De nieuwsberichten over cybercriminaliteit en datalekken komen bijna dagelijks voorbij. Toch onderschatten veel ondernemers het risico op cybercrime. Of je nu een multinational of mkb’er bent: het is belangrijk je onderneming te beschermen tegen cybercrime. Met een paar trucjes kunnen hackers een hoop schade aanrichten.
Reden voor Nationale Nederlanden om een cyberpreventiecampagne te starten. Als onderdeel van deze campagne werd mij gevraagd hoe ik in een aantal stappen een bedrijf zou kunnen ontwrichten.
Dit zijn de zes stappen van een mogelijk hackproces:
Als je Instagram gebruikt, heb je vast wel eens seksueel getinte berichtjes van vrouwen die uit lijken op seks in de comments voorbij zien komen. Deze nepaccounts komen heel veel voor op Instagram. 3FM-dj’s Frank van der Lende en Eva Koreman belden me op voor uitleg over deze accounts. Waarom zijn er 100 miljoen nepaccounts? Wat is de link met porno-sites? En hoe ziet het verdienmodel eruit?
Posted in3FM, radio|Comments Off on 3FM: Hoe zit het met de seksbots op Instagram?
Opende je de afgelopen dagen TikTok, dan zag je misschien wel waarschuwingen over een heftige video waarin een Amerikaanse man zelfmoord pleegt. Of: die video zelf. Want het fragment blijft opduiken op het platform. Ondanks dat de video tegen de regels van TikTok in gaat.
TikTok zegt dat ze hun best doen om de video te verwijderen als hij opduikt. Maar dat lukt dus niet helemaal. In deze video leg ik samen met NOS Stories uit waarom dat zo lastig gaat:
Posted intv|Comments Off on NOS Stories: Wat doet TikTok tegen te heftige video’s?
Via zogeheten ‘spoofing’-techniek hebben criminelen de afgelopen maanden het telefoonnummer van verschillende banken misbruikt om mensen op te bellen en zich voor te doen als medewerker van de fraudehelpdesk van de betreffende bank. Zo konden zij miljoenen euro’s van consumenten buitmaken. Tv-programma Kassa deed hier onderzoek naar.
Oplichters kunnen zich geloofwaardig voordoen als iemand anders als ze veel gegevens van diegene hebben. Kassa vroeg me wat ik allemaal te weten kon komen over redacteur Eva. Daar kwamen verrassende dingen uit naar voren!
Posted inkassa, tv|Comments Off on Kassa: Bankspoofing en online-privacy
Wat hebben privacy en 5G met elkaar te maken? In de tweede aflevering over 5G van KPN kwam presentator Luuk bij me op bezoek. Hij stelde me deze vraag en was ook benieuwd of ik hem zou kunnen hacken. Benieuwd of het gelukt is?
In India is het verboden en Amerika twijfelt om hetzelfde te doen: TikTok ligt onder vuur. Want hoeveel gegevens verzamelt de Chinese app precies van je, en wat gebeurt daar mee? Samen met NOS Stories zocht ik het uit:
Bekijk de hele aflevering van NOS Stories over Tiktok:
Zie jij ook weleens vreemde reacties onder berichten op Instagram? In zo’n comment staat bijvoorbeeld ‘wat zou jij doen als je me naakt in de badkamer zag?’
Bij het Jeugdjournaal krijgen ze vaak van dat soort reacties bij geplaatste foto’s. Die proberen ze meteen weg te halen. Toch zien kinderen ze vaak en krijgt het Jeugdjournaal veel berichten van kinderen die hun vragen waar die irritante reacties toch vandaan komen.
Om in Corona-tijden toch nog tentamens te kunnen afnemen zetten onderwijsinstellingen steeds meer zogenoemde ‘proctor software’ in. Studentenorganisaties en politieke jongerenorganisaties hebben dinsdag een brandbrief gestuurd aan de besturen van de mbo’s, hbo’s en wo’s met de oproep om dit soort anti-spieksoftware zoveel mogelijk te vermijden en te zoeken naar alternatieven:
“Proctoring moet echt het laatste redmiddel zijn. Door de coronacrisis wordt nu veel op afstand lesgegeven en getentamineerd. Maar daarover leven veel zorgen bij studenten, vooral over de privacy.”
Kees Gillesse van het Interstedelijk Studenten Overleg (ISO)
Afgelopen woensdag was ik als onafhankelijke deskundige uitgenodigd in een hoorzitting om vragen van Tweede Kamerleden te beantwoorden over de Corona-app. Om de GGD te helpen bij bron- en contactonderzoek zijn apps ontwikkeld die kunnen zien bij wie je in de buurt bent geweest. Er was een aanbesteding en een ‘appathon’, maar ook een wagonlading kritiek van allerlei deskundigen.
Voorbespreking hoorzitting bij BNR Nieuwsradio
Vanmorgen om 07:50 uur belde Bas van Werven van BNR Nieuwsradio me op en vroeg me of de tot dusver ontwikkelde Corona-apps in de appathon te gebruiken zijn, en wat ik de politici in de hoorzitting straks om 11:30 uur ga adviseren:
Nabespreking hoorzitting bij BNR Nieuwsradio
Na afloop van de hoorzitting was ik om 15:00 uur te gast bij Herbert Blankesteijn in de uitzending bij BNR Nieuwsradio om verslag te doen van de hoorzitting. Welke vragen stelde de Kamerleden? Wat is nu de nut en noodzaak van de app? Is het haalbaar?
Bekijk mijn openingsstatement op de hoorzitting en de antwoorden op de vragen van Dhr. Wassenberg (Partij voor de Dieren), Verhoeven (D66) en Jansen (PVV) terug:
Iedereen die wel eens online een ticket heeft gekocht voor een concert, kreeg een tijdje terug een mailtje van Ticketmaster: “Uw wachtwoord is gereset.” Wat kunnen we leren van hoe het bedrijf omgaat met die vermoedelijke hack?
De Onderzoeksraad Der Dingen bestaat uit Brenno de Winter en Mark Beekhuis. De opgeroepen getuigen in dit dossier waren:
Sijmen Ruwof, beveilligingsconsultent en ethisch hacker
Sergej Katus van Privacy Management Partners
Ticketmaster is opgeroepen, maar was niet beschikbaar
Chat-app Signal wordt steeds populairder en is het veiliger alternatief op WhatsApp. De Europese Commissie draagt medewerkers inmiddels op het WhatsApp-alternatief te gebruiken. Toch is de app nog lang niet mainstream. BNR Nieuwsradio nodigde Menno Weij (partner bij BDO en gespecialiseerd in privacyrecht) en mij uit om hierover te praten. Moet iedereen nu over op Signal?
Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen zijn:
Kassa vroeg Danny en mij wat je verder kan doen om je gegevens te beschermen tegen datalekken:
De universiteit van Maastricht kampt mogelijk nog de hele kerstvakantie met hinder van een grote cyberaanval, waardoor nagenoeg alle universiteitssystemen platliggen.
Veiligheid waarborgen door heel de Internet of Things (IoT) keten. Hoe doe je dat? IoT kenmerkt zich door een breed aanvalsoppervlak voor hackers. Is er een verschil in veiligheid tussen IoT wat in de zakelijke markt gebruikt wordt versus consumenten IoT?