Nieuwsuur: De Chinese overheid doet in Nederland aan cyberspionage op computernetwerken

Vandaag maakte het ministerie van Defensie bekend dat een (ongerubriceerd) afgescheiden netwerk gehackt was door China. Voor het eerst publiceerde de MIVD een uitgebreid technisch rapport met details over de werkwijze van de Chinese hackersgroep. Samen met MIVD-directeur Jan Swillens was ik vandaag te gast in Nieuwsuur om het hierover te hebben:

Posted in espionage, tv | Comments Off on Nieuwsuur: De Chinese overheid doet in Nederland aan cyberspionage op computernetwerken

Kassa: Wat zijn de gevolgen, risico’s en gevaren van het datalek bij EasyPark?

Vandaag was ik te gast in Kassa om het te hebben over het datalek bij EasyPark van 10 december. Zij hebben in Nederland alleen al 3 miljoen klanten. Wat zijn de risico’s en gevaren van dit datalek?

Update 18 januari 2024
Vandaag maakt EasyPark bekend dat ook wachtwoorden (hashes) zijn gelekt. 

Posted in data leakage, tv, uncategorized, website | Comments Off on Kassa: Wat zijn de gevolgen, risico’s en gevaren van het datalek bij EasyPark?

BNR Nieuwsradio: Veel software in ziekenhuizen is stokoud en gevoelig voor hackers 

De meeste Nederlandse ziekenhuizen hebben medische apparatuur die leunt op extreem verouderde besturingssystemen, blijkt uit onderzoek van BNR. ‘Het is afwachten totdat mensen doodgaan.’

BNR vroeg twintig ziekenhuizen of ze medische apparaten gebruiken met besturingssystemen die niet meer worden ondersteund door de fabrikant. Elf ziekenhuizen reageerden. Tien daarvan bevestigden nog zogeheten ‘legacy-systemen’ in huis te hebben.

Bas van Werven van BNR belde me op om het hierover te hebben:

Posted in bnr nieuwsradio, radio, ransomware | Comments Off on BNR Nieuwsradio: Veel software in ziekenhuizen is stokoud en gevoelig voor hackers 

BNR Nieuwsradio: ‘Het verkiezingsproces weer betrouwbaar en transparant’

Vandaag zijn de Tweede Kamerverkiezingen. Als onafhankelijk beveiligingsonderzoeker en ethisch hacker heb ik de afgelopen 7 jaar omgerekend een heel jaar aan fulltime tijd ingezet om nog veiligere en transparantere verkiezingen te realiseren. Gisteren was ik te gast bij BNR Nieuwsradio om te praten over hoe betrouwbaar en transparant de verkiezingen anno 2023 eigenlijk zijn.

Welke verbeteringen zijn de afgelopen 7 jaar doorgevoerd waar mijn stichting Tegen Hackbare Verkiezingen en ikzelf voor gestreden hebben? Is de uitslag nu wel goed te vertrouwen en te controleren?

Beluister de uitzending terug, waarin ik samen met Herbert Blankesteijn en Ben van der Burg dit bespreek. Tot 22:34 min. over stemcomputers, daarna over de stemoptelsoftware:

Posted in bnr nieuwsradio, e-voting, election hacking, radio | Comments Off on BNR Nieuwsradio: ‘Het verkiezingsproces weer betrouwbaar en transparant’

Cybersecurity awareness presentatie

Vandaag mocht ik op de biosecurity-kennisdag van het RIVM een presentatie verzorgen over de wereld van hacking. Cybersecurity is ook in deze wereld van laboratoria en virussen van groot belang:

Posted in uncategorized | Comments Off on Cybersecurity awareness presentatie

Radio 1 WNL: Kunnen oplichters aan de haal met niet-versnipperd papier uit de vuilnisbak?

Wat gebeurt er wanneer je belangrijke brieven en andere papieren in de vuilnisbak gooit, maar niet versnippert? Kunnen oplichters en hackers dan met bijvoorbeeld bankafschriften of andere documenten aan de haal gaan? In het Het Misdaadbureau van Omroep WNL beantwoord ik deze vraag van een luisteraar:

Het bijbehorende nieuwsartikel van het fragment:

Continue reading
Posted in banking, identity theft, physical security, privacy, privacy awareness, radio, radio 1 | Comments Off on Radio 1 WNL: Kunnen oplichters aan de haal met niet-versnipperd papier uit de vuilnisbak?

France 5: The danger of kids’ exposure on social media

Today the documentary Enfants Sous Influence (Children Under the Influence) aired today on France 5. Together with journalist Elisa Jadot we shred light on the dangers of sharing pictures of your children publicly on the internet.

50% of the photos and videos exchanged on criminal networks for children come from social networks and are published by the parents themselves. I was interviewed by Elisa Jadotto and explained how a holiday photo that is naively published on social networks can easily end up in the hands of malicious parties.

In 2017 I found the biggest meeting place for sexual predators. The site is among the 870 most visited in the world and collects 25 million unique visitors per month. It hosts over 75 million photos of children. Pedophiles share and comment on these photos copied from Instagram, Facebook or Snapchat.

In an interview Elisa Jadot says:

“What interests sexual predators can be just a smile, a little naughty look. I saw quite innocuous pictures of well-dressed little girls in front of Christmas trees, but who had a pretty face, a face that was attractive to sexual predators.”

