-
Recent Posts
- BNR radio-interview: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan
- De fraudegevoeligheid van Nederlandse verkiezingen
- Security assessment of Dutch election software
- 3FM radio interview: Gehackte sauna camerabeelden
- De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators
Recent Comments
- MediaMarkt in The Wall gaat te slordig om met persoonsgegevens - Leidsche-Rijn on Password database of MediaMarkt leaks again
- Cine se afla in spatele protestelor #REZIST & Chilotareala on Massive child porn site is hiding in plain sight, and the owners behind it
- Photos d'enfants sur les réseaux sociaux | Cmic Blog on Massive child porn site is hiding in plain sight, and the owners behind it
- Pierre Dekan (via Twitter) on Massive child porn site is hiding in plain sight, and the owners behind it
- avocatnet.ro (via Twitter) on Massive child porn site is hiding in plain sight, and the owners behind it
Archives
- March 2018
- February 2018
- January 2018
- December 2017
- November 2017
- October 2017
- September 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- January 2017
- December 2016
- October 2016
- July 2016
- June 2016
- May 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- October 2015
- July 2015
- March 2015
- February 2015
- November 2014
- September 2014
- September 2012
- July 2012
- May 2012
- March 2012
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- February 2011
- January 2011
- December 2010
- September 2010
- June 2010
- April 2010
- March 2010
- August 2006
- January 2005
- July 2004
- January 1970
Categories
- advertising
- analysis
- Apple
- article
- backup
- banking
- browser security
- bug
- camera
- child porn
- computer worm
- copyright
- credit card
- critical infrastructure
- cross site scripting
- cyber crime
- cyber terrorisme
- cyber warfare
- data leakage
- ddos
- deanonymization
- discussion
- drive-by
- e-voting
- election hacking
- hacking
- ICT
- interview
- jargon
- javascript
- legal
- magazine
- media
- menu
- online banking
- online dating
- osint
- password
- pentesting
- phishing
- PHP
- PHP security
- podcast
- presentation
- privacy
- process improvement
- radio
- ransomware
- responsible disclosure
- russia
- SAP
- scam
- scoping
- search engine optimization
- security
- security assessment
- security audit
- security awareness
- security vulnerability
- seo
- SNS Bank
- software development
- test
- tv
- Uncategorized
- vulnerability management
- w3c
- website
- website security
- WiFi
- wiretapping
- workshop
- zero day
Meta
Author Archives: Sijmen Ruwhof
BNR radio-interview: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan
Vandaag was ik te gast bij BNR Nieuwsradio om in detail te praten over hoe fraudegevoelig de gemeenteraadsverkiezingen zijn geweest: Na afloop schreven ze het volgende artikel:
Posted in critical infrastructure, e-voting, interview, podcast, radio
Leave a comment
De fraudegevoeligheid van Nederlandse verkiezingen
De afgelopen week is er veel gebeurd. RTL Nieuws publiceerde dat de software die de verkiezingsuitslag in elke gemeente berekent eenvoudig ongezien te hacken is door onder andere buitenlandse inlichtingendiensten en insiders. De software heeft meer dan 50 beveiligingslekken. Stemtotalen … Continue reading
Posted in analysis, critical infrastructure, election hacking, interview, radio
Leave a comment
Security assessment of Dutch election software
Last month I started an independent security assessment on the software that totalizes votes in the upcoming Dutch elections on March 21, 2018. The software is called OSV (Ondersteunende Software Verkiezingen) and made by German company IVU Traffic Technologies AG. … Continue reading
Posted in critical infrastructure, cyber warfare, e-voting, hacking, responsible disclosure, security assessment, tv, website security
Comments Off on Security assessment of Dutch election software
3FM radio interview: Gehackte sauna camerabeelden
De afgelopen dagen kwam in het nieuws dat diverse camerabeelden uit Nederlandse en Belgische sauna’s en kleedkamers op pornosites terecht zijn gekomen. Wat is er precies aan de hand en moeten saunabezoekers zich zorgen gaan maken? Domien Verschuuren van 3FM … Continue reading
De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators
Tv-programma De Monitor werd getipt door Deense collega’s dat Nederlandse bedrijven heel actief zijn in het opzetten van nepdatingsites. Deze sites bevatten bijna alleen maar nepprofielen. Berichten naar die profielen worden beantwoord door een team van chatoperators. Die chatoperators weten … Continue reading
Posted in cyber crime, interview, media, online dating, scam, tv, website
Comments Off on De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators
Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders
Vorige week vrijdag ontving ik een anonieme tip van een hacker dat de server van showbizzfotografen Peter en zijn zoon Edwin Smulders totaal onbeveiligd was. Dit heb ik onderzocht en vastgesteld dat dit inderdaad het geval was. Privégegevens van honderden … Continue reading
