VEH: Hoe maak je je huis digitaal veilig?

Posted on 17-10-2018 by Sijmen Ruwhof

Deze maand besteedt Vereniging Eigen Huis aandacht aan cyber security. Samen met hun geef ik onder onderstaande video tips over hoe je je huis digitaal veilig kunt maken:

Posted in internet of things, security advice, security awareness, smart devices, tv | Comments Off on VEH: Hoe maak je je huis digitaal veilig?

Via de koelkast komen hackers binnen

Posted on 11-10-2018 by Sijmen Ruwhof

Deze maand heeft het magazine van Vereniging Eigen Huis aandacht besteed aan de gevaren van slimme apparaten in huishoudens, waaraan ik ook meegewerkt heb:

Continue reading
Posted in article, hacking, internet of things, interview, magazine, security advice, security awareness, smart devices | Comments Off on Via de koelkast komen hackers binnen

NOS: WiFi-hackapparatuur die Russische spionnen waarschijnlijk gebruikten

Posted on 04-10-2018 by Sijmen Ruwhof

Vandaag heeft de Militaire Inlichtingen- en Veiligheidsdienst bekend gemaakt dat de Russische inlichtingendienst geprobeerd heeft de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag te hacken via WiFi.

De NOS was benieuwd naar het soort hackapparatuur dat de Russen waarschijnlijk gebruikten en vroegen me om een demonstratie te geven:

Posted in demonstration, hacking, interview, tv, wi-fi | Comments Off on NOS: WiFi-hackapparatuur die Russische spionnen waarschijnlijk gebruikten

Automation tools needs to be tuned to risk scenarios

Posted on 12-09-2018 by Sijmen Ruwhof

Juniper Networks released an e-book about security automation and analytics, in which I also participated:

From Sijmen Ruwhof’s perspective, the complexity of today’s IT environments has made an ethical hacker’s job easier than ever. “I break into systems for my customers, with permission of course,” he says. “I report on all the security vulnerabilities I find and advise customers in how they can protect themselves against hackers.” In his view, there are two essential parts of a cybersecurity strategy. One is monitoring, detection, and remediation. The other is vulnerability testing. This is true whether you are trying to repair a breach that has already occurred or prevent one from occurring in the future. “You need to see what’s going on, analyze traffic, and look for discrepancies with normal traffic,” Ruwhof explains. “You also need to search for vulnerabilities. Vulnerability testing finds and closes holes. Monitoring detects exploits of holes that have not been found.” He emphasizes that these two go hand in hand. Some tools even allow you to feed security testing results directly into your security-monitoring solution so that you can correlate vulnerabilities to actual monitored traffic and network activity. For instance, if a security alert indicates a file server may be under attack, and this correlates with a vulnerability identified by the testing tool, chaining these two together enables much faster insight and response, and fewer false alarms. Automation plays an essential role when processing data from multiple tools and sources. It enables systems to identify important data while eliminating redundant information much more quickly than humans. Using a security information and event management (SIEM) product to consolidate and correlate data from various testing and monitoring tools requires analytics, machine learning, and automation, but it takes a lot of effort to properly configure security automation tools properly. Make a road map of what you want to automate. Then see what security products… reduce time to process these.
Continue reading
Posted in analysis, anti-malware, automation, cyber security, interview, security monitoring | Comments Off on Automation tools needs to be tuned to risk scenarios

Podbast: Wat moet je doen als je per ongeluk kinderporno tegenkomt?

Posted on 11-07-2018 by Sijmen Ruwhof

Vandaag is een nieuwe podcast uitgekomen over de verspreiding en aanpak van kinderporno op internet.

Het aantal meldingen van online kindermisbruik is in de afgelopen vier jaar met 800% toegenomen. 36% van alle kinderpornosites wereldwijd wordt gehost vanuit Nederland en vorige maand haalde de politie nog een groot kinderpornonetwerk offline. We weten dat het strafbaar is, maar wat moet je eigenlijk doen als je het per ongeluk online tegenkomt?

Reden voor Bastiaan Meijer van Podbast om hierover te praten met Sander de Gruijl van het Expertisebureau Online KindermisbruikDaniël Verlaan van RTL Nieuws en ondergetekende.

Posted in child porn, interview, podcast, radio | Comments Off on Podbast: Wat moet je doen als je per ongeluk kinderporno tegenkomt?

