Sign up to save your podcasts
Or
Share Angrynerds 157 - Vet Divers!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Angrynerds 157 - Vet Divers!
#01 Streamen over #linkedIn? Nou, doet 't niet zo best
#02 Koen doet vet diverse!
#03 Wat is een #fediverse
#04 Google #chromebooks hebben keiharde verloopdatum: https://www.govtech.com/built-in-death-date-renders-school-chromebooks-useless
#05 Eerlijk digitaal onderwijs https://eerlijkdigitaalonderwijs.nl/
#06 https://www.security.nl/posting/804493/Noorse+overheid+meldt+zeroday-aanval+op+ict-platform+van+twaalf+ministeries De Noorse overheid is het slachtoffer geworden van een aanval waarbij gebruik is gemaakt van een #zeroday lek om een ict-platform aan te vallen waar twaalf ministeries gebruik van maken.
#07 Woo we're halfway there! Gemeente Hoorn geeft antwoord op het #WOO verzoek, maar niet erg diepgaand. ONVOLDOENDE!
#08 Nuttige dingen met AI: https://twitter.com/harpriiya/status/1682165101867175936 In plaats van 3 uur in de wacht hangen en een of andere bel-miep aanhoren laat je gewoon een AI door het menu gaan, wachten en afgewimpeld worden. Kan je de volgende dag gewoon weer doen terwijl je zelf leuke dingen doet
#09 meer AI: stackoverflow drop: https://twitter.com/fchollet/status/1683973026805874690 gaat de AI straks door meer AI gevoed worden en dus kwaliteit nog verder naar benee https://www.linkedin.com/feed/update/urn:li:activity:7044662122332454913/
#10 brenno maakte #segway foto's, keiharde privacy schending natuurlijk
#11 https://twitter.com/haxrob/status/1682998656688066560 keiharde privacy schending natuurlijk, maar wat doen ze er mee? (nummer 1 op wigle.net worden?) This invasive Bluetooth car battery monitor was found to be sending the following location data to China: GPS, Wifi devices, Cell phone towers
#12 Met je smoel(?) op #camera in het #zwembad?!? Camping Koeksebeld in Ommen https://www.rtlnieuws.nl/nieuws/video/video/5397034/zo-werkt-gezichtsherkenning-op-campings-ik-sta-niet-stil-bij-de-privacy
#13 OM prutst maar wat aan https://www.nu.nl/binnenland/6273799/om-waarschuwt-na-klimaatactie-schiphol-ontvangers-zeggen-dat-ze-er-niet-waren.html "intimiderende brief van het Openbaar Ministerie" - Kirsten Verdel
Het OM laat weten dat het "betreurenswaardig" is als inderdaad blijkt dat mensen onterecht de brief hebben gekregen. Dan zullen excuses volgen en de geregistreerde gegevens worden vernietigd.
Maar hoe zijn ze bij die mensen terecht gekomen? Dit lijkt wel geborkte facial analyse. Er hangen immers genoeg camera's op Schiphol.
#14 Bug rant over het #UWV https://www.security.nl/posting/804768/Illegale+dataverzameling+UWV+via+cookies+ging+veel+verder+dan+gedacht
#15 Ook erger dan het leek: https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr (detailed writeup Shir Tamari) / https://www.securityweek.com/microsoft-cloud-hack-exposed-more-than-exchange-outlook-emails/
#16 https://www.rtlnieuws.nl/nieuws/nederland/artikel/5397898/tetra-lek-kritieke-infrastructuur-c2000-nederlanderse-onderzoekers / https://www.midnightblue.nl/tetraburst
#17 #twitter oftewel #𝕏 https://www.bbc.com/news/technology-66300107 al staat er tijdelijk alleen maar "er" op het gebouw aan de ene kant X.corp is het nieuwe WeChat, of nog erger het nieuwe Adipose Industries (Dr Who), Aperture Science (Portal), Black Mesa (Half-Life), Blue Sun Corporation (Firefly), Cyberdyne Systems (Terminator), E.Corp (Mr. Robot), Omni Consumer Products (OCP) (Robocop), Umbrella Corporation (Resident Evil)
#18 https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html In the first attack, the malware author is said to have uploaded a couple of packages to the npm registry in early April 2023 by posing as an employee of the target bank. The modules came with a preinstall script to activate the infection sequence. To complete the ruse, the threat actor behind it created a fake LinkedIn profile. Second-stage malware from azure subdomain which incorporated the name of the #bank in question.
#19 https://www.security.nl/posting/804688/Mandiant%3A+aanvallers+JumpCloud+onthulden+eigen+ip-adressen+door+vpn-fout
#20 Bruggetje naar ons #tracker experiment? (en natuurlijk nog niks verklappen over wie nou wie heeft en sowieso geen data van je slachtoffer lekken)
#21 Chantal: Ik was even wat stalkingsonderzoek aan het doen en toen kwam ik deze tegen: https://apps.apple.com/nl/app/airguard-tracking-protection/id1659427454 Project van de TU darmstadt. Nu ook voor de i-familie
#22 Web DRM https://vivaldi.com/blog/googles-new-dangerous-web-environment-integrity-spec/ boel negatieve feedback https://github.com/chromium/chromium/commit/6f47a22906b2899412e79a2727355efa9cc8f5bd blijkbaar deed de fruitboer het ook al https://httptoolkit.com/blog/apple-private-access-tokens-attestation/
Er zijn voors en tegens
#23 Event tip: T-Dose https://t-dose.org/ 1-2 juni 2024 in Geldrop in de Weeffabriek
#24 Event tip: #NLUUG 28 november 2023 Van der Valk Hotel Utrecht
#25 Feest tip: #Evoke dit weekend (vanaf morgen) https://2023.evoke.eu/
#26 #Bier tip - vanaf volgende week #EnergyDrink tip
View all episodes
By #01 Streamen over #linkedIn? Nou, doet 't niet zo best
#02 Koen doet vet diverse!
