← Alle afleveringen
EP 78 · 48 minuten

Cyberhelden 78 - Routers schoonhacken, datadiodes en stille mailregels

Ronald, Marco en Jelle nemen de laatste aflevering voor de zomerstop op. Natuurlijk begint dat met AI-gebruik dat iets te veel op een verslaving begint te lijken, inclusief technostress, Claude-limieten en zelfgebouwde tools die sneller ontstaan dan gezond voelt.

Daarna: datadiodes. Naar aanleiding van ons tankmeter-item wees een luisteraar op de Open Source Data Diode: een manier om sensoren wel meetwaarden naar buiten te laten sturen, maar geen verkeer terug naar binnen toe te staan. Ronald vertelt hoe in Nederland de eerste datadiodes ontstonden rond staatsgeheimen, glasvezel en fysieke eenrichtingsverkeer.

Marco bespreekt een FIFA-bug waarbij een onderzoeker via een publiek voetbalmakelaarsaccount in FIFA's Microsoft-omgeving terechtkwam. Door ontbrekende server-side toegangscontrole had hij in theorie WK-streams kunnen aanpassen. De kwetsbaarheid werd via CISA en de FBI gemeld, omdat FIFA zelf geen duidelijk meldpunt had.

Ronald neemt FISA Section 702 mee: de Amerikaanse surveillancebevoegdheid onder onder meer PRISM is verlopen, maar bestaande certificeringen lopen voorlopig nog door. De discussie draait vooral om data van Amerikanen die "incidenteel" in buitenlandse intelligencecollectie terechtkomt, en waar de FBI vervolgens in kon zoeken.

Ook kort: de Belgische Staatsveiligheid werd opnieuw geraakt via een security-/beheerproduct, dit keer Ivanti EPMM. En Ronald bewaart voor na de zomer een spionageverhaal over een enorme schotelantenne bij een Frans Starlink-grondstation.

Het eerste grote verhaal: mag een inlichtingendienst je router schoonhacken? De Canadese CSIS kreeg rechterlijke toestemming om met Threat Reduction Measures botnet-malware op Canadese servers, SOHO-routers en IoT-apparaten te neutraliseren. Dat voelt nuttig, maar schuurt ook: de overheid grijpt actief in op apparaten van burgers en bedrijven.

Het tweede grote verhaal komt van Marco: een China-gelinkte groep zat langdurig in onderzoeksinstellingen in de VS en Canada. De ingang liep via REDCap, onderzoekssoftware voor databases en vragenlijsten. De malware INFINITERED overleefde updates, las wachtwoorden mee en uiteindelijk werd een beheerwachtwoord hergebruikt om mailregels aan te zetten. Simpel en pijnlijk: mails met interessante trefwoorden werden stilletjes via BCC doorgestuurd.

De les van deze aflevering: sommige aanvallen zijn technisch slim, maar vaak blijft de kern akelig gewoon. Een oude server, een hergebruikt wachtwoord, een mailregel, een router die niemand meer beheert. Precies daar zit de kwetsbaarheid.

Bronnen:
- Technostress en GenAI: https://pmc.ncbi.nlm.nih.gov/articles/PMC13084270/
- OSDD / Vrolijk: https://github.com/Vrolijk/OSDD
- Open Source Data Diode: https://github.com/CyberInnovationHub-NLD/OpenSourceDataDiode
- FIFA-bug / BobDaHacker: https://bobdahacker.com/blog/fifa-hack
- Dark Reading over FIFA: https://www.darkreading.com/application-security/fifa-bug-world-cup-streams-remote-takeover
- FISA 702 explainer: https://www.brennancenter.org/our-work/research-reports/section-702-foreign-intelligence-surveillance-act
- Axios over FISA 702-verlenging: https://www.axios.com/2026/06/11/fisa-section-702-expiration-pulte-trump-johnson
- Belgische VSSE / Ivanti: https://www.techzine.eu/news/security/142341/belgian-state-security-hit-by-ivanti-data-breach/
- Starlink-spionagezaak Frankrijk: https://intelnews.org/2026/02/11/01-3427/
- Federal Court Canada, file C-6-24: https://www.fct-cf.ca/en/pages/media/news-bulletins/file-c-6-24
- The Hacker News over CSIS: https://thehackernews.com/2026/06/canadas-spy-agency-used-first-of-its.html
- Google Threat Intelligence over REDCap/UNC6508: https://cloud.google.com/blog/topics/threat-intelligence/prc-targets-us-medical-research
Afbeelding voor Cyberhelden 78 - Routers schoonhacken, datadiodes en stille mailregels
SoundCloud

TRANSCRIPTIE

whisper

Wat irritant zeg. Wat aan? Ja, het is gewoon echt naar drugs. Fuck it, ik wil verder. Ik heb de hele tijd in beeld staan, approaching weekly usage limit. Morgen om elf uur vervalt-ie. Dus ik moet nu zuinig zijn. Oké, gaan we nog een podcast opnemen jongens? Gaan we nog een podcast opnemen? Goed. Goedemorgen Jelle en Marco. Morgen. Ja, we lagen alweer een gewone aflevering met wat nieuwtjes. Van de afgelopen week.

En wat de twee grotere verhalen. En heel triest voor jullie jongens. Maar we gaan de zomer stoppen. Maar oude afleveringen die je misschien een keer gemist hebt, daar kun je ook naar luisteren. Ze blijven altijd waardevol. 17 augustus zijn we terug. Maar we gaan eerst eens even kijken hoe het met ons allemaal gaat. Marco? Ik moet zeggen, ik heb echt weinig gedaan. Het was zo warm. Dus ik heb lekker gechild. Ik heb natuurlijk mijn cloud limiter goed gebruikt. En ook wat minder om te slapen.

Maar that's about it. Jelle? Dat is de voordeel van een paar jaar geleden. Erco ben je in je kamer. De studeerkamer is af en toe dat ik hier zat. En daar ga ik heel veel mensen. Dit voelt echt first of first. Maar dat ik af en toe slof aan moest trekken omdat het te koud was op mijn studeerkamer. Dus ik dacht oké, dit is ook niet goed. Dus over AI en over hoe makkelijk het gaat. Ik was dus bezig, terwijl je aan het werk bent, ook om nog even wat dingen aan te zetten. Dat is een nieuwe studiegids tool. Dus dat je makkelijk een studiegids... Een van de grootste problemen op universiteiten en hoogscholen.

Elk jaar moet je die studiegids doen. Dat is dat 60 docenten een Wordfile insturen. Vervolgens doet één iemand dat allemaal verzamelen en zo. En dan vervolgens ben je in Word bezig om dat te doen. Ja, gewoon met OpenAI of cloud aanzetten. Met bouw even een viewer die multiuser is en dat je dit kunt doen. Ja fuck, dat is echt gewoon drie dagen werk. Dan moet je wat iteratie rondes doen en dan heb je dit zeg maar. En daarnaast dacht ik ook, Goodreads, voor het bijhouden van boeken. Goodreads is van Amazon. Dan kun je bijhouden wat je gelezen hebt, wat je van vond. Dan moet je echt je hele doofzeel, alle in voor je hele ziel verkopen aan.

Inderdaad aan Amazon. Dus toen aan het cloud van zou je dit kunnen bouwen ongeveer zo. Dit mis ik in Goodreads en dit wil ik en ik wil het gewoon allemaal thuis draaien. Ja fuck, dat is ook gewoon, het is een paar iteraties werk. Maar ook twee, drie dagen. Dezelfde twee, drie dagen als je die StudioGids toe aan het bouwen bent. Ja, ik vind het echt wel sick. En dus dat ik nu helemaal mijn IDE, dus je Visual Studio Code waar je normaal je software inbouwt ofzo. Ook niet meer aanraakt. Nee, het gaat allemaal zo lekker via je mobiel zit tegenwoordig. Ja, precies, je ziet gewoon geen code meer.

