(5 minuten na 20:00 gestart, geeft niet, tijden zijn vanaf start-tijd youtube, al is twitch makkelijker te lezen tijdens de uitzending) 01:30 - De #storing van de week: Restreamer down 03:15 - Goed #nieuws lijkt het: "By investing in open source solutions, the Netherlands seeks to reduce its reliance on proprietary #software and strengthen its #digital autonomy." https://joinup.ec.europa.eu/collection/open-source-observatory-osor/news/dutch-digital-open-strategic-autonomy / Het DOSA projectplan. Deels samen met st NLNet. 07:30 Nog meer #Europa (via onze #Discord) CRA https://www.rijksoverheid.nl/actueel/nieuws/2023/12/01/europees-akkoord-veiligheidseisen-en-standaarden-voor-alle-digitale-producten Digitale producten – zowel software, #hardware als componenten – moeten naar verwachting vanaf 2027 voldoen aan uitgebreide eisen en #standaarden op het gebied van #cyberveiligheid. Cyberonveilige apparaten zijn dan niet meer toegelaten voor verkoop via de EU-markt. 11:30 Deze Poolse #treinen zijn dus misschien niet helemaal "up to standards" https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/ These trains were locking up for "arbitrary reasons" after being serviced at third-party workshops. We found that the PLC code actually contained logic that would lock up the train with bogus error codes after some date, or if the train wasn't running for a given time. One version of the controller actually contained GPS coordinates to contain the behaviour to third party workshops. 20:00 Bug heeft een pet-project. 27:45 Gefeliciteerd Jeroen! 28:30 En Bug heeft een talk ingeschoten voor HackerHotel. Marcel ook :-) Chantal ook (samen met Nancy!) Ad ook (samen met Elborro) iets over #nepvrouwen, #hackerhotel heeft die niet! 37:30 Vragen voor #Anco van #Freedom: Kan je wat vertellen over het oerwoud van belichters en #overnames? Helpdesk vraag: #IPv4 reserve records wel, maar #IPv6 nog niet in "mijn.freedom.nl". Nieuwe variant komt volgend jaar, tot die tijd mailen. Sinds deze week Freedom op Delta 58:30 Ook nog Europa (uit de Discord via Erik) https://privacyfirst.nl/artikelen/ehds-buitensporige-machtsgreep-van-brussel/ "Het voorstel voor een ‘European Health Data Space’ (EHDS) is een buitensporige machtsgreep van Brussel, zo stelt privacywaakhond Privacy First" ??:?? Android stuk! (Discord via Fraddy) https://www.security.nl/posting/820763/Androidtelefoons+via+kritiek+beveiligingslek+op+afstand+over+te+nemen Het gevaarlijkste beveiligingslek volgens het techbedrijf is CVE-2023-40088 en bevindt zich in Android System. 1:??:00 Gehacked nog voor je OS gestart is: https://arstechnica.com/security/2023/12/just-about-every-windows-and-linux-device-vulnerable-to-new-logofail-firmware-attack/ 1:15:30 Marjolein is er 1:16:23 Marcel komt ranten: ING doet aso bij KYC. Klantenservice tegen 76 jarige: "We blokkeren uw rekening" Marketingpraatje hier: https://www.ing.nl/zakelijk/klantenservice/kyc 1:24:00 Copilot exfiltrates High Restricted SharePoint files to any user on the Internet, no auth required https://www.mbgsec.com/blog/copilot-sharepoint-data-exfil/ (discord via Dany) 1:28:00 Als je provider-adres gebruikt als Microsoft-account, maakt Microsoft automatisch een adresboek waar alle emailadressen van dat domein in staan. Dit is by design. #krijgteenstaartje? 1:31:10 IBM doet 1000 qbits in een chip https://www.nature.com/articles/d41586-023-03854-1 1:38:00 https://nvd.nist.gov/vuln/detail/CVE-2023-5909 KEPServerEX is vulnerable to a buffer overflow CVE-2023-5908 KEPServerEX does not properly validate certificates from clients CVE-2023-5909 1:40:00 Certificaten en hoe het mis kan gaan 1:43:30 Callback https://techcrunch.com/2023/12/04/23andme-confirms-hackers-stole-ancestry-data-on-6-9-million-users/ (ook iets over de nieuwe ToS in de discord) 1:47:30 Cloud Expo Houten, ballentent? "Grijp jij hackers bij de ballen?" 1:51:15 TLP Rainbow https://twitter.com/TheCyberViking/status/1264995741585547266 1:52:45 Iemand de zaak van Enschede en AP gevolgd? https://x.com/daveborghuis/status/1729753039899156528 1:55:00 Lisette CYBERLADY!! Podcasttip van de week: https://channels.podcastfeed.eu/94092f40-e2cd-405e-b0a6-caf29b3495b1 1:56:00 Wie speelt er ook mee met AdventOfCode? https://adventofcode.com/ (voor context: podcast https://www.youtube.com/watch?v=6wi2z2tDhWQ en talk https://www.youtube.com/watch?v=gibVyxpi-qA ) 2:00:00 En Advent Of Cyber dan? https://tryhackme.com/room/adventofcyber2023 2:02:30 En de 11e start Tiny Code Christmas van Lovebyte weer https://tcc.lovebyte.party/ 2:05:00 Binnenkort in de Bug-actie-lijn

• Kansspel autoriteit handhavingsverzoekje
• Twitterdraad/whitepaper in het kader van Hogere Treinkaartjes-Kunde 2:09:00 Cybermanager!? 2:12:00 Biertip: Fusie - 3 Little Birds - Erg lekkere fruitige Belgische triple