Skip to main content
Wat de Hack?!

Wat de Hack?!

By Diederik, Jasper en Olaf
Wij zijn Diederik, Jasper en Olaf en wij staan aan het einde van onze studie en aan de start van onze carriere in de cybersecurity. Met 'Wat de Hack?!' slaan we een brug tussen de wilde wereld van de hackers en het normale leven, en bespreken we op een luchtige wijze wat ons dwars zit en wat we belangrijk vinden.
Listen on
Where to listen
Apple Podcasts Logo

Apple Podcasts

Breaker Logo

Breaker

Google Podcasts Logo

Google Podcasts

Overcast Logo

Overcast

Pocket Casts Logo

Pocket Casts

RadioPublic Logo

RadioPublic

Spotify Logo

Spotify

Currently playing episode

De OV-chipkaart, meerdere miljarden en voor altijd gekraakt

Wat de Hack?!

1x
Statelijke actoren: spioneren de Russen via je smartphone?
De MIVD-baas luidt de noodklok: haal je telefoon van tafel in de vergaderruimte, want het risico op spionage is aanwezig. Voor velen van ons komt die dreiging uit de lucht vallen. Is dat terecht en moet je je zorgen maken? We praten met Rickey Gevers, Cyber Security Expert bij Bitdefender. Vanuit zijn werk heeft hij veel ervaring met spionagegroepen uit Rusland en hij geeft ons een antwoord op alle vragen die hieruit ontstaan. Jasper, Olaf en Diederik praten na, kiezen het cyberwoord van de maand oktober en leggen een relevant en moeilijk begrip in 30 seconden uit. Lees het rapport van Microsoft op https://blogs.microsoft.com/on-the-issues/2020/09/29/microsoft-digital-defense-report-cyber-threats/ Test je digitale skills op https://www.crimediggers.nl/!
55:05
October 18, 2020
Smarthome-beveiliging: valt jouw bureaulamp de banken aan?
De gemiddelde luisteraar van deze podcast heeft er al 4: smarthome-gadgets! We interviewen Emile Nijssen, oprichter van Athom, het bedrijf achter een bekende smarthomehub van Nederlandse bodem genaamd Homey. Hoe wordt er omgegaan met beveiliging in een apparaat dat alles in je huis aan elkaar (en het internet) knoopt? Hoe kijkt iemand, die duizenden smarthome-gadgets in zijn handen heeft gehad, aan tegen de beveiliging van het slimme huis? En welke lessen moet jij daar als luisteraar uit trekken? Die vragen beantwoorden we in deze podcast. Daarbovenop krijgt ook Jasper nog een lastige vraag die hij in 30 seconden mag beantwoorden en behandelen we onze cyberfrustraties. Relevante XKCD: https://xkcd.com/538/ Gebruik bij het uitzoeken van nieuwe smarthome-gadgets https://smarthomedb.com of https://tweakers.net/pricewatch!
41:42
October 4, 2020
NFC in identiteitsbewijzen: de derde kant van het pasje
De Belgische overheid kondigt aan vingerafdrukken op te slaan in identiteitsbewijzen. Hoe werkt dit precies, gebeurt dit wel veilig en hoe gaan we hier in Europa mee om? Maarten Wegdam is CEO en co-founder van ReadID, een bedrijf dat software ontwikkelt die helpt bij het uitlezen van identiteitsbewijzen vanuit telefoons. Hij legt uit hoe het bedrijf tot stand kwam, hoe de techniek precies werkt, waarom dit de veiligheid vergroot, en noemt een verrassend groot aantal toepassingen voor deze technologie. Jasper, Olaf en Diederik praten na over de technologie, kiezen een nieuw cyberwoord van de maand en leggen een relevant begript in 30 seconden uit in lekentaal. Stap in de schoenen van een contactonderzoeker op: http://app.nos.nl/op3/wieheefthet/
49:06
September 20, 2020
De CoronaMelder: zou ik die ook moeten installeren?
We praten deze week met Ralph Moonen van Secura over het security advies over de CoronaMelder. Ralph heeft met zijn team een 'deep dive' gedaan in de CoronaMelder app en daarbij gelukkig niets ernstigs gevonden. Kunnen we nu concluderen dat de CoronaMelder veilig is om te installeren? We leggen uit hoe het werkt en waarom het veilig is. Ook leer je in deze episode over hoe een 'security assessment' wordt gedaan en duiken we kort in de wereld van hacken van de jaren 80. Daarnaast leert Jasper je in 30 seconden iets over risico management en laten we ons weer lekker uit over de frustraties van de week. Test jezelf op: https://phishingquiz.withgoogle.com/ Bekijk het volledige rapport van Secura op: https://lnkd.in/dnZ2TtB
52:11
September 6, 2020
Apps en privacy: onder de motorkap van TikTok
We praten deze week met Sanne Maasakkers over mobiele apps, privacy, permissies en alles wat er tussenin zit. Sanne heeft onderzoek gedaan naar de app TikTok van ByteDance en deze app dient als een goed kader voor verdere discussie over dit onderwerp. Ben je als gebruiker overgeleverd aan het beleid van de apps die je gebruikt of kun je nog wat invloed uitoefenen op het waarborgen van je eigen privacy? Olaf trekt aan het kortste eind en legt in 30 seconden uit hoe het decompileren van apps werkt, en we kiezen het cyberwoord van de maand augustus! Voor de eerste Wat de Hack?! winactie heeft Olaf een souvenirtje in Duitsland achtergelaten. Zijn drone is gratis af te halen op 54°35'06.1"N 13°36'49.4"E. Vergeet je klimgerei niet!
50:32
August 24, 2020
Lekke Wifiboosters: is je koelkast nog wel veilig?
Ziggo heeft op alle media laten weten: Verander je wachtwoord van onze Wifibooster. Het is niet de eerste keer dat een internetprovider met een soortgelijk bericht komt. Wat gebeurt er precies? Hoe zit het eigenlijk met beveiliging van je Wifi thuis? En waarom is het zo belangrijk om dit goed te regelen? Diederik en Jasper bespreken hun ideeën en geven hun ongezouten mening. Daarnaast bespreken we onze frustraties en leggen we iets uit in 30 seconden. En oh ja - Olaf is een weekje op vakantie! https://ctftime.org/ https://securitycheckli.st/
41:26
August 9, 2020
Twitter-hack: de menselijke factor in beveiliging
Afgelopen woensdag verschenen plotseling vreemde tweets op accounts van (hele) bekende personen. Hackers leken elk willekeurig Twitter-account volledig over te kunnen nemen en deden dat ook nog eens met kwade bedoelingen. Hoe kon dit gebeuren? Terwijl Twitter bezig is met onderzoek speculeren Diederik, Olaf en Jasper over de details rondom de 'hack' met alle informatie die Twitter tot nu toe heeft prijsgegeven. Ook presenteren we een nieuw cyberwoord van de maand en leggen een cyberterm uit in 30 seconden. https://www.cybersecurityalliantie.nl/initiatieven-en-resultaten/documenten/publicaties/2019/09/30/cybersecurity-woordenboek
38:17
July 26, 2020
Draadloze autodiefstal met relay attacks
De laatste jaren verdwijnen er plotseling auto's van de oprit. Door hardware te gebruiken waarmee de afstand tussen sleutel en auto wordt vergroot, een zogenaamde relay-aanval, kunnen dieven zonder braakschade met de auto wegrijden. Een schrikbarend makkelijke aanval, en zelfs nog van toepassing op veel auto's die nu van de band rollen. We interviewen Henk van Vliet, certificatiemanager bij Kiwa-SCM en expert op het gebied van autodiefstallen en vragen hem over zijn ervaringen met de methode en de impact ervan. Daarnaast delen we onze cyberfrustraties en leggen we een nieuw begrip in 30 seconden uit! https://coronadashboard.reichsoverheid.nl/
53:06
July 17, 2020
Hackwedstrijden: van nul tot hacker
Hoe word je een hacker? Deze week vindt een grote hackwedstrijd voor het onderwijs plaats, namelijk Challenge the Cyber. Jasper en Olaf zitten in de organisatie en Diederik is deelnemer, dus een uitgelezen kans om dit onderwerp aan te snijden. Wat doen hackers precies op zo'n wedstrijd en hoe ziet dit eruit vanuit de organiserende kant? Kan dit een rol hebben binnen het onderwijs en de carrière van toekomstige hackers? We praten erover en interviewen Cedric van Bockhaven, Chris van 't Hof en Ron Mélotte, met ieder hun eigen perspectief op de wedstrijd. Het cyberwoord van de maand wordt aangekondigd en we leggen een ingewikkelde term in 30 seconden uit. En tot slot, voor al uw betrouwbare securitynieuws: security.nl!
42:30
June 28, 2020
De OV-chipkaart, meerdere miljarden en voor altijd gekraakt
Er valt natuurlijk te twisten over de veiligheid van de ouderwetse papieren kaartjes, maar de OV-chipkaart is niet bepaald beter. Onderzoekers uit Nijmegen wisten beide versies van de kaart in respectievelijk 2009 en 2015 te kraken, en recent bleek dat dat in de praktijk tot misbruik leidt. We praten met Carlo Meijer, PhD-kandidaat aan de Radboud Universiteit en de man achter de meest recente OV-chipkaarthack. Is de huidige situatie het resultaat van een simpele kosten-batenanalyse of had TLS dit niet kunnen bedenken toen de kaart werd ingevoerd? Opnieuw delen we onze cybersecurityfrustraties en leggen we een nieuw begrip in 30 seconden uit. Check de betrouwbaarheid van webshops via https://www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html
39:39
June 14, 2020
Proctoring, een dilemma tussen fraude en privacyschending?
Proctoring, wat de hack is dat? In deze episode spreken we een oude bekende van de Universiteit Twente, een ware thuiswedstrijd. We nemen de privacyproblemen van anti-spieksoftware onder de loep en bespreken het dilemma met universitair docent Pieter-Tjerk de Boer. Kiest de universiteit voor een digitale surveillanceoplossing, of wordt een beroep gedaan op vertrouwen? Als laatste koppen we nog even het cybersecuritywoord van de maand erin en leggen we in 30 seconden een digitaal begrip in hapklare taal uit. Check je internetsnelheid op fast.com! Wil jij de vraag beantwoorden of heb je opmerkingen naar aanleiding van deze aflevering, mail dan naar hallo@watdehackpodcast.nl!
38:14
May 31, 2020
Zero clicks en je telefoon is gehackt
Een speciale aanval, waartegen je je als gebruiker niet heel goed kunt wapenen, wordt in het nieuws vaak als zero-click aangemerkt. Recent werd er eentje gepubliceerd, van toepassing op Samsung-telefoons. Met het sturen van enkele tientallen MMS'jes wist een aanvaller de telefoon volledig over te nemen. Waarom is dit mogelijk en moet je je als telefoonbezitter nu zorgen gaan maken? Diederik, Jasper en Olaf kijken naar de achterliggende techniek en leggen in klinkklare taal uit wat hier aan de hand is. Ook onze vaste rubrieken krijgen weer de nodige aandacht. Check hoe normaal je bent op hoenormaalbenik.nl. Wil je de vraag beantwoorden of heb je opmerkingen naar aanleiding van deze aflevering, mail dan naar hallo@watdehackpodcast.nl!
34:32
May 17, 2020
Spoofing met telefoonnummers: wie heb ik aan de lijn?
Er heerst een wapenwedloop tussen banken en cybercriminelen. Een van de nieuwste trucs: het spoofen van telefoonnummers van de bank, om slachtoffers te doen geloven dat daadwerkelijk vanuit de bank wordt gebeld en ze over te halen vertrouwelijke informatie op te geven. We bekijken hoe deze techniek werkt, en waarom het lastig is om dit te voorkomen. Naast het nomineren van het cybersecuritywoord van de maand, hebben we het weer over onze digitale irritaties en leggen we binnen 30 seconden een digitaal begrip in hapklare taal uit.
36:29
May 3, 2020
Zoom-bombing en het kiezen van het sterkste wachtwoord
De coronacrisis heeft ons allemaal in no-time geforceerd om ons te begeven in een volledig digitale wereld. Een aantal videoconferencing-apps zijn in die wereld gegroeid als kool, en staan daarmee opeens in de spotlight op het gebied van cybersecurity. We praten over een nieuw begrip in de securitywereld: zoom-bombing. De discussie leidt naar het maken van veilige wachtwoorden en het gebruik van wachtwoordmanagers, en hoewel je het niet zou denken, zijn die laatste twee heel erg relevant aan het eerdergenoemde begrip. Zoals altijd blikken we terug op onze irritaties en proberen we binnen 30 seconden een digitaal begrip in hapklare taal uit te leggen.
34:42
April 19, 2020