Over Loran

Ik ben Loran Kloeze en woon in Meppel en werk in Amsterdam als ethische hacker/security consultant bij Nixu Cybersecurity. U kent mij misschien van de datalekkage rondom de Stemwijzer in maart 2017.

Sinds ik een klein jongetje was, ben ik achter een computer gaan zitten en ik zit er nog steeds. De eerste computer was een Philips P3105 met MS-DOS 3.11 erop. Ik gebruikte de computer niet waar Philips hem voor bedacht had. Ik liet hem vastlopen, te heet worden en programmeerde er op los tot alleen de printer mij nog kon vertellen waar de computer mee bezig was. Ik soldeerde lampjes aan de poorten van de computer. Ik haalde diskettes, toetsenborden en harde schijven uit elkaar. En was dat niet voldoende, dan haalde ik de computer gewoon zelf uit elkaar. Soms zette ik de computer ook weer in elkaar. Bij harde schijven was dat wat minder succesvol… Maar ik zorgde dat ik wist hoe de computer werkte en probeerde het ding iets anders te laten doen dan waar de fabrikant het voor bedacht had.

Nu ik een beetje ouder ben, heb ik nog dezelfde mindset en daarom ben ik mij de afgelopen jaren gaan verdiepen in IT security als eigen ondernemer. In de praktijk ben ik ook bezig om beveiligingen te doorbreken als ethische hacker maar tegelijkertijd help ik bedrijven en organisaties ook om hun beveiliging op peil te brengen terwijl ik mijn kennis op peil houd.

Stel je vragen gerust! [email protected] / 06 53 10 94 36.

Competenties

Als een echte autodidact leer ik vaardigheden wanneer de situatie erom vraagt, niet eerder, niet later. Zie het als kennis op aanvraag. Op het moment dat ik ergens verstand van moet hebben, zorg ik dat er de nodige kennis over op doe door dingen uit te proberen en op te zoeken. Dat is leuk, leerzaam en efficiënt. Ik kan het bijna iedereen aanraden. Zo onderhand is dit de lijst met dingen die ik leuk vind, waar ik verstand van heb en waarvan ik mijn kennis op niveau houd:

    • Programmeerwerk: in het bijzonder ervaring met C, Python, Ruby, Java, PHP, Ruby en Javascript
    • Besturingssystemen: ik ben geen speciale fan van een bepaald besturingssysteem. Gebruik iets wat je kunt gebruiken en ga niet te ingewikkeld doen over wie het ontwikkelt of uitgeeft. Ik werk veel met Windows en Linux. In mindere mate gebruik OSX
    • Hackwerk: ik hack regelmatig wat in het wilde weg in het kader van bug bounty hunting van online webapplicaties waarna ik gevonden kwetsbaarheden via een responsible disclosure meld.  Leerzamer vind je het bijna niet. Er hangen enkele shirts in mijn kast zo onderhand…
    • Softwareontwikkeling: ik heb meerde webapplicaties ontwikkeld waarbij ik een boel kennis heb opgedaan in de gehele full-stack zoals ze dat in de sector noemen. Full-stack betekent wat mij betreft niks meer dan dat je zelfstandig een volwaardige softwareapplicatie kunt bouwen. Van databases, serverinrichting/onderhoud tot front-end-ontwikkeling en alles wat er tussenin zit.
    • Reverse engineering: niets zo mooi als iets uit elkaar halen om zo te weten te komen hoe het werkt. Dat is precies wat reverse engineering van software inhoudt. Af en toe reverse engineer ik nog weleens een stukje malware.
    • Open source: open source is belangrijk. Deze website is te bezoeken dankzij open source. Als ik een stukje software of een scriptje geschreven heb, dan zet ik dat nog weleens op GitHub / Gists.
    • Kennisoverdracht: ik doe wat voorlichting bij bedrijven, organisaties en soms scholen waarbij ik in begrijpelijke taal uitleg hoe zij zich kunnen weren tegen hackers en online oplichting. Of ik vertel iets over mij eigen ervaringen.
    • Hardware: het is leuk en belangrijk om af en toe wat met de handen te doen. De soldeerbout en de multimeter kennen voor mij weinig geheimen, denk ik.
    • Schrijven: ik schrijf op dit weblog en soms voor andere bladen zoals PCM.
    • Online en media: ik ben op Twitter redelijk actief en af en toe mag ik in de media vertellen hoe ik erover denk of ik mag mijn ervaringen delen als ze nieuwswaardig zijn.

Media

Enkele optredens in de geschreven media in de afgelopen tijd:

Officiële opleidingen

Niks bijzonders, cv-georiënteerde ICT-recruiters kunnen dan ook gerust naar de volgende kandidaat gaan. Zie ook http://www.ad.nl/binnenland/column-pieter-derks-over-diplomafetisj-raakt-gevoelige-snaar~a1918c41/