0:03:00 Kabinet is gevallen
0:05:00 https://www.security.nl/posting/887640/'Veel+populaire+Chinese+apps+gebruiken+eigen+crypto+in+plaats+van+TLS'
0:09:00 En als iemand nog enorm wil nerden over SSL https://www.haproxy.com/blog/state-of-ssl-stacks
0:11:00 En mededeling dat we ooit een special gaan doen met cryptomuseum https://cryptomuseum.com/
https://www.bbc.com/news/articles/cx2jnz9xenjo (lezing blijkt al te zijn geweest)
0:21:00 https://www.security.nl/posting/890705/Terrorismecoördinator+NCTV+zal+vanaf+vandaag+weer+internet+monitoren
0:27:00 https://tweakers.net/nieuws/235562/delhaize-lost-kassabug-op-waarbij-klanten-tientallen-euros-te-veel-betaalden.html
In april ontdekte het consumentenprogramma WinWin op Radio 2 dat de kassa's van Delhaize al maandenlang soms willekeurig extra producten op de rekening plaatsten.
Bij het scannen zou de datamatrix, een kleine vierkante code die op een QR-code lijkt, op productverpakkingen worden aangezien voor een willekeurig product uit het assortiment.
Daardoor verscheen het bedrag van dat product ook op de kassabon en betaalden klanten soms tot wel tientallen euro's te veel.
0:30:00 Natuurlijk word je genaaid waar je bij staat: https://nos.nl/artikel/2569805-onderzoekers-facebook-en-instagram-gebruikten-spionagetrucje-op-android-smartphones
0:33:00 Bug https://solarmagazine.nl/nieuws-zonne-energie/i40743/tweede-kamer-stemt-voor-verbod-op-kill-switch-zonnepanelen
met https://solarmagazine.nl/nieuws-zonne-energie/i40625/enexis-test-dimmen-zonnepanelen-tegen-vergoeding-van-30-eurocent-per-kilowattuur
0:38:00 https://tweakers.net/nieuws/235714/nederlands-kabinet-wil-niet-af-van-amerikaanse-clouddiensten.html
Er komen dus geen regels voor het geven van voorrang aan Nederlandse en Europese diensten bij aanbestedingen, aldus Zsolt Szabó
politico.eu draft realitycheck: https://www.politico.eu/article/europe-dream-wean-itself-off-us-tech-gets-reality-check/
0:52:00 https://www.greynoise.io/blog/stealthy-backdoor-campaign-affecting-asus-routers
The backdoor is stored in non-volatile memory (NVRAM) and is therefore not removed during firmware upgrades or reboots. As of May 27, nearly 9,000 ASUS routers are confirmed compromised
0:54:00 https://www.nextgov.com/cybersecurity/2025/05/fbi-awaits-signal-salt-typhoon-fully-excised-telecom-firms-official-says/404982/
0:58:00 Bruce Schneier op RSA over AI en security https://youtu.be/dZvM8RewtpY
1:02:00 Dynamicland https://dynamicland.org/2024/Computational_Public_Space/
1:07:00 Het is en blijft een stagair: https://www.dexerto.com/entertainment/ai-company-files-for-bankruptcy-after-being-exposed-as-700-human-engineers-3208136/
1:09:00
https://blog.qualys.com/vulnerabilities-threat-research/2025/05/29/qualys-tru-discovers-two-local-information-disclosure-vulnerabilities-in-apport-and-systemd-coredump-cve-2025-5054-and-cve-2025-4598
Both issues are race-condition vulnerabilities. The first (CVE-2025-5054) affects Ubuntu’s core-dump handler, Apport, and the second (CVE-2025-4598) targets systemd-coredump
POC local attacker can exploit the coredump of a crashed unix_chkpwd process to obtain password hashes from the /etc/shadow file.
For Apport, Ubuntu 24.04 is vulnerable; versions of “Apport” up to 2.33.0 are affected, and every Ubuntu release since 16.04 is impacted.
For systemd-coredump, Fedora 40/41, and Red Hat Enterprise Linux 9, and the recently released RHEL 10 are vulnerable.
Debian systems aren’t vulnerable by default, since they don’t include any core-dump handler unless the user manually installs the systemd-coredump package.
1:14:00 systemd #rant van Jeroen - Het probleem is niet geresolved #altijddns
1:17:00 Aid to Ukraine & Bert Hubert https://berthub.eu/articles/posts/out-of-office-in-every-life-some-rain-must-fall/ - (helemaal onderaan)
1:18:00 Daniëlle op Discord: https://www.theverge.com/policy/665685/ai-therapy-meta-chatbot-surveillance-risks-trump Zo hoeven ze niet eens meer hun best te doen om dingen van je te weten te komen "Vertel even tegen een AI therapeut wat je dwars zit. Met een minister voor gezondheid die alle neurodiversen in concentratiekampen wil opsluiten is dat vast geen probleem. Het is nog hypothetisch en bijna ondenkbaar. Maar dat zouden we een half jaar geleden ook gezegd hebben van per ongeluk een journalist uitnodigen in je topgeheime oorlogchat."
1:22: Opus Gothique: https://www.opusgothique.fr/
Biertip: grote fles triple karmeliet