#03 Wat is een #fediverse
#04 Google #chromebooks hebben keiharde verloopdatum: https://www.govtech.com/built-in-death-date-renders-school-chromebooks-useless
#05 Eerlijk digitaal onderwijs https://eerlijkdigitaalonderwijs.nl/
#06 https://www.security.nl/posting/804493/Noorse+overheid+meldt+zeroday-aanval+op+ict-platform+van+twaalf+ministeries De Noorse overheid is het slachtoffer geworden van een aanval waarbij gebruik is gemaakt van een #zeroday lek om een ict-platform aan te vallen waar twaalf ministeries gebruik van maken.
#07 Woo we're halfway there! Gemeente Hoorn geeft antwoord op het #WOO verzoek, maar niet erg diepgaand. ONVOLDOENDE!
#08 Nuttige dingen met AI: https://twitter.com/harpriiya/status/1682165101867175936 In plaats van 3 uur in de wacht hangen en een of andere bel-miep aanhoren laat je gewoon een AI door het menu gaan, wachten en afgewimpeld worden. Kan je de volgende dag gewoon weer doen terwijl je zelf leuke dingen doet
#09 meer AI: stackoverflow drop: https://twitter.com/fchollet/status/1683973026805874690 gaat de AI straks door meer AI gevoed worden en dus kwaliteit nog verder naar benee https://www.linkedin.com/feed/update/urn:li:activity:7044662122332454913/
#10 brenno maakte #segway foto's, keiharde privacy schending natuurlijk
#11 https://twitter.com/haxrob/status/1682998656688066560 keiharde privacy schending natuurlijk, maar wat doen ze er mee? (nummer 1 op wigle.net worden?) This invasive Bluetooth car battery monitor was found to be sending the following location data to China: GPS, Wifi devices, Cell phone towers
#12 Met je smoel(?) op #camera in het #zwembad?!? Camping Koeksebeld in Ommen https://www.rtlnieuws.nl/nieuws/video/video/5397034/zo-werkt-gezichtsherkenning-op-campings-ik-sta-niet-stil-bij-de-privacy
#13 OM prutst maar wat aan https://www.nu.nl/binnenland/6273799/om-waarschuwt-na-klimaatactie-schiphol-ontvangers-zeggen-dat-ze-er-niet-waren.html "intimiderende brief van het Openbaar Ministerie" - Kirsten Verdel
Het OM laat weten dat het "betreurenswaardig" is als inderdaad blijkt dat mensen onterecht de brief hebben gekregen. Dan zullen excuses volgen en de geregistreerde gegevens worden vernietigd.
Maar hoe zijn ze bij die mensen terecht gekomen? Dit lijkt wel geborkte facial analyse. Er hangen immers genoeg camera's op Schiphol.
#14 Bug rant over het #UWV https://www.security.nl/posting/804768/Illegale+dataverzameling+UWV+via+cookies+ging+veel+verder+dan+gedacht
#15 Ook erger dan het leek: https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr (detailed writeup Shir Tamari) / https://www.securityweek.com/microsoft-cloud-hack-exposed-more-than-exchange-outlook-emails/
#16 https://www.rtlnieuws.nl/nieuws/nederland/artikel/5397898/tetra-lek-kritieke-infrastructuur-c2000-nederlanderse-onderzoekers / https://www.midnightblue.nl/tetraburst
#17 #twitter oftewel #𝕏 https://www.bbc.com/news/technology-66300107 al staat er tijdelijk alleen maar "er" op het gebouw aan de ene kant X.corp is het nieuwe WeChat, of nog erger het nieuwe Adipose Industries (Dr Who), Aperture Science (Portal), Black Mesa (Half-Life), Blue Sun Corporation (Firefly), Cyberdyne Systems (Terminator), E.Corp (Mr. Robot), Omni Consumer Products (OCP) (Robocop), Umbrella Corporation (Resident Evil)
#18 https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html In the first attack, the malware author is said to have uploaded a couple of packages to the npm registry in early April 2023 by posing as an employee of the target bank. The modules came with a preinstall script to activate the infection sequence. To complete the ruse, the threat actor behind it created a fake LinkedIn profile. Second-stage malware from azure subdomain which incorporated the name of the #bank in question.
#19 https://www.security.nl/posting/804688/Mandiant%3A+aanvallers+JumpCloud+onthulden+eigen+ip-adressen+door+vpn-fout
#20 Bruggetje naar ons #tracker experiment? (en natuurlijk nog niks verklappen over wie nou wie heeft en sowieso geen data van je slachtoffer lekken)
#21 Chantal: Ik was even wat stalkingsonderzoek aan het doen en toen kwam ik deze tegen: https://apps.apple.com/nl/app/airguard-tracking-protection/id1659427454 Project van de TU darmstadt. Nu ook voor de i-familie
#22 Web DRM https://vivaldi.com/blog/googles-new-dangerous-web-environment-integrity-spec/ boel negatieve feedback https://github.com/chromium/chromium/commit/6f47a22906b2899412e79a2727355efa9cc8f5bd blijkbaar deed de fruitboer het ook al https://httptoolkit.com/blog/apple-private-access-tokens-attestation/
Er zijn voors en tegens
#23 Event tip: T-Dose https://t-dose.org/ 1-2 juni 2024 in Geldrop in de Weeffabriek
#24 Event tip: #NLUUG 28 november 2023 Van der Valk Hotel Utrecht
#25 Feest tip: #Evoke dit weekend (vanaf morgen) https://2023.evoke.eu/
#26 #Bier tip - vanaf volgende week #EnergyDrink tip