Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders

Vorige week vrijdag ontving ik een anonieme tip van een hacker dat de server van showbizzfotografen Peter en zijn zoon Edwin Smulders totaal onbeveiligd was. Dit heb ik onderzocht en vastgesteld dat dit inderdaad het geval was.

Privégegevens van honderden bekende Nederlanders zijn gelekt. Telefoonnummers en woonadressen van onder anderen Gordon, Ruud Gullit en prinses Christina waren jarenlang voor iedereen in te zien.

Navraag leert dat Peter en Edwin Smulders paparazzi schijnen te zijn en deze twee mannen hebben nogal een reputatie. Ik besloot dat het niet verstandig was om zelf dit lek te gaan melden. Als individu ben je toch vrij kwetsbaar.

Ik zocht daarom contact met de onderzoeksredactie van RTL Nieuws. Samen met tech-journalist Daniël Verlaan heb ik nader onderzoek verricht. Hij heeft het lek via responsible disclosure gemeld aan de twee showbizzfotografen.

TL;DR: RTL Boulevard over het datalek
RTL Boulevard besteedde vandaag aandacht aan het datalek:

Continue reading

Posted in analysis, backup, data leakage, interview, responsible disclosure, tv | Leave a comment

Zondag met Lubach over Rian van Rijbroek

Arjen Lubach besteedde vandaag aandacht aan de inmiddels epische saga omtrent Rian van Rijbroek en haar optreden in Nieuwsuur. Diverse experts spraken haar al fel tegen op Twitter:

Klik op de afbeelding voor een grotere versie.

Afgelopen woensdag nam ik samen met Joost Schellevis van NOS Rian’s uitlatingen in Nieuwsuur door. Er blijkt helemaal niets van te kloppen. Nieuwsuur heeft een rectificatie geschreven.

Posted in analysis, banking, ddos, interview, tv | Leave a comment

3FM radio interview: DDoS-aanvallen op banken van afgelopen dagen

Zoveel data dat ze het niet aankunnen. De afgelopen 48 uur hebben ABN Amro, ING, de Rabobank, SNS, de Belastingdienst, DigiD en Rijkswaterstaat te maken gehad met DDoS-aanvallen. Het is onduidelijk of het hierbij blijft. Dit soort aanvallen zijn aan de orde van de dag, maar die van dit weekend en van vandaag zijn omvangrijker dan veel andere. Dit meldde de NOS gisteren.

Domien Verschuuren van 3FM belde me net op om te praten over de DDoS-aanvallen van de afgelopen dagen. Terug te luisteren via:

Posted in banking, critical infrastructure, ddos, interview, radio, russia | Leave a comment

Password database of MediaMarkt leaks again

On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two years old and my subscription ended. They had the Samsung Note I was looking for, so I came there to get it.

The sales guy from the telecom department happy greeted me and started a conversation. He wanted to check out my phone subscription to see if he could get a nice discount for me. Sure!

Sales desk
I was standing at the telecom service & sales desk, located in the middle of the MediaMarkt store. It is designed in such a way, that customers can easily look at the four monitors used by the employees in this in-store sales and service point. Customers are invited to read offers and information on the screen. No effort is made to block your view on the monitor of the service computer.

TL;DR (in Dutch): NOS News reports about the password gate
I’ve worked together with the research redaction of NOS News to investigate this story. They also wrote about this incident and talked about it in their news bulletin on Dutch national Tv:

I was invited by NOS Radio 1 Journal to talk about this story in their news bulletin:

Continue reading

Posted in drive-by, password, security awareness | 1 Comment

BNR: Advertentienetwerken nog steeds groot veiligheidsrisico

De Amerikaanse beveiligingsonderzoeker Brannon Dorsey heeft een botnet gemaakt door gebruik te maken van de mogelijkheden die advertentienetwerken bieden. Zijn malafide JavaScript-code draaide binnen drie uur op 117.000 browsers!

Vandaag was ik te gast bij BNR Digitaal om het hierover te hebben. Presentatie door Herbert Blankesteijn met ondersteuning van Ben van der Burg:

Posted in advertising, drive-by, interview, javascript, radio | Comments Off on BNR: Advertentienetwerken nog steeds groot veiligheidsrisico

Jeugdjournaal op bezoek: Instagram hacken

Kinderen worden vaak gehackt op Instagram. Het Jeugdjournaal besteedde hier vanavond aandacht aan. Ze kwamen bij me langs met de vraag of ik kon inbreken op hun Instagram-account:

Posted in Uncategorized | Comments Off on Jeugdjournaal op bezoek: Instagram hacken

Swiss Tv interview about imgsrc.ru

Swiss Tv channel RTS Info skyped me to talk about about my latest research regarding imgsrc.ru:

Posted in Uncategorized | Comments Off on Swiss Tv interview about imgsrc.ru

Massive child porn site is hiding in plain sight, and the owners behind it

A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for images with these keywords and was stunned what was shown next. Photos from scantily clad kids in the search results everywhere:

He also searched for img src and img src html on Bing and DuckDuckGo to see what would happen. Same results there:

   

Swim and sport photos or minors, beach photos, private intimate family photos, ‘sexy looking’ selfies of kids. Photos on which the skin is visible from thin and tight swim clothing. This is disgusting! It made me feel really bad that photos of these kids where collected by dirty pedophiles on the internet to pleasure their own pedophilic sexual desire. And Google facilitates all this with a neat interface.

