BNR Nieuwsradio: Chat-app Signal is vaak aangeraden, nog niet mainstream

Posted on February 26, 2020 by Sijmen Ruwhof

Chat-app Signal wordt steeds populairder en is het veiliger alternatief op WhatsApp. De Europese Commissie draagt medewerkers inmiddels op het WhatsApp-alternatief te gebruiken. Toch is de app nog lang niet mainstream. BNR Nieuwsradio nodigde Menno Weij (partner bij BDO en gespecialiseerd in privacyrecht) en mij uit om hierover te praten. Moet iedereen nu over op Signal?

Posted in chat-app, cryptography, espionage, interview, privacy, radio, security advice, telecom, wiretapping | Comments Off on BNR Nieuwsradio: Chat-app Signal is vaak aangeraden, nog niet mainstream

Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

Posted on February 22, 2020 by Sijmen Ruwhof

Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen zijn:

Kassa vroeg Danny en mij wat je verder kan doen om je gegevens te beschermen tegen datalekken:

Posted in cyber crime, data leakage, identity theft, password, security advice, security vulnerability, tv, website security | Comments Off on Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

NOS: Cyberaanval op Universiteit Maastricht duurt mogelijk nog hele kerstvakantie

Posted on December 27, 2019 by Sijmen Ruwhof

De universiteit van Maastricht kampt mogelijk nog de hele kerstvakantie met hinder van een grote cyberaanval, waardoor nagenoeg alle universiteitssystemen platliggen.

De NOS kwam bij me langs om me te interviewen voor het 20:00 uur journaal:

Posted in cyber crime, interview, ransomware, tv | Comments Off on NOS: Cyberaanval op Universiteit Maastricht duurt mogelijk nog hele kerstvakantie

Huidige staat van IoT cyber security: consumenten vs. zakelijke IoT

Posted on October 31, 2019 by Sijmen Ruwhof

Veiligheid waarborgen door heel de Internet of Things (IoT) keten. Hoe doe je dat? IoT kenmerkt zich door een breed aanvalsoppervlak voor hackers. Is er een verschil in veiligheid tussen IoT wat in de zakelijke markt gebruikt wordt versus consumenten IoT?

De IoT Academy nodigde me uit om hierover te spreken op hun twee-jaarlijkse IoT meet-up:

Posted in internet of things, presentation, security awareness | Comments Off on Huidige staat van IoT cyber security: consumenten vs. zakelijke IoT

PCM: Moeten we ons zorgen maken om Huawei?

Posted on October 19, 2019 by Sijmen Ruwhof

IT-vakblad PCM behandelde de volgende stelling in hun maandblad en vroeg mijn mening hierover:

Posted in critical infrastructure, cyber warfare, espionage, interview, magazine | Comments Off on PCM: Moeten we ons zorgen maken om Huawei?

ACM grijpt in op nep datingsites

Posted on August 19, 2019 by Sijmen Ruwhof

Anderhalf jaar geleden deed ik samen met Tv-programma De Monitor onderzoek naar Nederlandse datingsites die vol staan met nepprofielen. Zojuist is bekend gemaakt dat het bedrijf achter deze oplichting door de ACM op de vingers is getikt. Zij moeten 37.000 slachtoffers in totaal 9 miljoen euro gaan terug betalen. Erg goed nieuws!!

Beau van Erven Dorens nodigde me uit in zijn nieuwe talkshow om te praten over hoe deze bizarre wereld van datingsites die vol met nepprofielen zitten eruit ziet:

 

Posted in fake profiles, interview | Comments Off on ACM grijpt in op nep datingsites

BNR radio-interview: Ruim miljoen biometrische gegevens liggen op straat

Posted on August 14, 2019 by Sijmen Ruwhof

Een biometrische database met foto’s van meer dan een miljoen vingerafdrukken lag op straat. BNR Nieuwsradio belde me vanmiddag op om te vragen wat hier de impact van is:

Posted in biometrics, data leakage, interview, radio | Comments Off on BNR radio-interview: Ruim miljoen biometrische gegevens liggen op straat

