Sign up to save your podcasts
Or
Share Angrynerds 129 - Storingen, storingen, storingen
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Angrynerds 129 - Storingen, storingen, storingen
#01 Een stroomuitval heeft een deel van de studio ontregeld. We zijn dus wat later begonnen en werken gaandeweg de show nog aan wat kleinere verstoringen. #dankjewel #broadcastpartners 😦
#02 We moeten het er maar even niet over hebben... (maar binnenkort is het tijd voor Hackerhotel)
#03 "Ik heb van de rabobank het verzoek gekregen om mijn voornamen te bevestigen. Ik moest daarvoor mijn ID bij de hand hebben. Moet je die met de app inscannen, voor & achter, NFC chip uitlezen. Naja doe maar. Nu nog even een foto maken ... Euh dat gaat me te ver ... Iemand hier meer over gehoord?" - KYC requirements
#04 De nieuwe digitale wallet! https://twitter.com/bugblauw/status/1609859317716361216 Goed idee of niet?
#05 Discussie in de signal-groep: Boetes bij lek? Wat moet dat kosten? Gaat het helpen? Wat moet er met het geld gebeuren?
#06 Luisteraar z'n AH account is terug, dus hij kan weer handscanneren ondanks z'n versleten fysieke bonuskaart, maar geen inhoudelijk antwoord enkel een reset-mailtje
#07 https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/Â
#08 Rian de Musical!
#09 Windows product keys uitlezen uit je BIOS vanuit Windows of Linux: https://twitter.com/nixcraft/status/1608329139102289920?s=20
#10 Maakster van die Kerstmuts en andere kunst (StamKunst op instagram):
#11 Bug: WOO kaartje is aangekomen. En meer.
#12 Wat zit er nu in die zwarte enveloppe?
#13 Shoutout naar de reviewers!! BoelCool
#14 https://www.rtlnieuws.nl/tech/artikel/5357026/samsung-oven-smart-home-koken-stomen-sous-vide-inbouw-magnetron Iedereen kan koken (en nog meer mensen kunnen meekijken?)
#15 Over AI gesproken... Filmtip M3gan
#16 DefCon Holland op een woensdagavond https://www.meetup.com/defcon-holland/events/290676476
#17 https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/ 10 punten voor Synology! command injection attack against the WAN interface of the Synology RT6600ax
#18 https://www.bleepingcomputer.com/news/security/ransomware-gang-apologizes-gives-sickkids-hospital-free-decryptor/ honour among thieves? LockBit Ransomware-As-A-Service heeft kennelijk ook een TOS en ineens is canadees ziekenhuis hacken toch niet lief (eerder niet zo'n punt)
Maar de haven van Lissabon is wel geransomwared (18 januari deadline)
#19 Chantal was bij Daniël in de podcast: Ik weet je wachtwoord - Gehackt door je ex
#20 Supply chain attack want PyPI gaat voor https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/ "dependency confusion" als je pip gebruikt hebt
#21 Het is alweer een tijdje geleden https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/ (tot 200 Hz sampling rate kan zonder permissie op android)
#22 Malware uitrollen? Ook dat kan via het Micro$oft platform. https://www.bleepingcomputer.com/news/security/hackers-abuse-windows-error-reporting-tool-to-deploy-malware/
#23 Lisette: https://www.security.nl/posting/780194/Meta+krijgt+Europese+privacyboete+van+390+miljoen+euro+voor+gerichte+advertenties Mijn frustratie: de Ierse privacytoezichthouder (leidend in de meeste zaken tegen Big Tech) blijft ze een hand boven het hoofd houden.Â
#24 Escher is (bijna) public domain , maar natuurlijk niet in sommige apenlanden
https://boingboing.net/2023/01/02/m-c-eschers-estate-seems-to-think-his-work-didnt-enter-the-public-domain-yesterday.html
#25 Oud nieuws? https://www.security.nl/posting/780334/'Database+met+gegevens+235+miljoen+Twitter-gebruikers+online+aangeboden"Â
Een database met de gegevens van 235 miljoen Twitter-gebruikers wordt op internet aangeboden, zo claimt securitybedrijf Hudson Rock op Twitter. Het gaat waarschijnlijk om e-mailadressen, alsmede privé en publieke informatie, maar geen telefoonnummers, zo claimt het securitybedrijf. De database zou door meerdere partijen worden aangeboden.
