In deze aflevering van het Cybercafé ga ik in gesprek met Jeroen over de nieuwste ontwikkelingen in cybersecurity, hacking en certificeringen. Na een korte stilte in de podcast pakken we de draad weer op met een bomvolle aflevering vol praktijkvoorbeelden en inzichten.

AI en agents We bespreken hoe AI zich ontwikkelt van simpele vraag-en-antwoord systemen naar complexe agents die met elkaar samenwerken – en welke nieuwe risico’s dit met zich meebrengt, zoals prompt injection en datadiefstal.

Hardware hacks en experimenten Van het hacken van elektrische stepjes tot diep technisch onderzoek op hardware devices: Jeroen deelt zijn ervaringen en vertelt hoe kleine tweaks grote veiligheidsimplicaties kunnen hebben. Ook komt zijn Ironman-training en een fietsongeluk voorbij als parallel met de risico’s van snelheid en veiligheid.

Onderzoek naar security flaws We duiken in kwetsbaarheden in veelgebruikte devices en wat er gebeurt wanneer leveranciers juridische druk zetten in plaats van problemen écht op te lossen. Jeroen legt uit hoe hij samen met andere onderzoekers hard- en software heeft doorgelicht en welke impact dit had voor organisaties wereldwijd.

Responsible disclosure & ethiek Waarom is responsible disclosure zo belangrijk, en waarom schiet de huidige praktijk tekort? We bespreken een alternatieve aanpak waarbij niet alleen de fabrikant, maar ook eindklanten en kritieke organisaties direct worden geïnformeerd.

Certificeringen en audits We kijken kritisch naar ISO, frameworks en nieuwe initiatieven als Miauw. Wat zegt een certificaat eigenlijk écht? Hoe ga je om met scope, auditors en de balans tussen standaardisatie en creativiteit in pentests en red teaming?

Praktische cases & anekdotes Van forensische risico’s bij tapkamers en toegangssystemen tot internationale affaires zoals de Rubicon Case en Crypto AG. Ook bespreken we hoe certificeringen soms meer marketing dan inhoud zijn – en waarom bewustwording bij organisaties cruciaal blijft.

🔥 Cybercafé Podcast #26: Digitaal Wijkagenten en Cybercrime – Met Niels Horn & Jurgen de Bruin 🔥

In deze aflevering van Het Cybercafé Podcast gaan we in gesprek met Niels Horn en Jurgen de Bruin, beiden digitaal wijkagenten bij de politie.

🚔💻 We bespreken:

✅ De rol van digitale wijkagenten in Almere en Nederland

✅ Hoe cybercrime zich verplaatst naar online platformen

✅ De samenwerking tussen politie en cybersecurity-experts

✅ Social engineering, phishing en hoe criminelen te werk gaan

✅ Hoe jongeren en ondernemers zich kunnen wapenen tegen digitale dreigingen Van hacking en cyberpesten tot fake agents en phishing-scams—alles komt voorbij!

Wil je weten hoe de politie cybercriminaliteit aanpakt en wat je zelf kunt doen om digitaal veilig te blijven? Luister dan deze aflevering!

🎧 🎙️ Host: Emil Pilecki (Rootsec)

🎤 Gasten:

👮‍♂️ Niels Horn - Senior GGP, Digitaal Wijkagent Almere

👮‍♂️ Jurgen de Bruin - Senior GGP, Digitaal Wijkagent Almere

In deze aflevering van het Cybercafé Podcast spreken we met Rob van Os, de bedenker van het SOC-CMM framework. Dit framework helpt Security Operations Centers (SOC’s) wereldwijd hun volwassenheid te meten en verbeteren.

🔹 Wat je in deze aflevering leert:

✅ Wat SOC-CMM is en hoe het is ontstaan

✅ Hoe je de volwassenheid van een SOC meet en certificeert

✅ De impact van Sentinel en MSSP's op het SOC-landschap

✅ Waarom Saudi-Arabië en het Midden-Oosten vooroplopen in SOC-certificering

✅ Hoe SOC’s effectief kunnen groeien zonder hun focus te verliezen

We bespreken ook de toekomst van cybersecurity monitoring en hoe bedrijven de juiste keuzes maken tussen een intern SOC, MSSP of hybride oplossing.

