Category Archives: password

BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

Vandaag was ik te gast in de nieuwe podcast van BNR: De Onderzoeksraad Der Dingen. Het onderwerp was het veelbesproken datalek bij Ticketmaster. Iedereen die wel eens online een ticket heeft gekocht voor een concert, kreeg een tijdje terug een … Continue reading

Posted in bnr nieuwsradio, data leakage, identity theft, interview, password, podcast, radio | Comments Off on BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen … Continue reading

Posted in cyber crime, data leakage, identity theft, kassa, password, security advice, security vulnerability, tv, website security | Comments Off on Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

BNR Nieuwsradio: Biometrische authenticatie

Vingerafdrukscanners en gezichtsherkenning: het wordt op steeds meer smartphones en laptops gebruikt. Maar over de veiligheid van biometrische authenticatie wordt steeds vaker getwijfeld. Vandaag was ik te gast bij BNR Digitaal om over de actuele ontwikkelingen te praten:

Posted in biometrics, bnr nieuwsradio, interview, mobile phone, multi-factor authentication, password, radio | Comments Off on BNR Nieuwsradio: Biometrische authenticatie

NOS: Password database of MediaMarkt leaks again

On January 2, 2018 I visited MediaMarkt in Leidsche Rein The Wall. MediaMarkt is a well-known electronics shop franchise in The Netherlands with 45 stores. I was in need of a new phone as my current one was now over two … Continue reading

Posted in drive-by, password, radio, radio 1, security awareness, tv | 1 Comment

Gemeente Rotterdam slecht beveiligd

Mijn stukje in het NOS 20:00 uur Tv-journaal van vandaag over de onveiligheid bij gemeente Rotterdam:

Posted in hacking, interview, media, password, security awareness | Comments Off on Gemeente Rotterdam slecht beveiligd

Access to 250,000+ event tickets and personal details

In today’s episode of the insecure internet I present you the company Ticketscript. This event ticketing company provides tools and features to make selling tickets for events easier. According to their website: “[..] Ticket buyers are your biggest asset. Why … Continue reading

Posted in data leakage, hacking, password, responsible disclosure, security vulnerability, website security | 23 Comments

Password hash disclosure in Linksys Smart WiFi routers

This is my tale about reporting a specific security vulnerability in a major product, just to give some insight in how responsible disclosures are handled by a security researcher (me) and various software companies (Cisco, Linksys and Belkin). On May … Continue reading

Posted in password, responsible disclosure | 5 Comments

Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading

Posted in password, security, website | Comments Off on Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?