The article continues:

Continue reading
Posted in child porn, cyber crime, law enforcement, media, social media, tv | Comments Off on France 5: The danger of kids’ exposure on social media

Radio 1 WNL: Pas op, slimme deurbel prooi voor hackende criminelen

Steeds vaker hangen ze naast de voordeur: deurbellen met een videocamera. Maar hoe veilig zijn die ‘slimme bellen’ eigenlijk? Het Misdaadbureau op NPO Radio 1 belde me op met de vraag: Zijn slimme deurbellen een makkelijke prooi voor criminelen, die bijvoorbeeld willen weten wanneer jij thuis bent?

Het bijbehorende nieuwsartikel van het fragment:

Continue reading
Posted in automation, cyber crime, hacking, internet of things, interview, media, radio, radio 1, security awareness, smart devices | Comments Off on Radio 1 WNL: Pas op, slimme deurbel prooi voor hackende criminelen

FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken

Twee weken geleden zette gemeente Amsterdam een loket online waar beveiligingslekken in digitale systemen van de gemeente gemeld kunnen worden. Serginio Piqué van FunX vroeg zich af waarom dat belangrijk is voor gemeenten en burgers, en belde me op:

Posted in FunX, interview, media, radio, responsible disclosure, vulnerability management, website security | Comments Off on FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken

BNR Nieuwsradio: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing

Bij een interne ledenverkiezing van de BoerBurgerBeweging kon elke internetgebruiker met een geldig e-mailadres meestemmen. De partij heeft daarom tientallen stemmen achteraf ongeldig verklaard. Samen met BNR deed ik hier onderzoek naar.

Hoe betrouwbaar zijn de interne verkiezingen van BBB? Vanmorgen was ik te gast in de uitzending van BNR om hierover te praten:

Continue reading
Posted in bnr nieuwsradio, e-voting, election hacking, interview, media, radio | Comments Off on BNR Nieuwsradio: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing

BNR Nieuwsradio: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance

De nieuwe wet ‘Plan van aanpak witwassen’ opent de deur naar ongekende massasurveillance door banken. Dat concludeerde de Autoriteit Persoonsgegevens in haar advies over het conceptwetsvoorstel. Edwin Mooibroek van BNR belde me op om over de voor- en nadelen van deze wet te praten:

Posted in bnr nieuwsradio, interview, massasurveillance, media, radio, witwassen | Comments Off on BNR Nieuwsradio: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance

BNR Nieuwsradio: Deze politieke partijen stoppen met digitale verkiezingen

Het stembiljet keert terug bij partijcongressen. In coronatijd was online stemmen noodzaak, maar CDA, DENK, SP en Partij voor de Dieren stoppen er nu mee, blijkt uit rondvraag van BNR. Mislukte verkiezingen en digitale sabotage hebben geen rol gespeeld bij deze keuze, zeggen partijwoordvoerders.

BNR nodigde me uit in hun nieuwsbulletin om te praten hierover:

Posted in bnr nieuwsradio, radio | Comments Off on BNR Nieuwsradio: Deze politieke partijen stoppen met digitale verkiezingen

BNR Nieuwsradio: Bedrijf achter online VVD-voorzitterschapsverkiezing heeft beveiliging en privacy niet op orde

Vorige week werd ik gebeld door Eric van den Berg, onderzoeksjournalist bij BNR Nieuwsradio. Hij vroeg zich af hoe veilig de online VVD-voorzitterschapsverkiezing is. Deze week kunnen VVD-leden via een website stemmen wie hun nieuwe voorzitter zou moeten worden. De website waarmee online gestemd kan worden is gebouwd door softwarebedrijf Inkesta.

Inkesta is een bedrijf met zes medewerkers en verzorgt online verkiezingen voor bijvoorbeeld ondernemings-, medezeggenschaps- of ledenraden. Zeker na de zeer discutabele CDA-lijsttrekkersverkiezingen in 2020 is de vraag van BNR terecht of deze belangrijke interne VVD-verkiezing wel zorgvuldig en democratisch verloopt. Ik besloot daarom om vluchtig en oppervlakkig de ICT-infrastructuur van Inkesta te analyseren op beveiligings- en privacyrisico’s.

BNR-verslaggever Martijn de Rijk kwam bij me langs om dit proces mee te maken:

Het BNR-ochtendnieuwsbulletin besteedde aandacht aan de resultaten:

Benieuwd naar alle bevindingen van het onderzoek?

Continue reading
Posted in bnr nieuwsradio, radio | Comments Off on BNR Nieuwsradio: Bedrijf achter online VVD-voorzitterschapsverkiezing heeft beveiliging en privacy niet op orde

Kassa: Wat weten Facebook en Google van jou?

Grote spelers als Facebook en Google volgen je bij alles wat je doet op je telefoon of online. De profielen die zij van jou opbouwen zijn veel geld waard voor adverteerders. Maar wat weten ze dan eigenlijk van je?

Bekijk het hele item verder op de Kassa-site.

Posted in kassa, tv | Comments Off on Kassa: Wat weten Facebook en Google van jou?

FunX: Hoe, en waarom worden Instagram-accounts gehackt?

Je hoort tegenwoordig steeds vaker dat Instagram-accounts gehackt worden. Hoe doen hackers dit? En waarom? Wat kan je er tegen doen? Serginio Piqué van FunX belde me hierover op voor opheldering:

Posted in FunX, radio | Comments Off on FunX: Hoe, en waarom worden Instagram-accounts gehackt?