Radio 1: Banken adviseren om cash geld in huis te hebben: logisch of bangmakerij?

Posted on 11-12-2024 by Sijmen Ruwhof

Houd voldoende contant geld in huis vanwege de toegenomen geopolitieke dreiging. Dat adviseert de Nederlandse Vereniging Banken. Het is voor het eerst dat de NVB met een dergelijk advies komt. Is het goed dat we ons daarop voorbereiden, of veroorzaakt deze oproep vooral onnodige paniek? Gisteren nodigde Margje Korevaar – Fikse van Radio 1 me uit om het hierover te hebben, samen met Frank Peters en Alex Krijger.

Posted in online banking, radio 1 | Comments Off on Radio 1: Banken adviseren om cash geld in huis te hebben: logisch of bangmakerij?

Vanaf vandaag ben ik voor de Kiesraad aan de slag

Posted on 20-11-2024 by Sijmen Ruwhof

Vanaf vandaag ben ik voor de Kiesraad aan de slag gegaan als technisch adviseur kwaliteit verkiezingsketen. Hierbij mag ik over de hele keten meedenken over hoe het proces nog verder kan worden verbeterd. Na 7,5 jaar verkiezingscriticus te zijn geweest aan de buitenkant, mag ik dat vanaf nu aan de binnenkant doen en zelf meewerken aan nog betere verkiezingen. Mijn ideeën kan ik nu mooi intern beleggen en najagen. Zin in!

Posted in election hacking, uncategorized | Comments Off on Vanaf vandaag ben ik voor de Kiesraad aan de slag

Max Meldpunt: Enorme toename telefoonnummer spoofing: wat kunt u ertegen doen?

Posted on 01-11-2024 by Sijmen Ruwhof

Telefoonnummer spoofing komt steeds meer voor, zo blijkt uit cijfers van de Fraudehelpdesk. Maar wat houdt spoofing precies in? Hoe gaan de oplichters te werk? En het allerbelangrijkste: wat kunt u ertegen doen? Elles de Bruin van Meldpunt kwam bij me langs voor een demonstratie en uitleg:

Posted in telecom, tv | Comments Off on Max Meldpunt: Enorme toename telefoonnummer spoofing: wat kunt u ertegen doen?

Nieuwsuur: De Chinese overheid doet in Nederland aan cyberspionage op computernetwerken

Posted on 06-02-2024 by Sijmen Ruwhof

Vandaag maakte het ministerie van Defensie bekend dat een (ongerubriceerd) afgescheiden netwerk gehackt was door China. Voor het eerst publiceerde de MIVD een uitgebreid technisch rapport met details over de werkwijze van de Chinese hackersgroep. Samen met MIVD-directeur Jan Swillens was ik vandaag te gast in Nieuwsuur om het hierover te hebben:

Posted in cyber warfare, espionage, tv | Comments Off on Nieuwsuur: De Chinese overheid doet in Nederland aan cyberspionage op computernetwerken

Kassa: Wat zijn de gevolgen, risico’s en gevaren van het datalek bij EasyPark?

Posted on 11-01-2024 by Sijmen Ruwhof

Vandaag was ik te gast in Kassa om het te hebben over het datalek bij EasyPark van 10 december. Zij hebben in Nederland alleen al 3 miljoen klanten. Wat zijn de risico’s en gevaren van dit datalek?

Update 18 januari 2024
Vandaag maakt EasyPark bekend dat ook wachtwoorden (hashes) zijn gelekt. 

Posted in data leakage, tv, website | Comments Off on Kassa: Wat zijn de gevolgen, risico’s en gevaren van het datalek bij EasyPark?

BNR: Veel software in ziekenhuizen is stokoud en gevoelig voor hackers 

Posted on 21-12-2023 by Sijmen Ruwhof

De meeste Nederlandse ziekenhuizen hebben medische apparatuur die leunt op extreem verouderde besturingssystemen, blijkt uit onderzoek van BNR. ‘Het is afwachten totdat mensen doodgaan.’

BNR vroeg twintig ziekenhuizen of ze medische apparaten gebruiken met besturingssystemen die niet meer worden ondersteund door de fabrikant. Elf ziekenhuizen reageerden. Tien daarvan bevestigden nog zogeheten ‘legacy-systemen’ in huis te hebben.

