Weblog | Sijmen Ruwhof | Cyber security, hacking & privacy
Time 2022-10-03 06:14:06Web Name: Weblog | Sijmen Ruwhof | Cyber security, hacking & privacy
WebSite: http://www.ruwhof.net
ID:338405
Keywords:
Ruwhof,Cyber,Weblog,SijmenDescription:
Weblog | Sijmen Ruwhof
Cyber security, hacking & privacySkip to contentHomeResearchAbout meIn the mediaLinksContact Older postsKassa: Wat weten Facebook en Google van jou?
August 29, 2022Grote spelers als Facebook en Google volgen je bij alles wat je doet op je telefoon of online. De profielen die zij van jou opbouwen zijn veel geld waard voor adverteerders. Maar wat weten ze dan eigenlijk van je?
Bekijk het hele item verder op de Kassa-site.
Posted in Uncategorized Comments Off on Kassa: Wat weten Facebook en Google van jou?FunX: Hoe, en waarom worden Instagram-accounts gehackt?
August 10, 2022Je hoort tegenwoordig steeds vaker dat Instagram-accounts gehackt worden. Hoe doen hackers dit? En waarom? Wat kan je er tegen doen? Serginio Piqué van FunX belde me hierover op voor opheldering:
Posted in Uncategorized Comments Off on FunX: Hoe, en waarom worden Instagram-accounts gehackt?Radio 1: Cyberoorlog in Oekraïne bereikte een nieuw gevaarlijk hoogtepunt
April 19, 2022Deze week bleek dat het Russische hackers bijna was gelukt om Oekraïense stroomvoorziening plat te leggen. Daarmee is de oorlog tussen Rusland en Oekraïne op digitaal vlak een nieuwe, intensievere fase ingegaan. Moeten we ons in Nederland ook zorgen maken? Radio 1 sprak met cybersecurityspecialist Dave Maasland en ondergetekende:
Posted in Uncategorized Comments Off on Radio 1: Cyberoorlog in Oekraïne bereikte een nieuw gevaarlijk hoogtepuntKamervragen: Cybersecurity in de zorgsector loopt achter op andere sectoren
January 26, 2022Elisa Heisen van NU.nl belde me op en vroeg hoe goed de zorgsector beschermd is tegen cyberaanvallen. Ze schreef het volgende artikel daarover:
Veel Nederlandse ziekenhuizen zijn nog altijd kwetsbaar voor cyberaanvallen. Hoewel de zorginstellingen zich steeds bewuster zijn van de gevaren, neemt tegelijkertijd de dreiging van gijzelsoftware toe. Het is wachten totdat het misgaat, zeggen beveiligingsexperts tegen NU.nl.
Bij gijzelsoftware, ook wel ransomware genoemd, worden bestanden en systemen versleuteld. Vervolgens wordt losgeld geëist om deze weer toegankelijk te maken. Wanneer hackers systemen van ziekenhuizen platleggen, zou het bijvoorbeeld zo kunnen zijn dat patiënten naar andere locaties verplaatst moeten worden of operaties niet kunnen doorgaan.
“De zorgsector loopt achter op andere sectoren”, vertelt ethisch hacker Sijmen Ruwhof. Hij is de afgelopen jaren door verschillende ziekenhuizen ingeschakeld om hun beveiligingssystemen en netwerken te testen. “Er komt wel langzaam verbetering in, maar ransomware wordt ook steeds professioneler.”
Ruwhof verwacht daarom problemen in de toekomst. “Ziekenhuizen hebben wel ICT’ers in dienst, maar vaak hebben zij niet voldoende kennis of tijd om actief te monitoren of er hackers op het netwerk zitten. Ook maken veel ziekenhuizen gebruik van verouderde apparatuur.”
Omdat deze apparaten verouderd zijn, worden ze niet altijd meer ondersteund door de leveranciers. Dat houdt in dat er geen software-updates meer voor worden uitgebracht, wat de apparaten kwetsbaar maakt voor cyberaanvallen.
