Kassa: Bescherm je identiteit online

Posted on 28-05-2018 by Sijmen Ruwhof

Tv-programma Kassa vroeg me hoe ik zelf mijn identiteit online bescherm en wat voor tips ik voor anderen heb:

Posted in interview, privacy, tv | Leave a comment

De Dakhaas: De onveiligheid van het internet

Posted on 19-05-2018 by Sijmen Ruwhof

Het magazine De Dakhaas vroeg me hoe de toekomst eruit gaat zien op het internet:

Continue reading

Posted in cyber crime, cyber terrorisme, cyber warfare, interview | Comments Off on De Dakhaas: De onveiligheid van het internet

Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid

Posted on 15-05-2018 by Sijmen Ruwhof

Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid. Minister Grapperhaus van Justitie en Veiligheid neemt deze voorzorgsmaatregel in het kader van nationale veiligheid. Russische inlichtingendiensten zouden Kaspersky kunnen dwingen om mee te werken aan digitale spionage in andere landen.

Bas van Werven van BNR Nieuwsradio belde me op met de vraag of we Kaspersky software nog wel kunnen vertrouwen:

Ook het Algemeen Dagblad en de NOS belde me vandaag op over deze kwestie en besteedde aandacht aan het nieuws:

  1. AD.nl: ‘Burgers hoeven niet te vrezen voor antivirussoftware Kaspersky’
  2. NOS.nl: ‘Virusscanner biedt veiligheid, maar is ook een wapen’
Posted in anti-virus, interview, radio | Comments Off on Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid

Kontant: How fake dating sites with fake profiles operate

Posted on 01-05-2018 by Sijmen Ruwhof

Danish investigative Tv program Kontant is researching who’s behind fake dating sites on the Danish market. They traveled to The Netherlands to meet with the research team from De Monitor who also did their research.

As I did the technical analysis behind the two Tv items from De Monitor about fake dating sites, the asked me to show them the how this world of fake dating sites work. I showed them how easy it is to start our own fake dating site within hours:


Continue reading

Posted in demonstration, fake profiles, interview, tv | Comments Off on Kontant: How fake dating sites with fake profiles operate

De Monitor: De verantwoordelijke achter 45 datingsites met nepprofielen

Posted on 17-04-2018 by Sijmen Ruwhof

Op verzoek van De Monitor heb ik uitgezocht wie er achter een imperium van 45 datingsites zit die vol staan met nepprofielen. Vanavond was hun tweede uitzending:

  • “Wie is er verantwoordelijk voor datingsites met nepprofielen? Sites waar je betaalt om te chatten met vrouwen die niet bestaan. Het zijn vaak eenzame ouderen die erin trappen. Ze betalen veel geld voor het versturen van berichtjes, maar tot een echt afspraakje komt het nooit. Is dit oplichting? En zo ja, wie is daar verantwoordelijk voor? Ondernemers achter de websites hebben al jaren vrij spel en blijken bovendien niet gemakkelijk te traceren.”

Continue reading

Posted in fake profiles, online dating, tv | Comments Off on De Monitor: De verantwoordelijke achter 45 datingsites met nepprofielen

Cloud security: hoe veilig zijn we eigenlijk?

Posted on 06-04-2018 by Sijmen Ruwhof

Cisco vroeg Marc van Lieshout, Pim Takkenberg en ondergetekende wat voor dreigingen en uitdagingen wij zagen die op ons gaan afkomen op gebied van cyber security:

Cloud security: hoe veilig zijn we eigenlijk?
In Digitale Versnellers zoomen we in op de specifieke case van Equifax. Wat is de oorzaak geweest? Hoe had het voorkomen kunnen worden?

Experts beweren dat Equifax een beveiligingsfix niet had geïnstalleerd in een webapplicatie die door veel grote bedrijven wordt gebruikt. Een uitzondering, of voor de hand liggend dat dit u ook kan overkomen?

In de video komt ethisch hacker Sijmen Ruwhof aan het woord: “We stevenen af op een cyberapocalypse. Bij 80% van de bedrijven kan ik zo inbreken. Het is niet de vraag of je gehackt wordt, het is de vraag wanneer je gehackt wordt.”