Dus dat vond ik ook. En daardoor kwam ik ook aan allemaal dingen waar jij ook mee zat. Want het is eigenlijk een soort drug. Is het nog wel goed voor je zeg maar, weet je. Dus daar heb ik een p-proven gevonden. Maar daar ga ik misschien niet verwerpen. Lekker horen. Maar jij hebt nu ook als je zit te eten dat je heel even op je telefoon kijkt en dan weer een processie een kick geeft. Omdat er een vraag staat of dat je denkt nee je bent niet goed bezig. Ja, dat wel. Ja zeker. Maar dat paper dus, dat gaat over, ik zal de titel voorlezen.

Technostress in the era of generative artificial intelligence. Mental health implications in medical education. Dus het gaat over academici die een beetje last hebben van GMTVI. Maar die zeggen inderdaad wel. Ja precies, je kunt drie dingen last van krijgen. Technostress, digitale vermoeidheid en generative stress. Maar volgens mij gaan wij er wel heel lekker op. Want de grootste problemen ontstaan als je hier niet in het thuis bent en je vooral zorgen maakt. Ik denk als je niet aanhaakt en je zit naar ons te luisteren nu, dan denk je we hebben die gasten het over.

Ik snap er helemaal niks aan. Ik zit gewoon elke dag naar mijn C++ code te kijken. Dat kan je nog half jaar doen dan en daarna is het over. We worden uitgetrapt. Ik maak me daar wel zorgen over opzicht. Dan heb ik een klein beetje generative stress, maar denk ik wel ook over applicaties bouwen. Applicatie bouwen was echt een hobby die ik had. En dat ik nu denk van waarom de fuck zou je nog een applicatie bouwen als je... Ja maar je doet het nu toch op een ander niveau dat bouwen. Het is gewoon de grote lijnen. Je moet er wel over nadenken. Het is echt niet zo dat je even in twee zinnen kan zeggen, zo moet mijn app eruit zien en bouw het maar.

Maar ook zo een goodreads ding. Dus je hebt nu goodreads wat iedereen leuk vindt of niet iedereen. Een heel deel, miljoenen mensen vinden het leuk om te gebruiken. Maar goodreads is ook irritant. En voordat je een feature hebt aangevraagd bij Amazon via een ticket en een nieuwe feature hebt kan het een jaar, twee jaar verder zijn. Terwijl als je dit gewoon zegt bouw na en geef me een nieuwe feature dan stamt hij dat in een paar uur uit elkaar. En dan heb je jouw ideale gecustomise tool voor jouw ideale gebruik. En dan denk ik van fuck, dat is app bouwen misschien ook wel. Maar dan moet je het wel weer zelf hosten.

Ja precies. Dat is inderdaad wel waar. Zoals dat kan je voor hem later doen, joh. Open erg een VPS-je. Geef je een goede creditcard en dan gaat hij VPS-jes voor jou regelen. Mijn Mac Mini is onderuit gegaan. Ik zit dus ook te viben en dan heb ik nu ontdekt dat hij allemaal VM-etjes had staan draaien. Want daar zaten wat libraries bij die alleen onder Linux werken. En weet ik veel dat hij dat aan het doen is. En die zijn ook weer vier of acht gigabyte. Toen kwam hij zelf, zal ik eigenlijk maar gewoon je displays monitoren. En je push oversturen als het niet goed gaat.

Ik dump nogal veel dat ik uit de lucht trek. Die harde schijf gaat sowieso vol. Ik heb nou van die leuke Samsung T9-diskjes er aan hangen. Ideaal. Dus ik zit aan de grenzen van mijn Mini, maar ook aan de grenzen van mijn abonnementje bij Anthropic. Morgen om 11 uur mag ik weer eigenlijk. Ik kan het zelf ook nog even over vrouwen doen. GELACH. Het werkt toch fijn die begrenzing.

Het is helemaal geen begrenzing. Het is gewoon goed om in touch te blijven met de rest van de wereld. Ik had iemand die ik hier ken die was helemaal in paniek omdat hij was gevischt. En die had voor alle pakketjes bezorgers hier, moet je soms 20 grand of 1 euro betalen. Alles gaat via creditcards. Dus ze had zo'n perfecte pakket naar binnen gekregen via een cloudflapbucket. En als ze CC-dingen ingevuld. En dan vragen ze, iedereen komt hier bij mij. Dat is in Nederland gelukkig niet. Het is iets zuiver, dat weet jij.

Ik ga er niet echt zelf van kijken. Maar ik gooi het eventjes in klot. Op de klot. Een paar sessies openstijlen, waar ik nog wat ruimte had. En dan zit ik echt jaloers net te kijken. In 10 minuutjes heeft hij de hele officeketen die echt complex was, helemaal uit elkaar getrokken. Hij zegt, dat gaat allemaal naar Telegram. Hier heb je de tokens. Maar ik ga niet de get-update doen, want dat mag niet. Dat moeten we aan de politie overlaten. Nou ja, hup. Parallel nieuw procesje. Gooi die data erin. Zeg, wil je deze monitor vormen? Geef me maar een pushovertje als er data voorbij komt.

Maar ik voel me is de privacy mode on. Dus ik ga niet te veel zien, denk ik. Het is wel echt, het wordt zo makkelijk en snel. Het lijken wel sales mensen voor Anthropic. Verstikkelijk. Haha. Nou. Oké jongens, we gaan wat nieuwtjes aflopen die we in het nieuws voorbij zijn gekomen. We hebben er een aantal. We gaan wel zien hoe ver we komen. En dan denk ik dat Jelle gaat beginnen. Maar gaat het over die kwetsbare tanks van de vorige keer? Ja, het gaat een beetje over de kwetsbare tanks van de vorige keer. Want daar hadden we het over in de uitzending inderdaad.

En dat idee was, ja, er hangen overal aan je zwart water en je andere water tanks van Ronald hangen. Diodes, geen diodes, hangen meters, sensoren. Die kunnen kijken hoeveel water er nog in een tank zit. En dat het allemaal krap was en een klein beetje te makkelijk te exploiten was en misbruiken was. Dat was dat advisory vanuit de States daarover. En een van onze luisteraars, die ik niet bij name mag noemen, want dat wilde die niet. Dus dat doe ik lekker niet. Maar die vertelde van ja, dit is nou zo'n use case voor datadiodes. En ik heb in mijn hoofd datadiode.

Ik denk, dat kost echt heel veel geld. 10.000 euro plus. En ben je heel veel, heel veel, heel veel geld kwijt om een goede, gesertificeerde datadiode te hebben. Maar zijn ding is, nee, dit kan ook goedkoper. Je kunt met 25 dollar, kun je al iets doen. En dan zou je bijvoorbeeld aan die tankmeter een kleine datadiode kunnen koppelen. Dat die alleen maar meetwaarde naar buiten mag sturen. En verder alleen maar, ja, gewoon. En dat er niks in kan. Dat er niks in kan inderdaad. Ja, dat is wat andersom dan. Ja, precies. Maar ik dacht eerst even een technisch uitleggen over datadiodes.

Want daar hebben we het ondanks ons achtergrond weinig over gehad. Dus Mark, wil jij even uitleggen wat een datadiode is? Of ik even kan uitleggen. Ja, nee, dus datadiode die is, komt eigenlijk uit de terminologie, uit elektrotechniek. Waar een diode ervoor zorgt dat stroom eigenlijk maar één kant op kan lopen. Niet terug kan vloeien. En de datadiode is dus in de analogie, dat de data maar één kant op kan. Met andere woorden. Je kunt allerlei verschillende manieren bedenken.

Hoe je iets gaat bekabelen of gaat inrichten. Of dat het software-matig of hardware-matig moet zijn. Maar het komt erop neer dat je iets maakt. Waardoor je bijvoorbeeld op netwerkniveau je data maar één kant op kan laten stromen. En dat het niet terug kan. Ja, maar dat doet een firewall al. Dus wat is de essentiele verschil met datadiode en firewall? No idea. Ja, de mooiste verschil zou zijn. Als je bijvoorbeeld met glas, waarbij je vaak eentje hebt voor de ene richting. En de andere per aarde voor de andere richting. Dat je maar eentje verbindt, waardoor je ook fysiek de data maar één kant op kan.