[..] lees het artikel verder
Update 15 februari 2022: Naar aanleiding van de NU.nl publicatie, heeft de VVD Kamervragen gesteld aan de minister van Volksgezondheid.
Update 8 maart 2022: De Kamervragen zijn inmiddels beantwoord door de minister.
Continue reading Posted in Uncategorized Comments Off on Kamervragen: Cybersecurity in de zorgsector loopt achter op andere sectorenPointer: Oplichters actief in online seksadvertenties; zelden aangifte door schaamte
January 17, 2022Op websites waar sekswerkers kunnen adverteren, staan minstens 300 advertenties waar klanten mee worden opgelicht. Achter deze advertenties gaan oplichters schuil, die via gestolen afbeeldingen mannen naar hun profiel lokken. Zodra zij een afspraak willen maken, moeten ze vooruit betalen en komt het nooit tot een ontmoeting. Dat blijkt uit onderzoek van Pointer (KRO-NCRV), waaraan ik heb meegeholpen:
Posted in Uncategorized Comments Off on Pointer: Oplichters actief in online seksadvertenties; zelden aangifte door schaamtePodcast speciaal voor kinderen over internetveiligheid
January 11, 2022Vandaag was ik te gast (vanaf 06:11 min.) in Podje Nieuws, een podcast gemaakt speciaal voor kleine kinderen:
Posted in Uncategorized Comments Off on Podcast speciaal voor kinderen over internetveiligheid“Ieder jaar vinden veel aanvallen van internetcriminelen plaats op computersystemen hier in Nederland. Ze hacken grote bedrijven, maar ook kleinere gevallen zoals de lokale tandartspraktijk of zelfs bij jou op school. Ook willen hackers maar al te graag onze wachtwoorden en bankgegevens hebben, zodat ze geld kunnen stelen. Hoe kan het dat er de laatste tijd zoveel bedrijven en mensen worden gehackt?”
Wie Van De 3: Is de hacker?
October 10, 2021Een paar weken geleden was ik gevraagd of ik mee wilde doen aan Wie Van De 3. Het beroep waar ze nog iemand voor zochten was hacker. Nou, dat leek me wel leuk!
Posted in Uncategorized Comments Off on Wie Van De 3: Is de hacker?Kassa: Tienduizenden euro’s schade ABN AMRO-klanten door helpdeskfraude
September 18, 2021Samen met Kassa heb ik verschillende instellingen bekeken die banken voor haar klanten hanteren op het gebied van internetbankieren. Zo kan bij ING sinds kort standaard maximaal € 5.000 per transactie worden overgeboekt. Bij de ABN AMRO is dat maar liefst € 250.000. Kassa ziet de fraudegevallen van ING naar ABN AMRO verplaatsen:
Posted in Uncategorized Comments Off on Kassa: Tienduizenden euro’s schade ABN AMRO-klanten door helpdeskfraudeRadio 1: Moeten we stoppen met losgeld betalen bij een ransomware-aanval?
July 5, 202170 miljoen eisen de hackers die achter de mega-ransomware aanval van afgelopen weekend zitten. Bedrijven in zeventien landen waren doelwit en ook 200 Nederlandse ondernemers zijn geraakt door de hack. Wat doe je als je bedrijf gehackt wordt? Moeten we stoppen met losgeld betalen bij een ransomware-aanval?
Tijs van den Brink van Radio 1 nodigde mij uit om hierover in gesprek te gaan met cybersecurity specialist Bernold Nieuwesteeg en met getroffen ondernemer Henny de Haas:
Posted in Uncategorized Comments Off on Radio 1: Moeten we stoppen met losgeld betalen bij een ransomware-aanval?Stemgeheim van verkiezingen op Aruba ernstig in gevaar
May 7, 2021Al tientallen jaren verlopen verkiezingen analoog op Aruba – en daarmee robuust en betrouwbaar. Echter, door ondoordachte ad-hoc digitaliseringsplannen komt het stemgeheim (en mogelijk ook de betrouwbaarheid) ernstig in gevaar in verkiezingen op Aruba over 50 dagen. Alhoewel op afstand hier in Nederland, luidde ik de noodklok in de belangrijkste nationale media daar:
Wat is er aan de hand?
