0:01:00 Intro 0:02:00 Digid Broncode is openbaar https://www.rijksoverheid.nl/documenten/woo-besluiten/2024/05/14/2e-deelbesluit-woo-verzoek-broncode-digid https://github.com/MinBZK/woo-besluit-broncode-digid 0:09:00 Hebben ze Git wel geupdate? https://github.blog/2024-05-14-securing-git-addressing-5-new-vulnerabilities/ 0:14:00 Whut!? https://arstechnica.com/security/2024/05/ssh-backdoor-has-infected-400000-linux-servers-over-15-years-and-keeps-on-spreading/ 0:18:00 https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/ shipping labels en pakbonnen? 0:20:00 Dubbelzijdig printen https://www.studioalphen.nl/nieuws/printfout-in-250-brieven-van-gemeente-alphen-aan-den-rijn-zorgt-voor-datalek-persoonsgegevens/ 0:23:00 Rekening geplunderd, Bunq onbereikbaar https://www.youtube.com/watch?v=iUoxZrVxvzw 0:26:00 Vervolgvraag op discord: wat is dan wel een leuke plek voor "speelgeld"? 0:28:10: BugBlue over AI. "Het is als de stagiaire" 0:33:00 Misdaad loont niet (altijd) https://www.security.nl/posting/841471/Ontwikkelaar+cryptomixer+Tornado+Cash+krijgt+ruim+5+jaar+cel+voor+witwassen 0:36:00 https://www.security.nl/posting/841653/FBI+neemt+website+en+Telegram-kanaal+BreachForums+in+beslag 0:39:00 Telegram begint heksenjacht tegen signal https://nitter.poast.org/matthew_d_green/status/1789687898863792453 0:42:00 Bijzondere gebeurtenis: https://blogs.vmware.com/workstation/2024/05/vmware-workstation-pro-now-available-free-for-personal-use.html 0:45:00 a rose for ROS https://nlnet.nl/news/2024/20240507-ROS-10y.html 0:48:00 https://www.ftm.nl/artikelen/geheime-diensten-zetten-onafhankelijke-experts-in https://archive.ph/LD81I 0:52:00 https://www.tib-ivd.nl/vacatures/adviseur-tib 0:54:00 https://tweakers.net/nieuws/221800/google-cloud-wist-per-ongeluk-account-van-australisch-pensioenfonds.html #oopsie 0:59:00 UWVWTFBBQ https://tweakers.net/nieuws/221790/datalek-bij-uwv-site-voor-werkzoekenden-gebruiker-heeft-150000-cvs-ingezien.html 1:01:00 UWV scraped zelf ook? https://www.computable.nl/2024/05/03/het-mega-ict-project-van-uwv-werkbedrijf/ 1:06:00 https://tweakers.net/nieuws/221794/beheerder-salarissysteem-brits-ministerie-van-defensie-verzweeg-hack.html "gaat vast niemand achter komen", "kan toch niks mis gaan" en aanverwante waanideeën 1:08:00 #vervolgje Marcel had al over Sonos geklaagd vorige week https://tweakers.net/nieuws/221760/sonos-wil-in-komende-maanden-basisfuncties-in-controversiele-app-introduceren.html maar er is meer gedoe 1:12:00 Rockwell heeft (een tijdje terug alweer) een probleempje gepubliceerd https://www.cisa.gov/news-events/ics-advisories/icsa-24-107-03 1:17:00 En als je dan toch netjes aan netwerksegmentatie gedaan hebt, jammer dan, want daar trekt SMS zich niks van aan https://www.security.nl/posting/841212/%27Miljoenen+industri%C3%ABle+apparaten+met+Telit-modem+kwetsbaar+voor+sms-aanval%27 1:22:00 https://www.maxmeldpunt.nl/veiligheid/qr-code-op-id-kaart-of-rijbewijs-scannen-mag-een-pakketpunt-dat-wel-doen/ #rantje over datahonger? 1:31:00 De rabbit r1 is geen speciaal stuk hardware, het is gewoon een android app dus die draait op gewone telefoon, maar andersom ook, je kunt gewone android op de rabbit draaien https://twitter.com/thel3l/status/1788562062920278305 1:34:00 https://www.vrt.be/vrtnws/nl/2024/05/10/verborgen-fles-wijn-in-gebruiksvoorwaarden-na-3-maanden-geclaimd/ #CYBER! 1:38:00 https://support.citrix.com/article/CTX633416/citrix-hypervisor-security-update-for-cve202431497 niet helemaal nieuw: maar XenCenter gebruikt putty om ssh te exposen en het is mogelijk om de key tussen XenCenter admin en de VMs te achterhalen 1:42:00 Bijzonder kwalijk https://gizmodo.com/fda-recall-injured-faulty-diabetes-app-insulin-pump-1851467117 (loopje door crashende en herstartende telefoon-app trekt de accu van de pomp rap leeg) 1:46:00 Vorige keer al Cisco apparatuur bij defensie, maar in de UK hadden ze ook een incidentje https://www.theguardian.com/technology/article/2024/may/10/mod-contractor-hacked-china-failed-report-breach-months 1:48:00 Best wel eng https://twitter.com/madebygoogle/status/1790449419684573288 Android luistert mee en adviseert ... 1:51:00 https://www.nu.nl/economie/6313079/klachten-over-dark-patterns-en-gebrekkige-informatie-bij-webwinkel-temu.html goh.. https://techcrunch.com/2024/05/15/temu-accused-of-breaching-eus-dsa-in-bundle-of-consumer-complaints/ 1:55:00 Lekker vlot https://zaanstad.nieuws.nl/actueel/136230/na-zes-maanden-datalek-ontdekt-bij-hoogheemraadschap/ meer details https://www.hhnk.nl/datalek-geoinformatieportaal 1:57:00 Wat doen als je AVG inzageverzoek niet serieus wordt genomen. 2:02:00 van maja geen biertip maar cacaotip https://docs.oasis-open.org/cacao/security-playbooks/v2.0/security-playbooks-v2.0.html https://opencybersecurityalliance.github.io/cacao-roaster/ 2:04:00 Biertipje vers van Discord: GeekaBoo - Today at 8:05 PM - Extreem lekker biertje https://dragonsmilk.com/beer/dragons-milk/