Over Loran

Ik ben Loran Kloeze, woon in Meppel en ben onder meer actief in de informatiebeveiliging. U kent mij misschien van de datalekkage rondom de Stemwijzer in maart 2017.

Sinds ik een klein jongetje was, ben ik achter een computer gaan zitten en ik zit er nog steeds. De eerste computer was een Philips P3105 met MS-DOS 3.11 erop. Ik gebruikte de computer niet waar Philips hem voor bedacht had. Ik liet hem vastlopen, te heet worden en programmeerde er op los tot alleen de printer mij nog kon vertellen waar de computer mee bezig was. Ik soldeerde lampjes aan de poorten van de computer. Ik haalde diskettes, toetsenborden en harde schijven uit elkaar. En was dat niet voldoende, dan haalde ik de computer gewoon zelf uit elkaar. Soms zette ik de computer ook weer in elkaar. Bij harde schijven was dat wat minder succesvol… Maar ik zorgde dat ik wist hoe de computer werkte en probeerde het ding iets anders te laten doen dan waar de fabrikant het voor bedacht had.

Nu ik een beetje ouder ben, heb ik nog dezelfde mindset en daarom ben ik mij de afgelopen jaren gaan verdiepen in IT security als eigen ondernemer. In de praktijk ben ik ook bezig om beveiligingen te doorbreken als ethische hacker en tegelijkertijd ben ik als consultant actief om bedrijven te helpen op het gebied van informatiebeveiliging en privacy.

Stel je vragen gerust! [email protected] / 06 53 10 94 36.

Competenties

Als een echte autodidact leer ik vaardigheden wanneer de situatie erom vraagt, niet eerder, niet later. Zie het als kennis op aanvraag. Op het moment dat ik ergens verstand van moet hebben, zorg ik dat er de nodige kennis over op doe door dingen uit te proberen en op te zoeken. Dat is leuk, leerzaam en efficiënt. Ik kan het bijna iedereen aanraden. Zo onderhand is dit de lijst met dingen die ik leuk vind, waar ik verstand van heb en waarvan ik mijn kennis op niveau houd:

    • Programmeerwerk: in het bijzonder ervaring met C, Python, Ruby, Java, PHP, Ruby en Javascript
    • Besturingssystemen: ik ben geen speciale fan van een bepaald besturingssysteem. Gebruik iets wat je kunt gebruiken en ga niet te ingewikkeld doen over wie het ontwikkelt of uitgeeft. Ik werk veel met Windows en Linux. In mindere mate gebruik OSX
    • Hackwerk: ik hack regelmatig wat in het wilde weg in het kader van bug bounty hunting van online webapplicaties waarna ik gevonden kwetsbaarheden via een responsible disclosure meld.  Leerzamer vind je het bijna niet. Er hangen enkele shirts in mijn kast zo onderhand…
    • Softwareontwikkeling: ik heb meerde webapplicaties ontwikkeld waarbij ik een boel kennis heb opgedaan in de gehele full-stack zoals ze dat in de sector noemen. Full-stack betekent wat mij betreft niks meer dan dat je zelfstandig een volwaardige softwareapplicatie kunt bouwen. Van databases, serverinrichting/onderhoud tot front-end-ontwikkeling en alles wat er tussenin zit.
    • Reverse engineering: niets zo mooi als iets uit elkaar halen om zo te weten te komen hoe het werkt. Dat is precies wat reverse engineering van software inhoudt. Af en toe reverse engineer ik nog weleens een stukje malware.
    • Open source: open source is belangrijk. Deze website is te bezoeken dankzij open source. Als ik een stukje software of een scriptje geschreven heb, dan zet ik dat nog weleens op GitHub / Gists.
    • Kennisoverdracht: ik doe wat voorlichting bij bedrijven, organisaties en soms scholen waarbij ik in begrijpelijke taal uitleg hoe zij zich kunnen weren tegen hackers en online oplichting. Of ik vertel iets over mij eigen ervaringen.
    • Privacy/wetgeving: ik houd wetgeving rond privacy bij en bekijk hoe dit invloed heeft op organisaties zonder ze meteen angst aan te jagen.
    • Hardware: het is leuk en belangrijk om af en toe wat met de handen te doen. De soldeerbout en de multimeter kennen voor mij weinig geheimen, denk ik.
    • Schrijven: ik schrijf op dit weblog en soms voor andere bladen zoals PCM.
    • Online en media: ik ben op Twitter redelijk actief en af en toe mag ik in de media vertellen hoe ik erover denk of ik mag mijn ervaringen delen als ze nieuwswaardig zijn.

Publicaties

Af en toe schrijf ik (mee aan) artikelen, handleidingen e.d.:

  • ‘Laat je niet hack maken’
    Een handleiding geschreven door Daniël Verlaan gericht op de gewone gebruiker om te voorkomen dat je slachtoffer wordt van online criminaliteit. Samen met 5 andere hackers heb ik feedback geleverd.
  • ‘Wifi scanner bouwen met een Raspberry Pi’
    In de PCM 2017-10 heb ik een masterclass geschreven over het gebruiken van de Raspberry Pi als wifiscanner.
  • Op onregelmatige basis publiceert Cqure artikelen van mij

Media

Enkele optredens in de media van de afgelopen tijd:

Officiële opleidingen

Niks bijzonders, cv-georiënteerde ICT-recruiters kunnen dan ook gerust naar de volgende kandidaat gaan. Bent u zo’n recruiter en baalt u van deze opmerking? Zie dan http://www.ad.nl/binnenland/column-pieter-derks-over-diplomafetisj-raakt-gevoelige-snaar~a1918c41/