CodeKlets podcast over cybersecurity, hacking & privacy

Vandaag was ik te gast in de CodeKlets podcast, met als onderwerp privacy & security:

“Met Sijmen hebben we het over een breed scala aan onderwerpen die zeer relevant zijn voor alle disciplines die bij het ontwikkelen van software oplossingen betrokken zijn. Daarnaast hebben we het over hoe makkelijk privacy voor werk en studie geschonden wordt. En we vallen bijna van onze stoel als Sijmen uitlegt hoe verkiezingen zijn georganiseerd in Nederland.”

Ook via Spotify terug te luisteren.

Onderwerpen
00:00:30 – Intro
00:04:43 – Welkom Sijmen
00:08:14 – Eerste programmeerervaringen van Sijmen
00:16:42 – Bewustwording van cyber security
00:20:33 – Security als business case
00:24:52 – Wat is ethical hacking?
00:37:54 – Ethisch kompas van de jeugd
00:39:16 – Security tips voor software developers
00:53:38 – Spionage/monitoring software voor werkgevers
01:07:03 – Stichting Tegen Hackbare Verkiezingen
01:19:35 – Informatie zorgvuldig opslaan
01:28:16 – Hoe bewaar je wachtwoorden in een organisatie?
01:36:28 – Developer Dilemma’s
01:46:34 – Tips
02:03:35 – Outro

Continue reading
Posted in cyber security, hacking, interview, podcast, privacy | Comments Off on CodeKlets podcast over cybersecurity, hacking & privacy

3FM: Spionagesoftware voor werkgevers wordt steeds meer gebruikt

Uit een rondvraag van vakbond CNV onder 1200 leden zegt zo’n 14 procent dat door hun werkgever gemonitord wordt of ze thuis wel aan het werk zijn. Volgens softwarevergelijkingswebsite Capterra neemt de vraag vanuit Nederlandse bedrijven naar monitoringssoftware voor medewerkers sinds corona fors toe. De vraag steeg in het eerste kwartaal met 58 procent ten opzichte van dezelfde periode vorig jaar – vóór corona.

Eva Koreman en Luc Sarneel van 3FM belde me hierover op:

Posted in 3FM, radio | Comments Off on 3FM: Spionagesoftware voor werkgevers wordt steeds meer gebruikt

Kassa: Lots of Instagram celebrities hacked via copyright infringement phishing scam

In February I was contacted by Dutch actress and singer Loes Haverkort that her Instagram account was hacked. She asked if I could help her out. Sure, I thought, maybe there was a quick way of helping her. Maybe I could find out who’s behind it, and maybe it’ll get interesting and learn something from it. And yes, it did get very interesting!

In my investigation I found out that lots of high profile international celebrities were hacked in an automated attack. This attack is going on for quite some time now. Instagram doesn’t seem capable of stopping it, and doesn’t seem to care much about it.

Via Dutch Tv program Kassa this research was broadcasted:

How are Instagram accounts hacked? Why would a hacker do this? What’s the business case?

Continue reading
Posted in kassa, tv | Comments Off on Kassa: Lots of Instagram celebrities hacked via copyright infringement phishing scam

Opgelicht?! Datalek bij Blokker treft gegevens van honderdduizenden klanten

Een datalek bij Blokker bleef meer dan 3 maanden onopgemerkt. Telefoonnummers en NAW-gegevens van honderdduizenden klanten waren eenvoudig inzichtelijk. In Tv-programma Opgelicht?! mocht ik het datalek toelichten:

Posted in tv | Comments Off on Opgelicht?! Datalek bij Blokker treft gegevens van honderdduizenden klanten

MAX Meldpunt: Word ik bespioneerd door mijn slimme apparaten?

