekenbal #05 Ad was op vakantie en nam mee... #06 Heeft Marcel nou eindelijk alweer verbinding met z'n Odido? Wist je trouwens dat KPN een stukje over het woord odido op z'n website had staan, dag voor de release, maar 2/3 dagen later was het ineens weg.. raaaaar #07 Trackergameresultatenoverzichtje, nog even niet. Maar niet alleen de Angry Nerds zijn getracked: Duizenden marathonlopers in Mexico spelen vals door met auto of ov te gaan https://www.nu.nl/sport-overig/6279724/duizenden-marathonlopers-in-mexico-spelen-vals-door-met-auto-of-ov-te-gaan.html #08 KNVB betaald criminelen dus wel https://www.nu.nl/tech/6280514/knvb-sluit-deal-met-russische-cybercriminelen-na-digitale-inbraak.html en https://www.ad.nl/binnenland/voorzitter-waakhond-knvb-houdt-verwerpelijk-verdienmodel-cybercriminelen-in-stand~a7db7a45/ Woord van de dag: taakscheiding #09 Omstreden database van de belastingsdienst met social media data: https://www.nrc.nl/nieuws/2023/09/13/extern-onderzoek-naar-omstreden-database-belastingdienst-a4174396 (volgende past daar leuk bij) en bug gaat hier volgende ook nog even over los zegt ie net :) hier gaan we weinig discussie over hebben (want ik geloof dat wij het allemaal met elkaar eens zijn) https://www.nrc.nl/nieuws/2023/09/06/zorg-over-kabinetsvoorstel-nog-beperkter-toezicht-op-het-werk-van-geheime-diensten-a4173714 https://archive.ph/8aW0e (backup) maar ik vind dat we dit wel nog even moeten aanstippen (Jos) dat "even aanstippen" lijkt gelukt te zijn ... #10 Maja, Bug en Lisette gaan bij de NLUUG een WOOt praatje houden. Jeroen ook. #11 We worden even persoonlijk :-o met o.a. de talk van Fleur bij Beercon https://www.youtube.com/watch?v=YyN9OlP8ujo Surviving Infosec #12 Roadmaps voor IT branches, o.a. cyber security: https://roadmap.sh/ #13 Lek lek lek!! Vorige week moest je de fritzbox al updaten, volgens Hallertau waren het /lib/libcmapi.so.1.0.0 en /lib/libwebsrv.so.2.0.0 ... Maar nu ook je iPhone en Macbook als je dat nog niet gedaan had. https://www.bleepingcomputer.com/news/apple/apple-discloses-2-new-zero-days-exploited-to-attack-iphones-macs/ Apple released emergency security updates to fix two new zero-day vulnerabilities exploited in attacks targeting iPhone and Mac users, for a total of 13 exploited zero-days patched since the start of the year. Ook bij Android zijn er een paar lekjes gedicht https://www.bleepingcomputer.com/news/security/september-android-updates-fix-zero-day-exploited-in-attacks/ waaronder CVE-2023-35674 priv-esc Is linux dan de dans ontsprongen? Nope https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/ Game engine Unity gaat ander betaalmodel toepassen en er is reuring. Misschien zelfs wel zoveel #ophef dat dit teruggedraaid/aangepast gaat worden? Is dit het punt waarop Unreal Engine het gaat winnen? #14 https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/ "Our investigation found that a consumer signing system crash in April of 2021 resulted in a snapshot of the crashed process (“crash dump”). The crash dumps, which redact sensitive information, should not include the signing key. " wwaaaaahhhh !!!! (Jos) #15 https://fb.watch/mLphmdZTCc/ Item van Argos Sinds juli van dit jaar wordt informatie uit vertrouwelijke gesprekken tussen zorgverleners in de GGZ en hun patiënten verzameld door de Nederlandse Zorgautoriteit, vaak zonder medeweten van die patiënten. Het gaat om data van zo’n 800 duizend mensen die bij een psychiater en psycholoog in behandeling zijn. De data worden gebruikt om een algoritme te ontwikkelen dat de zorg in Nederland moet verbeteren. #16 "To address this scarcity of talent, I’ve pursued a very unconventional approach. I’ve embarked on a new venture as an Electronic Dance Music (EDM) producer under the artist name Activ8te, creating cybersecurity-themed EDM tracks. My goal is to captivate a younger audience and ignite their interest in security topics." (Jos) https://blog.apnic.net/2023/08/02/bcrypt-at-25-a-retrospective-on-password-security/ #17 Biertip: Retrobright https://untappd.com/b/homecomputermuseum-retro-bright-8-bit/5289761