De meeste Nederlandse ziekenhuizen hebben medische apparatuur die leunt op extreem verouderde besturingssystemen, blijkt uit onderzoek van BNR. ‘Het is afwachten totdat mensen doodgaan.’
BNR vroeg twintig ziekenhuizen of ze medische apparaten gebruiken met besturingssystemen die niet meer worden ondersteund door de fabrikant. Elf ziekenhuizen reageerden. Tien daarvan bevestigden nog zogeheten ‘legacy-systemen’ in huis te hebben.
Bas van Werven van BNR belde me op om het hierover te hebben:
Posted inbnr nieuwsradio, radio, ransomware|Comments Off on BNR Nieuwsradio: Veel software in ziekenhuizen is stokoud en gevoelig voor hackers
Vandaag zijn de Tweede Kamerverkiezingen. Als onafhankelijk beveiligingsonderzoeker en ethisch hacker heb ik de afgelopen 7 jaar omgerekend een heel jaar aan fulltime tijd ingezet om nog veiligere en transparantere verkiezingen te realiseren. Gisteren was ik te gast bij BNR Nieuwsradio om te praten over hoe betrouwbaar en transparant de verkiezingen anno 2023 eigenlijk zijn.
Welke verbeteringen zijn de afgelopen 7 jaar doorgevoerd waar mijn stichting Tegen Hackbare Verkiezingen en ikzelf voor gestreden hebben? Is de uitslag nu wel goed te vertrouwen en te controleren?
Vandaag mocht ik op de biosecurity-kennisdag van het RIVM een presentatie verzorgen over de wereld van hacking. Cybersecurity is ook in deze wereld van laboratoria en virussen van groot belang:
Posted inuncategorized|Comments Off on Cybersecurity awareness presentatie
Wat gebeurt er wanneer je belangrijke brieven en andere papieren in de vuilnisbak gooit, maar niet versnippert? Kunnen oplichters en hackers dan met bijvoorbeeld bankafschriften of andere documenten aan de haal gaan? In het Het Misdaadbureau van Omroep WNL beantwoord ik deze vraag van een luisteraar:
Today the documentary Enfants Sous Influence (Children Under the Influence) aired today on France 5. Together with journalist Elisa Jadot we shred light on the dangers of sharing pictures of your children publicly on the internet.
50% of the photos and videos exchanged on criminal networks for children come from social networks and are published by the parents themselves. I was interviewed by Elisa Jadotto and explained how a holiday photo that is naively published on social networks can easily end up in the hands of malicious parties.
In 2017 I found the biggest meeting place for sexual predators. The site is among the 870 most visited in the world and collects 25 million unique visitors per month. It hosts over 75 million photos of children. Pedophiles share and comment on these photos copied from Instagram, Facebook or Snapchat.
“What interests sexual predators can be just a smile, a little naughty look. I saw quite innocuous pictures of well-dressed little girls in front of Christmas trees, but who had a pretty face, a face that was attractive to sexual predators.”
Steeds vaker hangen ze naast de voordeur: deurbellen met een videocamera. Maar hoe veilig zijn die ‘slimme bellen’ eigenlijk? Het Misdaadbureau op NPO Radio 1 belde me op met de vraag: Zijn slimme deurbellen een makkelijke prooi voor criminelen, die bijvoorbeeld willen weten wanneer jij thuis bent?
Twee weken geleden zette gemeente Amsterdam een loket online waar beveiligingslekken in digitale systemen van de gemeente gemeld kunnen worden. Serginio Piqué van FunX vroeg zich af waarom dat belangrijk is voor gemeenten en burgers, en belde me op:
Bij een interne ledenverkiezing van de BoerBurgerBeweging kon elke internetgebruiker met een geldig e-mailadres meestemmen. De partij heeft daarom tientallen stemmen achteraf ongeldig verklaard. Samen met BNR deed ik hier onderzoek naar.