Bekijk het item wat Cisco hierover gemaakt heeft:

Posted in cyber security, interview, tv | Comments Off on Cloud security: hoe veilig zijn we eigenlijk?

BNR radio-interview: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan

Posted on 29-03-2018 by Sijmen Ruwhof

Vandaag was ik te gast bij BNR Nieuwsradio om in detail te praten over hoe fraudegevoelig de gemeenteraadsverkiezingen zijn geweest:

Na afloop schreven ze het volgende artikel: Continue reading

Posted in critical infrastructure, e-voting, interview, podcast, radio | Comments Off on BNR radio-interview: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan

De fraudegevoeligheid van Nederlandse verkiezingen

Posted on 21-03-2018 by Sijmen Ruwhof

De afgelopen week is er veel gebeurd. RTL Nieuws publiceerde dat de software die de verkiezingsuitslag in elke gemeente berekent eenvoudig ongezien te hacken is door onder andere buitenlandse inlichtingendiensten en insiders. De software heeft meer dan 50 beveiligingslekken. Stemtotalen op papieren processen-verbalen worden niet met de hand bij elkaar opgeteld, is dus zijn verkiezingen te hacken.

In reactie op het nieuws deelde minister Ollongren van Binnenlandse Zaken de kamer mee om geen extra maatregelen te nemen omdat ze niet denkt dat iemand de software zal gaan hacken. Een zeer onverstandige keuze: er kan nu eenvoudig met de uitslag van de gemeenteraadsverkiezingen gefraudeerd worden. Een totaal onwenselijke situatie in een democratie: verkiezingen moeten zeer betrouwbaar en onbetwistbaar zijn.

Download rapport: De fraudegevoeligheid van Nederlandse verkiezingen
Inmiddels is ook meer informatie bekend en gedeeld. Ik heb een nieuwe analyse gemaakt waarom de gemeenteraadsverkiezingen en toekomstige verkiezingen fraudegevoeligheid zijn:

BNR radio-interview
Vandaag was ik bij BNR te gast om uit te leggen hoe fraudegevoelig en hackbaar onze verkiezingen zijn in Nederland:

Continue reading

Posted in analysis, critical infrastructure, election hacking, interview, radio | Comments Off on De fraudegevoeligheid van Nederlandse verkiezingen

Security assessment of Dutch election software

Posted on 13-03-2018 by Sijmen Ruwhof

Last month I started an independent security assessment on the software that totalizes votes in the upcoming Dutch elections on March 21, 2018. The software is called OSV (Ondersteunende Software Verkiezingen) and made by German company IVU Traffic Technologies AG. IVU was hired to do so by the Electoral Council (Kiesraad).

OSV program 4 and 5 (P4, P5) version 2.21.4 was in scope and researched in this security assessment. This is the official version that will be used in the Dutch elections that will be held on March 21, 2018. OSV P4 and P5 are responsible for totalizing the election outcome.

After completing the security review of OSV P4 and P5 and the processes around it, 47 security vulnerabilities were found in OSV and processes around it:

Tonight RTL News went live with the research on Dutch national Tv:

Continue reading

Posted in critical infrastructure, cyber warfare, e-voting, hacking, responsible disclosure, security assessment, tv, website security | Comments Off on Security assessment of Dutch election software

3FM radio interview: Gehackte sauna camerabeelden

Posted on 12-03-2018 by Sijmen Ruwhof

De afgelopen dagen kwam in het nieuws dat diverse camerabeelden uit Nederlandse en Belgische sauna’s en kleedkamers op pornosites terecht zijn gekomen. Wat is er precies aan de hand en moeten saunabezoekers zich zorgen gaan maken?

Domien Verschuuren van 3FM belde me vanochtend op om het hierover te hebben:

Posted in camera, hacking, interview, radio | Comments Off on 3FM radio interview: Gehackte sauna camerabeelden

De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators

Posted on 27-02-2018 by Sijmen Ruwhof

Tv-programma De Monitor werd getipt door Deense collega’s dat Nederlandse bedrijven heel actief zijn in het opzetten van nepdatingsites. Deze sites bevatten bijna alleen maar nepprofielen. Berichten naar die profielen worden beantwoord door een team van chatoperators. Die chatoperators weten vaak niet eens op welke site ze aan het chatten zijn. Samen met De Monitor dook ik in deze bizarre wereld om de onderste steen boven te krijgen.