BNR radio-interview: Het digitale paspoort komt eraan

Posted on July 3, 2019 by Sijmen Ruwhof

Het Ministerie van Binnenlandse zaken heeft de TU Delft opdracht gegeven om een systeem te ontwikkelen zodat een digitale versie van het paspoort op je smartphone geladen kan worden. Het wordt een wallet waar niet alleen je persoonsgegevens in komen maar ook je complete digitale identiteit. BNR Nieuwsradio nodigde me uit om te vragen of dat een slim plan is:

Continue reading
Posted in identity theft, interview, mobile phone, radio | Comments Off on BNR radio-interview: Het digitale paspoort komt eraan

PCM: Moeten we kunnen stemmen via het internet?

Posted on June 10, 2019 by Sijmen Ruwhof

IT-vakblad PCM behandelde de volgende stelling in hun maandblad en vroeg mijn mening hierover:

Posted in e-voting, election hacking, magazine | Comments Off on PCM: Moeten we kunnen stemmen via het internet?

Vrij Nederland: Ook al stemmen we met potlood, de verkiezingen zijn toch te hacken

Posted on May 23, 2019 by Sijmen Ruwhof

Op de Hack In The Box hackersconferentie liep ik zonder het te weten Gerard Janssen tegen het lijf – journalist bij Vrij Nederland. Hij schreef het volgende verhaal:

Tekst: Gerard Janssen
Beeld: Nina Limarev / Shop Around
Leestijd: 11 tot 14 minuten 

Ik spreek Ruwhof bij Hack In The Box, een conferentie die eerder deze maand werd georganiseerd in de Beurs van Berlage. Security professionals uit de hele wereld laten er zien hoe de dreigingen van nu eruitzien. Hijskranen, chemische fabrieken en zelfs satellieten zijn te hacken. Regelmatig klinkt er hoongelach uit een van de zalen. Als er één wereld is waarin de werkelijkheid de fictie overtreft, dan is het wel de wereld van de computerbeveiliging en de hackers. Een dagje Hack In The Box en je hebt genoeg materiaal voor drie seizoenen Homeland.

Continue reading
Posted in e-voting, election hacking, interview | Comments Off on Vrij Nederland: Ook al stemmen we met potlood, de verkiezingen zijn toch te hacken

STV: Images of children from 8 Scottish schools found on Russian pedophiles site

Posted on April 25, 2019 by Sijmen Ruwhof

Journalists from STV News found images of pupils from eight Scottish primary and secondary schools on a Russian pedophiles site I discovered, researched and wrote about last year. They did their own investigation, interviewed me and went live on Scottish national Tv:

Posted in child porn, interview, russia, tv | Comments Off on STV: Images of children from 8 Scottish schools found on Russian pedophiles site

Komende verkiezingen wederom ongezien te hacken

Posted on March 7, 2019 by Sijmen Ruwhof

Op 20 maart 2019 zijn gelijktijdig de Provinciale Staten en Waterschapsverkiezingen. De uitslagen van de Provinciale Staten verkiezingen worden op enig moment tussen 22 en 27 maart bekendgemaakt door de provincies.

Nu twee jaar later na aangetoond te hebben hoe onze verkiezingen gehackt kunnen worden sinds 2009, is óók dit jaar het weer mogelijk om ongezien met de uitslag te frauderen. Gemeenten nemen niet de moeite om de door de onveilige en verouderde optelsoftware berekende verkiezingsuitslag na te rekenen.

Optelsoftware zit vol met beveiligingslekken
In 2017 vond ik tientallen beveiligingslekken in de optelsoftware, wat door meerdere beveilingsonderzoekers bevestigd werd. De Kiesraad heeft cyber-security bedrijf Fox-IT in 2017 gevraagd de optelsoftware te onderzoeken. Fox-IT rapporteerde dat de verkiezingsuitslag gemakkelijk zou kunnen worden gemanipuleerd. Vorig jaar vond ik zelf nog 47 beveiligingslekken in de optelsoftware en processen eromheen. De beveiliging is dit jaar weliswaar iets opgeschroefd, maar volstrekt onvoldoende gezien het huidige dreigingslandschap.