Posted in analysis, backup, data leakage, interview, responsible disclosure, tv
Comments Off on Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders
Zondag met Lubach over Rian van Rijbroek
Arjen Lubach besteedde vandaag aandacht aan de inmiddels epische saga omtrent Rian van Rijbroek en haar optreden in Nieuwsuur. Diverse experts spraken haar al fel tegen op Twitter: Afgelopen woensdag nam ik samen met Joost Schellevis van NOS Rian’s uitlatingen … Continue reading
3FM radio interview: DDoS-aanvallen op banken van afgelopen dagen
Zoveel data dat ze het niet aankunnen. De afgelopen 48 uur hebben ABN Amro, ING, de Rabobank, SNS, de Belastingdienst, DigiD en Rijkswaterstaat te maken gehad met DDoS-aanvallen. Het is onduidelijk of het hierbij blijft. Dit soort aanvallen zijn aan … Continue reading
Password database of MediaMarkt leaks again
On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two … Continue reading
Posted in drive-by, password, security awareness
1 Comment
BNR: Advertentienetwerken nog steeds groot veiligheidsrisico
De Amerikaanse beveiligingsonderzoeker Brannon Dorsey heeft een botnet gemaakt door gebruik te maken van de mogelijkheden die advertentienetwerken bieden. Zijn malafide JavaScript-code draaide binnen drie uur op 117.000 browsers! Vandaag was ik te gast bij BNR Digitaal om het hierover … Continue reading
Posted in advertising, drive-by, interview, javascript, radio
Comments Off on BNR: Advertentienetwerken nog steeds groot veiligheidsrisico
Jeugdjournaal op bezoek: Instagram hacken
Kinderen worden vaak gehackt op Instagram. Het Jeugdjournaal besteedde hier vanavond aandacht aan. Ze kwamen bij me langs met de vraag of ik kon inbreken op hun Instagram-account:
Posted in Uncategorized
Comments Off on Jeugdjournaal op bezoek: Instagram hacken
Swiss Tv interview about imgsrc.ru
Swiss Tv channel RTS Info skyped me to talk about about my latest research regarding imgsrc.ru:
Posted in Uncategorized
Comments Off on Swiss Tv interview about imgsrc.ru
Massive child porn site is hiding in plain sight, and the owners behind it
A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for … Continue reading
Posted in analysis, child porn, deanonymization, osint, privacy, website
89 Comments
‘Acht tips om veilig te internetten’
Het Algemeen Dagblad vroeg me tips om veilig online te blijven en schreef er het volgende over vandaag:
Posted in hacking, interview, security awareness
Comments Off on ‘Acht tips om veilig te internetten’
‘Een patchkast hacken? Fluitje van een cent’
Cobouw heeft me geïnterviewd over de digitale dreigingen die de bouwsector loopt tegenwoordig:
Posted in cyber crime, hacking, interview, magazine, phishing, security assessment, security awareness
Comments Off on ‘Een patchkast hacken? Fluitje van een cent’
One of the world’s most visited websites that nobody is aware of
The editorial department of well-known Dutch broadcaster RTL News recently asked for my assistance. Multiple tax files of Dutch citizens had been published via www.docplayer.nl and no one could explain – where did these files come from? Who would have thought … Continue reading
Posted in advertising, analysis, copyright, cyber crime, Google, seo, tv
2 Comments
Security awareness sessie voor ambtenaren tijdens Zaakgericht Werken congres
Vandaag heb ik op het Zaakgericht Werken in de Overheid congres een presentatie mogen geven over wat er mis is gegaan in het digitaliseringsproces van onze verkiezingen, en wat we hier van hebben kunnen leren. Met de opkomst van Zaakgericht … Continue reading
Posted in e-voting, hacking, presentation, security assessment, security awareness, software development
Comments Off on Security awareness sessie voor ambtenaren tijdens Zaakgericht Werken congres
Nieuwsuur op bezoek: hackers hebben ingebroken in buitenlandse energiecentrales
Vandaag kwam Nieuwsuur bij me langs naar aanleiding van het feit dat Symantec bekend heeft gemaakt dat een groep hackers heeft ingebroken in energiecentrales in de VS, Turkije en Zwitserland. Het item start vanaf 09:53 min:
Posted in cyber warfare, interview, tv
Comments Off on Nieuwsuur op bezoek: hackers hebben ingebroken in buitenlandse energiecentrales
WiFi eavesdropping demonstration in Smell of Data documentary
Leanne Wijnsma created with her Smell of Data project a device that can warn their owners when a data leak occurs. A specific alerting odor will be released by the device when a data leak is detected. She asked me … Continue reading
Posted in data leakage, drive-by, hacking, privacy, tv, WiFi, wiretapping
Comments Off on WiFi eavesdropping demonstration in Smell of Data documentary
SHA2017 talk: How the Dutch elections could be hacked for the last 26 years
This weekend I had the opportunity to speak at the Dutch hackerfestival SHA2017 about how the Dutch elections could be hacked for the last 26 years:
Posted in e-voting, hacking, presentation
Comments Off on SHA2017 talk: How the Dutch elections could be hacked for the last 26 years