What was going on here??
Why is Google, Bing and DuckDuckGo showing these almost naked photos of under-age kids when searching for some generic HTML image tag? This is very weird behavior! That friend called me to help trace what was happening here. So I started analyzing the situation to see if I could be of any help here.

The photos Google Images is showing originate from all kinds of different sites, such as usseek.com, pinterest.com, taipreschool.com and imagesbrazil.com. What I quickly found out, is that these images had one thing in common: in the description of the image the reference to imgsrc.ru was made. Apparently all these images originate from that site, and were copied to other sites that left the reference.

Disclaimer
Don’t visit imgsrc.ru as images hosted on this site can be classified as child pornography and this is illegal in most countries. The site also hosts malware.

TL;DR
By doing simple HTML tag search in Google, Bing, or DuckDuckGo for ‘img src’ or ‘img src html’ you’ll get results of half naked children. The rabbit hole points back to a very large Russian image hosting company with 21.61 million visits per month.

Some interesting statistics arise:

  • 8 categories are full of pictures of minors.
  • Those 8 categories host 4,361,962 pictures in 128,293 albums (73%).
  • 57 categories host mostly normal photos.
  • Those 57 categories host 1,612,042 pictures in 47,413 albums (27%).

Let that sink in for a moment: 4.3 million photos of kids that pedophiles shared with each other. This is a very big operation going on here! 73% of all the albums on imgsrc.ru are pedophilic oriented.

This resulted in RTL News publishing the following story on national Dutch Tv about the phenomenon:

Continue reading

Posted in analysis, child porn, deanonymization, osint, privacy, website | 89 Comments

‘Acht tips om veilig te internetten’

Het Algemeen Dagblad vroeg me tips om veilig online te blijven en schreef er het volgende over vandaag:


Continue reading

Posted in hacking, interview, security awareness | Comments Off on ‘Acht tips om veilig te internetten’

‘Een patchkast hacken? Fluitje van een cent’

Cobouw heeft me geïnterviewd over de digitale dreigingen die de bouwsector loopt tegenwoordig:

Continue reading

Posted in cyber crime, hacking, interview, magazine, phishing, security assessment, security awareness | Comments Off on ‘Een patchkast hacken? Fluitje van een cent’

One of the world’s most visited websites that nobody is aware of

The editorial department of well-known Dutch broadcaster RTL News recently asked for my assistance. Multiple tax files of Dutch citizens had been published via www.docplayer.nl and no one could explain – where did these files come from? Who would have thought that my research would lead to the discovery of one of the world’s most frequently visited websites (!).

TL;DR
Watch the 4 minute RTL News item (in Dutch) on our joint investigation:

Continue reading

Posted in advertising, analysis, copyright, cyber crime, Google, seo, tv | 2 Comments

Security awareness sessie voor ambtenaren tijdens Zaakgericht Werken congres

Vandaag heb ik op het Zaakgericht Werken in de Overheid congres een presentatie mogen geven over wat er mis is gegaan in het digitaliseringsproces van onze verkiezingen, en wat we hier van hebben kunnen leren. Met de opkomst van Zaakgericht werken binnen de overheid werken wordt veel gedigitaliseerd en dat moet natuurlijk wel veilig gebeuren.

De slides van mijn presentatie:

Dagvoorzitter Otto Thors heeft een sfeerimpressie van het congres gemaakt (video):

Posted in e-voting, hacking, presentation, security assessment, security awareness, software development | Comments Off on Security awareness sessie voor ambtenaren tijdens Zaakgericht Werken congres

Nieuwsuur op bezoek: hackers hebben ingebroken in buitenlandse energiecentrales

Vandaag kwam Nieuwsuur bij me langs naar aanleiding van het feit dat Symantec bekend heeft gemaakt dat een groep hackers heeft ingebroken in energiecentrales in de VS, Turkije en Zwitserland. Het item start vanaf 09:53 min:

Posted in cyber warfare, interview, tv | Comments Off on Nieuwsuur op bezoek: hackers hebben ingebroken in buitenlandse energiecentrales

WiFi eavesdropping demonstration in Smell of Data documentary

Leanne Wijnsma created with her Smell of Data project a device that can warn their owners when a data leak occurs. A specific alerting odor will be released by the device when a data leak is detected.