Continue reading Posted in Uncategorized Comments Off on Stemgeheim van verkiezingen op Aruba ernstig in gevaarCodeKlets podcast over cybersecurity, hacking & privacy
May 5, 2021Vandaag was ik te gast in de CodeKlets podcast, met als onderwerp privacy & security:
“Met Sijmen hebben we het over een breed scala aan onderwerpen die zeer relevant zijn voor alle disciplines die bij het ontwikkelen van software oplossingen betrokken zijn. Daarnaast hebben we het over hoe makkelijk privacy voor werk en studie geschonden wordt. En we vallen bijna van onze stoel als Sijmen uitlegt hoe verkiezingen zijn georganiseerd in Nederland.”
Onderwerpen
00:00:30 – Intro
00:04:43 – Welkom Sijmen
00:08:14 – Eerste programmeerervaringen van Sijmen
00:16:42 – Bewustwording van cyber security
00:20:33 – Security als business case
00:24:52 – Wat is ethical hacking?
00:37:54 – Ethisch kompas van de jeugd
00:39:16 – Security tips voor software developers
00:53:38 – Spionage/monitoring software voor werkgevers
01:07:03 – Stichting Tegen Hackbare Verkiezingen
01:19:35 – Informatie zorgvuldig opslaan
01:28:16 – Hoe bewaar je wachtwoorden in een organisatie?
01:36:28 – Developer Dilemma’s
01:46:34 – Tips
02:03:35 – Outro
3FM: Spionagesoftware voor werkgevers wordt steeds meer gebruikt
April 9, 2021Uit een rondvraag van vakbond CNV onder 1200 leden zegt zo’n 14 procent dat door hun werkgever gemonitord wordt of ze thuis wel aan het werk zijn. Volgens softwarevergelijkingswebsite Capterra neemt de vraag vanuit Nederlandse bedrijven naar monitoringssoftware voor medewerkers sinds corona fors toe. De vraag steeg in het eerste kwartaal met 58 procent ten opzichte van dezelfde periode vorig jaar – vóór corona.
Eva Koreman en Luc Sarneel van 3FM belde me hierover op:
Posted in Uncategorized Comments Off on 3FM: Spionagesoftware voor werkgevers wordt steeds meer gebruiktKassa: Lots of Instagram celebrities hacked via copyright infringement phishing scam
March 13, 2021In February I was contacted by Dutch actress and singer Loes Haverkort that her Instagram account was hacked. She asked if I could help her out. Sure, I thought, maybe there was a quick way of helping her. Maybe I could find out who’s behind it, and maybe it’ll get interesting and learn something from it. And yes, it did get very interesting!
In my investigation I found out that lots of high profile international celebrities were hacked in an automated attack. This attack is going on for quite some time now. Instagram doesn’t seem capable of stopping it, and doesn’t seem to care much about it.
Via Dutch Tv program Kassa this research was broadcasted:
How are Instagram accounts hacked? Why would a hacker do this? What’s the business case?
Continue reading Posted in Uncategorized Comments Off on Kassa: Lots of Instagram celebrities hacked via copyright infringement phishing scamOpgelicht?! Datalek bij Blokker treft gegevens van honderdduizenden klanten
February 16, 2021Een datalek bij Blokker bleef meer dan 3 maanden onopgemerkt. Telefoonnummers en NAW-gegevens van honderdduizenden klanten waren eenvoudig inzichtelijk. In Tv-programma Opgelicht?! mocht ik het datalek toelichten:
Posted in Uncategorized Comments Off on Opgelicht?! Datalek bij Blokker treft gegevens van honderdduizenden klantenMAX Meldpunt: Word ik bespioneerd door mijn slimme apparaten?