Vanavond besteedde De Monitor aandacht aan deze vorm van oplichting in hun Tv uitzending op NPO2. Onderstaand een preview:

Continue reading

Posted in cyber crime, interview, media, online dating, scam, tv, website | Comments Off on De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators

Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders

Posted on 08-02-2018 by Sijmen Ruwhof

Vorige week vrijdag ontving ik een anonieme tip van een hacker dat de server van showbizzfotografen Peter en zijn zoon Edwin Smulders totaal onbeveiligd was. Dit heb ik onderzocht en vastgesteld dat dit inderdaad het geval was.

Privégegevens van honderden bekende Nederlanders zijn gelekt. Telefoonnummers en woonadressen van onder anderen Gordon, Ruud Gullit en prinses Christina waren jarenlang voor iedereen in te zien.

Navraag leert dat Peter en Edwin Smulders paparazzi schijnen te zijn en deze twee mannen hebben nogal een reputatie. Ik besloot dat het niet verstandig was om zelf dit lek te gaan melden. Als individu ben je toch vrij kwetsbaar.

Ik zocht daarom contact met de onderzoeksredactie van RTL Nieuws. Samen met tech-journalist Daniël Verlaan heb ik nader onderzoek verricht. Hij heeft het lek via responsible disclosure gemeld aan de twee showbizzfotografen.

TL;DR: RTL Boulevard over het datalek
RTL Boulevard besteedde vandaag aandacht aan het datalek:

Continue reading

Posted in analysis, backup, data leakage, interview, responsible disclosure, tv | Comments Off on Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders

Zondag met Lubach over Rian van Rijbroek

Posted on 04-02-2018 by Sijmen Ruwhof

Arjen Lubach besteedde vandaag aandacht aan de inmiddels epische saga omtrent Rian van Rijbroek en haar optreden in Nieuwsuur. Diverse experts spraken haar al fel tegen op Twitter:

Klik op de afbeelding voor een grotere versie.

Afgelopen woensdag nam ik samen met Joost Schellevis van NOS Rian’s uitlatingen in Nieuwsuur door. Er blijkt helemaal niets van te kloppen. Nieuwsuur heeft een rectificatie geschreven.

Posted in analysis, banking, ddos, interview, tv | Comments Off on Zondag met Lubach over Rian van Rijbroek

3FM radio interview: DDoS-aanvallen op banken van afgelopen dagen

Posted on 30-01-2018 by Sijmen Ruwhof

Zoveel data dat ze het niet aankunnen. De afgelopen 48 uur hebben ABN Amro, ING, de Rabobank, SNS, de Belastingdienst, DigiD en Rijkswaterstaat te maken gehad met DDoS-aanvallen. Het is onduidelijk of het hierbij blijft. Dit soort aanvallen zijn aan de orde van de dag, maar die van dit weekend en van vandaag zijn omvangrijker dan veel andere. Dit meldde de NOS gisteren.

Domien Verschuuren van 3FM belde me net op om te praten over de DDoS-aanvallen van de afgelopen dagen. Terug te luisteren via:

Posted in banking, critical infrastructure, ddos, interview, radio, russia | Comments Off on 3FM radio interview: DDoS-aanvallen op banken van afgelopen dagen

Password database of MediaMarkt leaks again

Posted on 26-01-2018 by Sijmen Ruwhof

On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two years old and my subscription ended. They had the Samsung Note I was looking for, so I came there to get it.

The sales guy from the telecom department happy greeted me and started a conversation. He wanted to check out my phone subscription to see if he could get a nice discount for me. Sure!

Sales desk
I was standing at the telecom service & sales desk, located in the middle of the MediaMarkt store. It is designed in such a way, that customers can easily look at the four monitors used by the employees in this in-store sales and service point. Customers are invited to read offers and information on the screen. No effort is made to block your view on the monitor of the service computer.