She asked me to show data that people were leaking from their phones and laptops when traveling around. So I prepared my WiFi gear and together with her and a camera team we walked around Amsterdam. What we observed shocked Leanne (item starts at 03:23):

Continue reading

Posted in data leakage, drive-by, hacking, privacy, tv, WiFi, wiretapping | Comments Off on WiFi eavesdropping demonstration in Smell of Data documentary

SHA2017 talk: How the Dutch elections could be hacked for the last 26 years

This weekend I had the opportunity to speak at the Dutch hackerfestival SHA2017 about how the Dutch elections could be hacked for the last 26 years:

Continue reading

Posted in e-voting, hacking, presentation | Comments Off on SHA2017 talk: How the Dutch elections could be hacked for the last 26 years

Brandweercommandowagen gehackt op hackersfestival SHA2017

Afgelopen weekend was de SHA2017-hackersconferentie in Flevoland. Brandweerregio Noord- en Oost-Gelderland stelde twee brandweerwagens beschikbaar die gehackt mochten worden. Eén van die wagens was een commandowagen die alleen ter ondersteuning wordt ingezet om regie te voeren over alle brandweer inzet bij grootschalige (natuur)branden.

Daar kon ik natuurlijk mijn handen niet vanaf houden:

De NOS keek mee en maakte onderstaand verslag: Continue reading

Posted in analysis, drive-by, hacking, radio, responsible disclosure, tv | Comments Off on Brandweercommandowagen gehackt op hackersfestival SHA2017

Wonen op postcode 1234AB is een bureaucratische hel vol neppost

Tijdens security testen vul ik en heel veel andere hackers en testers die ik ken vaak postcode 1234AB met huisnummer 1 in formulieren in om de postcodevalidatie tevreden te stellen.

Ik was wel benieuwd wat voor horrorverhalen dit oplevert voor de bewoners van dit adres en tipte een bevriende journalist die het volgende stuk op VICE erover schreef:

Posted in media | Comments Off on Wonen op postcode 1234AB is een bureaucratische hel vol neppost

Interview in het VNSG-magazine over SAP security

In de juni oplage van het VNSG-magazine is een uitgebreid interview te lezen wat ze met mij gehouden hebben over mijn werk als ethisch hacker en tevens over SAP security:

Continue reading

Posted in interview, magazine, SAP, security | 2 Comments

NOS: “Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware”

De NOS bericht vandaag:

Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware
Nederlandse ziekenhuizen zijn kwetsbaar voor aanvallen met een gijzelvirus. Zeker vijftien Nederlandse ziekenhuizen hebben de afgelopen drie jaar te maken gehad met zulke ransomware-aanvallen. In één ziekenhuis werden zelfs 75 computers geïnfecteerd, blijkt uit een rondgang van de NOS onder vijfentwintig ziekenhuizen.

Met een ransomware-aanval ‘gijzelen’ hackers bestanden, die ze pas ontsleutelen als het doelwit geld betaalt. Doordat de ziekenhuizen bijna dagelijks back-ups maken, hoefde er geen losgeld te worden betaald en ging er maar een klein beetje informatie verloren. Eén ziekenhuis meldt dat er als gevolg van de aanvallen vertragingen zijn geweest op een polikliniek.

“Dit is een heel ernstig signaal”, zegt beveiligingsonderzoeker Sijmen Ruwhof, die zelf in opdracht van verschillende ziekenhuizen de digitale veiligheid onderzocht. “Ransomware is eigenlijk een schot hagel. Een toevalstreffer”, zegt Ruwhof. “Kun je nagaan wat er gebeurt als hackers proberen gericht een Nederlands ziekenhuis te treffen.”

Lees het volledige onderzoek verder op NOS.nl

NOS Tv-journaal interview
Ook het 20:00 uur NOS Tv-journaal besteedde er vandaag aandacht aan:

NPO Radio 1 interview
Het programma Langs de Lijn van NPO Radio 1 interviewde me vandaag over ziekenhuisbeveiliging. Het fragment is via de hun website terug te luisten. Het start om 21:39 min. tot 27:45 min (duurt 6:16 minuten). De radio-uitzending is ook in MP3-formaat terug te luisteren. Continue reading

Posted in cyber crime, cyber terrorisme, data leakage, drive-by, interview, radio, ransomware, security assessment, security awareness, tv | Comments Off on NOS: “Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware”

LINDA. interview

In de juni oplage van LINDA. staan deze maand zes profielen van hackers. Guess who’s in it? ;-)

Posted in hacking, interview, magazine | Comments Off on LINDA. interview