Tijdens security testen vul ik en heel veel andere hackers en testers die ik ken vaak postcode 1234AB met huisnummer 1 in formulieren in om de postcodevalidatie tevreden te stellen.
Ik was wel benieuwd wat voor horrorverhalen dit oplevert voor de bewoners van dit adres en tipte een bevriende journalist die het volgende stuk op VICE erover schreef:
In de juni oplage van het VNSG-magazine is een uitgebreid interview te lezen wat ze met mij gehouden hebben over mijn werk als ethisch hacker en tevens over SAP security:
De NOS bericht vandaag:
Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware
Nederlandse ziekenhuizen zijn kwetsbaar voor aanvallen met een gijzelvirus. Zeker vijftien Nederlandse ziekenhuizen hebben de afgelopen drie jaar te maken gehad met zulke ransomware-aanvallen. In één ziekenhuis werden zelfs 75 computers geïnfecteerd, blijkt uit een rondgang van de NOS onder vijfentwintig ziekenhuizen.Met een ransomware-aanval ‘gijzelen’ hackers bestanden, die ze pas ontsleutelen als het doelwit geld betaalt. Doordat de ziekenhuizen bijna dagelijks back-ups maken, hoefde er geen losgeld te worden betaald en ging er maar een klein beetje informatie verloren. Eén ziekenhuis meldt dat er als gevolg van de aanvallen vertragingen zijn geweest op een polikliniek.
“Dit is een heel ernstig signaal”, zegt beveiligingsonderzoeker Sijmen Ruwhof, die zelf in opdracht van verschillende ziekenhuizen de digitale veiligheid onderzocht. “Ransomware is eigenlijk een schot hagel. Een toevalstreffer”, zegt Ruwhof. “Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen.”
Lees het volledige onderzoek verder op NOS.nl
NOS Tv-journaal interview
Ook het 20:00 uur NOS Tv-journaal besteedde er vandaag aandacht aan:
NPO Radio 1 interview
Het programma Langs de Lijn van NPO Radio 1 interviewde me vandaag over ziekenhuisbeveiliging. Het fragment is via de hun website terug te luisten. Het start om 21:39 min. tot 27:45 min (duurt 6:16 minuten). De radio-uitzending is ook in MP3-formaat terug te luisteren. Continue reading
In de juni oplage van LINDA. staan deze maand zes profielen van hackers. Guess who’s in it? ;-)
Vanochtend was ik te gast in het NOS Radio 1 journaal:
“Een Britse defensieleverancier verkoopt via Denemarken geavanceerde spionagesoftware aan Afrika en het Midden-Oosten, concludeert de BBC op basis van onderzoek. Met die software kunnen landen hun bevolking nauwlettend in de gaten houden.
Vanochtend spraken we erover met Sijmen Ruwhof, hij is professioneel hacker. Hij legt uit hoe het werkt.
De verkoop van deze software is ook gevaarlijk voor Europese landen. We vroegen Europarlementariër Marietje Schaake van D66 hoe zij over dit soort handel denkt.”
Beluister het interview terug:
The Dutch chapter of (ICS)² asked me to tell about how the Dutch voting process could be easily hacked for the last 26 years, because the Dutch government outsourced vote counting tasks to computers:
Afterwards we discussed if the voting process should be executed on paper completely in the future. As it seems, around 50% of the security professionals that attended the debate thinks voting machines are still a good idea:
Discussion topic: “We have to keep voting with red pencil and paper”. People on the left agree; on the right disagrees.
I think this outcome is quite shocking! All the hacking experts I know are against voting machines, so my hypothesis is that technical security experts are against, and more process oriented security professionals vote for voting machines.
We need to fix this hacking knowledge and experience gap in our community (!)
Vandaag belde de NOS en vroeg wat de gevaren zijn van ransomware, en in het bijzonder het WannaCry-virus, dat dit weekend honderdduizenden computers op slot zette. Ze schreven het volgende stuk erover:
Lees het hele nieuwsbericht verder op NOS.nl.
