RTL Nieuws: “Twijfel over betrouwbaarheid Stemwijzer door beveiligingsproblemen”

Posted on 08-02-2017 by Sijmen Ruwhof

De Stemwijzer is gehackt en iemand heeft als grap SijmenRuwhofiseenlul erin opgenomen:

RTL Nieuws belde me op en schreef het volgende stuk daarover vandaag: Continue reading

Posted in bnr nieuwsradio, e-voting, hacking, interview, media, radio | Comments Off on RTL Nieuws: “Twijfel over betrouwbaarheid Stemwijzer door beveiligingsproblemen”

Cqure Quick Question: over (non)scoping bij pentests

Posted on 03-02-2017 by Sijmen Ruwhof

Cqure nodigde me uit om te komen praten over de scoping van pentesten:

Cqure: “Sijmen Ruwhof van Secundity vertelt deze week in de Cqure Quick Question over (non) scoping bij pentests. Sijmen vertelt in deze video dat veel pentesten in Nederland van een zeer goed niveau zijn maar dat het verschil juist zit in een goede scoping, of een “non scoping” zoals Sijmen zelf noemt.”

Posted in hacking, interview, pentesting, scoping, security assessment | Comments Off on Cqure Quick Question: over (non)scoping bij pentests

NOS vroeg: “Hoe kun je nog veilig stemmen tegenwoordig?”

Posted on 02-02-2017 by Sijmen Ruwhof

Vandaag was ik uitgenodigd door de NOS op 3 Tech podcast:

NOS: “Hoe kun je nog veilig stemmen tegenwoordig, zonder kans dat je gehackt wordt door het buitenland? Als je het nieuws hierover deze week hebt gevolgd zou je er moedeloos van kunnen worden. Ethisch hacker Sijmen Ruwhof ontdekte hoe lek het systeem is, en vertelt wat we kunnen doen om veilig te kiezen.”

Posted in e-voting, hacking, interview, podcast, radio | Comments Off on NOS vroeg: “Hoe kun je nog veilig stemmen tegenwoordig?”

Minister Plasterk: “Komende verkiezingen weer 100% handmatig”

Posted on 01-02-2017 by Sijmen Ruwhof

Mijn onderzoek in samenwerking met de onderzoeksjournalisten van RTL Nieuws over de veiligheid van onze stemtelsoftware heeft vergaande impact gehad. Minister Plasterk heeft besloten dat de komende verkiezingen alle stemmen voor 100% handmatig geteld gaan worden:

Posted in e-voting, hacking | Comments Off on Minister Plasterk: “Komende verkiezingen weer 100% handmatig”

BNR: Hoe kan je wel veilig software gebruiken om stemtotalen op te tellen?

Posted on 01-02-2017 by Sijmen Ruwhof

Vandaag was ik te gast bij BNR Nieuwsradio (fast-forward naar 03:17 min):

BNR Nieuwsradio: “De software die wordt gebruikt om stemmen te tellen na de aankomende Tweede Kamerverkiezingen, is zo lek als een mandje. Dat liet RTL Nieuws afgelopen week zien. Hoe kan het dan wel? Dat vragen we aan hacker en beveiligingsconsultant Sijmen Ruwhof.”

Posted in bnr nieuwsradio, e-voting, hacking, interview, radio | Comments Off on BNR: Hoe kan je wel veilig software gebruiken om stemtotalen op te tellen?

Websites Nederlandse politieke partijen onvoldoende beveiligd

Posted on 31-01-2017 by Sijmen Ruwhof

In de recente hack bij de Democratische Partij in de VS (toen Hillary Clinton presidentskandidate was), werden Clinton en haar partij in diskrediet gebracht doordat bijna twintig duizend interne mails van de partijtop op internet zijn geplaatst door WikiLeaks. Eerder publiceerde WikiLeaks meer dan dertig duizend mails van Hillary Clintons privé server. Door alle negatieve media-aandacht die op de hack volgde heeft Clinton mogelijk de presidentsverkiezing verloren van Donald Trump. Dit voorval heeft er voor gezorgd dat hacking breed in het nieuws is gekomen.

Amerikanen: “De Russen hacken ons”
De Amerikanen beschuldigen openlijk de Russen van de hack, maar hebben hiervoor nog geen adequaat bewijsmateriaal gegeven. Ze baseren hun beschuldiging op geheime inlichtingenbronnen maar willen deze niet met het publiek delen.

Nederland is ook gehackt tijdens het MH17-onderzoek. Als we de Amerikanen moeten geloven, werd dit ook door de Russen gedaan.

RTL Nieuws kon politici hacken
Voor RTL Nieuws was dit aanleiding om te kijken of Nederlandse politici ook gemakkelijk te hacken zijn. Via gelekte wachtwoorden van recent gehackte websites zoals LinkedIn, kon RTL Nieuws inloggen op social media accounts van een aantal prominente politici. Er volgde grote ophef die in de media breed werd uitgemeten waarna Tweede Kamer voorzitter Khadija Arib in een soort pavlovreactie direct verkondigde dat een team van deskundigen wordt ingezet om Kamerleden te ondersteunen en te adviseren bij het beveiligen van hun sociale media-accounts. Continue reading

Posted in e-voting, hacking, responsible disclosure, security assessment, security awareness, website security, zero day | 3 Comments

3FM: Hoe zou je de verkiezing kunnen hacken?

