-
Recent Posts
- De Monitor: De verantwoordelijke achter 45 datingsites met nepprofielen
- BNR radio-interview: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan
- De fraudegevoeligheid van Nederlandse verkiezingen
- Security assessment of Dutch election software
- 3FM radio interview: Gehackte sauna camerabeelden
Recent Comments
- MediaMarkt in The Wall gaat te slordig om met persoonsgegevens - Leidsche-Rijn on Password database of MediaMarkt leaks again
- Cine se afla in spatele protestelor #REZIST & Chilotareala on Massive child porn site is hiding in plain sight, and the owners behind it
- Photos d'enfants sur les réseaux sociaux | Cmic Blog on Massive child porn site is hiding in plain sight, and the owners behind it
- Pierre Dekan (via Twitter) on Massive child porn site is hiding in plain sight, and the owners behind it
- avocatnet.ro (via Twitter) on Massive child porn site is hiding in plain sight, and the owners behind it
Archives
- April 2018
- March 2018
- February 2018
- January 2018
- December 2017
- November 2017
- October 2017
- September 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- January 2017
- December 2016
- October 2016
- July 2016
- June 2016
- May 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- October 2015
- July 2015
- March 2015
- February 2015
- November 2014
- September 2014
- September 2012
- July 2012
- May 2012
- March 2012
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- February 2011
- January 2011
- December 2010
- September 2010
- June 2010
- April 2010
- March 2010
- August 2006
- January 2005
- July 2004
- January 1970
Categories
- advertising
- analysis
- Apple
- article
- backup
- banking
- browser security
- bug
- camera
- child porn
- computer worm
- copyright
- credit card
- critical infrastructure
- cross site scripting
- cyber crime
- cyber terrorisme
- cyber warfare
- data leakage
- ddos
- deanonymization
- discussion
- drive-by
- e-voting
- election hacking
- fake profiles
- hacking
- ICT
- interview
- jargon
- javascript
- legal
- magazine
- media
- menu
- online banking
- online dating
- osint
- password
- pentesting
- phishing
- PHP
- PHP security
- podcast
- presentation
- privacy
- process improvement
- radio
- ransomware
- responsible disclosure
- russia
- SAP
- scam
- scoping
- search engine optimization
- security
- security assessment
- security audit
- security awareness
- security vulnerability
- seo
- SNS Bank
- software development
- test
- tv
- Uncategorized
- vulnerability management
- w3c
- website
- website security
- WiFi
- wiretapping
- workshop
- zero day
Meta
Category Archives: website
De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators
Tv-programma De Monitor werd getipt door Deense collega’s dat Nederlandse bedrijven heel actief zijn in het opzetten van nepdatingsites. Deze sites bevatten bijna alleen maar nepprofielen. Berichten naar die profielen worden beantwoord door een team van chatoperators. Die chatoperators weten … Continue reading
Posted in cyber crime, interview, media, online dating, scam, tv, website
Comments Off on De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators
Massive child porn site is hiding in plain sight, and the owners behind it
A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for … Continue reading
Posted in analysis, child porn, deanonymization, osint, privacy, website
89 Comments
Lukt het om in te breken in de website van Massa Media?
Die vraag stelde een TV-ploeg van RTV Utrecht mij:
Posted in hacking, website, website security
Comments Off on Lukt het om in te breken in de website van Massa Media?
Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?
Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading
Security audits as an integral part of PHP application development
More often than not, web applications start off as a bright idea, which is then brought into realization at a fast and furious pace, with little eye for anything but result. Once all envisioned functionality is incorporated in the design … Continue reading
Posted in PHP security, presentation, security audit, website
Comments Off on Security audits as an integral part of PHP application development
NU.nl gehackt: Malware-analyse
NU.nl is gehackt, zo schrijft hun weblog vandaag, waarbij mogelijk 100.000 computers zijn besmet met kwaadaardige code. Ik was benieuwd naar wat voor kwaadaardige code werd geïnjecteerd en heb deze dan ook geanalyseerd.
Posted in analysis, drive-by, security vulnerability, website
66 Comments
Website gelanceerd voor klant
Voor Get Payrolling heb ik via Secundity een website ontwikkeld en gelanceerd. Zij gaan de markt bedienen met een nieuw concept: “Omdat uw personeel bij ons op de payroll komt, nemen wij uw personeelsadministratie over. Get Payrolling is uniek en … Continue reading
Posted in website
Comments Off on Website gelanceerd voor klant
Presentatie op PFCongres: Website vulnerability management
Op 17 april heb ik op het PFCongres een presentatie geven over geautomatiseerd website vulnerability management. Websitebeveiliging is een onderwerp waaraan eigenlijk pas sinds 2003 echt aandacht aan wordt besteed. In tegenstelling tot wat de meeste klanten verwachten, zijn bijna … Continue reading
Posted in presentation, security audit, vulnerability management, website
Comments Off on Presentatie op PFCongres: Website vulnerability management
Web Programmer’s Hacking Guide
Ongeveer 80% van de websites op het internet hebben beveiligingslekken. Men denkt over het algemeen dat de software die men schrijft, veilig is. Ik durf het tegengestelde te beweren. Waarom? Omdat programmeurs niet geleerd wordt om veilig te programmeren. Een opmerkelijke … Continue reading
Posted in article, cross site scripting, PHP security, security audit, website
Comments Off on Web Programmer’s Hacking Guide