Vanmorgen was ik te gast in de radio-uitzending van Domien bij 3FM wat ging over het wereldwijde WannaCry-computervirus wat dit weekend al honderdduizenden computers heeft gegijzeld en nog zeer actief is. Wat moet je doen en waar moet je op letten? Luister het terug via:
FERM heeft me geïnterviewd over phishing en andere digitale dreigingen waar het MKB dagelijks mee te maken krijgt:
A correspondent from Swedish national radio traveled to The Netherlands to interview me about my research about how I could hack the Dutch elections that were held in March 2017:
As this radio show is presented in Swedish, a local friend of my there was so kind enough to make a transcript of the interview in English: Continue reading
Moscow based Sputnik Radio interviewed me about the news that Russia might have tried to hack the Brexit election:
Mijn stukje in het NOS 20:00 uur Tv-journaal van vandaag over de onveiligheid bij gemeente Rotterdam:
Today South American Tv broadcaster teleSUR brought my research about how I could hack the Dutch elections under attention via their news update:
See below for my in-depth interview to Jo Biddle from international news agency AFP:
UTRECHT (NETHERLANDS) © ANP/AFP / by Jo Biddle
In an age of superfast computers and interconnected everything, the only sure way to protect the integrity of election results is to return to paper and pen.
That is the view of Sijmen Ruwhof, an ethical or “white hat” hacker, who last month revealed that the Dutch election’s commission computer software was riddled with vulnerabilities.
In a shock announcement just weeks before the March 15 elections — seen as a bellwether of the rise of far-right and populist parties across Europe — Dutch officials announced they were abandoning the computer system in use since 2009 to return to counting ballots by hand.
It was Ruwhof who discovered the problem. At the request of Dutch broadcaster RTL he spent just one evening examining the OSV software, developed for the Dutch government by a German company, via an online YouTube explanatory video, finding 25 weak points.
“It seemed to be completely insecure. I was quite shocked that we run our democracy, our election process based on very vulnerable software,” he told AFP. Continue reading
Vandaag was ik uitgebreid (1 uur) te gast bij De Technoloog, een podcast van BNR Nieuwsradio:
De Stemwijzer is gehackt en iemand heeft als grap SijmenRuwhofiseenlul erin opgenomen:
RTL Nieuws belde me op en schreef het volgende stuk daarover vandaag: Continue reading
Cqure nodigde me uit om te komen praten over de scoping van pentesten:
Cqure: “Sijmen Ruwhof van Secundity vertelt deze week in de Cqure Quick Question over (non) scoping bij pentests. Sijmen vertelt in deze video dat veel pentesten in Nederland van een zeer goed niveau zijn maar dat het verschil juist zit in een goede scoping, of een “non scoping” zoals Sijmen zelf noemt.”
Vandaag was ik uitgenodigd door de NOS op 3 Tech podcast:
NOS: “Hoe kun je nog veilig stemmen tegenwoordig, zonder kans dat je gehackt wordt door het buitenland? Als je het nieuws hierover deze week hebt gevolgd zou je er moedeloos van kunnen worden. Ethisch hacker Sijmen Ruwhof ontdekte hoe lek het systeem is, en vertelt wat we kunnen doen om veilig te kiezen.”
Mijn onderzoek in samenwerking met de onderzoeksjournalisten van RTL Nieuws over de veiligheid van onze stemtelsoftware heeft vergaande impact gehad. Minister Plasterk heeft besloten dat de komende verkiezingen alle stemmen voor 100% handmatig geteld gaan worden:
Vandaag was ik te gast bij BNR Nieuwsradio (fast-forward naar 03:17 min):
BNR Nieuwsradio: “De software die wordt gebruikt om stemmen te tellen na de aankomende Tweede Kamerverkiezingen, is zo lek als een mandje. Dat liet RTL Nieuws afgelopen week zien. Hoe kan het dan wel? Dat vragen we aan hacker en beveiligingsconsultant Sijmen Ruwhof.”