November 27, 2020Slimme thermostaten, moderne beveiligingscamera’s, deurbellen met een camera, of smart-tv’s, we zien ze steeds meer in Nederlandse huizen. Wat zijn hiervan de privacy risico’s? En hoe makkelijk kan je ze hacken? MAX Meldpunt nodigde me uit om hierover te praten:
De webredactie van Meldpunt schreef het volgende artikel erover:
Continue reading Posted in Uncategorized Comments Off on MAX Meldpunt: Word ik bespioneerd door mijn slimme apparaten?Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken
November 9, 2020De komende Tweede Kamerverkiezingen in maart 2021 zijn wederom wéér te hacken via optelcomputers die vertrouwd worden zonder handmatige nacontrole.
Stichting Tegen Hackbare Verkiezingen schrijft brandbrief
Om hiervoor nogmaals voor het vierde jaar aandacht te vragen, heb ik de Stichting Tegen Hackbare Verkiezingen opgericht. Gisteren hebben we vanuit de stichting onze uitgebreide rapportage (pdf) gepubliceerd over de problemen, en wat daaraan gedaan moet worden.
Ten opzichte van voorgaande jaren dat ik (in 2017, 2018 en 2019) en RTL Nieuws (in 2017 en 2018) de noodklok hebben geluid, zijn nu (in 2020) alle 14 hoogleraren cyber-security in Nederland het eens over de hackbaarheid van onze verkiezingen, en dat onafhankelijke nacontrole van de uitslag noodzakelijk is. De NOS heeft ons onderzoek overgenomen.
Reactie Kiesraad en Binnenlandse Zaken
De Kiesraad heeft naar aanleiding van ons onderzoek besloten extra controles uit te gaan voeren op de vaststelling van de herindelingsverkiezingen op 18 november in een aantal gemeentes. Het ministerie van Binnenlandse Zaken en de minister leggen de kritiek van de stichting en alle hoogleraren naast zich neer, en vinden het niet nodig om actie te ondernemen. Daardoor zullen gemeentes nog steeds op hackbare optelcomputers blijven vertrouwen tijdens de Tweede Kamerverkiezingen.
Politiek zal minister ter verantwoording moeten roepen en de Kieswet laten aanpassen
De politiek is nu aan zet om de minister ter verantwoording te roepen en de Kieswet aan te laten passen, zodat gemeentes twee extra dagen de tijd krijgen om de verkiezingsuitslag handmatig bij elkaar op te gaan tellen. Met de handmatige optelling kan gecontroleerd worden of de optelsoftware niet gehackt is, en andersom kan de optelsoftware controleren of de handmatige optelling geen menselijke fouten bevat.
Interview door NPO Radio 1
Lara Rense van Nieuws & Co belde me op om hierover te praten:
Interview door NOS op 3
Casper Meijer van de NOS op 3 Tech Podcast belde me op:
Interview door SBS6
Vanuit SBS6 werd ook aandacht besteed aan het onderwerp:
Update 10 november 2020
VVD, CDA en SP stellen Kamervragen aan minister Ollongren (BZK)
Vandaag stelden VVD, CDA en SP Kamervragen naar aanleiding van de brandbrief van Stichting Tegen Hackbare Verkiezingen:
Update 19 november 2020
Minister schrijft Kamerbrief
De Kamervragen werden vandaag gezamenlijk beantwoord door minister Ollongren van Binnenlandse Zaken in een Kamerbrief. De minister laat in haar Kamerbrief blijken dat ze inmiddels de meerwaarde ziet van handmatige en/of onafhankelijke controle van optelsoftware en gaat dit proces verder laten uitwerken door de Kiesraad. Dat is een goede ontwikkeling.
De minister heeft in haar Kamerbrief echter géén garantie afgegeven dat de Tweede Kamerverkiezing in 2021 ook daadwerkelijk veilig en gecontroleerd zal gaan verlopen. Deze beslissing heeft de minister uitgesteld tot eind januari en wacht het (vrijblijvende) advies van de Kiesraad af: zeven weken voor de verkiezing.
Hopelijk is de optelcontroleprocedure (en benodigde wetgeving) op tijd gereed voor de Tweede Kamerverkiezingen in maart 2021.