Ja, dat is het. Gewoon je moet een fysieke barrière maken die onhekbaar is. Jij hebt de meeste diodes ooit verkocht in Nederland, Ronald. Zeker. Wat? Die 10.000? Nou, dat is goed. Dat koop je hoor. Maar ja, er zijn concurrenten gekomen. Ik wil, kijk het is ooit begonnen in Nederland met een verzoek van AZ bij algemene zaken. Hebben ze nog wat staatsgeheimen? Bijvoorbeeld ministerraad natuurlijk. Dat is één hele grote stapel aan staatsgeheimen die ze willen bewaren. Maar moest ook alweer naar al andere departementen. Dus toen hebben we een keer daarover zitten brainstormen.

Toen hadden we net een stagiaire binnen. En ik zeg, ja, daar maar eens over nadenken. En die heeft dat toen gemaakt. Inderdaad, zoals jij dat zegt, Marco met glas. Dus glasfiber. En dan heb je een ontvangertje en een zendertje. Eigenlijk zijn het alle twee zendenontvangers. Maar je maakt gewoon dingen stuk, waardoor die alleen nog maar de ene kan zenden en de andere kan ontvangen. En dan kan je fysiek ook bewijzen dat er nooit bitjes de andere kant op komen. En daarmee was het ook heel makkelijk om het het allereerste EAL 7 plus becertificeerde apparaat in de wereld te maken. Je hebt al die EAL levels.

Een smartcard is gewoon 4 of 4 plus of zo. 5, 6 en 7 is echt... Er zijn heel weinig apparaten die dat niveau halen. Dat is zo moeilijk omdat je moet kunnen bewijzen dat het echt veilig is. Maar hierbij is het echt te doen. En die 7 plus en dan plus ook nog wat extra. Het was na toch een goedgekeurd apparaat om alles erheen te jassen. Maar goed, je maakt de protocolen stuk. Want het internet praat graag met pakketjes die heen en weer gaan. Sint, Sint, Sint, Ak en Gel. En dus dan moet je wat aan doen. Dus dat je in feite UDP's aan één kant op. Stel dat je de mailtjes overheen wil gooien.

Dan kan je dus geen SMTP gebruiken. Maar dan moet je gewoon ruw op de lijn gooien. Wat je data is die je aan de andere kant moet aankomen. Je krijgt dus nooit een bericht terug of het goed is binnengekomen. Je gooit wat in een zwart gat en je hoopt maar dat het aan de andere kant is binnengekomen. Dat zijn datadiodes. Oh ja, en de eerste is door een stagiaire gemaakt. Die ging toen met balken en daar was toen de MP. Dus die was toen voor balken en daar gemaakt. Daar heeft het half Nederland aan gehangen van wel één zo'n jongen toen. Een hele slimme gast. Hij is wel weggegaan een keer bij Fox. Maar het allerleukste is, bij mijn afscheid van Fox kreeg ik een cadeautje terug.

Het was die allereerste datadiode. Die staat nu niet hier achter mij op de plank, maar die heb ik nog steeds. Een product uit 2004 of 2005. We praten zo wel erg de tijd voor. Wat had jij bedacht met een datadiode? Ik dacht even een korte uitleg, maar dit is eigenlijk veel leuker. Want het is wel waar het gestart is ook in Nederland mee. Maar wat dit is, is datadiodes hebben gewoon een functie in een netwerk die jullie net hebben uitgelegd. Het is alleen vaak, ook met die tankmeters die je hebt, het prijspoint van die dingen. Een tankmeter kost een keer tussen een paar honderd tot twee duizend dollar. En als je daar een diode tegenover hangt, die 10.000 dollar, die gaat niet al die dingen beveiligen.

Er is dus een repo, de open source datadiode. De Frolek repo op GitHub, kun je hem vinden. Waar je eigenlijk met hardwareopstellingen dit kunt testen. Met apparaatjes van 25 dollar. Gewoon kunt testen met het werken met datadiodes. Goedkoper ergens opzetten. Dus een beetje zoals die Stagiair voor jou, Ronald, een beetje goed worden in datadiodes. Mochten mensen het leuk vinden, is dit iets wat op een prijspunt zit. Waarmee je zou kunnen zeggen dat je nog een keer tussen zo'n tank sensor en het internet, dat je dit zou kunnen hangen. Dat gaat wel stuk waarschijnlijk.

Ik moet wel lachen, want dan zeggen ze voor 25 euro en dan staat een van de headers verderop. Do not use in production. We doen alleen veel aan separation en dat soort dingen. Met andere woorden alles is softwarematig terug te draaien wat hier gebeurt. Maar we zouden op heel veel plekken die diodes veel meer, ontzettend veel use cases te bedenken. Waar je eigenlijk een diode wil hebben. 100 procent. Marco! Ja, ik was aan het denken, wat is nou lachen om zo voor de zomerstop nog eens over te hebben. AI! Nou, ik was een beetje ransomware en AI moe.

Niet voor mijn eigen gebruik, maar wel om over te praten. Dus ik dacht, wat is er bezig? Het WK is bezig. En ik kwam daar een geinig nieuwsartikel tegen. Want een AT hacker, Bob de Hacker, de broer van Bob de Builder, meldde op 14 juni bij FIFA, althans probeerde dat. Dat hij een ingang had gevonden hoe hij alle WK streams in kon zien en heeft zo kunnen aanpassen. Met andere woorden, deze persoon had gewoon heel het WK kunnen trollen met een Rick Roll. En vond hij een vrij simpele aanvalsvector.

Dus wat was er gebeurd? Je hebt bij FIFA een agent portal. En daar kun je je ID uploaden en je emailadres erbij voegen. En dan wordt er een account van je aangemaakt van, bij deze ben jij een voetbal agent. En zo maak je er klaar of weet ik wat. En wat er dan gebeurde, dat account dat voor jou wordt aangemaakt, wordt gewoon aan de FIFA Microsoft tenant toegevoegd. Dus je bent opeens onderdeel van de organisatie. Toen dacht die persoon, die heet zijn hacker, die dacht van goh, maar laat ik eens kijken bij de kernsystemen van FIFA dan.

Die had dat recon gedaan op internet, wat voor platforms zijn er allemaal. En die zag dat er alleen een client-side check was, of die onderdeel was van een bepaalde, de FIFA kerngroep zeg maar. Client-side check, dat kun je omzeilen, want de server aan de achterkant zei gewoon, jij bent ingelogd, super awesome, let's go. En zo kwam die dus bij het systeem dat de WK uitzendingen aanstuurt. Dus je kunt daar knoppen zitten en dan zitten er bijvoorbeeld 5 camera feeds, die komen allemaal op een ad-in-place stream, dus zo'n video stream op internet binnen. En al die urls kon hij aanpassen, ook wat dan weer uitgestuurd wordt naar de hoogkwaliteit streams richting broadcasting stations en zo.

Die kon hij allemaal een beetje fine-tunen. En hij kon ook bij de platform waar scores worden bijgehouden, live-analyses worden gedaan, gewoon comments toevoegen eventueel. Hij heeft dit allemaal niet gedaan, na eigen zeggen. Maar goed, dat is best wel vet om daar zo'n 10 minuten te registreren en dan prongelijk even bij FIFA uit te komen. Deze persoon probeerde dit netjes bij FIFA te melden, maar FIFA had geen meldpunt, geen bug bounty programma, geen vulnerability disclosure programma, niks. Dus hij heeft een hele keten van instanties geprobeerd te bellen en uiteindelijk wat oude contacten bij de FBI te pakken gekregen.

