Sign up to save your podcasts
Or
Share Angrynerds 116 - Het Patreon Probleem
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Angrynerds 116 - Het Patreon Probleem
Toezichthouder geheime diensten weg uit onvrede over nieuwe inlichtingenwet
- https://www.tib-ivd.nl/actueel/nieuws/2022/09/09/vertrek-technisch-lid-tib
- https://www.rtlnieuws.nl/tech/artikel/5332246/aivd-mivd-toezichthouder-tib-wiv-hacken-aftappen-bert-hubert
The Patreon Problem Vol 2: It's worse than we thought
- https://twitter.com/tizzyent/status/1569439160561442817
Wat een feest.. technofestival DGTL heeft van 130.000 bezoekers alles gelekt
- https://www.security.nl/posting/767502/Technofestival+DGTL+lekt+privédata+en+wachtwoordhashes+130_000+bezoekers
- technofestival DGTL heeft door een slecht beveiligde database privégegevens van zo'n 130.000 bezoekers gelekt
- waaronder wachtwoordhashes, volledige namen, e-mailadressen, geboortedatums, woonadressen en tienduizenden 06-nummers
- van mensen die tussen 2015 en 2018 het festival bezochten
- geen wachtwoorden gelekt, alleen de MD5 hashes dus what could possibly go wrong
Tickets voor eth0-autumn zijn in de verkoop
- https://tickets.eth0.nl/eth0/2022/
- 28-30 okt in Lievelde
Intermezzo: Bug zet een hotel op stelten
Stealthy linux malware Shikitega
- https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
Wordpress plug-in WPGateway is flink lek, wordt actief ge-exploit
- https://tweakers.net/nieuws/201136/honderdduizenden-wordpress-sites-aangevallen-via-kwetsbaarheid-wpgateway-plugin.html
- WordPress premium plugin
- CVSS score: 9.8
- The most common indicator that a website running the plugin has been compromised is the presence of an administrator with the username "rangex."
- Additionally, the appearance of requests to "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1" in the access logs is a sign that the WordPress site has been targeted using the flaw, although it doesn't necessarily imply a successful breach.
- https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html
- De zero-day staat bekend als CVE-2022-3180. De makers van WPGateway hebben nog geen patch uitgebracht
Kunnen kontkralen je helpen winnen bij een schaakwedstrijd?
- https://www.dailymail.co.uk/news/article-11211325/Did-chess-grandmaster-use-anal-beads-beat-world-No-1-Magnus-Carlsen-Bizarre-rumour-sweeps-sport.html
Biohacking met tattoos
- https://onlinelibrary.wiley.com/doi/10.1002/anie.201904416
- inkt verkleurd op basis van pH, glucose of albumin-gehalte
Wheeze/Foobar: Als je knippert is 't voorbij. Data via een laser, maar dan heel snel
- https://tweakers.net/nieuws/201024/tno-verzendt-data-over-afstand-van-10km-met-laserverbinding-als-satelliettest.html
Nog 3 maanden te gaan en er zijn nog altijd PKIoverheid-certificaten in gebruik
- https://twitter.com/hiawatha_ws/status/1569748145164124161
Cleartext auth token voor Teams, maar is dat erg?
- https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/
- Microsoft Teams is an Electron app, meaning that it runs in a browser window
- Electron does not support encryption or protected file locations by default
- nuance Twitter draadje? https://twitter.com/rikvduijn/status/1570146505436319745
Tijd om een leader te maken voor gehackte NAS-en? QNAP heeft weer een ransomware-zeroday-dingetje
- https://www.security.nl/posting/767724/Ransomware+versleutelt+ruim+11_000+QNAP-apparaten+via+zerodaylek
- DeadBolt ransomware heeft begin september ruim 11.000 apparaten versleuteld via een gaatje in de PhotoStation software
- Lijkt niet te kunnen als je de NAS niet rechtstreeks aan het internet hebt hangen (met port forward enzo)
- DeadBolt zelf is niet nieuw
Bug was uit-eten met zijn vrienden van Logius
Google Play Store toont of data gedeeld wordt met 3rd parties, maar..
- https://www.youtube.com/watch?v=1ctXiZsN6ac&t=3066s
- Veel apps (o.a. tiktok) tonen "De ontwikkelaar zegt dat deze app geen gebruikersgegevens deelt met andere bedrijven of organisaties."
- Maar als externe partijen het op papier namens de ontwikkelaar verwerken, telt 't niet als delen (wtf!?)
- In de voorwaarden staat: In sommige gevallen hoeven ontwikkelaars gegevens niet aan te merken als 'gedeeld', zelfs als de gegevens technisch zijn overgedragen aan een andere partij (bijvoorbeeld als je toestemming geeft om de gegevens over te dragen nadat de app heeft uitgelegd hoe de gegevens worden gebruikt of als de gegevens worden gedeeld met de serviceprovider van een ontwikkelaar).