Kiesraad: optelsoftware voldoet niet meer
De Kiesraad is inmiddels wel bewust van de problemen, maar heeft geen directe oplossing voor handen. Dat staat in hun net gepubliceerde jaarverslag over 2018 (pdf). De Kiesraad stelt daarin dat de bijna tien jaar oude optelsoftware (OSV):

  • “[..] mede door veranderende inzichten over beïnvloeding van verkiezingen door statelijke actoren aan vervanging toe is. Het beveiligings- en software-concept waarop de OSV-programma’s is gebaseerd, moet dan ook worden herzien. [..]”

Minister Ollongren heeft aangekondigd te streven naar ontwikkeling van nieuwe software in 2021. De Kiesraad stelt daarbij de kanttekening:

  • “[..] dat de Kiesraad die nieuwe programmatuur graag al eerder had willen hebben, is het van het grootste belang snel de hiervoor benodigde stappen te zetten. Dat kan de Kiesraad niet alleen. [..]”

Geen compenserende maatregelen
Volgens de Kiesraad en minister Ollongren zullen we het tot die tijd maar met die onveilige optelsoftware moeten doen. Er worden geen compenserende maatregelen genomen.

Oplossing: handmatig stemtotalen optellen
De oplossing ligt voorhanden: gemeentes zullen alle stemtotalen op partijniveau handmatig bij elkaar moeten optellen en deze uitkomst vergelijken met wat de optelsoftware heeft berekend. Zo kan er niet meer gehackt worden, en controleert de software ook of handmatig correct is opgeteld.

In Duitslands vertrouwt men optelsoftware niet om de definitieve uitslag op te baseren. Daar wordt het alleen gebruikt om de voorlopige uitslag te berekenen.

Er is gelukkig nog tijd om alles goed in goede banen te regelen voor komende verkiezingen. De Tweede Kamer moet dan wel snel ingrijpen en minister Ollongren erop aanspreken.

Zelf verkiezingsuitslag narekenen
Tot die tijd kunnen bezorgde burgers en politici sinds dit jaar zelf de processen-verbaal (N10 en N11) downloaden van gemeentesites en controleren of de optelsoftware (OSV) niet gehackt is.

Continue reading

Posted in critical infrastructure, election hacking, security assessment | Comments Off on Komende verkiezingen wederom ongezien te hacken

Nieuwsuur: Huawei geeft in Brussel toegang tot zijn broncode

Posted on March 5, 2019 by Sijmen Ruwhof
Huawei geeft sinds vandaag toegang tot zijn broncode in een speciaal ingericht transparantiecetrum in Brussel. Of zorgen nu weg zijn is de vraag. Westerse landen stellen zichzelf momenteel de vraag of ze wel willen dat een bedrijf, dat uiteindelijk moet luisteren naar de Chinese overheid, zo diep in het belangrijkste mobiele netwerk zit.

De NOS kwam vandaag bij me langs met de vraag of dit voldoende transparantie en zekerheid biedt om Huawei nu wel te vertrouwen:

Posted in cyber warfare, espionage, interview, mobile phone, telecom, tv | Comments Off on Nieuwsuur: Huawei geeft in Brussel toegang tot zijn broncode

NOS Stories: Luisteren advertenties je mobiele telefoon af?

Posted on February 28, 2019 by Sijmen Ruwhof

NOS Stories besteedde deze week aandacht aan online advertenties op je smartphone. Deze kunnen soms perfect getimed en gericht zijn. Hoe werkt dit en wordt je microfoon continu afgeluisterd? NOS Stories zocht het uit en vroeg me om met een experiment mee te helpen:

Posted in advertising, demonstration, Google, mobile phone, privacy, smart devices, tv, wiretapping | Comments Off on NOS Stories: Luisteren advertenties je mobiele telefoon af?