Slimme thermostaten, moderne beveiligingscamera’s, deurbellen met een camera, of smart-tv’s, we zien ze steeds meer in Nederlandse huizen. Wat zijn hiervan de privacy risico’s? En hoe makkelijk kan je ze hacken? MAX Meldpunt nodigde me uit om hierover te praten:

De webredactie van Meldpunt schreef het volgende artikel erover:

Continue reading
Posted in tv | Comments Off on MAX Meldpunt: Word ik bespioneerd door mijn slimme apparaten?

Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken

De komende Tweede Kamerverkiezingen in maart 2021 zijn wederom wéér te hacken via optelcomputers die vertrouwd worden zonder handmatige nacontrole.

Stichting Tegen Hackbare Verkiezingen schrijft brandbrief
Om hiervoor nogmaals voor het vierde jaar aandacht te vragen, heb ik de Stichting Tegen Hackbare Verkiezingen opgericht. Gisteren hebben we vanuit de stichting onze uitgebreide rapportage (pdf) gepubliceerd over de problemen, en wat daaraan gedaan moet worden.

Ten opzichte van voorgaande jaren dat ik (in 2017, 2018 en 2019) en RTL Nieuws (in 2017 en 2018) de noodklok hebben geluid, zijn nu (in 2020) alle 14 hoogleraren cyber-security in Nederland het eens over de hackbaarheid van onze verkiezingen, en dat onafhankelijke nacontrole van de uitslag noodzakelijk is. De NOS heeft ons onderzoek overgenomen.

Reactie Kiesraad en Binnenlandse Zaken
De Kiesraad heeft naar aanleiding van ons onderzoek besloten extra controles uit te gaan voeren op de vaststelling van de herindelingsverkiezingen op 18 november in een aantal gemeentes. Het ministerie van Binnenlandse Zaken en de minister leggen de kritiek van de stichting en alle hoogleraren naast zich neer, en vinden het niet nodig om actie te ondernemen. Daardoor zullen gemeentes nog steeds op hackbare optelcomputers blijven vertrouwen tijdens de Tweede Kamerverkiezingen. 

Politiek zal minister ter verantwoording moeten roepen en de Kieswet laten aanpassen
De politiek is nu aan zet om de minister ter verantwoording te roepen en de Kieswet aan te laten passen, zodat gemeentes twee extra dagen de tijd krijgen om de verkiezingsuitslag handmatig bij elkaar op te gaan tellen. Met de handmatige optelling kan gecontroleerd worden of de optelsoftware niet gehackt is, en andersom kan de optelsoftware controleren of de handmatige optelling geen menselijke fouten bevat.

Interview door NPO Radio 1
Lara Rense van Nieuws & Co belde me op om hierover te praten:

Interview door NOS op 3
Casper Meijer van de NOS op 3 Tech Podcast belde me op:

Interview door SBS6
Vanuit SBS6 werd ook aandacht besteed aan het onderwerp:

Update 10 november 2020

VVD, CDA en SP stellen Kamervragen aan minister Ollongren (BZK)
Vandaag stelden VVD, CDA en SP Kamervragen naar aanleiding van de brandbrief van Stichting Tegen Hackbare Verkiezingen:

  1. Kamervragen van Ronald van Raak (SP).
  2. Kamervragen van Tobias van Gent (VVD), Jan Middendorp (VVD) en Harry van der Molen (CDA)

Update 19 november 2020

Minister schrijft Kamerbrief
De Kamervragen werden vandaag gezamenlijk beantwoord door minister Ollongren van Binnenlandse Zaken in een Kamerbrief. De minister laat in haar Kamerbrief blijken dat ze inmiddels de meerwaarde ziet van handmatige en/of onafhankelijke controle van optelsoftware en gaat dit proces verder laten uitwerken door de Kiesraad. Dat is een goede ontwikkeling.

De minister heeft in haar Kamerbrief echter géén garantie afgegeven dat de Tweede Kamerverkiezing in 2021 ook daadwerkelijk veilig en gecontroleerd zal gaan verlopen. Deze beslissing heeft de minister uitgesteld tot eind januari en wacht het (vrijblijvende) advies van de Kiesraad af: zeven weken voor de verkiezing.