Update 17 december 2020
Kamerleden in debat met minister
Vandaag vond in de Tweede Kamer een debat plaats met minister Ollongren van Binnenlandse Zaken over de wijziging van de Tijdelijke Wet Tweede Kamerverkiezing COVID-19.
Kamerleden van der Molen (CDA), Özütok (Groenlinks), Bosma (PVV) en Öztürk (DENK) stelden vragen aan minister Ollongren over oa. optelsoftware wat in de komende Tweede Kamerverkiezing ingezet wordt.
Na het debat is de wetswijziging van de Kieswet in verband met COVID-19 maatregelen aangenomen. De stichting deed navraag bij de Kiesraad en deze bevestigde dat de wetswijziging geen extra tijd voor gemeentes en hoofdstembureaus bevat om handmatig stemtotalen bij elkaar op te tellen in vergelijking met eerdere verkiezingen.
Het is nu tot medio januari afwachten wat het voorstel van de Kiesraad gaat worden om de optelsoftware te gaan controleren.
Websites die over ons onderzoek geschreven hebben:
Continue reading Posted in Uncategorized Comments Off on Komende Tweede Kamerverkiezingen zijn wederom wéér te hackenFunX: Soms kan je telefoon afgeluisterd worden
October 12, 2020Het is tijdens een vergadering de normaalste zaak van de wereld om je telefoon, tablet of laptop op tafel te hebben liggen. Maar een raad van bestuur van een groot bedrijf doet er goed aan dit niet te doen als bedrijfsgeheimen worden besproken,waarschuwtde baas van de Militaire Inlichtingen en Veiligheidsdienst (MIVD) vandaag.
Naar aanleiding daarvan belde Giorgio Hokstam van radio FunX me op. Want hoe makkelijk is het om via telefoons en tablets mee te luisteren? En hoe gebeurt zoiets? Wat kan je er tegen doen?
Posted in Uncategorized Comments Off on FunX: Soms kan je telefoon afgeluisterd wordenKPN: Game Changers – Privacy
September 29, 2020KPN nodigde Matthijs Pontier van de Piratenpartij en mij uit om samen te gaan praten over privacy. Wat is dit eigenlijk? Hoe kwetsbaar is het, en moet je er zuinig op zijn? Hoe gaan twee privacy-experts om met hun data, en zijn ze het altijd met elkaar eens?
Posted in Uncategorized Comments Off on KPN: Game Changers – Privacy3FM: Hoe zit het met de seksbots op Instagram?
September 8, 2020Als je Instagram gebruikt, heb je vast wel eens seksueel getinte berichtjes van vrouwen die uit lijken op seks in de comments voorbij zien komen. Deze nepaccounts komen heel veel voor op Instagram. 3FM-dj’s Frank van der Lende en Eva Koreman belden me op voor uitleg over deze accounts. Waarom zijn er 100 miljoen nepaccounts? Wat is de link met porno-sites? En hoe ziet het verdienmodel eruit?
Posted in Uncategorized Comments Off on 3FM: Hoe zit het met de seksbots op Instagram?NOS Stories: Wat doet TikTok tegen te heftige video’s?
September 8, 2020Opende je de afgelopen dagen TikTok, dan zag je misschien wel waarschuwingen over een heftige video waarin een Amerikaanse man zelfmoord pleegt. Of: die video zelf. Want het fragment blijft opduiken op het platform. Ondanks dat de video tegen de regels van TikTok in gaat.
