Category Archives: website

De Monitor: De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators

Posted on 27-02-2018 by Sijmen Ruwhof

Tv-programma De Monitor werd getipt door Deense collega’s dat Nederlandse bedrijven heel actief zijn in het opzetten van nepdatingsites. Deze sites bevatten bijna alleen maar nepprofielen. Berichten naar die profielen worden beantwoord door een team van chatoperators. Die chatoperators weten … Continue reading

Posted in cyber crime, interview, media, online dating, scam, tv, website | Comments Off on De Monitor: De verborgen wereld van Nederlandse nepdatingsites met nepprofielen en teams van chatoperators

Massive child porn site is hiding in plain sight, and the owners behind it

Posted on 30-12-2017 by Sijmen Ruwhof

A few weeks ago I was called by a friend. He told me a very interesting story. He was just googling some HTML tags and searched for img src and img src html. He clicked in Google to search for … Continue reading

Posted in analysis, child porn, deanonymization, osint, podcast, privacy, radio, tv, website | 89 Comments

Lukt het om in te breken in de website van Massa Media?

Posted on 15-07-2015 by Sijmen Ruwhof

Die vraag stelde een TV-ploeg van RTV Utrecht mij:

Posted in hacking, website, website security | Comments Off on Lukt het om in te breken in de website van Massa Media?

Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Posted on 29-09-2014 by Sijmen Ruwhof

Kreeg vandaag de volgende vraag binnen waarvan mijn antwoord ook voor anderen nuttig kan zijn: Is er een beveiligingsoplossing tegen hard coded databasewachtwoorden, zoals bijvoorbeeld het geval is bij websites die in de programmeercode het MySQL-wachtwoord in een configuratiebestand hebben opgeslagen? … Continue reading

Posted in password, security, website | Comments Off on Wat te doen tegen hard coded databasewachtwoorden in configuratiebestanden?

Security audits as an integral part of PHP application development

Posted on 07-07-2012 by Sijmen Ruwhof

More often than not, web applications start off as a bright idea, which is then brought into realization at a fast and furious pace, with little eye for anything but result. Once all envisioned functionality is incorporated in the design … Continue reading

Posted in PHP security, presentation, security audit, website | Comments Off on Security audits as an integral part of PHP application development

NU.nl gehackt: Malware-analyse

Posted on 14-03-2012 by Sijmen Ruwhof

NU.nl is gehackt, zo schrijft hun weblog vandaag, waarbij mogelijk 100.000 computers zijn besmet met kwaadaardige code. Ik was benieuwd naar wat voor kwaadaardige code werd geïnjecteerd en heb deze dan ook geanalyseerd.

Posted in analysis, drive-by, security vulnerability, website | 66 Comments

Presentatie op PFCongres: Website vulnerability management

Posted on 17-04-2010 by Sijmen Ruwhof

Op 17 april heb ik op het PFCongres een presentatie geven over geautomatiseerd website vulnerability management. Websitebeveiliging is een onderwerp waaraan eigenlijk pas sinds 2003 echt aandacht aan wordt besteed. In tegenstelling tot wat de meeste klanten verwachten, zijn bijna … Continue reading

Posted in presentation, security audit, vulnerability management, website | Comments Off on Presentatie op PFCongres: Website vulnerability management

Web Programmer’s Hacking Guide

Posted on 15-07-2004 by Sijmen Ruwhof

Ongeveer 80% van de websites op het internet hebben beveiligingslekken. Men denkt over het algemeen dat de software die men schrijft, veilig is. Ik durf het tegengestelde te beweren. Waarom? Omdat programmeurs niet geleerd wordt om veilig te programmeren. Een opmerkelijke … Continue reading

Posted in article, cross site scripting, PHP security, security audit, website | Comments Off on Web Programmer’s Hacking Guide