Posted on 31-01-2017 by Sijmen Ruwhof

Domien van 3FM vroeg mij over hoe ik de verkiezing zou kunnen hacken:

Posted in 3FM, e-voting, hacking, interview, radio | Comments Off on 3FM: Hoe zou je de verkiezing kunnen hacken?

How to hack the upcoming Dutch elections – and how hackers could have hacked all Dutch elections since 2009

Posted on 30-01-2017 by Sijmen Ruwhof

As everybody has read in the newspapers, the recent American elections involved multiple and severe hacking attacks. Tens of thousands of confidential and private emails from Hillary Clinton and the Democratic National Committee (DNC) were leaked via WikiLeaks. It is thought by many that this helped Trump to win the election.

Journalists from Dutch TV station RTL contacted me last week and wanted to know whether the Dutch elections could be hacked. They had been tipped off that the current Dutch electoral software used weak cryptography in certain parts of its system (SHA1).

I was stunned and couldn’t believe what I had just heard. Are we still relying on computers for our voting process?

Continue reading

Posted in e-voting, hacking, responsible disclosure, security assessment, security awareness, tv, zero day | 46 Comments

NOS Radio 1: Hoe hackbaar zijn onze politieke partijen?

Posted on 12-01-2017 by Sijmen Ruwhof

NOS’ Nieuws & Co vroeg mij hoe hackbaar onze politieke partijen zijn. In opdracht van de NOS deed ik een snelle steekproef en keek in naar hun websitebeveiliging. Luister het complete Radio 1 fragment terug op:

Update 13 januari 2017
De PVV heeft blijkbaar de radio-uitzending ook gehoord en biedt sinds vandaag de websites www.pvv.nl en www.geertwilders.nl aan met een beveiligde HTTPS-verbinding. Een goede eerste stap! Een beetje publiciteit helpt blijkbaar 😉 Hopelijk pakken ze en de andere politieke partijen door om hun IT-infrastructuur verder te beveiligen tegen kwaadwillende hackers en vijandige overheden.

Posted in interview, radio, radio 1, website security | Comments Off on NOS Radio 1: Hoe hackbaar zijn onze politieke partijen?

Bedrijven houden lekken vaak voor zich

Posted on 28-12-2016 by Sijmen Ruwhof

Het NRC heeft me geïnterviewd over datalekken en daar vandaag een achtergrondartikel over geschreven:

Continue reading

Posted in data leakage, interview | Comments Off on Bedrijven houden lekken vaak voor zich

Access to 250,000+ event tickets and personal details

Posted on 20-12-2016 by Sijmen Ruwhof

In today’s episode of the insecure internet I present you the company Ticketscript. This event ticketing company provides tools and features to make selling tickets for events easier. According to their website:

“[..] Ticket buyers are your biggest asset. Why share your customers with anyone else? Stop sending your hard earned traffic to third party ticket selling websites and agents. [..] The secret to event success? Own your data 100%. [..]”

Well, it appears that their data got owned!

Let me tell you a story. Continue reading

Posted in data leakage, hacking, password, responsible disclosure, security vulnerability, website security | 23 Comments

Hack demonstration at the WatchGuard symposium

Posted on 25-10-2016 by Sijmen Ruwhof

Last week I demonstrated on the WatchGuard symposium how you can break into a website and into WiFi connections from mobile phones. It’s always very awesome to see the disbelief first on one side and then the enthusiasm from attendees on the other side!

img_5021

Posted in presentation, security awareness, website security, wi-fi | Comments Off on Hack demonstration at the WatchGuard symposium

Cyber terrorisme in Nederland

Posted on 23-07-2016 by Sijmen Ruwhof

Een zakenrelatie vroeg mij onlangs om een kennissessie te verzorgen over cyber terrorisme in Nederland.

Cyber terrorisme vormt in toenemende mate een steeds belangrijkere dreiging voor Nederlandse bedrijven en overheidsinstellingen. Wat is cyber terrorisme precies? Hebben we hier al mee te maken in de praktijk? Hoe zou dit Nederland kunnen treffen? Hoe moeten we ons erop voorbereiden en wat te doen als dit gebeurt?

Onderstaand de presentatie die ik hierover heb gegeven:

0af8b6f1-259d-4df4-9a4a-debd1cf9d603-original

Posted in cyber terrorisme, presentation | Comments Off on Cyber terrorisme in Nederland

Benieuwd naar hoe het is om als freelance ethisch hacker te werken?

Posted on 06-07-2016 by Sijmen Ruwhof

Het VrijeStijl-magazine vroeg het me.

vrijestijl

Posted in interview | 2 Comments

Inbreken bij je buurvrouw

Posted on 06-07-2016 by Sijmen Ruwhof

Je buitengesloten buurvrouw helpen in te breken in haar eigen huis, blijkt ze journalist te zijn!

CmsHmbsWcAAtNnr

Posted in interview | Comments Off on Inbreken bij je buurvrouw