Bas van Werven van BNR belde me op om het hierover te hebben:

Posted in bnr nieuwsradio, radio, ransomware | Comments Off on BNR: Veel software in ziekenhuizen is stokoud en gevoelig voor hackers 

BNR: ‘Het verkiezingsproces weer betrouwbaar en transparant’

Posted on 22-11-2023 by Sijmen Ruwhof

Vandaag zijn de Tweede Kamerverkiezingen. Als onafhankelijk beveiligingsonderzoeker en ethisch hacker heb ik de afgelopen 7 jaar omgerekend een heel jaar aan fulltime tijd ingezet om nog veiligere en transparantere verkiezingen te realiseren. Gisteren was ik te gast bij BNR Nieuwsradio om te praten over hoe betrouwbaar en transparant de verkiezingen anno 2023 eigenlijk zijn.

Welke verbeteringen zijn de afgelopen 7 jaar doorgevoerd waar mijn stichting Tegen Hackbare Verkiezingen en ikzelf voor gestreden hebben? Is de uitslag nu wel goed te vertrouwen en te controleren?

Beluister de uitzending terug, waarin ik samen met Herbert Blankesteijn en Ben van der Burg dit bespreek. Tot 22:34 min. over stemcomputers, daarna over de stemoptelsoftware:

Posted in bnr nieuwsradio, e-voting, election hacking, radio | Comments Off on BNR: ‘Het verkiezingsproces weer betrouwbaar en transparant’

Cybersecurity awareness presentatie

Posted on 02-11-2023 by Sijmen Ruwhof

Vandaag mocht ik op de biosecurity-kennisdag van het RIVM een presentatie verzorgen over de wereld van hacking. Cybersecurity is ook in deze wereld van laboratoria en virussen van groot belang:

Posted in presentation | Comments Off on Cybersecurity awareness presentatie

Radio 1 WNL: Kunnen oplichters aan de haal met niet-versnipperd papier uit de vuilnisbak?

Posted on 22-09-2023 by Sijmen Ruwhof

Wat gebeurt er wanneer je belangrijke brieven en andere papieren in de vuilnisbak gooit, maar niet versnippert? Kunnen oplichters en hackers dan met bijvoorbeeld bankafschriften of andere documenten aan de haal gaan? In het Het Misdaadbureau van Omroep WNL beantwoord ik deze vraag van een luisteraar:

Het bijbehorende nieuwsartikel van het fragment:

Continue reading
Posted in banking, identity theft, physical security, privacy, privacy awareness, radio, radio 1 | Comments Off on Radio 1 WNL: Kunnen oplichters aan de haal met niet-versnipperd papier uit de vuilnisbak?

France 5: The danger of kids’ exposure on social media

Posted on 17-09-2023 by Sijmen Ruwhof

Today the documentary Enfants Sous Influence (Children Under the Influence) aired today on France 5. Together with journalist Elisa Jadot we shred light on the dangers of sharing pictures of your children publicly on the internet.

50% of the photos and videos exchanged on criminal networks for children come from social networks and are published by the parents themselves. I was interviewed by Elisa Jadotto and explained how a holiday photo that is naively published on social networks can easily end up in the hands of malicious parties.

In 2017 I found the biggest meeting place for sexual predators. The site is among the 870 most visited in the world and collects 25 million unique visitors per month. It hosts over 75 million photos of children. Pedophiles share and comment on these photos copied from Instagram, Facebook or Snapchat.

In an interview Elisa Jadot says:

“What interests sexual predators can be just a smile, a little naughty look. I saw quite innocuous pictures of well-dressed little girls in front of Christmas trees, but who had a pretty face, a face that was attractive to sexual predators.”

The article continues:

Continue reading
Posted in child porn, cyber crime, law enforcement, media, social media, tv | Comments Off on France 5: The danger of kids’ exposure on social media

Radio 1 WNL: Pas op, slimme deurbel prooi voor hackende criminelen

Posted on 22-08-2023 by Sijmen Ruwhof

Steeds vaker hangen ze naast de voordeur: deurbellen met een videocamera. Maar hoe veilig zijn die ‘slimme bellen’ eigenlijk? Het Misdaadbureau op NPO Radio 1 belde me op met de vraag: Zijn slimme deurbellen een makkelijke prooi voor criminelen, die bijvoorbeeld willen weten wanneer jij thuis bent?

Het bijbehorende nieuwsartikel van het fragment:

Continue reading
Posted in automation, cyber crime, hacking, internet of things, interview, media, radio, radio 1, security awareness, smart devices | Comments Off on Radio 1 WNL: Pas op, slimme deurbel prooi voor hackende criminelen

Auteursrechtenrechtzaak gewonnen als onafhankelijk expert

Posted on 18-01-2023 by Sijmen Ruwhof

Eind 2022 werd ik gevraagd om te ondersteunen in een rechtszaak van een componist tegen een dominee. Deze kerkmuziekcomponist heeft een dominee voor de rechter gedaagd, omdat de dominee volgens hem zonder toestemming vier liederen van hem naar de documentdeelwebsite scribd.com heeft geüpload. De dominee ontkent dit in alle toonaarden.

