Author Archives: Sijmen Ruwhof

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker

3FM: Spionagesoftware voor werkgevers wordt steeds meer gebruikt

Uit een rondvraag van vakbond CNV onder 1200 leden zegt zo’n 14 procent dat door hun werkgever gemonitord wordt of ze thuis wel aan het werk zijn. Volgens softwarevergelijkingswebsite Capterra neemt de vraag vanuit Nederlandse bedrijven naar monitoringssoftware voor medewerkers … Continue reading

Posted in Uncategorized | Leave a comment

Lots of Instagram celebrities hacked via copyright infringement phishing scam

In February I was contacted by Dutch actress and singer Loes Haverkort that her Instagram account was hacked. She asked if I could help her out. Sure, I thought, maybe there was a quick way of helping her. Maybe I … Continue reading

Posted in Uncategorized | Leave a comment

Opgelicht?! Datalek bij Blokker treft gegevens van honderdduizenden klanten

Een datalek bij Blokker bleef meer dan 3 maanden onopgemerkt. Telefoonnummers en NAW-gegevens van honderdduizenden klanten waren eenvoudig inzichtelijk. In Tv-programma Opgelicht?! mocht ik het datalek toelichten:

Posted in Uncategorized | Comments Off on Opgelicht?! Datalek bij Blokker treft gegevens van honderdduizenden klanten

MAX Meldpunt: Word ik bespioneerd door mijn slimme apparaten?

Slimme thermostaten, moderne beveiligingscamera’s, deurbellen met een camera, of smart-tv’s, we zien ze steeds meer in Nederlandse huizen. Wat zijn hiervan de privacy risico’s? En hoe makkelijk kan je ze hacken? MAX Meldpunt nodigde me uit om hierover te praten: … Continue reading

Posted in Uncategorized | Comments Off on MAX Meldpunt: Word ik bespioneerd door mijn slimme apparaten?

Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken

De komende Tweede Kamerverkiezingen in maart 2021 zijn wederom wéér te hacken via optelcomputers die vertrouwd worden zonder handmatige nacontrole. Stichting Tegen Hackbare Verkiezingen schrijft brandbriefOm hiervoor nogmaals voor het vierde jaar aandacht te vragen, heb ik de Stichting Tegen … Continue reading

Posted in Uncategorized | Comments Off on Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken

FunX: Soms kan je telefoon afgeluisterd worden

Het is tijdens een vergadering de normaalste zaak van de wereld om je telefoon, tablet of laptop op tafel te hebben liggen. Maar een raad van bestuur van een groot bedrijf doet er goed aan dit niet te doen als … Continue reading

Posted in Uncategorized | Comments Off on FunX: Soms kan je telefoon afgeluisterd worden

KPN: Game Changers – Privacy

KPN nodigde Matthijs Pontier van de Piratenpartij en mij uit om samen te gaan praten over privacy. Wat is dit eigenlijk? Hoe kwetsbaar is het, en moet je er zuinig op zijn? Hoe gaan twee privacy-experts om met hun data, … Continue reading

Posted in Uncategorized | Comments Off on KPN: Game Changers – Privacy

3FM: Hoe zit het met de seksbots op Instagram?

Als je Instagram gebruikt, heb je vast wel eens seksueel getinte berichtjes van vrouwen die uit lijken op seks in de comments voorbij zien komen. Deze nepaccounts komen heel veel voor op Instagram. 3FM-dj’s Frank van der Lende en Eva … Continue reading

Posted in Uncategorized | Comments Off on 3FM: Hoe zit het met de seksbots op Instagram?

NOS Stories: Wat doet TikTok tegen te heftige video’s?

Opende je de afgelopen dagen TikTok, dan zag je misschien wel waarschuwingen over een heftige video waarin een Amerikaanse man zelfmoord pleegt. Of: die video zelf. Want het fragment blijft opduiken op het platform. Ondanks dat de video tegen de … Continue reading

Posted in Uncategorized | Comments Off on NOS Stories: Wat doet TikTok tegen te heftige video’s?

Kassa: Bankspoofing en online-privacy

Via zogeheten ‘spoofing’-techniek hebben criminelen de afgelopen maanden het telefoonnummer van verschillende banken misbruikt om mensen op te bellen en zich voor te doen als medewerker van de fraudehelpdesk van de betreffende bank. Zo konden zij miljoenen euro’s van consumenten … Continue reading

Posted in Uncategorized | Comments Off on Kassa: Bankspoofing en online-privacy

KPN: Wat hebben privacy en 5G met elkaar te maken?

