Floor

Heel goed dat er wordt ingegrepen.

The cognitive disconnect between what AI can do in blog posts, and what it fails to do in reality, is wide for me. It can do marvels, but it can also mess up so much easy stuff. Is the capability getting even spikier?

@klaasm67 Toen ik nog in Den Haag woonde had de gemeente bovendien de handhaving uitbesteed aan de verhuurbedrijven die zelf direct of indirect de overlast veroorzaken. #innovatief

Wie heeft ooit bedacht dat de deelscooter een goed idee zou zijn?

Helaas met ongeveer evenveel bewijs als degenen die zeggen dat ShinyHunters wel alle gestolen data netjes hebben gewist. Toch goed dat er meer weerstand is tegen oncontroleerbare en slecht onderbouwde claims dat de criminelen wel te vertrouwen zijn.

@elonmusk When viewing ad information I consistently see "the reason you are seeing this as is not available". It used to be visible for most ads I saw.

To give people confidence that we are not secretly manipulating the 𝕏 recommendations, it is critical that we open source anything that influences what people are shown

@Quux_NL Ik had opgemerkt dat er ook moderne mogenlijkheden zijn om minder data te verstrekken, maar had niet directe kennis van alle specifieke apps paraat.

Mooi artikel #NOS, maar je hoeft op zich niet op de NL ID-wallet te wachten. #Yivi (yivi.app) is er nu al en zou je hier prima voor kunnen gebruiken!! nos.nl/artikel/261416…

@alcyonsecurity Zerocopter as an positive outlier is in line with my previous analysis: floort.net/posts/are-bug-… but apparently it was better when I looked at it. Also with Intigriti they forgot the criminal aspects of non disclosure requirements in Belgian law.

@floorter binreaper.pages.dev/posts/2026-05-…

How to run a bug bounty program on the cheap: 1. Receive a vulnerability report and sit on it for a week. Do NOT triage yet. 2. Wait for another researcher reporting the same issue 3. Triage both reports as duplicate 4. Profit. Doubly validated bug at zero cost!!! #BugBounty

In het nieuwe seizoen van EO programma Adieu God vertelt Gert-Jan Segers over zijn recente overstap naar Crypto.

@Friedabrabant @haitskevdlinde Is wat je zegt na de "maar" relevant? En is het waar? Ik lees hier bijvoorbeeld een collegebesluit. zoek.officielebekendmakingen.nl/gmb-2026-19568…

@haitskevdlinde Geweld mag niet. Nooit. Maar echt democratisch? Ik dacht eigenlijk dat de waarnemend burgemeester dit heeft bepaald.

Niet alleen is geweld plegen en brandstichten al over de grens, maar de hulpdiensten hun werk beletten en belagen is dat nog eens x100. Er is -wat je verder ook vindt van die raad en hun keuzes- een democratisch legitiem besluit genomen. De gekozen raad van Wijdemeren heeft dit in meerderheid goed gevonden. Daar mag je -vreedzaam- tegen protesteren. Dat is je democratische recht. Voor geweld is geen enkel excuus. Sowieso niet.

@UID_ En het verschil tussen een absolute garantie en een eerlijke constatering dat er risico's aan zitten kan voor sommigen (gelukkig) voldoende zijn om de keuze anders uit te laten vallen.

@UID_ Het hoeft niet zo zwart-wit te zijn. Betalen is bijvoorbeeld onvoldoende betrouwbaar als maatregel om onder artikel 32 van de AVG verplicht te zijn. Als je er vanuit moet gaan dat betalen betrouwbaar is kan je een boete krijgen van de AP voor het niet betalen van losgeld.

Interessant artikel: "Odido betaalde niet na megahack en staat daar achter: 'Gaat niet om het geld" nu.nl/tech/6395456/o… Er worden experts aangehaald die zeggen dat: "we horen vaker dat betalen geen garantie is en dat gegevens alsnog kunnen lekken."

Ziet er overigens wel tof uit. tweakers.net/nieuws/247582/…

Maar d'r is al een Google Books books.google.com

@bl4sty It's mainly the burden of vendors and people who own systems to fascilitate people who want to warn them about vulnerabilities.

@bl4sty I feel like "responsible disclosure" has been used to pretend that public disclosure is not responsible but giving the vendor full control of the process is. As one of the people responsible for popularising the term; that is a misconception I keep fighting.

I feel the traditional "responsible disclosure" concept has been broken since its inception. you can argue that forcing everyone's hand by dropping (weaponized) bugs/exploits is reckless/harmful behavior or blablabla but I feel you have to keep in mind everyone's stakes/motivation in the game are different. one thing I guess we can agree on: people sit on bugs/exploits all the time. sometimes because ZDI promises a big bag of money at the end of the rainbow that magically evaporates and sometimes because they don't want to disclose these things and use them tactfully for their own advantage/goals. I've always felt forcing this acceleration will (hopefully) get the software landscape in better shape, faster. albeit in a messy way. the noise it creates however could be a good signal for people to get an idea of the overall security posture of a piece of software, as well as get a good idea of how a vendor handles disclosures that don't follow their made up fairytale non-enforceable policies. (that typically don't come with any kind of silver lining) back then, you could be damn sure that another horde of teenagers grep'd the same src tree for memcpy and was probably also sitting on an exploit. today the same applies, anyone can out-slop you producing the next linux LPE after brad tweets out a commit ID remember: as a researcher you don't own the vendor anything. you don't own the public anything either. if you did this work for free its yours to publish in whatever way suits your needs, agenda or overall quirkiness. :)

@electrospaces Na de overheidscampagne "Doe je updates" heeft het ministerie wel weer vertrouwen in de campagne "sla kaarsen en water in".

Het Ministerie van Economische Zaken wil dat bedrijven zich beter voorbereiden op cyberdreigingen... zelf is de overheid immers ook zo goed voorbereid...... #DigiD #Fail parool.nl/nederland/bedr…

i'm seeing way, way more of these popping up over the past weeks/months, so i wanted to remind folks of some resources out there: - lookup.disclose.io (full reverse lookup w/ chaining and fallback contacts... MCP-enabled) - directory.disclose.io (~30,000 program directory w/ grading against @disclose_io maturity/safety model) - community.disclose.io (forum with folks willing to help make connections)

Kan de overheid nu alsjeblieft stoppen met de verantwoordelijkheid af te schuiven in individuen die die verantwoordelijkheid maar heel beperkt kunnen dragen. Kost geld en lost niets op. En erger: het wekt onterecht de indruk dat er wordt gewerkt aan een oplossing.

En in april 2023: x.com/floorter/statu…

Positief: dat de effectiviteit is onderzocht en dat de uitkomsten publiek zijn. Maar ik kan niet zeggen dat de uitkomst mij verbaasd.