FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken

Twee weken geleden zette gemeente Amsterdam een loket online waar beveiligingslekken in digitale systemen van de gemeente gemeld kunnen worden. Serginio Piqué van FunX vroeg zich af waarom dat belangrijk is voor gemeenten en burgers, en belde me op:

Posted in FunX, interview, media, radio, responsible disclosure, vulnerability management, website security | Comments Off on FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken

BNR: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing

Bij een interne ledenverkiezing van de BoerBurgerBeweging kon elke internetgebruiker met een geldig e-mailadres meestemmen. De partij heeft daarom tientallen stemmen achteraf ongeldig verklaard. Samen met BNR deed ik hier onderzoek naar.

Hoe betrouwbaar zijn de interne verkiezingen van BBB? Vanmorgen was ik te gast in de uitzending van BNR om hierover te praten:

Continue reading
Posted in bnr nieuwsradio, e-voting, election hacking, interview, media, radio | Comments Off on BNR: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing

BNR: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance

De nieuwe wet ‘Plan van aanpak witwassen’ opent de deur naar ongekende massasurveillance door banken. Dat concludeerde de Autoriteit Persoonsgegevens in haar advies over het conceptwetsvoorstel. Edwin Mooibroek van BNR belde me op om over de voor- en nadelen van deze wet te praten:

Posted in bnr nieuwsradio, interview, massasurveillance, media, radio, witwassen | Comments Off on BNR: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance

BNR: Deze politieke partijen stoppen met digitale verkiezingen

Het stembiljet keert terug bij partijcongressen. In coronatijd was online stemmen noodzaak, maar CDA, DENK, SP en Partij voor de Dieren stoppen er nu mee, blijkt uit rondvraag van BNR. Mislukte verkiezingen en digitale sabotage hebben geen rol gespeeld bij deze keuze, zeggen partijwoordvoerders.

BNR nodigde me uit in hun nieuwsbulletin om te praten hierover:

Posted in bnr nieuwsradio, radio | Comments Off on BNR: Deze politieke partijen stoppen met digitale verkiezingen

BNR: Bedrijf achter online VVD-voorzitterschapsverkiezing heeft beveiliging en privacy niet op orde

Vorige week werd ik gebeld door Eric van den Berg, onderzoeksjournalist bij BNR Nieuwsradio. Hij vroeg zich af hoe veilig de online VVD-voorzitterschapsverkiezing is. Deze week kunnen VVD-leden via een website stemmen wie hun nieuwe voorzitter zou moeten worden. De website waarmee online gestemd kan worden is gebouwd door softwarebedrijf Inkesta.

Inkesta is een bedrijf met zes medewerkers en verzorgt online verkiezingen voor bijvoorbeeld ondernemings-, medezeggenschaps- of ledenraden. Zeker na de zeer discutabele CDA-lijsttrekkersverkiezingen in 2020 is de vraag van BNR terecht of deze belangrijke interne VVD-verkiezing wel zorgvuldig en democratisch verloopt. Ik besloot daarom om vluchtig en oppervlakkig de ICT-infrastructuur van Inkesta te analyseren op beveiligings- en privacyrisico’s.

BNR-verslaggever Martijn de Rijk kwam bij me langs om dit proces mee te maken:

Het BNR-ochtendnieuwsbulletin besteedde aandacht aan de resultaten:

Benieuwd naar alle bevindingen van het onderzoek?

Continue reading
Posted in bnr nieuwsradio, radio | Comments Off on BNR: Bedrijf achter online VVD-voorzitterschapsverkiezing heeft beveiliging en privacy niet op orde

Kassa: Wat weten Facebook en Google van jou?

Grote spelers als Facebook en Google volgen je bij alles wat je doet op je telefoon of online. De profielen die zij van jou opbouwen zijn veel geld waard voor adverteerders. Maar wat weten ze dan eigenlijk van je?

Bekijk het hele item verder op de Kassa-site.

Posted in kassa, tv | Comments Off on Kassa: Wat weten Facebook en Google van jou?

FunX: Hoe, en waarom worden Instagram-accounts gehackt?

Je hoort tegenwoordig steeds vaker dat Instagram-accounts gehackt worden. Hoe doen hackers dit? En waarom? Wat kan je er tegen doen? Serginio Piqué van FunX belde me hierover op voor opheldering:

Posted in FunX, radio | Comments Off on FunX: Hoe, en waarom worden Instagram-accounts gehackt?

Radio 1: Cyberoorlog in Oekraïne bereikte een nieuw gevaarlijk hoogtepunt

Deze week bleek dat het Russische hackers bijna was gelukt om Oekraïense stroomvoorziening plat te leggen. Daarmee is de oorlog tussen Rusland en Oekraïne op digitaal vlak een nieuwe, intensievere fase ingegaan. Moeten we ons in Nederland ook zorgen maken? Radio 1 sprak met cybersecurityspecialist Dave Maasland en ondergetekende:

Posted in radio, radio 1 | Comments Off on Radio 1: Cyberoorlog in Oekraïne bereikte een nieuw gevaarlijk hoogtepunt

Pointer: List en bedrog met online seksvideo’s

De onderzoeksredactie van Pointer krijgt een tip van een man die via webcamseks is afgeperst. Hij kon kiezen: betalen, óf zijn naaktbeelden zouden worden verspreid. Het lijkt erop dat hier een georganiseerde bende achter zit. Zodra Pointer in anonieme, online meldingen duikt , dan valt nog een andere zaak op. Via negen advertenties, chatgesprekken met webcamgirls en foto’s van een leegstaand hotel ontdekt Pointer een Nederlands-Pools bedrijf dat klanten misleidt en de chatgesprekken tussen klanten en sekswerkers kan meelezen:

Posted in tv | Comments Off on Pointer: List en bedrog met online seksvideo’s

Kamervragen: Cybersecurity in de zorgsector loopt achter op andere sectoren

Elisa Heisen van NU.nl belde me op en vroeg hoe goed de zorgsector beschermd is tegen cyberaanvallen. Ze schreef het volgende artikel daarover:

Veel Nederlandse ziekenhuizen zijn nog altijd kwetsbaar voor cyberaanvallen. Hoewel de zorginstellingen zich steeds bewuster zijn van de gevaren, neemt tegelijkertijd de dreiging van gijzelsoftware toe. Het is wachten totdat het misgaat, zeggen beveiligingsexperts tegen NU.nl.

