Tweewekelijkse paneldiscussie over privacy, informatiebeveiliging, nieuws, trends en soms ook politiek. Live op donderdagavond 20:00 in de even weeknummers.

#01 shirts!!!! We kunnen in de uitzending t-shirts weggeven. Gijs heeft er nog een boel liggen.

#02 voys anyone ? https://www.voys.nl/weblog/een-boete-van-de-staat-voor-het-beschermen-van-je-privacy/

#03a Klinkt wel heel simpel https://www.security.nl/posting/699959/Facebook+wil+datalekken+via+scraping+framen+als+industrieprobleem

#03b Maar het gaat ook wel hard weer https://arstechnica.com/gadgets/2021/04/tool-links-email-addresses-to-facebook-accounts-at-scale/

#04 En als je dan toch gaat scrapen, meteen GitHub ook maar even doorspitten met grep.app https://twitter.com/Viss/status/1383592752223428610 (nu 500 minder hits dan in de tweet, maar nog altijd meer dan 10.000)

#05 Remote Code Execution op een f*cking AirFryer https://talosintelligence.com/vulnerability_reports/TALOS-2020-1216 en https://talosintelligence.com/vulnerability_reports/TALOS-2020-1217

#06 Alweer https://www.security.nl/posting/699977/Pulse+Secure+waarschuwt+voor+actief+aangevallen+zerodaylek+in+vpn-software ; Zodra er Secure in de naam staat, ben je een target (of als je iets aan het internet hangt) Two hacking groups, including at least one confirmed Chinese cyber-espionage outfit, have used a new zero-day vulnerability in Pulse Secure VPN equipment to gain a foothold inside the networks of US defense contractors and government organizations across the world.

#07 E-Herkenning gaat 2FA forceren door het "EH1"-niveau af te schaffen (alleen user/pass) https://www.security.nl/posting/699882/Inlogmiddel+eHerkenning+stopt+per+1+juli+met+betrouwbaarheidsniveau+EH1

#08 Yubikey is errug fijn 😃

#09 Wat is dat? Everhardt merkt op dat de schijf is voorzien van "authenticatie-beveiliging". https://www.security.nl/posting/699474/Harde+schijf+met+data+30_000+mensen+gestolen+bij+gemeente+Amsterdam

#10 Het Agentschap Telecom start een onderzoek naar de huidige maatregelen die KPN heeft genomen om het eigen netwerk te beschermen, zo heeft de toezichthouder bekendgemaakt. "Een eerste update van het onderzoek wordt over ongeveer een maand verwacht", aldus de toezichthouder. https://www.agentschaptelecom.nl/actueel/nieuws/2021/04/19/agentschap-telecom-start-onderzoek-kpn (naar aanleiding van https://www.volkskrant.nl/nieuws-achtergrond/huawei-beheert-nog-steeds-de-kern-van-het-mobiele-netwerk-van-kpn~bbe353c2/ )

#11 Is er nog iets te zeggen over CoronaCheck?

#12 https://www.security.nl/posting/699789/Hackerconferentie+DefCon+verplicht+vaccinatiebewijs+voor+fysieke+toegang DefCon deels online en fysiek verplicht gevaccineerd met mondkapje; Eind mei : https://www.layerone.org/

#13 Duitse CCC minder tevreden over Luca dan Nederlandse hackers over CoronaMelder App https://www.security.nl/posting/699767/CCC+eist+direct+einde+aan+staatssteun+voor+Duitse+corona-app+Luca

#14 https://www.knb.nl/nieuwsberichten/2021/04/knb-hack-bij-ictleverancier-deel-notariskantoren-afgesloten Op vrijdag de boel uitgezet

#15 https://signal.org/blog/cellebrite-vulnerabilities/ "Oh, dus jullie willen data van telefoons harken? Dan voeren wij je wel iets waar je je in verslikt" - Signal tegen Cellebrite

#16 Pjottrr: Louis Rossman zet zich in voor "right to repair" en met hem steeds meer mensen (Ben Heck ook al voorbij zien komen) louis rossman is momenteel druk bezig een complete lobby campagne op te zetten om right top repair kracht bij te zetten.

#17 Wheeze_NL_: Volgen jullie deze nog? Stripe doet moeilijk over de Flipper Zero transacties. Waarschijnlijk initieel doordat er mensen klaagden over de onbekende naam die het geld van de creditcards haalde, maar dat zou geen probleem moeten zijn, want het exacte moment van betalen was gecommuniceerd. https://twitter.com/zhovner/status/1385282933037191171?s=20

#18 Pjottrr heeft een shirt gewonnen. Van harte, Pjottrr!