-
My social media profiles:
-
Latest posts:
- Editie NL: Russische hackersgroep ‘Laundry Bear’ achter cyberaanvallen op Nederlandse politie
- NOS Stories: #TikTokRefugees massaal naar andere Chinese app
- Radio 1 Pointer: Een foto omtoveren tot naaktfoto of voorzien van borstvergroting? ‘Het is kinderspel’
- BNR: Operation Endgame – Grootste actie ooit tegen ransomware, 5 botnets uit de lucht gehaald
- Radio 1: Banken adviseren om cash geld in huis te hebben: logisch of bangmakerij?
-
Categories:
- 3FM
- advertising
- analysis
- anti-malware
- article
- automation
- backup
- banking
- biometrics
- bluetooth
- bnr nieuwsradio
- browser security
- bug
- camera
- chat-app
- child porn
- computer worm
- copyright
- critical infrastructure
- cross-site scripting
- cryptography
- cyber crime
- cyber security
- cyber terrorisme
- cyber warfare
- data leakage
- ddos
- deanonymization
- demonstration
- discussion
- drive-by
- e-voting
- election hacking
- espionage
- fake profiles
- FunX
- hacking
- hart van nederland
- identity theft
- internet of things
- interview
- javascript
- kassa
- law enforcement
- magazine
- massasurveillance
- media
- menu
- mobile phone
- multi-factor authentication
- nos
- online banking
- online dating
- osint
- password
- pentesting
- phishing
- php
- php security
- physical security
- podcast
- politics
- presentation
- privacy
- privacy awareness
- radio
- radio 1
- ransomware
- responsible disclosure
- russia
- sap
- scam
- scoping
- search engine optimization
- security
- security advice
- security assessment
- security audit
- security awareness
- security management
- security monitoring
- security vulnerability
- seo
- smart devices
- social media
- software development
- telecom
- tv
- uncategorized
- vulnerability management
- website
- website security
- wi-fi
- wiretapping
- witwassen
- zero day
-
Main menu:
Category Archives: website
Kassa: Wat zijn de gevolgen, risico’s en gevaren van het datalek bij EasyPark?
Vandaag was ik te gast in Kassa om het te hebben over het datalek bij EasyPark van 10 december. Zij hebben in Nederland alleen al 3 miljoen klanten. Wat zijn de risico’s en gevaren van dit datalek? Update 18 januari … Continue reading
Posted in data leakage, tv, website
Comments Off on Kassa: Wat zijn de gevolgen, risico’s en gevaren van het datalek bij EasyPark?
De Monitor: De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators
Tv-programma De Monitor werd getipt door Deense collega’s dat Nederlandse bedrijven heel actief zijn in het opzetten van nepdatingsites. Deze sites bevatten bijna alleen maar nepprofielen. Berichten naar die profielen worden beantwoord door een team van chatoperators. Die chatoperators weten … Continue reading
Posted in cyber crime, interview, media, online dating, scam, tv, website
Comments Off on De Monitor: De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators
Biggest meeting place for pedophiles is hiding in plain sight, and the people behind it
A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for … Continue reading
Posted in analysis, child porn, deanonymization, osint, podcast, privacy, radio, tv, website
89 Comments
Lukt het om in te breken in de website van Massa Media?
Die vraag stelde een TV-ploeg van RTV Utrecht mij:
Posted in hacking, website, website security
Comments Off on Lukt het om in te breken in de website van Massa Media?
Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?
Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading
Security audits as an integral part of PHP application development
More often than not, web applications start off as a bright idea, which is then brought into realization at a fast and furious pace, with little eye for anything but result. Once all envisioned functionality is incorporated in the design … Continue reading
Posted in php security, presentation, security audit, website
Comments Off on Security audits as an integral part of PHP application development
NU.nl gehackt: Malware-analyse
NU.nl is gehackt, zo schrijft hun weblog vandaag, waarbij mogelijk 100.000 computers zijn besmet met kwaadaardige code. Ik was benieuwd naar wat voor kwaadaardige code werd geïnjecteerd en heb deze dan ook geanalyseerd. Laat je testen of je geïnfecteerd bent Naar … Continue reading
Posted in analysis, drive-by, security vulnerability, website
66 Comments
Presentatie op PFCongres: Website vulnerability management
Op 17 april heb ik op het PFCongres een presentatie geven over geautomatiseerd website vulnerability management. Websitebeveiliging is een onderwerp waaraan eigenlijk pas sinds 2003 echt aandacht aan wordt besteed. In tegenstelling tot wat de meeste klanten verwachten, zijn bijna … Continue reading
Posted in presentation, security audit, vulnerability management, website
Comments Off on Presentatie op PFCongres: Website vulnerability management
Web Programmer’s Hacking Guide
Ongeveer 80% van de websites op het internet hebben beveiligingslekken. Men denkt over het algemeen dat de software die men schrijft, veilig is. Ik durf het tegengestelde te beweren. Waarom? Omdat programmeurs niet geleerd wordt om veilig te programmeren. Een opmerkelijke … Continue reading
Posted in article, cross-site scripting, php security, security audit, website
Comments Off on Web Programmer’s Hacking Guide