Hopelijk is de optelcontroleprocedure (en benodigde wetgeving) op tijd gereed voor de Tweede Kamerverkiezingen in maart 2021.

Update 17 december 2020

Kamerleden in debat met minister
Vandaag vond in de Tweede Kamer een debat plaats met minister Ollongren van Binnenlandse Zaken over de wijziging van de Tijdelijke Wet Tweede Kamerverkiezing COVID-19.

Kamerleden van der Molen (CDA), Özütok (Groenlinks), Bosma (PVV) en Öztürk (DENK) stelden vragen aan minister Ollongren over oa. optelsoftware wat in de komende Tweede Kamerverkiezing ingezet wordt.

Bron video: vragen & antwoord

Na het debat is de wetswijziging van de Kieswet in verband met COVID-19 maatregelen aangenomen. De stichting deed navraag bij de Kiesraad en deze bevestigde dat de wetswijziging geen extra tijd voor gemeentes en hoofdstembureaus bevat om handmatig stemtotalen bij elkaar op te tellen in vergelijking met eerdere verkiezingen.

Het is nu tot medio januari afwachten wat het voorstel van de Kiesraad gaat worden om de optelsoftware te gaan controleren.

Websites die over ons onderzoek geschreven hebben:

Continue reading
Posted in podcast, radio, radio 1, tv | Comments Off on Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken

FunX: Soms kan je telefoon afgeluisterd worden

Het is tijdens een vergadering de normaalste zaak van de wereld om je telefoon, tablet of laptop op tafel te hebben liggen. Maar een raad van bestuur van een groot bedrijf doet er goed aan dit niet te doen als bedrijfsgeheimen worden besproken, waarschuwt de baas van de Militaire Inlichtingen en Veiligheidsdienst (MIVD) vandaag.

Naar aanleiding daarvan belde Giorgio Hokstam van radio FunX me op. Want hoe makkelijk is het om via telefoons en tablets mee te luisteren? En hoe gebeurt zoiets? Wat kan je er tegen doen?

Posted in FunX, radio | Comments Off on FunX: Soms kan je telefoon afgeluisterd worden

KPN: Alles over privacy

KPN nodigde Matthijs Pontier van de Piratenpartij en mij uit om samen te gaan praten over privacy. Wat is dit eigenlijk? Hoe kwetsbaar is het, en moet je er zuinig op zijn? Hoe gaan twee privacy-experts om met hun data, en zijn ze het altijd met elkaar eens?

Posted in tv | Comments Off on KPN: Alles over privacy

In 6 stappen je bedrijf ontregeld: zo werkt een hacker

De nieuwsberichten over cybercriminaliteit en datalekken komen bijna dagelijks voorbij. Toch onderschatten veel ondernemers het risico op cybercrime. Of je nu een multinational of mkb’er bent: het is belangrijk je onderneming te beschermen tegen cybercrime. Met een paar trucjes kunnen hackers een hoop schade aanrichten.

Reden voor Nationale Nederlanden om een cyberpreventiecampagne te starten. Als onderdeel van deze campagne werd mij gevraagd hoe ik in een aantal stappen een bedrijf zou kunnen ontwrichten.

Dit zijn de zes stappen van een mogelijk hackproces:

Continue reading
Posted in article | Comments Off on In 6 stappen je bedrijf ontregeld: zo werkt een hacker

3FM: Hoe zit het met de seksbots op Instagram?

Als je Instagram gebruikt, heb je vast wel eens seksueel getinte berichtjes van vrouwen die uit lijken op seks in de comments voorbij zien komen. Deze nepaccounts komen heel veel voor op Instagram. 3FM-dj’s Frank van der Lende en Eva Koreman belden me op voor uitleg over deze accounts. Waarom zijn er 100 miljoen nepaccounts? Wat is de link met porno-sites? En hoe ziet het verdienmodel eruit?

Posted in 3FM, radio | Comments Off on 3FM: Hoe zit het met de seksbots op Instagram?

