Author Archives: Sijmen Ruwhof

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker

Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders

Posted on 08-02-2018 by Sijmen Ruwhof

Vorige week vrijdag ontving ik een anonieme tip van een hacker dat de server van showbizzfotografen Peter en zijn zoon Edwin Smulders totaal onbeveiligd was. Dit heb ik onderzocht en vastgesteld dat dit inderdaad het geval was. Privégegevens van honderden … Continue reading →

Posted in analysis, backup, data leakage, interview, responsible disclosure, tv | Comments Off

Zondag met Lubach over Rian van Rijbroek

Posted on 04-02-2018 by Sijmen Ruwhof

Arjen Lubach besteedde vandaag aandacht aan de inmiddels epische saga omtrent Rian van Rijbroek en haar optreden in Nieuwsuur. Diverse experts spraken haar al fel tegen op Twitter: Afgelopen woensdag nam ik samen met Joost Schellevis van NOS Rian’s uitlatingen … Continue reading →

Posted in analysis, banking, ddos, interview, tv | Comments Off

3FM radio interview: DDoS-aanvallen op banken van afgelopen dagen

Posted on 30-01-2018 by Sijmen Ruwhof

Zoveel data dat ze het niet aankunnen. De afgelopen 48 uur hebben ABN Amro, ING, de Rabobank, SNS, de Belastingdienst, DigiD en Rijkswaterstaat te maken gehad met DDoS-aanvallen. Het is onduidelijk of het hierbij blijft. Dit soort aanvallen zijn aan … Continue reading →

Posted in banking, critical infrastructure, ddos, interview, radio, russia | Comments Off

Password database of MediaMarkt leaks again

Posted on 26-01-2018 by Sijmen Ruwhof

On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two … Continue reading →

Posted in drive-by, password, security awareness | 1 Comment

BNR: Advertentienetwerken nog steeds groot veiligheidsrisico

Posted on 24-01-2018 by Sijmen Ruwhof

De Amerikaanse beveiligingsonderzoeker Brannon Dorsey heeft een botnet gemaakt door gebruik te maken van de mogelijkheden die advertentienetwerken bieden. Zijn malafide JavaScript-code draaide binnen drie uur op 117.000 browsers! Vandaag was ik te gast bij BNR Digitaal om het hierover … Continue reading →

Posted in advertising, drive-by, interview, javascript, radio | Comments Off

Jeugdjournaal op bezoek: Instagram hacken

Posted on 18-01-2018 by Sijmen Ruwhof

Kinderen worden vaak gehackt op Instagram. Het Jeugdjournaal besteedde hier vanavond aandacht aan. Ze kwamen bij me langs met de vraag of ik kon inbreken op hun Instagram-account:

Posted in Uncategorized | Comments Off

Swiss Tv interview about imgsrc.ru

Posted on 18-01-2018 by Sijmen Ruwhof

Swiss Tv channel RTS Info skyped me to talk about about my latest research regarding imgsrc.ru:

Posted in Uncategorized | Comments Off

Massive child porn site is hiding in plain sight, and the owners behind it

Posted on 30-12-2017 by Sijmen Ruwhof

A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for … Continue reading →

Posted in analysis, child porn, deanonymization, osint, privacy, website | 89 Comments

‘Acht tips om veilig te internetten’

Posted on 13-11-2017 by Sijmen Ruwhof

Het Algemeen Dagblad vroeg me tips om veilig online te blijven en schreef er het volgende over vandaag:

Posted in hacking, interview, security awareness | Comments Off

‘Een patchkast hacken? Fluitje van een cent’

Posted on 19-10-2017 by Sijmen Ruwhof

Cobouw heeft me geïnterviewd over de digitale dreigingen die de bouwsector loopt tegenwoordig:

Posted in cyber crime, hacking, interview, magazine, phishing, security assessment, security awareness | Comments Off

One of the world’s most visited websites that nobody is aware of

Posted on 29-09-2017 by Sijmen Ruwhof

The editorial department of well-known Dutch broadcaster RTL News recently asked for my assistance. Multiple tax files of Dutch citizens had been published via www.docplayer.nl and no one could explain – where did these files come from? Who would have thought … Continue reading →

