Author Archives: Sijmen Ruwhof

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker

De Dakhaas: De onveiligheid van het internet

Posted on May 19, 2018 by Sijmen Ruwhof

Het magazine De Dakhaas vroeg me hoe de toekomst eruit gaat zien op het internet:

Posted in cyber crime, cyber terrorisme, cyber warfare, interview | Comments Off

Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid

Posted on May 15, 2018 by Sijmen Ruwhof

Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid. Minister Grapperhaus van Justitie en Veiligheid neemt deze voorzorgsmaatregel in het kader van nationale veiligheid. Russische inlichtingendiensten zouden Kaspersky kunnen dwingen om mee te werken aan digitale spionage in andere landen. Bas van … Continue reading →

Posted in anti-virus, interview, radio | Comments Off

Kontant: How fake dating sites with fake profiles operate

Posted on May 1, 2018 by Sijmen Ruwhof

Danish investigative Tv program Kontant is researching who’s behind fake dating sites on the Danish market. They traveled to The Netherlands to meet with the research team from De Monitor who also did their research. As I did the technical … Continue reading →

Posted in demonstration, fake profiles, interview, tv | Comments Off

De Monitor: De verantwoordelijke achter 45 datingsites met nepprofielen

Posted on April 17, 2018 by Sijmen Ruwhof

Op verzoek van De Monitor heb ik uitgezocht wie er achter een imperium van 45 datingsites zit die vol staan met nepprofielen. Vanavond was hun tweede uitzending: “Wie is er verantwoordelijk voor datingsites met nepprofielen? Sites waar je betaalt om te chatten … Continue reading →

Posted in fake profiles, online dating, tv | Comments Off

Cloud security: hoe veilig zijn we eigenlijk?

Posted on April 6, 2018 by Sijmen Ruwhof

Cisco vroeg Marc van Lieshout, Pim Takkenberg en ondergetekende wat voor dreigingen en uitdagingen wij zagen die op ons gaan afkomen op gebied van cyber security: Cloud security: hoe veilig zijn we eigenlijk? In Digitale Versnellers zoomen we in op … Continue reading →

Posted in cyber security, interview, tv | Comments Off

BNR radio-interview: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan

Posted on March 29, 2018 by Sijmen Ruwhof

Vandaag was ik te gast bij BNR Nieuwsradio om in detail te praten over hoe fraudegevoelig de gemeenteraadsverkiezingen zijn geweest: Na afloop schreven ze het volgende artikel:

Posted in critical infrastructure, e-voting, interview, podcast, radio | Comments Off

De fraudegevoeligheid van Nederlandse verkiezingen

Posted on March 21, 2018 by Sijmen Ruwhof

De afgelopen week is er veel gebeurd. RTL Nieuws publiceerde dat de software die de verkiezingsuitslag in elke gemeente berekent eenvoudig ongezien te hacken is door onder andere buitenlandse inlichtingendiensten en insiders. De software heeft meer dan 50 beveiligingslekken. Stemtotalen … Continue reading →

Posted in analysis, critical infrastructure, election hacking, interview, radio | Comments Off

Security assessment of Dutch election software

Posted on March 13, 2018 by Sijmen Ruwhof

Last month I started an independent security assessment on the software that totalizes votes in the upcoming Dutch elections on March 21, 2018. The software is called OSV (Ondersteunende Software Verkiezingen) and made by German company IVU Traffic Technologies AG. … Continue reading →

Posted in critical infrastructure, cyber warfare, e-voting, hacking, responsible disclosure, security assessment, tv, website security | Comments Off

3FM radio interview: Gehackte sauna camerabeelden

Posted on March 12, 2018 by Sijmen Ruwhof

De afgelopen dagen kwam in het nieuws dat diverse camerabeelden uit Nederlandse en Belgische sauna’s en kleedkamers op pornosites terecht zijn gekomen. Wat is er precies aan de hand en moeten saunabezoekers zich zorgen gaan maken? Domien Verschuuren van 3FM … Continue reading →