Kassa: Het Digitale Doolhof over veiligheid en privacy

Posted on 02-06-2018 by Sijmen Ruwhof

Tv-programma Kassa heeft op 2 juni 2018 een uitgebreide uitzending gemaakt over Het Digitale Doolhof:

  • “In Kassa XL Het Digitale Doolhof zien we dat iedereen, hoog of laag opgeleid, rijk of arm, in de problemen kan komen door de digitale samenleving. Het is niet de vraag of maar wanneer dat gebeurt. [..]”

Kassa XL vroeg me hoe het er voor staat op internet qua veiligheid en privacy. IT is zo complex geworden dat men daar helemaal geen zicht meer op heeft. Het internet is nu een soort wilde westen waar opsporingsdiensten weinig grip op hebben. Hoe kan dit? en wat moeten we doen?

Continue reading
Posted in cyber crime, cyber security, hacking, interview, kassa, law enforcement, privacy, tv | Comments Off on Kassa: Het Digitale Doolhof over veiligheid en privacy

Kassa: Bescherm je identiteit en privacy online

Posted on 28-05-2018 by Sijmen Ruwhof

Tv-programma Kassa vroeg me hoe ik zelf mijn identiteit online bescherm en wat voor tips ik voor anderen heb:

Continue reading
Posted in cyber crime, cyber security, identity theft, interview, kassa, privacy, security awareness, security management, tv | Comments Off on Kassa: Bescherm je identiteit en privacy online

De Dakhaas: De onveiligheid van het internet

Posted on 19-05-2018 by Sijmen Ruwhof

Het magazine De Dakhaas vroeg me hoe de toekomst eruit gaat zien op het internet:

Continue reading

Posted in cyber crime, cyber terrorisme, cyber warfare, interview | Comments Off on De Dakhaas: De onveiligheid van het internet

BNR Nieuwsradio: Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid

Posted on 15-05-2018 by Sijmen Ruwhof

Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid. Minister Grapperhaus van Justitie en Veiligheid neemt deze voorzorgsmaatregel in het kader van nationale veiligheid. Russische inlichtingendiensten zouden Kaspersky kunnen dwingen om mee te werken aan digitale spionage in andere landen.

Bas van Werven van BNR Nieuwsradio belde me op met de vraag of we Kaspersky software nog wel kunnen vertrouwen:

Ook het Algemeen Dagblad en de NOS belde me vandaag op over deze kwestie en besteedde aandacht aan het nieuws:

  1. AD.nl: ‘Burgers hoeven niet te vrezen voor antivirussoftware Kaspersky’
  2. NOS.nl: ‘Virusscanner biedt veiligheid, maar is ook een wapen’
Posted in anti-malware, bnr nieuwsradio, interview, radio | Comments Off on BNR Nieuwsradio: Kaspersky anti-virus wordt uitgefaseerd binnen de Nederlandse overheid

Kontant: How fake dating sites with fake profiles operate

Posted on 01-05-2018 by Sijmen Ruwhof

Danish investigative Tv program Kontant is researching who’s behind fake dating sites on the Danish market. They traveled to The Netherlands to meet with the research team from De Monitor who also did their research.

As I did the technical analysis behind the two Tv items from De Monitor about fake dating sites, the asked me to show them the how this world of fake dating sites work. I showed them how easy it is to start our own fake dating site within hours:

Continue reading
Posted in demonstration, fake profiles, interview, tv | Comments Off on Kontant: How fake dating sites with fake profiles operate

De Monitor: De verantwoordelijke achter 45 datingsites met nepprofielen

Posted on 17-04-2018 by Sijmen Ruwhof

Op verzoek van De Monitor heb ik uitgezocht wie er achter een imperium van 45 datingsites zit die vol staan met nepprofielen. Vanavond was hun tweede uitzending:

  • “Wie is er verantwoordelijk voor datingsites met nepprofielen? Sites waar je betaalt om te chatten met vrouwen die niet bestaan. Het zijn vaak eenzame ouderen die erin trappen. Ze betalen veel geld voor het versturen van berichtjes, maar tot een echt afspraakje komt het nooit. Is dit oplichting? En zo ja, wie is daar verantwoordelijk voor? Ondernemers achter de websites hebben al jaren vrij spel en blijken bovendien niet gemakkelijk te traceren.”

Continue reading
Posted in fake profiles, online dating, tv | Comments Off on De Monitor: De verantwoordelijke achter 45 datingsites met nepprofielen

Cisco: Cloud security, hoe veilig zijn we eigenlijk?