Want Ciza coördineert de cybersecurity van FIFA tijdens het WK en via de FBI wist hij dan uiteindelijk Ciza te bereiken. En een dag later was het gedicht. Wel een beetje een nare afdronk, want aan de ene kant is het mooi dat dit gevonden is en dat het nu gepatcht is, maar aan de andere kant heeft FIFA hier echt helemaal niks over gepubliceerd en ook niks laten weten aan de ethische hacker. En ja, dat is toch wel weer een beetje tragisch dat je zo'n grote instantie zo'n manier ermee omgaat. Maar dat is niet de minst. Leuk nieuwtje.

En hoe in theorie allemaal naar een Rick Wall hadden kunnen kijken tijdens Nederland, Japan of zo. Ja, maar als dat was gebeurd, dan had je echt de grootste, enorme krantenkoppen met van de grootste desinformatiecampagne in tijden op het wereldtourneel. Dat is echt... Een van de volksliedsen over mij laten komen of zo. Ja, precies. Het is heel netjes dat hij het zo heeft gedaan, maar dit had hij ook voor heel veel geld kunnen verkopen, denk ik. Ja, inderdaad. Daar proeft vandaag gelukkig je ethisch hacker. Je denkt wel, Angelle. Maar...

Ja, zeker. Gister heeft Zuid-Afrika dus verloren van Canada, helaas, in de allerlaatste minuut. En dat is jammer, want als Zuid-Afrika was doorgegaan, wij gaan van Marokko straks winnen, dan weet u het alvast. En dan zou Zuid-Afrika tegen Nederland spelen. En mijn kinderen hadden dat ontdekt en die zaten in een enorm loyaliteitsissue. Want ze hebben zowel oranje shirtjes als groen-gele shirtjes. Ze wisten niet wel wat ze aan moesten trekken. Je kan wel niet zo'n 50-50, zo'n two-face-achtig shirt maken, zeg maar. Ja, goed, het probleem is er zelf opgelost, hij daarvan kan ik uit. GELACH.

Maar goed, van jouw FIFA-verhaal is dat een kleine stap natuurlijk naar mijn FISA-verhaal. FISA, Section 7, O2, is verlopen. En ja, nou zijn alle Snowden-fans superblij, want de Amerikanen hebben geen wet meer op de grond. Maar als ze die enge dingen als de prism kunnen doen... Zijn jullie ook Snowden-fans trouwens? Zo, je moet die gezichten zien. GELACH. Sorry, sorry, ik verstoond je niet, Ronald. Laat het over targeting gelijk hebben. GELACH.

Maar goed. Waar slaapt hij nu eigenlijk tegenwoordig? Welke ambassade of land? Hij woont in Moskou. Of het was bij Moskou. Ik ben benieuwd hoe fijn hij daar heeft. Het komt af en toe een Oekraïense drone voorbij tegenwoordig. Maar goed, Section 7, O2, dat is de bevoegdheid waarmee de NEC zonder dat ze elke keer langs zijn rechten hoeven, dat er toch communicatie verzameld kan worden van niet-Amerikanen die ook nog in het buitenland zitten en die dan ook nog bezig zijn met voor inlichtingendiensten relevante communicatie. En er zit eigenlijk, het is een beetje complex ingeregeld, maar het is eigenlijk een hele

Probleem is trouwens dat de wet zelf die moet verlengd worden en dat had gemoeten in de nacht van 12 op 13 juni, maar dat is niet gebeurd, want het congres is te voor gaan liggen. En dat heeft allerlei politieke redenen. We kunnen daar wel induiken, maar uiteindelijk is het deels omdat de FBI er een beetje een zootje van heeft gemaakt en in een pot met data zitten, waar ze niet in mochten kijken. Deels ook omdat de DNI, de Directorate of de Directorate, de DNI, de DNI, de DNI, de Directorate of National Intelligence, dat was, Trump had iemand daar aangesteld en die was

daarvoor was die hoofd huizen bouwen van Amerika ofzo. Hij kwam uit die hoek en als congres dacht ik wel moeten met die gast, als hij daar de baas van is, dan gaan wij, een enorme Trump loyalist, dan gaan we niet die wet goedkeuren. Dus dan werd weer teruggetrokken, er kwam opeens weer een ander naar voren. Uiteindelijk is deze wet gebruikt als wissegeld met een andere wet die Trump wilde, dus de Safe Act, waar onder andere dus ook het stemmen met registratie naar voren komt, wat heel

voordelig is voor de Repubica, maar niet voor de Democrats. We gaan niet de Raymond Mensen podcast overdoen, daar zit dit allemaal in hoe dat werkt. Maar wat hier wel voor relevant is en het is wel leuk dat zo'n nieuwtje voorbij komt, dan duik je er even in. Ik wist niet dat er heel veel shit was rondom dat de FBI in die bak heeft zitten graaien, want hoe werkt het dus? Je hebt dus die FISA-court die geeft een globale last op zich, waarin je staat dat zo'n programma als Prism mag, dus wij gaan bij telecom-providers, mag je getarget informatie ophalen, maar wie

je target, dat mag je eigenlijk zelf wel bekijken, er wordt achteraf voor getoetst. Maar als die data één keer binnen staat, dus verzameld is op al die targets, dan mag de FBI er ook in kijken en dat is een beetje met het idee, het gaat toch niet over Amerikanen, maar wat blijkt nou? Amerikanen praten ook wel eens met niet-Amerikanen, dus als je een niet-Amerikaan target, komt die data ook in die bak. En de FBI ontdekte dat de Amerikanen die wel eens met niet-Amerikanen praten, dat er interessante mensen zijn waar zij ook onderzoek naar doen, dus die zaten er ook in te duiken. En die hadden leuke scriptjes lopen, hij heeft veel ellende opgeleverd, dus veel discussie

daarin. Maar houdt nou in dat Prism nu onmiddellijk stopt, want per jaar wordt dat gewoon goed gekeurd. Of die last, die globale last, en die loopt nog wel even, dat weet ik niet precies, op maart 27 zie ik die staan. Ze hebben nog wel eventjes de tijd, maar als er iets nieuws gebeurt en ze willen onder deze sectie nu wat gaan toevoegen, dan kan het dus niet, want die wet bestaat niet meer. En dat is natuurlijk wel spannend met 250 jaar en met het WK wat er zich nu plaatsvindt. Dat was één. En van de grote Amerikaanse NSE gaan we naar hun opponent hier in Europa, de Belgische

Staatsveiligheid, de VSS-E. Niet omdat zij zelf zo hardbeest zijn data van anderen te verzamelen, nee andersom, ze zijn voor de tweede maal gehackt en dat is via iVenti. En ja, ik wou het alleen heel kort even noemen. Het is omdat weer naar voren komt, iVenti is natuurlijk een tool die gebruikt wordt om je devices te managen, eigenlijk een security tool, endpoint manager. Nou goed, met dat iVenti hebben ze dus wat namen, telefoonnummers en e-mailadressen van medewerkers gevonden en ja, normaal wil je natuurlijk ook, zeker van geheime dienstmedewerkers,

dat dat soort dingen echt geheim blijven. Zelfs GPS-data is buitengemaakt, maar het interne netwerk niet, want daar hangen deze apparaten niet aan. Maar in 2021 tot 2023 is iets vergelijkbaars gebeurd. Toen zijn ook 10 procent van de mails die er toen in en uit gingen, zijn ook gehackt. En ook weer omdat er een security, ja, een edge device gepakt is, ook van een externe leveranciër. Dus heel fijn, je investeert in security en juist je security tools die je binnenhaalt,

die zijn eigenlijk de reden dat je gehackt wordt. Maar is iVenti een security tool of is het een management tool waar security later aan toegevoegd is? Je manage ook vanuit een security oogpunt denk ik, je wil voorkomen dat mensen allemaal zelf apps op je telefoon gaan installeren en dat houdt het allemaal tegen. Je kan het blockeren op afstand. Dus het is puur security. Je doet het vanuit een security oogpunt. Ze dwingen je al je gebruikers om met een brakke iPhone rond te lopen. En waarom zit iedereen op iVenti?