Bij gijzelsoftware, ook wel ransomware genoemd, worden bestanden en systemen versleuteld. Vervolgens wordt losgeld geëist om deze weer toegankelijk te maken. Wanneer hackers systemen van ziekenhuizen platleggen, zou het bijvoorbeeld zo kunnen zijn dat patiënten naar andere locaties verplaatst moeten worden of operaties niet kunnen doorgaan.

“De zorgsector loopt achter op andere sectoren”, vertelt ethisch hacker Sijmen Ruwhof. Hij is de afgelopen jaren door verschillende ziekenhuizen ingeschakeld om hun beveiligingssystemen en netwerken te testen. “Er komt wel langzaam verbetering in, maar ransomware wordt ook steeds professioneler.”

Ruwhof verwacht daarom problemen in de toekomst. “Ziekenhuizen hebben wel ICT’ers in dienst, maar vaak hebben zij niet voldoende kennis of tijd om actief te monitoren of er hackers op het netwerk zitten. Ook maken veel ziekenhuizen gebruik van verouderde apparatuur.”

Omdat deze apparaten verouderd zijn, worden ze niet altijd meer ondersteund door de leveranciers. Dat houdt in dat er geen software-updates meer voor worden uitgebracht, wat de apparaten kwetsbaar maakt voor cyberaanvallen.

[..] lees het artikel verder

Update 15 februari 2022: Naar aanleiding van de NU.nl publicatie, heeft de VVD Kamervragen gesteld aan de minister van Volksgezondheid.

Update 8 maart 2022: De Kamervragen zijn inmiddels beantwoord door de minister.

Continue reading
Posted in cyber security, politics | Comments Off on Kamervragen: Cybersecurity in de zorgsector loopt achter op andere sectoren

Pointer: Oplichters actief in online seksadvertenties; zelden aangifte door schaamte

Op websites waar sekswerkers kunnen adverteren, staan minstens 300 advertenties waar klanten mee worden opgelicht. Achter deze advertenties gaan oplichters schuil, die via gestolen afbeeldingen mannen naar hun profiel lokken. Zodra zij een afspraak willen maken, moeten ze vooruit betalen en komt het nooit tot een ontmoeting. Dat blijkt uit onderzoek van Pointer (KRO-NCRV), waaraan ik heb meegeholpen:

Posted in tv | Comments Off on Pointer: Oplichters actief in online seksadvertenties; zelden aangifte door schaamte

Podje Nieuws: Internetveiligheid voor kinderen

Vandaag was ik te gast (vanaf 06:11 min.) in Podje Nieuws, een podcast gemaakt speciaal voor kleine kinderen:

“Ieder jaar vinden veel aanvallen van internetcriminelen plaats op computersystemen hier in Nederland. Ze hacken grote bedrijven, maar ook kleinere gevallen zoals de lokale tandartspraktijk of zelfs bij jou op school. Ook willen hackers maar al te graag onze wachtwoorden en bankgegevens hebben, zodat ze geld kunnen stelen. Hoe kan het dat er de laatste tijd zoveel bedrijven en mensen worden gehackt?”

Posted in podcast | Comments Off on Podje Nieuws: Internetveiligheid voor kinderen

Wie Van De 3: Is de hacker?

Een paar weken geleden was ik gevraagd of ik mee wilde doen aan Wie Van De 3. Het beroep waar ze nog iemand voor zochten was hacker. Nou, dat leek me wel leuk!

Alternatief, terugkijken via kijk.nl: link

Posted in tv | Comments Off on Wie Van De 3: Is de hacker?

Kassa: Tienduizenden euro’s schade ABN AMRO-klanten door helpdeskfraude

Samen met Kassa heb ik verschillende instellingen bekeken die banken voor haar klanten hanteren op het gebied van internetbankieren. Zo kan bij ING sinds kort standaard maximaal € 5.000 per transactie worden overgeboekt. Bij de ABN AMRO is dat maar liefst € 250.000. Kassa ziet de fraudegevallen van ING naar ABN AMRO verplaatsen:

Posted in kassa, online banking, tv | Comments Off on Kassa: Tienduizenden euro’s schade ABN AMRO-klanten door helpdeskfraude

Radio 1: Moeten we stoppen met losgeld betalen bij een ransomware-aanval?

70 miljoen eisen de hackers die achter de mega-ransomware aanval van afgelopen weekend zitten. Bedrijven in zeventien landen waren doelwit en ook 200 Nederlandse ondernemers zijn geraakt door de hack. Wat doe je als je bedrijf gehackt wordt? Moeten we stoppen met losgeld betalen bij een ransomware-aanval?

Tijs van den Brink van Radio 1 nodigde mij uit om hierover in gesprek te gaan met cybersecurity specialist Bernold Nieuwesteeg en met getroffen ondernemer Henny de Haas:

Posted in radio, radio 1, ransomware | Comments Off on Radio 1: Moeten we stoppen met losgeld betalen bij een ransomware-aanval?