Posted on 06-04-2018 by Sijmen Ruwhof

Cisco vroeg Marc van Lieshout, Pim Takkenberg en ondergetekende wat voor dreigingen en uitdagingen wij zagen die op ons gaan afkomen op gebied van cyber security:

Cloud security: hoe veilig zijn we eigenlijk?
In Digitale Versnellers zoomen we in op de specifieke case van Equifax. Wat is de oorzaak geweest? Hoe had het voorkomen kunnen worden?

Experts beweren dat Equifax een beveiligingsfix niet had geïnstalleerd in een webapplicatie die door veel grote bedrijven wordt gebruikt. Een uitzondering, of voor de hand liggend dat dit u ook kan overkomen?

In de video komt ethisch hacker Sijmen Ruwhof aan het woord: “We stevenen af op een cyberapocalypse. Bij 80% van de bedrijven kan ik zo inbreken. Het is niet de vraag of je gehackt wordt, het is de vraag wanneer je gehackt wordt.”

Bekijk het item wat Cisco hierover gemaakt heeft:

Posted in cyber security, interview, tv | Comments Off on Cisco: Cloud security, hoe veilig zijn we eigenlijk?

BNR Nieuwsradio: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan

Posted on 29-03-2018 by Sijmen Ruwhof

Vandaag was ik te gast bij BNR Nieuwsradio om in detail te praten over hoe fraudegevoelig de gemeenteraadsverkiezingen zijn geweest:

Na afloop schreven ze het volgende artikel: Continue reading

Posted in bnr nieuwsradio, critical infrastructure, e-voting, interview, podcast, radio | Comments Off on BNR Nieuwsradio: Hackbare gemeenteraadsverkiezingen en intransparantie daarvan

BNR Nieuwsradio: De fraudegevoeligheid van Nederlandse verkiezingen

Posted on 21-03-2018 by Sijmen Ruwhof

De afgelopen week is er veel gebeurd. RTL Nieuws publiceerde dat de software die de verkiezingsuitslag in elke gemeente berekent eenvoudig ongezien te hacken is door onder andere buitenlandse inlichtingendiensten en insiders. De software heeft meer dan 50 beveiligingslekken. Stemtotalen op papieren processen-verbalen worden niet met de hand bij elkaar opgeteld, is dus zijn verkiezingen te hacken.

In reactie op het nieuws deelde minister Ollongren van Binnenlandse Zaken de kamer mee om geen extra maatregelen te nemen omdat ze niet denkt dat iemand de software zal gaan hacken. Een zeer onverstandige keuze: er kan nu eenvoudig met de uitslag van de gemeenteraadsverkiezingen gefraudeerd worden. Een totaal onwenselijke situatie in een democratie: verkiezingen moeten zeer betrouwbaar en onbetwistbaar zijn.

Download rapport: De fraudegevoeligheid van Nederlandse verkiezingen
Inmiddels is ook meer informatie bekend en gedeeld. Ik heb een nieuwe analyse gemaakt waarom de gemeenteraadsverkiezingen en toekomstige verkiezingen fraudegevoeligheid zijn:

BNR radio-interview
Vandaag was ik bij BNR te gast om uit te leggen hoe fraudegevoelig en hackbaar onze verkiezingen zijn in Nederland:

Continue reading
Posted in analysis, bnr nieuwsradio, critical infrastructure, election hacking, interview, radio | Comments Off on BNR Nieuwsradio: De fraudegevoeligheid van Nederlandse verkiezingen

Security assessment of Dutch election software

Posted on 13-03-2018 by Sijmen Ruwhof

Last month I started an independent security assessment on the software that totalizes votes in the upcoming Dutch elections on March 21, 2018. The software is called OSV (Ondersteunende Software Verkiezingen) and made by German company IVU Traffic Technologies AG. IVU was hired to do so by the Electoral Council (Kiesraad).

OSV program 4 and 5 (P4, P5) version 2.21.4 was in scope and researched in this security assessment. This is the official version that will be used in the Dutch elections that will be held on March 21, 2018. OSV P4 and P5 are responsible for totalizing the election outcome.

After completing the security review of OSV P4 and P5 and the processes around it, 47 security vulnerabilities were found in OSV and processes around it:

Tonight RTL News went live with the research on Dutch national Tv:

Continue reading

Posted in bnr nieuwsradio, critical infrastructure, cyber warfare, e-voting, hacking, radio, responsible disclosure, security assessment, tv, website security | Comments Off on Security assessment of Dutch election software