Posted in advertising, analysis, copyright, cyber crime, Google, seo, tv | 2 Comments

Security awareness sessie voor ambtenaren tijdens Zaakgericht Werken congres

Posted on 25-09-2017 by Sijmen Ruwhof

Vandaag heb ik op het Zaakgericht Werken in de Overheid congres een presentatie mogen geven over wat er mis is gegaan in het digitaliseringsproces van onze verkiezingen, en wat we hier van hebben kunnen leren. Met de opkomst van Zaakgericht … Continue reading →

Posted in e-voting, hacking, presentation, security assessment, security awareness, software development | Comments Off

Nieuwsuur op bezoek: hackers hebben ingebroken in buitenlandse energiecentrales

Posted on 06-09-2017 by Sijmen Ruwhof

Vandaag kwam Nieuwsuur bij me langs naar aanleiding van het feit dat Symantec bekend heeft gemaakt dat een groep hackers heeft ingebroken in energiecentrales in de VS, Turkije en Zwitserland. Het item start vanaf 09:53 min:

Posted in cyber warfare, interview, tv | Comments Off

WiFi eavesdropping demonstration in Smell of Data documentary

Posted on 04-09-2017 by Sijmen Ruwhof

Leanne Wijnsma created with her Smell of Data project a device that can warn their owners when a data leak occurs. A specific alerting odor will be released by the device when a data leak is detected. She asked me … Continue reading →

Posted in data leakage, drive-by, hacking, privacy, tv, WiFi, wiretapping | Comments Off

SHA2017 talk: How the Dutch elections could be hacked for the last 26 years

Posted on 08-08-2017 by Sijmen Ruwhof

This weekend I had the opportunity to speak at the Dutch hackerfestival SHA2017 about how the Dutch elections could be hacked for the last 26 years:

Posted in e-voting, hacking, presentation | Comments Off

Brandweercommandowagen gehackt op hackersfestival SHA2017

Posted on 08-08-2017 by Sijmen Ruwhof

Afgelopen weekend was de SHA2017-hackersconferentie in Flevoland. Brandweerregio Noord- en Oost-Gelderland stelde twee brandweerwagens beschikbaar die gehackt mochten worden. Eén van die wagens was een commandowagen die alleen ter ondersteuning wordt ingezet om regie te voeren over alle brandweer inzet … Continue reading →

Posted in analysis, drive-by, hacking, radio, responsible disclosure, tv | Comments Off

Wonen op postcode 1234AB is een bureaucratische hel vol neppost

Posted on 19-07-2017 by Sijmen Ruwhof

Tijdens security testen vul ik en heel veel andere hackers en testers die ik ken vaak postcode 1234AB met huisnummer 1 in formulieren in om de postcodevalidatie tevreden te stellen. Ik was wel benieuwd wat voor horrorverhalen dit oplevert voor … Continue reading →

Posted in media | Comments Off

Interview in het VNSG-magazine over SAP security

Posted on 29-06-2017 by Sijmen Ruwhof

In de juni oplage van het VNSG-magazine is een uitgebreid interview te lezen wat ze met mij gehouden hebben over mijn werk als ethisch hacker en tevens over SAP security:

Posted in interview, magazine, SAP, security | 2 Comments

NOS: “Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware”

Posted on 25-06-2017 by Sijmen Ruwhof

De NOS bericht vandaag: Zeker 15 van de 25 ziekenhuizen geïnfecteerd met ransomware Nederlandse ziekenhuizen zijn kwetsbaar voor aanvallen met een gijzelvirus. Zeker vijftien Nederlandse ziekenhuizen hebben de afgelopen drie jaar te maken gehad met zulke ransomware-aanvallen. In één ziekenhuis … Continue reading →

Posted in cyber crime, cyber terrorisme, data leakage, drive-by, interview, radio, ransomware, security assessment, security awareness, tv | Comments Off

LINDA. interview

Posted on 21-06-2017 by Sijmen Ruwhof

In de juni oplage van LINDA. staan deze maand zes profielen van hackers. Guess who’s in it? ;-)

Posted in hacking, interview, magazine | Comments Off