NOS Stories: Wat doet TikTok tegen te heftige video’s?

Opende je de afgelopen dagen TikTok, dan zag je misschien wel waarschuwingen over een heftige video waarin een Amerikaanse man zelfmoord pleegt. Of: die video zelf. Want het fragment blijft opduiken op het platform. Ondanks dat de video tegen de regels van TikTok in gaat.

TikTok zegt dat ze hun best doen om de video te verwijderen als hij opduikt. Maar dat lukt dus niet helemaal. In deze video leg ik samen met NOS Stories uit waarom dat zo lastig gaat:

Posted in tv | Comments Off on NOS Stories: Wat doet TikTok tegen te heftige video’s?

Kassa: Bankspoofing en online-privacy

Via zogeheten ‘spoofing’-techniek hebben criminelen de afgelopen maanden het telefoonnummer van verschillende banken misbruikt om mensen op te bellen en zich voor te doen als medewerker van de fraudehelpdesk van de betreffende bank. Zo konden zij miljoenen euro’s van consumenten buitmaken. Tv-programma Kassa deed hier onderzoek naar.

Oplichters kunnen zich geloofwaardig voordoen als iemand anders als ze veel gegevens van diegene hebben. Kassa vroeg me wat ik allemaal te weten kon komen over redacteur Eva. Daar kwamen verrassende dingen uit naar voren! 

Posted in kassa, tv | Comments Off on Kassa: Bankspoofing en online-privacy

In 6 stappen je bedrijf ontregeld: zo werkt een hacker

Het onderstaande artikel verscheen op de website van Nationale Nederlanden na een interview met mij.

Of je nu een multinational of mkb’er bent: het is belangrijk je onderneming te beschermen tegen cybercrime. Met een paar trucjes kunnen hackers een hoop schade aanrichten. Ethisch hacker Sijmen Ruwhof (34) vertelt hoe hackers je bedrijf in 6 stappen kunnen ontregelen.

Sijmen Ruwhof hackt binnen de kaders van de wet en heeft een positief doel: cybercriminaliteit tegengaan. In opdracht van bedrijven en overheidsinstanties spoort hij fouten en veiligheidslekken in hun systemen en netwerken op. Zo helpt hij ze hun digitale beveiliging te verbeteren.

Duizenden bedrijven tegelijk aanvallen

“De meeste criminele hackers richten zich niet op één bedrijf”, legt Sijmen uit. “Integendeel: ze willen met zo min mogelijk werk zo veel mogelijk bedrijven aanvallen.” Daarom doen ze aan geautomatiseerd hacken. Ze installeren programma’s of software waarmee ze in één keer duizenden bedrijven aanvallen.

Dit zijn de zes stappen van een mogelijk hackproces:

Stap 1: het bedrijf verkennen

Continue reading
Posted in uncategorized | Comments Off on In 6 stappen je bedrijf ontregeld: zo werkt een hacker

KPN: Wat hebben privacy en 5G met elkaar te maken?

Wat hebben privacy en 5G met elkaar te maken? In de tweede aflevering over 5G van KPN kwam presentator Luuk bij me op bezoek. Hij stelde me deze vraag en was ook benieuwd of ik hem zou kunnen hacken. Benieuwd of het gelukt is?

Bekijk de hele aflevering verder:

Continue reading
Posted in tv | Comments Off on KPN: Wat hebben privacy en 5G met elkaar te maken?

NOS Stories: Kijkt China mee met jouw TikTok?

In India is het verboden en Amerika twijfelt om hetzelfde te doen: TikTok ligt onder vuur. Want hoeveel gegevens verzamelt de Chinese app precies van je, en wat gebeurt daar mee? Samen met NOS Stories zocht ik het uit:

Bekijk de hele aflevering van NOS Stories over Tiktok:

Continue reading
Posted in tv | Comments Off on NOS Stories: Kijkt China mee met jouw TikTok?