BNR radio-interview: Weer onveilige verkiezingen

Posted on February 27, 2019 by Sijmen Ruwhof

Vandaag was ik te gast op BNR Nieuwsradio om te praten over de onveiligheid van de verkiezingen die er over drie weken zijn. Oók dit jaar wordt er weer door de Kiesraad en de gemeenten volledig vertrouwd op de optelsoftware (OSV) om de verkiezingsuitslag te berekenen:

Posted in e-voting, election hacking, interview, radio | Comments Off on BNR radio-interview: Weer onveilige verkiezingen

Twinkle Magazine: Zes tips om je webshop tegen hackers te beschermen

Posted on February 6, 2019 by Sijmen Ruwhof

Hoe kun je als online retailer je shop en klanten het best beschermen tegen digitale aanvallen? E-commerce magazine Twinkle stelde me deze vraag en schreef het volgende:

Continue reading
Posted in interview, magazine, security advice, website security | Comments Off on Twinkle Magazine: Zes tips om je webshop tegen hackers te beschermen

BNR radio-interview: Biometrische authenticatie

Posted on January 23, 2019 by Sijmen Ruwhof

Vingerafdrukscanners en gezichtsherkenning: het wordt op steeds meer smartphones en laptops gebruikt. Maar over de veiligheid van biometrische authenticatie wordt steeds vaker getwijfeld. Vandaag was ik te gast bij BNR Digitaal om over de actuele ontwikkelingen te praten:

Posted in biometrics, interview, mobile phone, multi-factor authentication, password, radio | Comments Off on BNR radio-interview: Biometrische authenticatie

Cyber Democracy evenement

Posted on January 6, 2019 by Sijmen Ruwhof

Op Safer Internet Day, 5 februari 2019, organiseert het Liaisonbureau van het Europees Parlement in Nederland samen met de Europese Commissie Vertegenwoordiging in Nederland het evenement Cyber Democracy. Tijdens deze avond wordt er gekeken naar Europees en Nederlands beleid op het gebied van cyber security en naar best practices van Europese landen op het gebied van (digitale) stemsystemen.

Samen met een blockchain-bedrijf en een onderzoeker ben ik gevraagd deel te nemen aan een paneldiscussie over hoe digitaal stemmen er in 2030 uit zou kunnen komen te zien.

Update Februari 5, 2019: The panel dicussion in which I participated

Het programma ziet er als volgt uit: Continue reading

Posted in critical infrastructure, cyber security, discussion, e-voting, election hacking, presentation | Comments Off on Cyber Democracy evenement

FunX radio: 06-nummers overnemen via sim-swapping

Posted on December 11, 2018 by Sijmen Ruwhof

Dit weekend berichtte RTL Nieuws dat dit jaar honderden Nederlanders slachtoffer geworden zijn van sim-swapping. Via deze steeds populairder wordende aanval kan een hacker een telefoonnummer van iemand overnemen. Telefoonnummers zijn tegenwoordig gekoppeld via tweestapsverificatie via SMS-berichten aan veel belangrijke online accounts, zoals sociale media, WhatsApp, betaaldiensten en DigiD. 

Fernando van FunX radio belde me vanochtend op en vroeg me hoe deze hackaanval precies werkt en wat de gevaren zijn:

Posted in cyber crime, hacking, identity theft, interview, mobile phone, multi-factor authentication, radio | Comments Off on FunX radio: 06-nummers overnemen via sim-swapping

Cyber security: wordt het veiliger of onveiliger?

Posted on November 8, 2018 by Sijmen Ruwhof

Vandaag mocht ik een keynote presentatie geven op het VNSG Young Professional evenement over de staat van cyber security. Hoorden we vroeger deze term alleen als hackers een groot netwerk plat legden, tegenwoordig is het regelmatig in het nieuws. Cyber security is belangrijk en gaat ons in de ICT-branche en daarbuiten allemaal aan.

Maar wat is het nou eigenlijk? Waar staan we met cyber security? Wat gebeurt er allemaal? En: wat gaat er mis? Wat kunnen hackers?

Posted in banking, computer worm, critical infrastructure, cyber crime, cyber security, cyber warfare, data leakage, hacking, presentation, SAP, security awareness | Comments Off on Cyber security: wordt het veiliger of onveiliger?