💡 Wil jij weten hoe volwassen jouw SOC is? Mis deze aflevering dan niet!

In deze spannende aflevering van de Cybercafé Podcast duiken we diep in de wereld van Red Teaming, C2-tools en Social Engineering met onze gast Jarno Baselier. Jarno, een ervaren Red Teamer en operational coordinator bij een CERT, deelt zijn kennis, ervaringen en verhalen uit de praktijk.

Samen bespreken we de verschillen tussen Red Teaming en traditionele penetratietesten, de rol van C2-tools zoals Cobalt Strike, Merlin en Outflank OST, en de uitdagingen van moderne detectietechnologieën. Hoe blijf je als aanvaller onzichtbaar in een wereld van steeds geavanceerdere detectiesystemen? Jarno onthult enkele handige tips en technieken.

We verkennen ook de creatieve kant van Social Engineering. Hoe gebruik je empathie, onverwachte acties en onopvallende tactieken om binnen te komen bij een organisatie? Met anekdotes over mystery guests, rokersingangen en de kracht van menselijke zwaktes, biedt Jarno waardevolle lessen voor zowel red teamers als blue teamers.

Verder behandelen we onderwerpen zoals:

🔹 De kracht van Purple Teaming – Samenwerken tussen Red en Blue voor maximale beveiliging.

🔹 OT (Operational Technology) hacks – Van sluizen tot verkeerslichten, hoe veilig is Nederland?

🔹 De rol van ethiek in cybersecurity – Tot hoever mag je gaan in een Red Team-assessment? 🔹 De toekomst van Red Teaming – Wat kunnen studenten en junior pentesters leren om zich voor te bereiden op een carrière als Red Teamer?

Met deze aflevering willen we niet alleen technische kennis delen, maar ook inspireren. Of je nu student, pentester of security professional bent, er is voor iedereen iets te leren. Sluit je aan en ontdek hoe de combinatie van creativiteit, techniek en strategie leidt tot succesvolle engagements.

🎧 Luister nu naar Cybercafé Podcast #24 met Jarno Baselier en ontdek de verborgen wereld van Red Teaming!

Welkom bij aflevering #23 van het Cybercafé Podcast! In deze aflevering duiken we diep in de wereld van social engineering en realistische hacktechnieken met onze speciale gast Jelle Ten Thij, een ervaren cybersecurity specialist. Samen bespreken we een breed scala aan onderwerpen, variërend van de kracht van social engineering tot de ethische kant van hacking in moderne IT-omgevingen.

Onderwerpen die we behandelen:

• De kunst van social engineering: Hoe kunnen hackers vertrouwen misbruiken om toegang te krijgen tot beveiligde systemen? Jelle deelt fascinerende verhalen over hoe eenvoudig het kan zijn om fysiek toegang te krijgen tot een serverruimte met een goed verhaal.
• Realistische hacks in het veld: Van airgapped systemen hacken tot geavanceerde USB-aanvallen – we onderzoeken hoe echte bedrijven kwetsbaar zijn voor technieken die vaak als "onmogelijk" worden beschouwd.
• Eerlijkheid in cybersecurity: Waarom is transparantie zo belangrijk in onze sector? We bespreken de valkuilen van verkoopgerichte security talks en de noodzaak om feitelijke informatie te delen, zelfs als dat betekent dat je fouten moet toegeven.
• Social engineering in actie: Jelle onthult enkele van zijn meest succesvolle social engineering hacks en geeft praktische tips over hoe organisaties zich hiertegen kunnen beschermen.
• Het belang van ethische hackers: Wat gebeurt er wanneer ethische hackers samenwerken met bedrijven om kwetsbaarheden te ontdekken en te rapporteren?

Over de gast:

Jelle Ten Thij is een expert op het gebied van cybersecurity en een voorstander van ethisch hacken. Hij heeft een passie voor het opleiden van nieuwe professionals in de IT-sector, met zijn initiatief "Zero to Cyber Hero", waarin hij mensen helpt om zich om te scholen tot cybersecurity specialisten.