- meer details https://support.google.com/googleplay/answer/11416267#data_sharing&zippy=%2Cgegevens-delen
Biertip van Chantal: Melleruds - Utmärkta Pilsner (Ekologisk)
View all episodes
By Toezichthouder geheime diensten weg uit onvrede over nieuwe inlichtingenwet
- https://www.tib-ivd.nl/actueel/nieuws/2022/09/09/vertrek-technisch-lid-tib
- https://www.rtlnieuws.nl/tech/artikel/5332246/aivd-mivd-toezichthouder-tib-wiv-hacken-aftappen-bert-hubert
The Patreon Problem Vol 2: It's worse than we thought
- https://twitter.com/tizzyent/status/1569439160561442817
Wat een feest.. technofestival DGTL heeft van 130.000 bezoekers alles gelekt
- https://www.security.nl/posting/767502/Technofestival+DGTL+lekt+privédata+en+wachtwoordhashes+130_000+bezoekers
- technofestival DGTL heeft door een slecht beveiligde database privégegevens van zo'n 130.000 bezoekers gelekt
- waaronder wachtwoordhashes, volledige namen, e-mailadressen, geboortedatums, woonadressen en tienduizenden 06-nummers
- van mensen die tussen 2015 en 2018 het festival bezochten
- geen wachtwoorden gelekt, alleen de MD5 hashes dus what could possibly go wrong
Tickets voor eth0-autumn zijn in de verkoop
- https://tickets.eth0.nl/eth0/2022/
- 28-30 okt in Lievelde
Intermezzo: Bug zet een hotel op stelten
Stealthy linux malware Shikitega
- https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
Wordpress plug-in WPGateway is flink lek, wordt actief ge-exploit
- https://tweakers.net/nieuws/201136/honderdduizenden-wordpress-sites-aangevallen-via-kwetsbaarheid-wpgateway-plugin.html
- WordPress premium plugin
- CVSS score: 9.8
- The most common indicator that a website running the plugin has been compromised is the presence of an administrator with the username "rangex."
- Additionally, the appearance of requests to "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1" in the access logs is a sign that the WordPress site has been targeted using the flaw, although it doesn't necessarily imply a successful breach.
- https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html
- De zero-day staat bekend als CVE-2022-3180. De makers van WPGateway hebben nog geen patch uitgebracht
Kunnen kontkralen je helpen winnen bij een schaakwedstrijd?
- https://www.dailymail.co.uk/news/article-11211325/Did-chess-grandmaster-use-anal-beads-beat-world-No-1-Magnus-Carlsen-Bizarre-rumour-sweeps-sport.html
Biohacking met tattoos
- https://onlinelibrary.wiley.com/doi/10.1002/anie.201904416
- inkt verkleurd op basis van pH, glucose of albumin-gehalte
Wheeze/Foobar: Als je knippert is 't voorbij. Data via een laser, maar dan heel snel
- https://tweakers.net/nieuws/201024/tno-verzendt-data-over-afstand-van-10km-met-laserverbinding-als-satelliettest.html
Nog 3 maanden te gaan en er zijn nog altijd PKIoverheid-certificaten in gebruik
- https://twitter.com/hiawatha_ws/status/1569748145164124161
Cleartext auth token voor Teams, maar is dat erg?
- https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/
- Microsoft Teams is an Electron app, meaning that it runs in a browser window
- Electron does not support encryption or protected file locations by default
- nuance Twitter draadje? https://twitter.com/rikvduijn/status/1570146505436319745
Tijd om een leader te maken voor gehackte NAS-en? QNAP heeft weer een ransomware-zeroday-dingetje
- https://www.security.nl/posting/767724/Ransomware+versleutelt+ruim+11_000+QNAP-apparaten+via+zerodaylek
- DeadBolt ransomware heeft begin september ruim 11.000 apparaten versleuteld via een gaatje in de PhotoStation software
- Lijkt niet te kunnen als je de NAS niet rechtstreeks aan het internet hebt hangen (met port forward enzo)
- DeadBolt zelf is niet nieuw
Bug was uit-eten met zijn vrienden van Logius
Google Play Store toont of data gedeeld wordt met 3rd parties, maar..
- https://www.youtube.com/watch?v=1ctXiZsN6ac&t=3066s
- Veel apps (o.a. tiktok) tonen "De ontwikkelaar zegt dat deze app geen gebruikersgegevens deelt met andere bedrijven of organisaties."
- Maar als externe partijen het op papier namens de ontwikkelaar verwerken, telt 't niet als delen (wtf!?)
- In de voorwaarden staat: In sommige gevallen hoeven ontwikkelaars gegevens niet aan te merken als 'gedeeld', zelfs als de gegevens technisch zijn overgedragen aan een andere partij (bijvoorbeeld als je toestemming geeft om de gegevens over te dragen nadat de app heeft uitgelegd hoe de gegevens worden gebruikt of als de gegevens worden gedeeld met de serviceprovider van een ontwikkelaar).
- meer details https://support.google.com/googleplay/answer/11416267#data_sharing&zippy=%2Cgegevens-delen
Biertip van Chantal: Melleruds - Utmärkta Pilsner (Ekologisk)