Waarom is hier geen volwassen aanbieder als concurrent voor iVenti? Is het goedkoop? Als je kijkt naar alle CVS die uitkomen, de hoeveelheden CVS op, dat is natuurlijk één omdat het heel veel oppervlakte heeft, heel veel mensen gebruiken het. Maar aan de andere kant ook misschien wat Marco zegt, dat ze security later bij verzonnen hebben bij deze applicatie en dat het aan elkaar hangt van mergers van allerlei software aanbieders die allemaal onder iVenti gaan opereren. Het is, ja. Maar prijs speelt ook wel een rol bij overheidsaanbestedingen.

En het is zonder dat je zelf helemaal een audit doet of een test op de spullen die je gaat kopen, is het heel moeilijk om aan het buitenkant vast te stellen wat is nou goed en wat is nou niet goed. Ja, ze zijn ook van Mobile Iron. Daar was ik ook een paar keer mee geweest. Een paar keer. Een paar keer. Het is in ieder geval erg lastig om het goed te doen. Ik heb ook nogal iets anders gevonden, maar dit gaat te lang. Dit is weer, het valt heel mooi in mijn Sikkind programma, dat er vier Chinese spionnen, die hadden een Airbnb gehuurd vlak naast een Starlink grondstation.

En die hadden blijkbaar in hun koffer een schotel van twee meter meegenomen of die hebben ze lokaal gekocht. Dat weet ik nog niet. Maar die hadden ze neergezet en de buren hadden daarover geklaagd, want ze dachten dat hun internetstorigen kwamen door die gekke Chinezen met die grote schotel. Nou ja, dat geloof ik niet helemaal. Maar uiteindelijk is dat in ieder geval het publieke haakje waardoor de Fransen naar binnen gevallen zijn en die vier Chinezen hebben aangehouden. Dit is al uit februari 2620, maar ik kwam het recent tegen. Ik ga hier dieper induiken en dit bewaar ik voor na de zomervakantie. Dit is de cliffhanger, jongens.

Ik ben wel benieuwd. We gaan naar de echte verhalen. Jelle, wat vind jij? Mag een inlichtingdienst je router inbreken en hem even schoonmaken voor je? Ja, als er bakker op draait ben ik hier echt voor dat dit moet kunnen om het internet veilig te houden en ons allemaal een beetje veiliger te houden. Jij? Ja, ik ook wel. Maar het ligt eraan welke inlichtingdienst en wat is schoonmaken. Nou ja, goed. Ik hou altijd van die analoog van de wijkagent die door de straat loopt en ziet dat er een

voordeur openstaat. Ik denk ja, wat is hier aan de hand? Misschien kijkt hij heel eventjes naar binnen. Zit hier inbrekers binnen? Als er niet zijn dan denkt hij, nou ja, goed, ik trek de deur gewoon dicht en ik loop weer door. Dan zit hij toch blij om zijn of niet? Ja, zeker. Of is dat een hele grote privacy-inbreuk? Marco, ik zie jou moeilijk kijken, Marco. Ja, we hebben het hier eerder ook gehad en ik probeer te herinneren wat ik toen heb gezegd. Voor de gemiddelde mens ben ik er zeker mee eens en toch zou ik me echt heel a-relaxed erbij voelen als het bij mij thuis gebeurt. Ik bedoel, ik tim al alles dicht met een rede en als er dan iemand bedenkt, ik ga even

naar binnen. Is dat het ego dat iemand anders jouw router binnen kan komen? Dat probeer ik dus bij mezelf na te gaan. Ligt het aan dat ik me daar te trots voor voel of is het dan gewoon een wantrouwen naar alles wat niet Nederlands is? Ik zou het liefst hebben dat we dan in ieder geval binnen onze landsgrens houden, niet een ander land dat er misschien ook nog andere doelen op nahoudt. Dus dat kan het deze, want daar gaat het straks over, dat die een scriptje aan de Nederlandse dienst geven, runnen jullie het ook even? Ja, dan heb ik wel het gevoel dat het zo zou zijn dat dat dan gecontroleerd wordt.

En als nou niet een inlichtingdienst het is, maar zo'n club als DIVD, lekker Nederlandse mensen die het allemaal goed met iedereen voor hebben, zou ik niet zo blijven worden. Want die zijn niet onderhevig aan het toezicht. Dus je hebt liever uiteindelijk toch die Russische hacker in jouw router? Nee, ik zeg net, binnen onze landsgrenzen. Dus als de Nederlandse overheid het doet, dan heb ik daar wel een goed gevoel bij. Andere overheden weet ik niet. Oké. Ja, goed, in jouw router gaat het gewoon niet gebeuren. Je bent altijd netjes dicht en je detecteert het zelf.

Al mocht er toch iemand binnen zitten. Ik ben immuun tegen zero days. Ik heb alleen maar type machines. Datendiodes. Jelle, waarom hebben we het hierover? Het is een publicatie, 15 juni 2026. Het Canadese Federal Court, die hebben een geheime beslissing, dus die niet meer geheim is. Dus die is gederubriceerd. Je hebt ze gepubliceerd, FAAL C624, Charlie 624. En dat gaat over de Canadian Security and Intelligence Services. En dat is hun buitenlandse inlichtingdienst.

Dus geen law enforcement, dus niet in het voorbeeld van jou, Ronald, een politieagent op straat. Nee, het is zo'n man met een geloofhoed en een zonnebril en een krant die langsloopt. En even dat voorbeeld, dus de inlichtingkrant. Wat hebben we gepubliceerd? Eigenlijk waar we het eerder over hebben gehad. Heel veel van die Soho-apparaat en allerlei internet of things dingetjes. Dus ringdeurbellen, routers of routers. Van alles wat aan het internet hangt, wat niet al te best beveiligd is. Dat daar een staatelijke acteur, niet zijnde de Canadese overheid op aan het binnendringen was.

Ze hebben dit dus in 2024 hebben ze dit met hun threat reduction measures. Dus ze noemen het daar TRM. En met TRM hebben ze die routers schoongeveegd en het internet een klein stukje veiliger gemaakt in Canada. Dat is een markers voorbeeld. Inderdaad, de Canadese overheid zorgt dat de straatjes schoon is in Canada. Ja, maar dat zijn dus alleen surfers die ook echt in Canada fysiek draaien. Mijn surfers draaien overal ergens in Amerika. Ja, exact. En daarom denk ik, als zelfs de freaking Canadese dit nu aan het doen zijn sinds 2024,

dan kan het deze fucking goed hoor. Maar dat verwacht je toch ook wel. Je vindt het niet zo liberaal als je dit doet? Sommige landen in Europa vinden dat cyber allemaal eng. Of vinden het eng om dit soort activiteiten te doen. Maar ik denk echt, als we in Europa het internet veiliger willen houden, dat je dit type activiteiten, die threat reduction measures, die dat niet echt goed kan doen. Dat is een hele andere voetbal. Ja, dat vind ik heel mooi. Dat wordt de soundbite. Ja.

Maar ik vind dus wel, als we het allemaal veiliger willen houden, en natuurlijk hebben we defense in depth en zero trust, dan weet ik veel wat. Maar we hebben ook gewoon het hele probleem dat er te veel mensen in Europa die het internet niet kunnen doen. Dus dat is echt een hele mooie optie. Ja, dat vind ik heel leuk. En dan is het ook een hele mooie optie. Ja, dat vind ik heel leuk. En dan is het ook een hele mooie optie. Maar we hebben ook gewoon het hele probleem dat er te veel apparaten aan het internet hangen, zoals die tank-sensoren en weet ik veel wat allemaal, die je veilig moet houden.

