Sign up to save your podcasts
Or
Share Angry Nerds 245 - Niet alles blijft geheim
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Angry Nerds 245 - Niet alles blijft geheim
0:01:00 Lisette is er
0:02:00 Kees-Jan Dellebeke
0:33:00 Jaarverslag AIVD uit ....
0:37:00 Roadmap chatcontrol
0:39:00 https://github.com/meshtastic/firmware/security/advisories/GHSA-33hw-xhfh-944r
"A fault in the handling of mesh packets containing invalid protobuf data can result in an attacker-controlled buffer overflow, allowing an attacker to hijack execution flow, potentially resulting in remote code execution.
This attack does not require authentication or user interaction, as long as the target device rebroadcasts packets on the default channel."
remote exploitable, zelfs vanaf meerdere hops afstand
vanaf 2.6.2 zit je goed, stable is 2.6.4 (en alpha is bij 2.6.5)
wel eerst even je config backuppen
0:42:00 Oproep! Oproep! Oproep! Maar hoe gáát het eigenlijk met de bigtexodus? https://privacynieuws.nl/nieuwsoverzicht/divers-nieuws/actie/oproep-bits-of-freedom-oproep-word-onafhankelijk-van-big-tech,-download-signal.html
0:50:00 Rant over verpakkingsproducten en suiker
0:53:00 Big-tech: de gebruiker is schuld.
0:58:00 Wouter is enorm genunanceerd
1:01:00 https://www.ad.nl/tech/waakhond-slaat-alarm-als-je-nu-niet-in-actie-komt-zit-jouw-foto-straks-in-ai-bot-van-instagram~a9de73e3/
1:04:00 Boetah! Voor Meta en Apple (surprise!)
https://nos.nl/collectie/13986/artikel/2564653-europese-commissie-legt-apple-en-meta-voor-700-miljoen-euro-boetes-op
1:13:00 En wie zijn de volgende?
Google en X zijn na Meta en Apple waarschijnlijk de volgende techbedrijven die op megaboetes van de Europese Commissie kunnen rekenen. Dat melden ingewijden aan persbureau Reuters. Meta en Apple kregen vandaag allebei een DMA-boete van de Europese Commissie van respectievelijk 200 en 500 miljoen euro. (bron: BNR)
https://www.bnr.nl/podcast/tech-update/10572196/google-en-x-volgende-doelwitten-van-eu-na-boetes-voor-meta-en-apple
1:20:00 https://jurgen.gaeremyn.be/2025/03/08/european-critical-dependencies/
1:25:00 Niet alleen wij kunnen ranten. Louis Rossmann kan er ook wat van in zijn video
https://www.youtube.com/watch?v=aUOnQ_boqCw
Je kunt de DJI Ismo Action 5 camera niet gebruiken zonder 'm eerst te "activeren" in de app
DJI grants you a limited, non-sublicensable license to access and use the Product for their intended purpose only. You will not "hack", "crack", modify the product including its flight safety features
"Ah, fuck this thing. I'm returning this thing. Yeah... suck my dick DJI" - Louis Rossmann
1:30:00 Waternet update
1:37:00 AI AI AI https://www.404media.co/email/7a39d947-4a4a-42bc-bbcf-3379f112c999/?ref=daily-stories-newsletter gotta catch 'm all!
"A pseudonymous coder has created and released an open source “tar pit” to indefinitely trap AI training web crawlers in an infinitely, randomly-generating series of pages to waste their time and computing power."
1:41:00 Politieke natte scheet? Of zit er ditmaal wel iets meer achter?
https://www.security.nl/posting/882564/NSC+en+CU+willen+'uniform+systeem+voor+privacyvriendelijke+leeftijdsverificatie'
View all episodes
By 0:01:00 Lisette is er
0:02:00 Kees-Jan Dellebeke
0:33:00 Jaarverslag AIVD uit ....
0:37:00 Roadmap chatcontrol
0:39:00 https://github.com/meshtastic/firmware/security/advisories/GHSA-33hw-xhfh-944r
"A fault in the handling of mesh packets containing invalid protobuf data can result in an attacker-controlled buffer overflow, allowing an attacker to hijack execution flow, potentially resulting in remote code execution.
This attack does not require authentication or user interaction, as long as the target device rebroadcasts packets on the default channel."
remote exploitable, zelfs vanaf meerdere hops afstand
vanaf 2.6.2 zit je goed, stable is 2.6.4 (en alpha is bij 2.6.5)
wel eerst even je config backuppen
0:42:00 Oproep! Oproep! Oproep! Maar hoe gáát het eigenlijk met de bigtexodus? https://privacynieuws.nl/nieuwsoverzicht/divers-nieuws/actie/oproep-bits-of-freedom-oproep-word-onafhankelijk-van-big-tech,-download-signal.html
0:50:00 Rant over verpakkingsproducten en suiker
0:53:00 Big-tech: de gebruiker is schuld.
0:58:00 Wouter is enorm genunanceerd
1:01:00 https://www.ad.nl/tech/waakhond-slaat-alarm-als-je-nu-niet-in-actie-komt-zit-jouw-foto-straks-in-ai-bot-van-instagram~a9de73e3/
1:04:00 Boetah! Voor Meta en Apple (surprise!)
https://nos.nl/collectie/13986/artikel/2564653-europese-commissie-legt-apple-en-meta-voor-700-miljoen-euro-boetes-op
1:13:00 En wie zijn de volgende?
Google en X zijn na Meta en Apple waarschijnlijk de volgende techbedrijven die op megaboetes van de Europese Commissie kunnen rekenen. Dat melden ingewijden aan persbureau Reuters. Meta en Apple kregen vandaag allebei een DMA-boete van de Europese Commissie van respectievelijk 200 en 500 miljoen euro. (bron: BNR)
https://www.bnr.nl/podcast/tech-update/10572196/google-en-x-volgende-doelwitten-van-eu-na-boetes-voor-meta-en-apple
1:20:00 https://jurgen.gaeremyn.be/2025/03/08/european-critical-dependencies/
1:25:00 Niet alleen wij kunnen ranten. Louis Rossmann kan er ook wat van in zijn video
https://www.youtube.com/watch?v=aUOnQ_boqCw
Je kunt de DJI Ismo Action 5 camera niet gebruiken zonder 'm eerst te "activeren" in de app
DJI grants you a limited, non-sublicensable license to access and use the Product for their intended purpose only. You will not "hack", "crack", modify the product including its flight safety features
"Ah, fuck this thing. I'm returning this thing. Yeah... suck my dick DJI" - Louis Rossmann
1:30:00 Waternet update
1:37:00 AI AI AI https://www.404media.co/email/7a39d947-4a4a-42bc-bbcf-3379f112c999/?ref=daily-stories-newsletter gotta catch 'm all!
"A pseudonymous coder has created and released an open source “tar pit” to indefinitely trap AI training web crawlers in an infinitely, randomly-generating series of pages to waste their time and computing power."
1:41:00 Politieke natte scheet? Of zit er ditmaal wel iets meer achter?
https://www.security.nl/posting/882564/NSC+en+CU+willen+'uniform+systeem+voor+privacyvriendelijke+leeftijdsverificatie'