Author Archives: Sijmen Ruwhof

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker

BNR: Hoe kan je wel veilig software gebruiken om stemtotalen op te tellen?

Posted on 01-02-2017 by Sijmen Ruwhof

Vandaag was ik te gast bij BNR Nieuwsradio (fast-forward naar 03:17 min): BNR Nieuwsradio: “De software die wordt gebruikt om stemmen te tellen na de aankomende Tweede Kamerverkiezingen, is zo lek als een mandje. Dat liet RTL Nieuws afgelopen week … Continue reading

Posted in bnr nieuwsradio, e-voting, hacking, interview, radio | Comments Off on BNR: Hoe kan je wel veilig software gebruiken om stemtotalen op te tellen?

Websites Nederlandse politieke partijen onvoldoende beveiligd

Posted on 31-01-2017 by Sijmen Ruwhof

In de recente hack bij de Democratische Partij in de VS (toen Hillary Clinton presidentskandidate was), werden Clinton en haar partij in diskrediet gebracht doordat bijna twintig duizend interne mails van de partijtop op internet zijn geplaatst door WikiLeaks. Eerder publiceerde WikiLeaks meer … Continue reading

Posted in e-voting, hacking, responsible disclosure, security assessment, security awareness, website security, zero day | 3 Comments

3FM: Hoe zou je de verkiezing kunnen hacken?

Posted on 31-01-2017 by Sijmen Ruwhof

Domien van 3FM vroeg mij over hoe ik de verkiezing zou kunnen hacken:

Posted in 3FM, e-voting, hacking, interview, radio | Comments Off on 3FM: Hoe zou je de verkiezing kunnen hacken?

How to hack the upcoming Dutch elections – and how hackers could have hacked all Dutch elections since 2009

Posted on 30-01-2017 by Sijmen Ruwhof

As everybody has read in the newspapers, the recent American elections involved multiple and severe hacking attacks. Tens of thousands of confidential and private emails from Hillary Clinton and the Democratic National Committee (DNC) were leaked via WikiLeaks. It is thought … Continue reading

Posted in e-voting, hacking, responsible disclosure, security assessment, security awareness, tv, zero day | 46 Comments

NOS Radio 1: Hoe hackbaar zijn onze politieke partijen?

Posted on 12-01-2017 by Sijmen Ruwhof

NOS’ Nieuws & Co vroeg mij hoe hackbaar onze politieke partijen zijn. In opdracht van de NOS deed ik een snelle steekproef en keek in naar hun websitebeveiliging. Luister het complete Radio 1 fragment terug op: Update 13 januari 2017 … Continue reading

Posted in interview, radio, radio 1, website security | Comments Off on NOS Radio 1: Hoe hackbaar zijn onze politieke partijen?

Bedrijven houden lekken vaak voor zich

Posted on 28-12-2016 by Sijmen Ruwhof

Het NRC heeft me geïnterviewd over datalekken en daar vandaag een achtergrondartikel over geschreven:

Posted in data leakage, interview | Comments Off on Bedrijven houden lekken vaak voor zich

Access to 250,000+ event tickets and personal details

Posted on 20-12-2016 by Sijmen Ruwhof

In today’s episode of the insecure internet I present you the company Ticketscript. This event ticketing company provides tools and features to make selling tickets for events easier. According to their website: “[..] Ticket buyers are your biggest asset. Why … Continue reading

Posted in data leakage, hacking, password, responsible disclosure, security vulnerability, website security | 23 Comments

Hack demonstration at the WatchGuard symposium

Posted on 25-10-2016 by Sijmen Ruwhof

Last week I demonstrated on the WatchGuard symposium how you can break into a website and into WiFi connections from mobile phones. It’s always very awesome to see the disbelief first on one side and then the enthusiasm from attendees … Continue reading

Posted in presentation, security awareness, website security, wi-fi | Comments Off on Hack demonstration at the WatchGuard symposium

Cyber terrorisme in Nederland

Posted on 23-07-2016 by Sijmen Ruwhof

Een zakenrelatie vroeg mij onlangs om een kennissessie te verzorgen over cyber terrorisme in Nederland. Cyber terrorisme vormt in toenemende mate een steeds belangrijkere dreiging voor Nederlandse bedrijven en overheidsinstellingen. Wat is cyber terrorisme precies? Hebben we hier al mee … Continue reading

Posted in cyber terrorisme, presentation | Comments Off on Cyber terrorisme in Nederland

Benieuwd naar hoe het is om als freelance ethisch hacker te werken?

Posted on 06-07-2016 by Sijmen Ruwhof

Het VrijeStijl-magazine vroeg het me.

Posted in interview | 2 Comments

Inbreken bij je buurvrouw

Posted on 06-07-2016 by Sijmen Ruwhof

Je buitengesloten buurvrouw helpen in te breken in haar eigen huis, blijkt ze journalist te zijn!

Posted in interview | Comments Off on Inbreken bij je buurvrouw

Lukt het mij om in te breken in de WiFi-verbinding van De Zaak?

Posted on 29-06-2016 by Sijmen Ruwhof

Het magazine De Zaak heeft een uitgebreid artikel geplaatst waarin ik wordt geïnterviewd en waarin ik tevens ben uitgedaagd om hun Wi-Fi verbinding te hacken. Zal het mij lukken? Wat kan je doen om je tegen deze hackaanval te beschermen?

Posted in interview | Comments Off on Lukt het mij om in te breken in de WiFi-verbinding van De Zaak?

SAP security testing

Posted on 21-05-2016 by Sijmen Ruwhof

In januari gaf ik een presentatie over SAP security testing tijdens een bijeenkomst van de Vereniging Nederlandse SAP Gebruikers (VNSG). Ze hebben hiervan anoniem verslag gemaakt en gepubliceerd in hun magazine. Drie keer raden wie de ethisch hacker is waar … Continue reading

Posted in interview, sap | 4 Comments

NOS Radio 1: Hackmeldplicht bedrijven

Posted on 13-05-2016 by Sijmen Ruwhof

Was door Radio 1 uitgenodigd om te komen spreken over datalekken:

Posted in interview, radio, radio 1 | 5 Comments

How I accidentally found a huge data leak during a college lecture

Posted on 13-05-2016 by Sijmen Ruwhof

A few weeks ago I gave a guest lecture at the Windesheim University of Applied Sciences in The Netherlands. Being a Windesheim graduate myself I’ve always kept in touch with my former teachers. One of them told me recently that … Continue reading

Posted in responsible disclosure, security assessment | 44 Comments