TikTok zegt dat ze hun best doen om de video te verwijderen als hij opduikt. Maar dat lukt dus niet helemaal. In dit video leg ik samen met NOS Stories uit waarom dat zo lastig gaat:
Posted in Uncategorized Comments Off on NOS Stories: Wat doet TikTok tegen te heftige video’s? Older postsRecent Posts
Kassa: Wat weten Facebook en Google van jou?FunX: Hoe, en waarom worden Instagram-accounts gehackt?Radio 1: Cyberoorlog in Oekraïne bereikte een nieuw gevaarlijk hoogtepuntKamervragen: Cybersecurity in de zorgsector loopt achter op andere sectorenPointer: Oplichters actief in online seksadvertenties; zelden aangifte door schaamteRecent Comments
on Password database of MediaMarkt leaks again on Massive child porn site is hiding in plain sight, and the owners behind it on Massive child porn site is hiding in plain sight, and the owners behind it on Massive child porn site is hiding in plain sight, and the owners behind it on Massive child porn site is hiding in plain sight, and the owners behind itArchives
August 2022April 2022January 2022October 2021September 2021July 2021May 2021April 2021March 2021February 2021November 2020October 2020September 2020August 2020July 2020June 2020April 2020February 2020December 2019October 2019August 2019July 2019June 2019May 2019April 2019March 2019February 2019January 2019December 2018November 2018October 2018September 2018July 2018June 2018May 2018April 2018March 2018February 2018January 2018December 2017November 2017October 2017September 2017August 2017July 2017June 2017May 2017April 2017March 2017February 2017January 2017December 2016October 2016July 2016June 2016May 2016March 2016February 2016January 2016December 2015November 2015October 2015July 2015March 2015February 2015November 2014September 2014July 2012March 2012May 2011April 2010July 2004January 1970Categories
advertisinganalysisanti-virusarticleautomationbackupbankingbiometricsbluetoothbnr nieuwsradiobrowser securitybugcamerachat-appchild porncomputer wormcopyrightcritical infrastructurecross site scriptingcryptographycyber crimecyber securitycyber terrorismecyber warfaredata leakageddosdeanonymizationdemonstrationdiscussiondrive-bye-votingelection hackingespionagefake profilesGooglehackinghart van nederlandidentity theftinternet of thingsinterviewjavascriptlaw enforcementmagazinemediamenumobile phonemulti-factor authenticationnosonline bankingonline datingosintpasswordpentestingphishingPHPPHP securitypodcastpresentationprivacyradioransomwareresponsible disclosurerussiaSAPscamscopingsearch engine optimizationsecuritysecurity advicesecurity assessmentsecurity auditsecurity awarenesssecurity managementsecurity monitoringsecurity vulnerabilityseosmart devicessoftware developmenttelecomtvUncategorizedvulnerability managementwebsitewebsite securityWiFiwiretappingzero dayMeta
Log inEntries feedComments feedWordPress.org Weblog | Sijmen Ruwhof Privacy Policy Proudly powered by WordPress.TAGS:Ruwhof Cyber Weblog Sijmen
<<< Thank you for your visit >>>
Websites to related : Global Forum on Cyber Expertise
Skip to contentVacanciesLinkedinTwitterYoutubeAbout the GFCEWho is the GFCEImpactGFCE Working GroupsNews & ArticlesGet InvolvedMenuAbout the GFCE
alexandriastech – CybersecSkip to contentalexandriastechCybersecurity undergraduate looking to break into the industry.HomeAboutContactCybersecurity ResourcesBackThinking InfoS
Home » Tesorion CybersecurSkip to main content Close Search Solutions–Behaviour & AwarenessHow does it work?Serious gamingTrainin
Cyber Threat Sensor AI - NDR forSkip to contentMain MenuHomeThreat Detection and ResponseMenu ToggleDetecting Log4jDetecting Mars StealerZero-day ExploitsCryptojacking and Cryptomini
CyberBloks | Are you smart enougTinexta Cyber
Skip to content IL NOSTRO POLO. SICUREZZA E INNOVAZIONE PER IL TUO BUSINESS .elementor-3386 .elementor-element.elementor-el
In.Security | Unparalleled CyberAbout UsThe TeamAccreditationsTechnical ServicesPenetration TestingCyber Vulnerability AssessmentsBuild ReviewRed Team EngagementPhishing AssessmentA
Leading Cyber Security Summit in:root{--color_0:255,255,255;--color_27:179,130,230;--color_1:255,255,255;--color_2:0,0,0;--color_3:237,28,36;--color_4:0,136,203;--col
Cybernetics Design AwardA' Cybernetics Design Award A' Cybernetics Design Award is an international, juried design accolade established
CyberS s.r.o.ads
Hot Websites