TL;DR (in Dutch): NOS News reports about the password gate
I’ve worked together with the research redaction of NOS News to investigate this story. They also wrote about this incident and talked about it in their news bulletin on Dutch national Tv:

I was invited by NOS Radio 1 Journal to talk about this story in their news bulletin:

Continue reading

Posted in drive-by, password, security awareness | 1 Comment

BNR: Advertentienetwerken nog steeds groot veiligheidsrisico

Posted on 24-01-2018 by Sijmen Ruwhof

De Amerikaanse beveiligingsonderzoeker Brannon Dorsey heeft een botnet gemaakt door gebruik te maken van de mogelijkheden die advertentienetwerken bieden. Zijn malafide JavaScript-code draaide binnen drie uur op 117.000 browsers!

Vandaag was ik te gast bij BNR Digitaal om het hierover te hebben. Presentatie door Herbert Blankesteijn met ondersteuning van Ben van der Burg:

Posted in advertising, drive-by, interview, javascript, radio | Comments Off on BNR: Advertentienetwerken nog steeds groot veiligheidsrisico

Jeugdjournaal op bezoek: Instagram hacken

Posted on 18-01-2018 by Sijmen Ruwhof

Kinderen worden vaak gehackt op Instagram. Het Jeugdjournaal besteedde hier vanavond aandacht aan. Ze kwamen bij me langs met de vraag of ik kon inbreken op hun Instagram-account:

Posted in Uncategorized | Comments Off on Jeugdjournaal op bezoek: Instagram hacken

Swiss Tv interview about imgsrc.ru

Posted on 18-01-2018 by Sijmen Ruwhof

Swiss Tv channel RTS Info skyped me to talk about about my latest research regarding imgsrc.ru:

Posted in Uncategorized | Comments Off on Swiss Tv interview about imgsrc.ru

Massive child porn site is hiding in plain sight, and the owners behind it

Posted on 30-12-2017 by Sijmen Ruwhof

A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for images with these keywords and was stunned what was shown next. Photos from scantily clad kids in the search results everywhere:

He also searched for img src and img src html on Bing and DuckDuckGo to see what would happen. Same results there:

   

Swim and sport photos or minors, beach photos, private intimate family photos, ‘sexy looking’ selfies of kids. Photos on which the skin is visible from thin and tight swim clothing. This is disgusting! It made me feel really bad that photos of these kids where collected by dirty pedophiles on the internet to pleasure their own pedophilic sexual desire. And Google facilitates all this with a neat interface.

What was going on here??
Why is Google, Bing and DuckDuckGo showing these almost naked photos of under-age kids when searching for some generic HTML image tag? This is very weird behavior! That friend called me to help trace what was happening here. So I started analyzing the situation to see if I could be of any help here.

The photos Google Images is showing originate from all kinds of different sites, such as usseek.com, pinterest.com, taipreschool.com and imagesbrazil.com. What I quickly found out, is that these images had one thing in common: in the description of the image the reference to imgsrc.ru was made. Apparently all these images originate from that site, and were copied to other sites that left the reference.

Disclaimer
Don’t visit imgsrc.ru as images hosted on this site can be classified as child pornography and this is illegal in most countries. The site also hosts malware.

TL;DR
By doing simple HTML tag search in Google, Bing, or DuckDuckGo for ‘img src’ or ‘img src html’ you’ll get results of half naked children. The rabbit hole points back to a very large Russian image hosting company with 21.61 million visits per month.

Some interesting statistics arise:

  • 8 categories are full of pictures of minors.
  • Those 8 categories host 4,361,962 pictures in 128,293 albums (73%).
  • 57 categories host mostly normal photos.
  • Those 57 categories host 1,612,042 pictures in 47,413 albums (27%).

Let that sink in for a moment: 4.3 million photos of kids that pedophiles shared with each other. This is a very big operation going on here! 73% of all the albums on imgsrc.ru are pedophilic oriented.

This resulted in RTL News publishing the following story on national Dutch Tv about the phenomenon:

Continue reading

Posted in analysis, child porn, deanonymization, osint, privacy, website | 89 Comments

‘Acht tips om veilig te internetten’

Posted on 13-11-2017 by Sijmen Ruwhof

Het Algemeen Dagblad vroeg me tips om veilig online te blijven en schreef er het volgende over vandaag:

Klik op de afbeelding voor een grotere versie.

Continue reading

Posted in hacking, interview, security awareness | Comments Off on ‘Acht tips om veilig te internetten’