0:02:00 Wat was er nu weer stuk?
0:03:00 Korte aflevering, misschien?
0:04:00 Meshcore meetup afgelopen weekend bij Bitlair
Dé Switch!! #meshcore (en we kijken nu live mee op meshcore in #angrynerds)
https://meshwiki.nl/wiki/The_switch
https://settings.woodwar.com/nl/
https://mc-radar.woodwar.com/
0:10:00 Wat heeft Elger allemaal uitgespookt? https://internetcleanup.foundation/2026/05/european-governments-3000-tracking-sites-1000-phpmyadmins-and-99pct-poorly-encrypted-email-introducing-securitybaseline-eu/
https://securitybaseline.eu/
0:18:00 Opvolger van Copy.Fail
https://www.bleepingcomputer.com/news/security/new-linux-dirty-frag-zero-day-with-poc-exploit-gives-root-privileges/
"As with the previous Copy Fail vulnerability, Dirty Frag likewise allows immediate root privilege escalation on all major distributions, and it chains two separate vulnerabilities," security researcher Hyunwoo Kim said.
Wouter heeft een VMmetje opgetuigd en ook meteen weer afgetuigd. van boot naar root in een minuut
0:20:00 Ook de laatste upgrade van Dirty Frag, Fragnesia, werkt prima https://github.com/v12-security/pocs/tree/main/fragnesia#fragnesia
0:21:30 nginx rift https://depthfirst.com/research/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability
0:22:00 Dus met Windows zit je veilig? Nee.. BitLocker bypass met software (in tegenstelling tot stacksmashing's oplossing)
YellowKey, gemaakt door Nightmare-Eclipse (die van BlueHammer, RedSun, GreenPlasma, kleurrijk typje)
https://www.bleepingcomputer.com/news/security/windows-bitlocker-zero-day-gives-access-to-protected-drives-poc-released/
https://github.com/Nightmare-Eclipse/
0:27:00 Ja, nog een keer! Nog een keer! https://nos.nl/artikel/2613522-hackers-kraken-opnieuw-studie-app-canvas-dreigen-met-publicatie-gegevens
En hebben inmiddels beloofd de data te verwijderen. Losgeld betaald?
0:29:00 AP legt boete van 100 miljoen op aan Yango https://www.nu.nl/economie/6395110/boete-van-100-miljoen-euro-voor-taxiapp-die-klantdata-naar-rusland-stuurde.html
0:32:00 Zouden ze in de toekomst nog meer van dat soort boetes opleggen?
https://nos.nl/artikel/2614241-advocaat-van-tiktok-en-meta-wordt-voorzitter-privacywaakhond-ap
0:35:30 Linux op een WHY2025 badge? Rory Breuk zegt: tuurlijk. hold my club mate!
https://github.com/mrbreaker/why2025-linux Oh, en als ik dan toch bezig ben, ja, DOOM doet het
0:38:00 Wouter: Na mijn rant van vorige keer nu nog wat meer te ranten: Jeff Geerling zegt nog een keer "nee" tegen bambu https://www.youtube.com/watch?v=eb48MdtNaDQ en Leonard French legt nog eens rustig uit hoe het eigenlijk zit. https://youtu.be/0tdZ5Z7nRDY Ondertussen hebben meerdere mensen die fork weer lekker gemirrored, en Bambu uitgenodigd die rechtzaak lekker te gaan voeren. Gamers nexus doet ook nog 10000 dollars in het legal fund.
En voor alle mensen die Bug of Wouter om raad vragen: Elegoo Centauri Carbon (1 met upgrade-kit of 2)
0:46:00 https://itsfoss.com/news/debian-makes-reproducible-builds-mandatory/
0:48:00 DIVD doet vulnerability reporten bij Siemens voor Mendix Studio Pro 11.8.0 Beta, maar die zeggen "tjah, niet ons probleem, dit is een framework. dat moet je dan reporten bij de applicatiebouwer. Oh, en we gaan er geen CVE aan hangen."
DIVD: prima, dan maken wij SuperSecureApp en releasen we een CVE voor onze eigen app, maar dan met een pointer naar jullie shit: https://www.tenable.com/cve/CVE-2026-7891
Zouden ze bij Siemens nog te druk zijn met deze? https://vulnerabilities.ncsc.nl/vulnerability.html?id=2025/cve-2025-40805
0:50:00 heel vet, collega van Maja heeft een miniatuur onderstation (IEC61850) gebouwd:
https://www.youtube.com/watch?v=ntJ59lmzS_M
0:52:00 Elger's idee:#hufterbanners voor cookiewalls en trackingzooi
0:54:00 Biertip: Texels Skuumkoppe (prijswinnaar, alweer)
https://www.texelsecourant.nl/nieuws/algemeen/335861/vier-medailles-voor-texels-op-dutch-beer-challenge