Dus ik vond het een mooi voorbeeld van de Canadese. Daar mag je ook gewoon open over zijn. Daar mag je gewoon over transparant zeggen dat je hier een warrant voor had, of een bevoegdheid voor had. En heel goed als je dit wel gewoon gaat doen. Maar hoe zou je dat dan uiteindelijk inrichten? Zou je dat niet gewoon eigenlijk dan toch een permanente club moeten hebben, die niks anders doet dan op deze manier dat internet een beetje aan het aanvegen is en in je eigen land... Moet je dan per keer een warrant hebben? Of moet je maar een keer zeggen, ja, het is gewoon een functie die we hebben. Want waar doet je zo'n warrant dan per keer aan?

Moet het alleen als het statelijke actoren zijn of zo die het gedaan hebben? Of alleen als het om hele gevoelige apparaten gaat? Ja, de Canadese korte is hier dus wat opener in over hun afweging. En die zeiden van, ja, weet je, het gaat gewoon over apparaten, niet over personen. En ik weet dat het voor jullie waarschijnlijk is, ja, maar apparaten en personen, daar hebben we het eerder over gehad vorige week. Over van, hey, scheiding, apparaat versus persoon. En is voltoenapparaat niet eigenlijk heel persoonlijk. Maar hier was het inderdaad, ja, het zijn gewoon apparaten die slecht beveiligd aan het internet hangen. Dus ja, daarvoor heb je een warrant nodig.

Je mag er niet zomaar naar binnen. Maar het mag wel, weet je. En het is minder zwaar dan dat je zoekingen gaat doen op de persoon of dat. Het is gewoon van het aantal kwaden wat je hebt. Is dit misschien de minst kwade optie die je kunt uitvoeren? En werden de mensen genotificeerd, weet je dat ook? Dat staat er niet in, maar ik gok van niet. Ik gok dat dit over aantallen gaat, dat het niet kan. Ja, want het is heel moeilijk om de eigenaar van een IP-adres te achterhalen, natuurlijk. Allemaal misschien hebben ze een mooi database voor in Canada. Ik denk dat dat misschien het probleem niet is, maar dan ook nog volgens actie doen.

Want je hebt natuurlijk als overheid, kun je gewoon bij internet service providers, kun je abonneegegevens aanvragen. Dat staat gewoon in de wet bij de politie en bij... Ja, oké, maar dat is echt pittig natuurlijk. Je kan niet al die providers ook weer met die administrieven last opzalen. Dit wordt het. Als het inderdaad over schaangrootte gaat, waar we in binnen... ...Syber-Bescuerties vaak over hebben, dat over 100.000 apparaten gaat, dan ben je eerst twee jaar bezig om alle abonneegegevens te achterhalen. En vervolgens is er in Syber-Bescuerties... Ik zie wel waar dat heen gaat. Dit is een heel mooi project van de Canadezen. Die gaan dan straks zeggen, als je genotificeerd wil worden,

moet je heel eventjes hier je IP-adres invullen en je contactgegevens. En dan krijg je van ons een linkje of een mailtje. Op het moment dat we jou gepatcht hebben, is het superhandig en dan heeft de Canadezen, je ziet het, het is een heel mooi datebeestje. Die is echt alleen hiervoor gaan gebruiken en verder nooit. Ja. Wat is het? Dit is de grote verleiding. Dit is de evil plot van... Weet je, wat hier dus nieuw of nieuwer aan is, waar sommige mensen nog een beetje aan moeten wennen,

wij misschien wat minder, maar het klassieke beeld van de inlichtingdienst... die alleen observeert, verzameld, analyseert en af en toe een waarschuwing uitdoet, heel cryptisch, dat dit nu een dienst is die door cybersecurity gedwongen wordt om toch sneller actief te ingrijpen, die botnet-invraad te verstoren en eigenlijk gewoon ervoor te zorgen dat je eigen internet in je land niet gemisbruikt wordt door allerlei staatelijke actoren om stoute dingen te doen. Ik zit me dan toch af te vragen, is zeg maar Endpoint Devices of het nou bij bedrijf is of bij Jan Kaas.

Dit is zeg maar het dweilen met de kraan open, want dan komt er weer een nieuwe ZOOD op, die Zoho Routes uit China en dan kun je weer opnieuw die hele actie gaan uitvoeren. Maar heb je niet ook een soort morele plicht als je ziet dat er kwetsbare computers zijn en je hebt een oplossing liggen en dat je zegt, ja, ik kan nu doen, maar moet ik volgende week weer, dus daarom laat ik het maar niet doen. Ik begrijp het. Ik weet niet hoe de focus nu is op Nederland als infrastructuurland aan zich,

want waarom kan dat verkeer ons überhaupt bereiken? Nu gaat het heel glad ijzer richting, heb je ook een grote firewall nodig als Nederland? Dat is een stukje trekkerend. Dat gaat de detectie. Dat je over het land heen een soort digitaal bol heen hebt met detectie en kan je het aan de rand ook blokkeren of niet? Ja, maar detectie en blokkeren, dat is natuurlijk verschillende dingen. Ik kan me voorstellen, zo'n project als dit en waar je het bij CIS is, omdat zij kabelinterceptie doen, kunnen ze ook zien wie kwetsbaar zijn, of wie er gepakt zijn, omdat ze misschien wel zicht hebben op C2-omgevingen.

En daarom ook heel makkelijk kan deze IP-adressen, kan deze slachtoffers ze kunnen vinden en ja, ook even in de machines naar binnen kunnen gaan om ze te petgen. Dus daar zit een samenwerking in, denk ik. Een interessante gedachte, wat jij ook zei, die vraag eigenlijk over hoe je dit nu handig organiseert. Wil je dat de inlichtingdiensten die zichend aan doen, constant bezig zijn aan het petgen, handelen en dit type activiteit te doen? Of beleg je dat ergens anders en laat je inlichtingdiensten lekker inlichting doen? Ik zou het lekker ergens anders beleggen. En desnoods geef je het aan DVD.

Hoe gaan we een keer echt samenwerken publiek-privaat? Geef ze een randje IP, zeg ze deze zijn kwetsbaar. Desnoods geef je een getest scriptje van, laat dit maar los op ze dan. Ik moest wel weer gelijk denken aan die guy die bij DVD binnenkwam. Toen deden ze security research. En toen dacht die gast, dat is grappig, ik ben ergens binnengekomen. Laat ik even alle data bekijken. En dat is natuurlijk toen zo'n schandaal geweest. Dat soort dingen gebeuren altijd. Ik wil daarmee niet de DVD gelijk negatief daglicht zetten. Maar het deed me wel gelijk denken aan, oh ja, screening van personeel. En hoe zorg je ervoor dat het een soort trusted partner is en dat soort zaken.

Dat was even mijn breidsprong daarheen. Ik wilde ook even het mededelen. Screening heeft wel wat beperkte waarde. Maar dat is er ook altijd doorheen gekomen. Dat is vlaggenweken. Dat snap ik ook niet. Maar goed, we hebben nog meer. Marco, heb jij ook iets spannend met inlichtingendiensten die in mijn router zitten? Nou, het is niet in een router. Maar ik dacht, wat kan ik nou eens een keer uitzoeken wat niet ransomware NAI is?

En toen kom ik van Google Threat Intelligence Group van 15 juni jongensleden. Een post tegenover hoe een door hen aan een Chinese acteur gelinkte groep, een China gelinkte acteur groep bedoel ik, sinds 2023 al bezig is in allerlei onderzoeksinstituten in Noord-Amerika en Canada binnen te dringen. Dus medies, academies en militaire onderzoek. Dat vond ik wel een interessant operatie die ze daar hebben blootgelegd. Want ze hebben dus ongeveer twee jaar lang, de vroeste inbraak was september 2023,

die ze in ieder geval tot nu toe gedetecteerd hebben. En het heeft dus tot november 2025 kunnen draaien. Hebben ze in al die onderzoeksinstituten, die onder andere voor het ministerie van Defensie onderzoek deed naar allerlei wapensystemen en AI en dat soort zaken, maar ook in de medische wereld en in dingen met onbemanne systemen of geopolitiek beleid, hebben ze allemaal informatie van naar China toe getrokken. Hoe hebben ze dat dan gedaan? Ze hebben wat onderzoekssoftware, dat heet Redcap. Dus dat is een platform waarmee onderzoekers databases en vragenlijsten bouwen

om hun wetenschappelijk onderzoek te voeden en de data daarin kwijt te kunnen, mensen allerlei vragen te stellen en dat soort zaken. Dat spul hebben die verschillende onderzoeksinstituten kennelijk aan het internet gehangen en dat bleek ook nog eens fout door de software te draaien. Nou, wat heeft die acto-groep dan gedaan? Die hebben daar een klein fopje in gevonden, een vulnerability, en die zijn op die manier naar binnen gegaan. Maar dat Redcap op zich is niet super geheim dan of zo? Nee, dat is gewoon een... Dat is gewoon wat ik ervan kan vinden. Academisch in gebruiken.

Juist, dat is gewoon gebruikt door allerlei... Mensen zoals je, ja. Building and managing online surveys and databases. Dat gaat echt om je publieke opinie en dat soort zaken. Nou, als ze dan eenmaal binnen zaten, gingen ze ongeveer na drie maanden, plaatsen ze hun eigen mal weer. Infiniteret... Infinite... Red... Inf... Red... Het ligt er een beetje aan waar je de klemton legt. Infiniteret. Infiniteret.

Oké. Infinite... Red... Infin... Zou je nog een kwartier openvullen? Supergroot, ze is gewoon zwees. Allijnegroot. Het is Redcap. Infinite Redcap. Ja, ik denk dat ze infinite red inderdaad bedoelen, en dan kom ik ook nu pas achter. Terwijl ik het hardop zeg gisteren, zat ik even op, wat staat hier? Het is echt erg. Maar goed. En wat deed die malware? Die nestelde zich tussen de systeembestanden van Redcap zelf, dus die zat gewoon lekker een beetje hiding in plain sight, zal ik maar zeggen.

Nou, dat spul, dat bleek ook nog eens even tegen updates te kunnen, dus ze maakte gebruik van de update-infrastructuur van Redcap om zich daarin te nestelen en als er dan een nieuwe versie werd geïnstalleerd, schreef die malware zich ook weer terug als onderdeel van de software. Nou, daardoor hebben ze ze heel lang daar een beetje kunnen zitten. En die malware was eigenlijk puur gewoon de facilitator, dat ze eeuwig toegang bleven houden. En daarnaast ook lekker een beetje mee konden lezen met wachtgorden. Dus alles wat daar in die Redcap omgeving aan de account dingen werd ingetoetst, daar konden zij lekker mee kijken.

Vervolgens zijn ze vanuit die malware gaan zoeken in de netwerken. En wat bleek bij een van de targets, is dat een van de beheerders van de Redcap omgeving gebruikte een vergelijkbaar wachtgord met zijn enterprise admin-account, oftewel zo'n beetje het account waarmee je ongeveer alles kan in het Windows-domijn wat ze draaide. Dus ze hadden volledige toegang tot de mail-omgeving. En wat deden ze daar dan? Daar zetten ze een mailregel aan, namelijk als er bepaalde keywords in zaten, dus had een bestaandje met allemaal sleutelwoorden, ik verzin maar wat, maar drone en AI en research, of ik verzin wat,

dan werd in BCC het mailtje ook gevoord naar hun e-mailadres. Vet. Lekker makkelijk, hè? Ook slecht te detecteren ook. Ja, precies. Want dan hadden ze tussen de normale mailregels gezet met een kidspeld... Maar dat is toch de beste manier om de data te extracten, gewoon hiding in plain sight? Ja, hiding in plain sight en living off the land, dat is gewoon goud, want je maakt gewoon gebruik van alle faciliteiten die er zijn. En als je het ook een beetje legit eruit laat zien, nobody's gonna know. Ik zit altijd na te denken over detection-engines,

dus een cadeautje voor iedereen die socks zit te beheren nu. Je gaat vanaf nu ook een scriptje maken, wat kijkt welke mailadressen alleen maar in het BCC-veld staan. Dat is altijd een groot lek. Als dat mailadres verder nooit naar buiten gaat, of zelfs nooit de mail van terug komt, maar alleen maar ontvangt, is dat wel even iets om erop te gaan zitten hunten, toch? Een cadeautje voor Holly. I wholeheartedly agree, want BCC is... Soms is het handig, maar... Ja. Nee, goeie. En zeker als er een regel staat met patroïd, de Patriot fout gespeld.

Want dat is wat deze acteur... Ze hebben dus jarenlang lekker met de mails zitten meekijken, en automatisch laten forwarden, en met heel veel living off the land en hiding in plain sight technieken, oftewel maak je gewoon een soort van onderdeel van het systeem, en draai je gewoon rustig mee. And nobody's gonna know. Die Redcap software is dus voor academisch instituten. Nou heb ik mij door Claude laten vertellen dat hij ook in Nederland rijdt. Maar ik heb nog geen showdunker er weer in opgedaan. Dus Jelle, kun jij even de background ondertussen de showdunker er weer in doen? Yes, sir.

Want kijk, dat het nu focus is op Amerika betekent niet dat er ook een keer focus kan zijn op Nederlandse instituten en ziekenhuizen. Iets omdenken komt erop, om er een keer op te gaan monitoren, en het verdedigen ook. En ja, mooie toevoeging van Ronald. Check een keer al je mailregels met NBCC geadresseerden in je e-mail. En als je de beheerder zoekt van de Redcap, die staat gewoon op Reddit. In clinical research Reddit staat iemand die van, is het handig om Redcap te hebben? Ik doe onderzoek voor haalbaarheidsonderzoek en allerlei andere dingen.

Zit hier ervaren medewerkers. En iemand reageert met, ik ben een Redcap beheerder en projectontwerper. Ik vind het geweldig. Vragen helpen met specifiek vragen als je die hebt. Nice. Wauw, kom je van de beelden universiteit? Nee, je zegt iemand die zijn hele CV deelt op Reddit als beheerder van... Ja, supergoed. Misschien nog de moeite waard om een keer bij Nederland ook de ooggevingsbewerp op Redcap, als daar kennelijk wetsbeheerden in zitten. Google heeft wat in their Codes of Compromise gepublished in hun post.

Dus wellicht de moeite waard dat instanties daar eens naar gaan kijken. Hoe is dit nou uitgekomen? Dat is een goede vraag. They have identified a sophisticated campaign. Dat zegt Google, het wetentalentje group. Maar ze hebben niet gezegd hoe ze hier exact achter kwam. Wat kan je zien dan? Dat er BCC-mails binnenkomen naar een mailadres? Het is een Gmail-adres geweest waar het naar forward is. Die hebben ze weer disabled. Het kan zijn dat ze misschien daar... Zouden ze daar iets slims op doen?

Op Gmail doen ze heel veel slims. Gmail is daarom zo'n lekker platform. Ik ben geen exchangebeheerder of zo, maar zou het heel makkelijk zijn om alle forward-rols die naar BCC-adressen gaan heel makkelijk op te zoeken. Als je een stel dat je beheerder bent voor een grote organisatie. Als ik in mijn eigen Gmail een forward zet, dan staat er altijd continu zo'n rode bar boven je Gmail-pagina van let op dit account forward alle mails. Dat is wel een hele mooie. Maar je hebt toch gewoon je hele mail, de backbone van je mail staat toch in je...

Je ziet de subject lines, je ziet de aan, de CC, de BCC. Dus hierop detecteren is niet zo'n... Nee, maar je moet wel de use case bedenken. Je moet nadenken van ik wil zoeken naar... Ik wil weten of er mails ook nog BCC's worden naar een bepaald adres. Altijd. Ik vind het wel echt een vette MOA. Hier zelf had ik nog nooit over nagedacht over gewoon het BCC-veld gebruiken als ex-fail kanaal. Ik vind dat echt heel vet. Simpel, hè?

