-
My social media profiles:
-
Latest posts:
- NOS Stories: #TikTokRefugees massaal naar andere Chinese app
- Radio 1 Pointer: Een foto omtoveren tot naaktfoto of voorzien van borstvergroting? ‘Het is kinderspel’
- BNR: Operation Endgame – Grootste actie ooit tegen ransomware, 5 botnets uit de lucht gehaald
- Radio 1: Banken adviseren om cash geld in huis te hebben: logisch of bangmakerij?
- Vanaf vandaag ben ik voor de Kiesraad aan de slag
-
Categories:
- 3FM
- advertising
- analysis
- anti-malware
- article
- automation
- backup
- banking
- biometrics
- bluetooth
- bnr nieuwsradio
- browser security
- bug
- camera
- chat-app
- child porn
- computer worm
- copyright
- critical infrastructure
- cross-site scripting
- cryptography
- cyber crime
- cyber security
- cyber terrorisme
- cyber warfare
- data leakage
- ddos
- deanonymization
- demonstration
- discussion
- drive-by
- e-voting
- election hacking
- espionage
- fake profiles
- FunX
- hacking
- hart van nederland
- identity theft
- internet of things
- interview
- javascript
- kassa
- law enforcement
- magazine
- massasurveillance
- media
- menu
- mobile phone
- multi-factor authentication
- nos
- online banking
- online dating
- osint
- password
- pentesting
- phishing
- php
- php security
- physical security
- podcast
- politics
- presentation
- privacy
- privacy awareness
- radio
- radio 1
- ransomware
- responsible disclosure
- russia
- sap
- scam
- scoping
- search engine optimization
- security
- security advice
- security assessment
- security audit
- security awareness
- security management
- security monitoring
- security vulnerability
- seo
- smart devices
- social media
- software development
- telecom
- tv
- uncategorized
- vulnerability management
- website
- website security
- wi-fi
- wiretapping
- witwassen
- zero day
-
Main menu:
Category Archives: password
BNR: Wat kunnen we leren van het datalek bij Ticketmaster?
Vandaag was ik te gast in de nieuwe podcast van BNR: De Onderzoeksraad Der Dingen. Het onderwerp was het veelbesproken datalek bij Ticketmaster. Iedereen die wel eens online een ticket heeft gekocht voor een concert, kreeg een tijdje terug een … Continue reading
Posted in bnr nieuwsradio, data leakage, identity theft, interview, password, podcast, radio
Comments Off on BNR: Wat kunnen we leren van het datalek bij Ticketmaster?
Kassa: Het raadsel van de digitale inbraak bij Ticketmaster
Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen … Continue reading
Posted in cyber crime, data leakage, identity theft, kassa, password, security advice, security vulnerability, tv, website security
Comments Off on Kassa: Het raadsel van de digitale inbraak bij Ticketmaster
BNR: Biometrische authenticatie
Vingerafdrukscanners en gezichtsherkenning: het wordt op steeds meer smartphones en laptops gebruikt. Maar over de veiligheid van biometrische authenticatie wordt steeds vaker getwijfeld. Vandaag was ik te gast bij BNR Digitaal om over de actuele ontwikkelingen te praten:
Posted in biometrics, bnr nieuwsradio, interview, mobile phone, multi-factor authentication, password, radio
Comments Off on BNR: Biometrische authenticatie
NOS: Password database of MediaMarkt leaks again
On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two … Continue reading
Gemeente Rotterdam slecht beveiligd
Mijn stukje in het NOS 20:00 uur Tv-journaal van vandaag over de onveiligheid bij gemeente Rotterdam:
Posted in hacking, interview, media, password, security awareness
Comments Off on Gemeente Rotterdam slecht beveiligd
Access to 250,000+ event tickets and personal details
In today’s episode of the insecure internet I present you the company Ticketscript. This event ticketing company provides tools and features to make selling tickets for events easier. According to their website: “[..] Ticket buyers are your biggest asset. Why … Continue reading
Password hash disclosure in Linksys Smart WiFi routers
This is my tale about reporting a specific security vulnerability in a major product, just to give some insight in how responsible disclosures are handled by a security researcher (me) and various software companies (Cisco, Linksys and Belkin). On May … Continue reading
Posted in password, responsible disclosure
5 Comments
Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?
Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading