Cyberhelden

Cyberhelden 78 - Routers schoonhacken, datadiodes en stille mailregels


Listen Later

Ronald, Marco en Jelle nemen de laatste aflevering voor de zomerstop op. Natuurlijk begint dat met AI-gebruik dat iets te veel op een verslaving begint te lijken, inclusief technostress, Claude-limieten en zelfgebouwde tools die sneller ontstaan dan gezond voelt.
Daarna: datadiodes. Naar aanleiding van ons tankmeter-item wees een luisteraar op de Open Source Data Diode: een manier om sensoren wel meetwaarden naar buiten te laten sturen, maar geen verkeer terug naar binnen toe te staan. Ronald vertelt hoe in Nederland de eerste datadiodes ontstonden rond staatsgeheimen, glasvezel en fysieke eenrichtingsverkeer.
Marco bespreekt een FIFA-bug waarbij een onderzoeker via een publiek voetbalmakelaarsaccount in FIFA's Microsoft-omgeving terechtkwam. Door ontbrekende server-side toegangscontrole had hij in theorie WK-streams kunnen aanpassen. De kwetsbaarheid werd via CISA en de FBI gemeld, omdat FIFA zelf geen duidelijk meldpunt had.
Ronald neemt FISA Section 702 mee: de Amerikaanse surveillancebevoegdheid onder onder meer PRISM is verlopen, maar bestaande certificeringen lopen voorlopig nog door. De discussie draait vooral om data van Amerikanen die "incidenteel" in buitenlandse intelligencecollectie terechtkomt, en waar de FBI vervolgens in kon zoeken.
Ook kort: de Belgische Staatsveiligheid werd opnieuw geraakt via een security-/beheerproduct, dit keer Ivanti EPMM. En Ronald bewaart voor na de zomer een spionageverhaal over een enorme schotelantenne bij een Frans Starlink-grondstation.
Het eerste grote verhaal: mag een inlichtingendienst je router schoonhacken? De Canadese CSIS kreeg rechterlijke toestemming om met Threat Reduction Measures botnet-malware op Canadese servers, SOHO-routers en IoT-apparaten te neutraliseren. Dat voelt nuttig, maar schuurt ook: de overheid grijpt actief in op apparaten van burgers en bedrijven.
Het tweede grote verhaal komt van Marco: een China-gelinkte groep zat langdurig in onderzoeksinstellingen in de VS en Canada. De ingang liep via REDCap, onderzoekssoftware voor databases en vragenlijsten. De malware INFINITERED overleefde updates, las wachtwoorden mee en uiteindelijk werd een beheerwachtwoord hergebruikt om mailregels aan te zetten. Simpel en pijnlijk: mails met interessante trefwoorden werden stilletjes via BCC doorgestuurd.
De les van deze aflevering: sommige aanvallen zijn technisch slim, maar vaak blijft de kern akelig gewoon. Een oude server, een hergebruikt wachtwoord, een mailregel, een router die niemand meer beheert. Precies daar zit de kwetsbaarheid.
Bronnen:
- Technostress en GenAI: https://pmc.ncbi.nlm.nih.gov/articles/PMC13084270/
- OSDD / Vrolijk: https://github.com/Vrolijk/OSDD
- Open Source Data Diode: https://github.com/CyberInnovationHub-NLD/OpenSourceDataDiode
- FIFA-bug / BobDaHacker: https://bobdahacker.com/blog/fifa-hack
- Dark Reading over FIFA: https://www.darkreading.com/application-security/fifa-bug-world-cup-streams-remote-takeover
- FISA 702 explainer: https://www.brennancenter.org/our-work/research-reports/section-702-foreign-intelligence-surveillance-act
- Axios over FISA 702-verlenging: https://www.axios.com/2026/06/11/fisa-section-702-expiration-pulte-trump-johnson
- Belgische VSSE / Ivanti: https://www.techzine.eu/news/security/142341/belgian-state-security-hit-by-ivanti-data-breach/
- Starlink-spionagezaak Frankrijk: https://intelnews.org/2026/02/11/01-3427/
- Federal Court Canada, file C-6-24: https://www.fct-cf.ca/en/pages/media/news-bulletins/file-c-6-24
- The Hacker News over CSIS: https://thehackernews.com/2026/06/canadas-spy-agency-used-first-of-its.html
- Google Threat Intelligence over REDCap/UNC6508: https://cloud.google.com/blog/topics/threat-intelligence/prc-targets-us-medical-research
...more
View all episodesView all episodes
Download on the App Store

CyberheldenBy Ronald Prins

  • 5
  • 5
  • 5
  • 5
  • 5

5

1 ratings


More shows like Cyberhelden

View all
De Grote Tech Show | BNR by BNR Nieuwsradio

De Grote Tech Show | BNR

3 Listeners

Boekestijn en De Wijk by BNR Nieuwsradio

Boekestijn en De Wijk

213 Listeners

NRC Haagse Zaken by NRC

NRC Haagse Zaken

49 Listeners

Met Nerds om Tafel - een podcast over technologie, wetenschap en popcultuur by Met Nerds om Tafel

Met Nerds om Tafel - een podcast over technologie, wetenschap en popcultuur

0 Listeners

Tweakers Podcast by Tweakers

Tweakers Podcast

4 Listeners

NRC Vandaag by NRC

NRC Vandaag

137 Listeners

Europa Draait Door by NPO Luister / VPRO

Europa Draait Door

84 Listeners

De Strateeg | BNR by BNR Nieuwsradio

De Strateeg | BNR

9 Listeners

Parool Misdaadpodcast by Het Parool

Parool Misdaadpodcast

73 Listeners

Napleiten by Wouter Laumans, Christian Flokstra

Napleiten

91 Listeners

Veldheren by Peter van Uhm, Mart de Kruif, Jos de Groot / Corti Media

Veldheren

31 Listeners

AI Report by Alexander Klöpping en Wietse Hage

AI Report

2 Listeners

Bits of Freedom Podcast by Bits of Freedom

Bits of Freedom Podcast

0 Listeners

NRC Uitgelicht: Koekoekskind by NRC

NRC Uitgelicht: Koekoekskind

9 Listeners

Schaduwoorlog by De Volkskrant

Schaduwoorlog

7 Listeners