24 december claimde ze nog dat het 400 miljoen gegevens waren: https://twitter.com/RockHudsonRock/status/1610242682000900096
#26 Nog een vervolg op lastpass debacle: https://www.security.nl/posting/780296/LastPass+in+VS+aangeklaagd+wegens+diefstal+van+gevoelige+klantgegevensÂ
#27 Biertip: Dry January zorgt ervoor dat allemaal 0.0 in de aanbieding is. Desperados Virgin Mojito 0.0
View all episodes
By #01 Een stroomuitval heeft een deel van de studio ontregeld. We zijn dus wat later begonnen en werken gaandeweg de show nog aan wat kleinere verstoringen. #dankjewel #broadcastpartners 😦
#02 We moeten het er maar even niet over hebben... (maar binnenkort is het tijd voor Hackerhotel)
#03 "Ik heb van de rabobank het verzoek gekregen om mijn voornamen te bevestigen. Ik moest daarvoor mijn ID bij de hand hebben. Moet je die met de app inscannen, voor & achter, NFC chip uitlezen. Naja doe maar. Nu nog even een foto maken ... Euh dat gaat me te ver ... Iemand hier meer over gehoord?" - KYC requirements
#04 De nieuwe digitale wallet! https://twitter.com/bugblauw/status/1609859317716361216 Goed idee of niet?
#05 Discussie in de signal-groep: Boetes bij lek? Wat moet dat kosten? Gaat het helpen? Wat moet er met het geld gebeuren?
#06 Luisteraar z'n AH account is terug, dus hij kan weer handscanneren ondanks z'n versleten fysieke bonuskaart, maar geen inhoudelijk antwoord enkel een reset-mailtje
#07 https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/Â
#08 Rian de Musical!
#09 Windows product keys uitlezen uit je BIOS vanuit Windows of Linux: https://twitter.com/nixcraft/status/1608329139102289920?s=20
#10 Maakster van die Kerstmuts en andere kunst (StamKunst op instagram):
#11 Bug: WOO kaartje is aangekomen. En meer.
#12 Wat zit er nu in die zwarte enveloppe?
#13 Shoutout naar de reviewers!! BoelCool
#14 https://www.rtlnieuws.nl/tech/artikel/5357026/samsung-oven-smart-home-koken-stomen-sous-vide-inbouw-magnetron Iedereen kan koken (en nog meer mensen kunnen meekijken?)
#15 Over AI gesproken... Filmtip M3gan
#16 DefCon Holland op een woensdagavond https://www.meetup.com/defcon-holland/events/290676476
#17 https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/ 10 punten voor Synology! command injection attack against the WAN interface of the Synology RT6600ax
#18 https://www.bleepingcomputer.com/news/security/ransomware-gang-apologizes-gives-sickkids-hospital-free-decryptor/ honour among thieves? LockBit Ransomware-As-A-Service heeft kennelijk ook een TOS en ineens is canadees ziekenhuis hacken toch niet lief (eerder niet zo'n punt)
Maar de haven van Lissabon is wel geransomwared (18 januari deadline)
#19 Chantal was bij Daniël in de podcast: Ik weet je wachtwoord - Gehackt door je ex
#20 Supply chain attack want PyPI gaat voor https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/ "dependency confusion" als je pip gebruikt hebt
#21 Het is alweer een tijdje geleden https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/ (tot 200 Hz sampling rate kan zonder permissie op android)
#22 Malware uitrollen? Ook dat kan via het Micro$oft platform. https://www.bleepingcomputer.com/news/security/hackers-abuse-windows-error-reporting-tool-to-deploy-malware/
#23 Lisette: https://www.security.nl/posting/780194/Meta+krijgt+Europese+privacyboete+van+390+miljoen+euro+voor+gerichte+advertenties Mijn frustratie: de Ierse privacytoezichthouder (leidend in de meeste zaken tegen Big Tech) blijft ze een hand boven het hoofd houden.Â
#24 Escher is (bijna) public domain , maar natuurlijk niet in sommige apenlanden
https://boingboing.net/2023/01/02/m-c-eschers-estate-seems-to-think-his-work-didnt-enter-the-public-domain-yesterday.html
#25 Oud nieuws? https://www.security.nl/posting/780334/'Database+met+gegevens+235+miljoen+Twitter-gebruikers+online+aangeboden"Â
Een database met de gegevens van 235 miljoen Twitter-gebruikers wordt op internet aangeboden, zo claimt securitybedrijf Hudson Rock op Twitter. Het gaat waarschijnlijk om e-mailadressen, alsmede privé en publieke informatie, maar geen telefoonnummers, zo claimt het securitybedrijf. De database zou door meerdere partijen worden aangeboden.
24 december claimde ze nog dat het 400 miljoen gegevens waren: https://twitter.com/RockHudsonRock/status/1610242682000900096
#26 Nog een vervolg op lastpass debacle: https://www.security.nl/posting/780296/LastPass+in+VS+aangeklaagd+wegens+diefstal+van+gevoelige+klantgegevensÂ
#27 Biertip: Dry January zorgt ervoor dat allemaal 0.0 in de aanbieding is. Desperados Virgin Mojito 0.0