Ja, zeker. Ja, en alles is ook SMTP tegenwoordig. Dus je ziet toch niet als je een tab zet ergens dat er rare mails langs gaan. Wat? Althans, ik hoop dat alles nu versleuteld is tussen die... Misschien moeten we een nieuw format bedenken van onze podcast. Dat we gewoon... We hebben een nieuwtje en dan gaan we alle drie heel hard googlen en zoeken, researchen wat het is. En dat bespreken en dan kijken of dat ook een item kan worden. Dit zou best leuk zijn. Dit is best gewoon een gemonteerd uitvoer. Als we geen item hebben of gewoon even zin hebben om gewoon even te nerden en dan van,

ja, zit jij klauw op dit aan? Dit is echt wel leuk. En dan een beetje wat we met de politie toen hebben gedaan. Wat een aardige. O. Odido. Odido. O, we hebben vijf afleveringen niet over Odido gehad. En dan komt hij weer. Dat moeten we wel even overbergen. Hey, jongens, we gaan met vakantie. En nog één keer. Wat gaan jullie eigenlijk doen? Misschien moeten we dat nou even noemen. Wat? Wat we gaan doen? Ja, op vakantie. Nee, nee, ik ga naar Noorwegen. We gaan naar Noorwegen, een beetje afkoelen. Ik ben verliefd op Noorwegen. Ik ga lekker naar Noorwegen afkoelen. En ik vind de natuur prachtig. Lekker zo een little cruise tussen al die fjorden. Helemaal dronken worden. Nee, nee, nee.

O, je kan niet. Nee, maar we zijn lekker met de auto en de hond mee. Leuk. En dan lekker genieten van de natuur. Vicking helm op. Vicking helm op. Ja, een duim naar thuis. Een paar kilo's eraf lopen. Jelle, wat ga jij doen? Ik ga een vakantie Oosterdijk. Ik ga een vakantie Oosterdijk. Ja, vertel je. En daar gewoon even mee aan de slag. Want dan heb je tijdens het werk af en toe wat minder tijd voor. Om gewoon even het lab in te richten. Wat onboarding programma's te doen. Maar ook gewoon even te klooien met van kun je lokale LLM's runnen. Hoe ziet dat eruit? Hoe ver kan je dat doen? Wat is het? Wat is het? Wat is het? Dat is het.

Dat is het. Dat is het. Dat is het. Dat is het. Dat is het. Dat is het. Dat is het. Dat is het. Dat is het. Dat is het. En hoe ziet dat eruit? Hoe goed zijn die in vergelijking tot Open AI en Tropic? En jij? Ja, ik ga op vakantie naar Nederland. Dus het is allemaal familie en vrienden. Misschien is er nog ergens slaapplek over als jullie weg zijn. Maar allemaal vrienden en familie bezoeken. En we gaan nog een weekje naar onze boot. Die ligt nu in Griekenland.

Die wordt gecharterd. Maar ik heb één weekje zelf. En dan gaan we daar lekker op varen. En dan, eind september gaat de schipper hem helemaal hier naar Zuid-Afrika varen. Dan heb ik weer mijn bootje hier voor de deur liggen. Heerlijk. Miss je het leven op de boot wel eens. Ja, ik kan hier naar buiten en dan zit ik een volk bij te kijken. En dan zie ik die zee. En dan denk ik, ja, ik wil ook lekker varen. En ik wil langs Kaap de Goede Hoop. Ik wil eigenlijk op één dag tien keer langs Kaap de Goede Hoop gewoon op en neerstijden. En dan, iedereen zegt dat het heel gevaarlijk is.

Maar het valt best mee hoor. We moeten gewoon niet varen met storm. Cape of Storm site origineel. Ik zie het nieuws item hier overal. Dat is gewoon de oppe nerd kwijt op zee. Nou, ik heb meestal een trekkertje bij me. En ik ga, oh ja, want ik had dus ruzie met mijn mini en Claude. En Claude zegt, ja, maar die mini is wel leuk. Maar ik ga er gewoon echt even lekker een debiumbak inrichten. Dus hij heeft voor mij een bestellijstje gemaakt. En het ligt allemaal in Nederland klaar.

Dus ik ga extra koffers meenemen en dat vullen. En hopen dat ik hier gewoon weer langs de Druana, dat ze mij naar binnen kan nemen. Want dat is de spul en de helft is hier goedkoper. En de helft is niet te krijgen hier zo. Dat is wel lastig van een tweede wereldland. Maar ja, goed, in die klagen. Dus helemaal leuk. Dan ga ik even voorop en neer ook naar Nederland. Een extra koffer terug. En dan ga ik dan ook in de eerste. Ik ben al benieuwd naar de setup. Dan straks. Volgende keer dan even een update over de beeld, oké? Ja, dat is goed. Ik heb ook een shitload en een Raspberry Pi besteld.

Want ik wil dus al mijn SDR ontvangers via Raspberry. En dat moet allemaal dicht bij de antenne zitten. Daarna gaat het over ethernet. Maar dat zag ik net dat ik meer dan 1 gigabit per Raspberry Pi eruit trek. Dus dat gaat eigenlijk niet zo goed over ethernet, denk ik. Misschien moet ik wel met andere heads erop zetten dat ik... Hoe heet dat? SPF kabeltjes die als feestbouwkabeltjes kan gebruiken. Oké. Wordt een interessante opzet. Maar het is een leuk project voor de vakantie, toch?

En dat moet dus allemaal naar één dikke switch. En dan... Ik ga IQ'en. Dat is zeg maar als je heel breedbandig alle data naar binnen trekt. Dumpen. Ik ga gewoon eigenlijk zeg maar ijbergen en buren in één bouwen. Zo moet je het maar zien. Haha, waarschijnlijk. Ik vraag me af in de verie of je nog van die grote schotels en antennes nodig hebt. Ik ben benieuwd. Ja, daar wordt naar heen. Die grote schotels is ook nog wel steeds leuk. En ik heb hier geen Starlink Groundstations, maar misschien kan ik de eerste bouwen voor, Ion. En ik heb hier nog een whiteboard.

Dat kunnen jullie niet lezen, maar daar staan mijn dingetjes op die ik wil doen. En die wordt altijd langer dan ik ze kan wegwerken. Dat kennen jullie wel, want die to-doelisjes. Maar ik heb hier uitzicht. Ik heb gewoon op het Amerikaanse consulaat, net zo groot als een echt ambassade, zo'n fort. En dat hele dak staat vol met antennes. Nou jongens, jullie weten het. Hallo daar. Ik hoop dat echt alles equipped is. En als het niet is, dan krijgen jullie van mij mooi. This is going to be very interesting. Alright. Haha. Ik zie jullie ook kijken, fuck, moeten we nu in bescherming gaan nemen of laten we dit gewoon in de uitzending zetten?

Haha, exact, dit gaat in mijn ogen. Ah ja. Dat we jou een keer geswad zien worden live in de uitzending. Dat we een keer zwart kappen op je hoofd en oranje overal. Haha. Nou goed, dat was maar een grapje hoor. Dat was een grapje. Nou jongens, dat was hem. Hele fijne vakantie. En dank jullie voor jullie voorbereidingen voor deze aflevering weer, Mark Wajelle. Heb je vragen of opmerkingen? Dan kan je die mailen naar vragenhetsaaibehalden.nl. Stop ze in een bcc, dan pakken wij ze zeker op.

Elke week kan je weer naar een nieuwe aflevering van Saaibehalden luisteren. En onze gesprekken, die zitten in alle leuke podcast-apps. En vergeet niet te subscriben, want dan zien wij weer dat er een extra nieuwe fan is. Jongens, wees voorzichtig op vakantie. Tot 17 augustus. He, fijne vakantie. Tot later.