Hoe betrouwbaar zijn de interne verkiezingen van BBB? Vanmorgen was ik te gast in de uitzending van BNR om hierover te praten:
De nieuwe wet ‘Plan van aanpak witwassen’ opent de deur naar ongekende massasurveillance door banken. Dat concludeerde de Autoriteit Persoonsgegevens in haar advies over het conceptwetsvoorstel. Edwin Mooibroek van BNR belde me op om over de voor- en nadelen van deze wet te praten:
Het stembiljet keert terug bij partijcongressen. In coronatijd was online stemmen noodzaak, maar CDA, DENK, SP en Partij voor de Dieren stoppen er nu mee, blijkt uit rondvraag van BNR. Mislukte verkiezingen en digitale sabotage hebben geen rol gespeeld bij deze keuze, zeggen partijwoordvoerders.
BNR nodigde me uit in hun nieuwsbulletin om te praten hierover:
Posted inbnr nieuwsradio, radio|Comments Off on BNR Nieuwsradio: Deze politieke partijen stoppen met digitale verkiezingen
Vorige week werd ik gebeld door Eric van den Berg, onderzoeksjournalist bij BNR Nieuwsradio. Hij vroeg zich af hoe veilig de online VVD-voorzitterschapsverkiezing is. Deze week kunnen VVD-leden via een website stemmen wie hun nieuwe voorzitter zou moeten worden. De website waarmee online gestemd kan worden is gebouwd door softwarebedrijf Inkesta.
Inkesta is een bedrijf met zes medewerkers en verzorgt online verkiezingen voor bijvoorbeeld ondernemings-, medezeggenschaps- of ledenraden. Zeker na de zeer discutabele CDA-lijsttrekkersverkiezingen in 2020 is de vraag van BNR terecht of deze belangrijke interne VVD-verkiezing wel zorgvuldig en democratisch verloopt. Ik besloot daarom om vluchtig en oppervlakkig de ICT-infrastructuur van Inkesta te analyseren op beveiligings- en privacyrisico’s.
BNR-verslaggever Martijn de Rijk kwam bij me langs om dit proces mee te maken:
Het BNR-ochtendnieuwsbulletin besteedde aandacht aan de resultaten:
Posted inbnr nieuwsradio, radio|Comments Off on BNR Nieuwsradio: Bedrijf achter online VVD-voorzitterschapsverkiezing heeft beveiliging en privacy niet op orde
Grote spelers als Facebook en Google volgen je bij alles wat je doet op je telefoon of online. De profielen die zij van jou opbouwen zijn veel geld waard voor adverteerders. Maar wat weten ze dan eigenlijk van je?
Je hoort tegenwoordig steeds vaker dat Instagram-accounts gehackt worden. Hoe doen hackers dit? En waarom? Wat kan je er tegen doen? Serginio Piqué van FunX belde me hierover op voor opheldering:
Posted inFunX, radio|Comments Off on FunX: Hoe, en waarom worden Instagram-accounts gehackt?
Deze week bleek dat het Russische hackers bijna was gelukt om Oekraïense stroomvoorziening plat te leggen. Daarmee is de oorlog tussen Rusland en Oekraïne op digitaal vlak een nieuwe, intensievere fase ingegaan. Moeten we ons in Nederland ook zorgen maken? Radio 1 sprak met cybersecurityspecialist Dave Maasland en ondergetekende:
Posted inradio, radio 1|Comments Off on Radio 1: Cyberoorlog in Oekraïne bereikte een nieuw gevaarlijk hoogtepunt
De onderzoeksredactie van Pointer krijgt een tip van een man die via webcamseks is afgeperst. Hij kon kiezen: betalen, óf zijn naaktbeelden zouden worden verspreid. Het lijkt erop dat hier een georganiseerde bende achter zit. Zodra Pointer in anonieme, online meldingen duikt , dan valt nog een andere zaak op. Via negen advertenties, chatgesprekken met webcamgirls en foto’s van een leegstaand hotel ontdekt Pointer een Nederlands-Pools bedrijf dat klanten misleidt en de chatgesprekken tussen klanten en sekswerkers kan meelezen:
Posted intv|Comments Off on Pointer: List en bedrog met online seksvideo’s