Wat hebben privacy en 5G met elkaar te maken? In de tweede aflevering over 5G van KPN kwam presentator Luuk bij me op bezoek. Hij stelde me deze vraag en was ook benieuwd of ik hem zou kunnen hacken. Benieuwd … Continue reading

Posted in Uncategorized | Comments Off on KPN: Wat hebben privacy en 5G met elkaar te maken?

NOS Stories: Kijkt China mee met jouw TikTok?

In India is het verboden en Amerika twijfelt om hetzelfde te doen: TikTok ligt onder vuur. Want hoeveel gegevens verzamelt de Chinese app precies van je, en wat gebeurt daar mee? Samen met NOS Stories zocht ik het uit: Bekijk … Continue reading

Posted in Uncategorized | Comments Off on NOS Stories: Kijkt China mee met jouw TikTok?

Jeugdjournaal: Chatbots op YouTube en Instagram

Zie jij ook weleens vreemde reacties onder berichten op Instagram? In zo’n comment staat bijvoorbeeld ‘wat zou jij doen als je me naakt in de badkamer zag?’ Bij het Jeugdjournaal krijgen ze vaak van dat soort reacties bij geplaatste foto’s. … Continue reading

Posted in fake profiles, Google, online dating, radio, scam, tv | Comments Off on Jeugdjournaal: Chatbots op YouTube en Instagram

Hart van Nederland: Oproep studenten om anti-spieksoftware te vermijden

Om in Corona-tijden toch nog tentamens te kunnen afnemen zetten onderwijsinstellingen steeds meer zogenoemde ‘proctor software’ in. Studentenorganisaties en politieke jongerenorganisaties hebben dinsdag een brandbrief gestuurd aan de besturen van de mbo’s, hbo’s en wo’s met de oproep om dit … Continue reading

Posted in hart van nederland, interview, privacy, tv | Comments Off on Hart van Nederland: Oproep studenten om anti-spieksoftware te vermijden

Uitgenodigd in hoorzitting in Tweede Kamer over Corona-app

Afgelopen woensdag was ik als onafhankelijke deskundige uitgenodigd in een hoorzitting om vragen van Tweede Kamerleden te beantwoorden over de Corona-app. Om de GGD te helpen bij bron- en contactonderzoek zijn apps ontwikkeld die kunnen zien bij wie je in … Continue reading

Posted in anti-virus, bluetooth, bnr nieuwsradio, mobile phone, nos, tv | Comments Off on Uitgenodigd in hoorzitting in Tweede Kamer over Corona-app

BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

Vandaag was ik te gast in de nieuwe podcast van BNR: De Onderzoeksraad Der Dingen. Het onderwerp was het veelbesproken datalek bij Ticketmaster. Iedereen die wel eens online een ticket heeft gekocht voor een concert, kreeg een tijdje terug een … Continue reading

Posted in bnr nieuwsradio, data leakage, identity theft, interview, password, podcast, radio | Comments Off on BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

BNR Nieuwsradio: Chat-app Signal is vaak aangeraden, nog niet mainstream

Chat-app Signal wordt steeds populairder en is het veiliger alternatief op WhatsApp. De Europese Commissie draagt medewerkers inmiddels op het WhatsApp-alternatief te gebruiken. Toch is de app nog lang niet mainstream. BNR Nieuwsradio nodigde Menno Weij (partner bij BDO en … Continue reading

Posted in bnr nieuwsradio, chat-app, cryptography, espionage, interview, privacy, radio, security advice, telecom, wiretapping | Comments Off on BNR Nieuwsradio: Chat-app Signal is vaak aangeraden, nog niet mainstream

Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen … Continue reading

Posted in cyber crime, data leakage, identity theft, password, security advice, security vulnerability, tv, website security | Comments Off on Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

NOS: Cyberaanval op Universiteit Maastricht duurt mogelijk nog hele kerstvakantie

De universiteit van Maastricht kampt mogelijk nog de hele kerstvakantie met hinder van een grote cyberaanval, waardoor nagenoeg alle universiteitssystemen platliggen. De NOS kwam bij me langs om me te interviewen voor het 20:00 uur journaal:

Posted in cyber crime, interview, ransomware, tv | Comments Off on NOS: Cyberaanval op Universiteit Maastricht duurt mogelijk nog hele kerstvakantie

Huidige staat van IoT cyber security: consumenten vs. zakelijke IoT

Veiligheid waarborgen door heel de Internet of Things (IoT) keten. Hoe doe je dat? IoT kenmerkt zich door een breed aanvalsoppervlak voor hackers. Is er een verschil in veiligheid tussen IoT wat in de zakelijke markt gebruikt wordt versus consumenten … Continue reading

Posted in internet of things, presentation, security awareness | Comments Off on Huidige staat van IoT cyber security: consumenten vs. zakelijke IoT