De rechter stelt de dominee in het gelijk in eerste instantie. Dit was voor de componist de aanleiding om mij in te schakelen. Na mijn (onafhankelijk) onderzoek blijkt echter, dat de componist gelijk heeft gehad, en dat de dominee de liederen hoogstwaarschijnlijk naar scribd.com heeft geüpload. De rechter heeft zijn mening na mijn rapport bijgesteld in zijn eindvonnis en stelt de componist in het gelijk:

“[..] Het onderzoek heeft een duidelijke, en heldere conclusie opgeleverd, namelijk: Het is zéér waarschijnlijk en zéér aannemelijk dat [gedaagde01] in 2017 waarschijnlijk onbewust zelf het Liedboek heeft geüpload naar Scribd. [gedaagde01] heeft hiervoor zelf ook (wederom onbewust) het bewijs aan [eiser01] voor aangedragen, namelijk:

1. [gedaagde01] gaf toe dat hij zelf het liedboek op zijn computer had staan.

2. [gedaagde01] kon inloggen met zijn e-mailadres en wachtwoord op het Scribd-account wat het Liedboek in 2017 heeft gepubliceerd. Hierdoor kon [gedaagde01] na melding van [eiser01] het Liedboek zelfstandig direct weer verwijderen van Scribd.

Het lijkt er sterk op dat [gedaagde01] het voorval van het uploaden van het Liedboek is vergeten. De Scribd website wordt vaak ook maar vluchtig gebruikt om een enkel document te bekijken. Het lijkt erop dat [gedaagde01] in 2017 vluchtig het Liedboek heeft geüpload om maar een ander bestand te kunnen downloaden. Er niet van uitgaande dat dit ooit een rechtszaak zou kunnen opleveren. Deze transactie is waarschijnlijk in vogelvlucht uitgevoerd, waarna de site ook nooit meer bezocht is, en daardoor heeft [gedaagde01] hier zelf ook geen actieve herinnering meer aan.

Het is echter zéér onwaarschijnlijk, en dat kan met klem worden benadrukt, dat een hacker in naam van [gedaagde01] , zonder enig motief, en ook nog eens met het e-mailadres, wachtwoord en profielfoto van [gedaagde01] , een document dat op [gedaagde01] computer stond, en dat niet op een andere wijze beschikbaar was op het openbare web én daarbij te linken was aan [gedaagde01] , naar Scribd heeft geüpload. [..]”

Deze casus laat zien dat rechters (begrijpelijkerwijs) onvoldoende kennis van ICT-beveiliging hebben, en dat onafhankelijke experts een waardevolle toevoeging kunnen hebben in rechtszaken die dit vakgebied raken.

Posted in uncategorized | Comments Off on Auteursrechtenrechtzaak gewonnen als onafhankelijk expert

FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken

Posted on 14-12-2022 by Sijmen Ruwhof

Twee weken geleden zette gemeente Amsterdam een loket online waar beveiligingslekken in digitale systemen van de gemeente gemeld kunnen worden. Serginio Piqué van FunX vroeg zich af waarom dat belangrijk is voor gemeenten en burgers, en belde me op:

Posted in FunX, interview, media, radio, responsible disclosure, vulnerability management, website security | Comments Off on FunX: Gemeente Amsterdam opent meldpunt voor beveiligingslekken

BNR: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing

Posted on 03-11-2022 by Sijmen Ruwhof

Bij een interne ledenverkiezing van de BoerBurgerBeweging kon elke internetgebruiker met een geldig e-mailadres meestemmen. De partij heeft daarom tientallen stemmen achteraf ongeldig verklaard. Samen met BNR deed ik hier onderzoek naar.

Hoe betrouwbaar zijn de interne verkiezingen van BBB? Vanmorgen was ik te gast in de uitzending van BNR om hierover te praten:

Continue reading
Posted in bnr nieuwsradio, e-voting, election hacking, interview, media, radio | Comments Off on BNR: BBB verklaart tientallen stemmen ongeldig na problemen bij onlineverkiezing

BNR: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance

Posted on 21-10-2022 by Sijmen Ruwhof

De nieuwe wet ‘Plan van aanpak witwassen’ opent de deur naar ongekende massasurveillance door banken. Dat concludeerde de Autoriteit Persoonsgegevens in haar advies over het conceptwetsvoorstel. Edwin Mooibroek van BNR belde me op om over de voor- en nadelen van deze wet te praten:

Posted in bnr nieuwsradio, interview, massasurveillance, media, radio, witwassen | Comments Off on BNR: Wetsvoorstel aanpak witwassen opent deur naar ongekende massasurveillance