Posted in camera, hacking, interview, radio | Comments Off

De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators

Posted on February 27, 2018 by Sijmen Ruwhof

Tv-programma De Monitor werd getipt door Deense collega’s dat Nederlandse bedrijven heel actief zijn in het opzetten van nepdatingsites. Deze sites bevatten bijna alleen maar nepprofielen. Berichten naar die profielen worden beantwoord door een team van chatoperators. Die chatoperators weten … Continue reading →

Posted in cyber crime, interview, media, online dating, scam, tv, website | Comments Off

Het verhaal achter het datalek van contactgegevens van honderden BN-ers bij showbizzfotografen Peter en Edwin Smulders

Posted on February 8, 2018 by Sijmen Ruwhof

Vorige week vrijdag ontving ik een anonieme tip van een hacker dat de server van showbizzfotografen Peter en zijn zoon Edwin Smulders totaal onbeveiligd was. Dit heb ik onderzocht en vastgesteld dat dit inderdaad het geval was. Privégegevens van honderden … Continue reading →

Posted in analysis, backup, data leakage, interview, responsible disclosure, tv | Comments Off

Zondag met Lubach over Rian van Rijbroek

Posted on February 4, 2018 by Sijmen Ruwhof

Arjen Lubach besteedde vandaag aandacht aan de inmiddels epische saga omtrent Rian van Rijbroek en haar optreden in Nieuwsuur. Diverse experts spraken haar al fel tegen op Twitter: Afgelopen woensdag nam ik samen met Joost Schellevis van NOS Rian’s uitlatingen … Continue reading →

Posted in analysis, banking, ddos, interview, tv | Comments Off

3FM radio interview: DDoS-aanvallen op banken van afgelopen dagen

Posted on January 30, 2018 by Sijmen Ruwhof

Zoveel data dat ze het niet aankunnen. De afgelopen 48 uur hebben ABN Amro, ING, de Rabobank, SNS, de Belastingdienst, DigiD en Rijkswaterstaat te maken gehad met DDoS-aanvallen. Het is onduidelijk of het hierbij blijft. Dit soort aanvallen zijn aan … Continue reading →

Posted in banking, critical infrastructure, ddos, interview, radio, russia | Comments Off

Password database of MediaMarkt leaks again

Posted on January 26, 2018 by Sijmen Ruwhof

On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two … Continue reading →

Posted in drive-by, password, security awareness | 1 Comment

BNR: Advertentienetwerken nog steeds groot veiligheidsrisico

Posted on January 24, 2018 by Sijmen Ruwhof

De Amerikaanse beveiligingsonderzoeker Brannon Dorsey heeft een botnet gemaakt door gebruik te maken van de mogelijkheden die advertentienetwerken bieden. Zijn malafide JavaScript-code draaide binnen drie uur op 117.000 browsers! Vandaag was ik te gast bij BNR Digitaal om het hierover … Continue reading →

Posted in advertising, drive-by, interview, javascript, radio | Comments Off

Jeugdjournaal op bezoek: Instagram hacken

Posted on January 18, 2018 by Sijmen Ruwhof

Kinderen worden vaak gehackt op Instagram. Het Jeugdjournaal besteedde hier vanavond aandacht aan. Ze kwamen bij me langs met de vraag of ik kon inbreken op hun Instagram-account:

Posted in Uncategorized | Comments Off

Swiss Tv interview about imgsrc.ru

Posted on January 18, 2018 by Sijmen Ruwhof

Swiss Tv channel RTS Info skyped me to talk about about my latest research regarding imgsrc.ru:

Posted in Uncategorized | Comments Off

Massive child porn site is hiding in plain sight, and the owners behind it

Posted on December 30, 2017 by Sijmen Ruwhof

A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for … Continue reading →