In Cybercafé Podcast #22 duiken we samen met onze gast in de wereld van Managed Security Service Providers (MSSP's), technologieën zoals EDR, NDR en hoe bedrijven vandaag de dag hun cybersecurity vormgeven. Onze gast, een ervaren pre-sales consultant bij Tesorion, deelt inzichten uit zijn carrière, die begon bij IP-telefonie en uiteindelijk leidde naar een brede rol in cybersecurity.

We bespreken de verschuiving van traditionele beveiligingstechnieken naar geavanceerde oplossingen zoals automatisering van securityprocessen en het gebruik van SIEM-systemen. Een belangrijk thema is hoe bedrijven hun security-infrastructuur kunnen optimaliseren met behulp van playbooks en scripts, waardoor tijdrovende taken zoals remediation en mitigatie automatisch kunnen worden uitgevoerd. Dit verlaagt de druk op IT-teams en verhoogt de efficiëntie.

Een interessant onderwerp is de uitdaging die zorginstellingen en gemeenten hebben om cybersecurity serieus te nemen met beperkte middelen. Onze gast legt uit hoe deze organisaties vaak achterlopen door budgettaire beperkingen, ondanks dat ze met gevoelige informatie werken en onder regelgeving zoals NIS 2 vallen. Tegelijkertijd staan deze instellingen voor grote uitdagingen, zoals het vinden van een balans tussen het beschermen van patiëntinformatie en het bieden van zorg.

Ook wordt er dieper ingegaan op het belang van segmentatie in netwerken en hoe dit organisaties kan helpen ransomware-aanvallen te beperken. Onze gast deelt een concreet voorbeeld van een klant waar dankzij een niet optimaal ingericht systeem de schade van een ransomware-aanval aanzienlijk kon worden beperkt. Dit soort voorbeelden benadrukken de noodzaak van proactieve maatregelen en het hebben van een goed ingericht beveiligingsbeleid.

Verder komt de voedselindustrie aan bod, evenals waterschappen en drinkwaterbedrijven, waarbij we de complexiteit van hun cybersecurity bespreken. Hoewel ze niet als concurrenten zouden moeten fungeren, blijkt samenwerking en het delen van best practices binnen deze sectoren nog altijd een uitdaging.

Daarnaast bespreken we het belang van OT-beveiliging (operationele technologie) en de rol die nation-state actoren spelen in aanvallen op kritieke infrastructuur, zoals watermanagement en sluizen. Onze gast geeft een duidelijke mening over hoe bedrijven de balans moeten vinden tussen automatisering en het ouderwetse gebruik van fysieke veiligheidsmaatregelen.

Ten slotte bespreken we de rol van banken in Nederland, die volgens onze gast goed zijn voorbereid op cyberdreigingen door hun hoge mate van volwassenheid en technologische vooruitgang. Echter, hij benadrukt dat kleinere organisaties, zoals gemeenten en zorginstellingen, het veel moeilijker hebben en extra ondersteuning nodig hebben om op hetzelfde beveiligingsniveau te komen.

Wil je meer weten over hoe organisaties zich kunnen voorbereiden op ransomware, wat het belang is van een goede segmentatie in je netwerk of hoe MSSP’s een rol kunnen spelen in jouw beveiligingsstrategie? Luister dan naar deze aflevering voor praktische inzichten en waardevolle adviezen!

In Cybercafé Podcast #21 praten we met Yassir, oud-werknemer van Emil en momenteel werkzaam bij Palo Alto in de wereld van threat intelligence. Hij neemt ons mee in zijn reis van gamecheats in GTA V naar zijn huidige werk waarin hij malware analyseert en groepen onderzoekt die digitale aanvallen uitvoeren. Yassir deelt zijn ervaring met OrangeCon, waar hij een workshop gaf over basic reversing en detection engineering met Ghidra, een krachtige disassembler ontwikkeld door de NSA.

Het gesprek gaat verder over technische tools zoals Yara-regels en het gebruik van Ghidra om malware te analyseren, inclusief het onderzoeken van bekende aanvallen zoals WannaCry. Yassir bespreekt ook de rol van exploit development en vulnerability research en hoe de technieken achter reverse engineering essentieel zijn om cybersecurity aanvallen te begrijpen en te verdedigen.

Een verrassend moment in de podcast is wanneer we dieper ingaan op hoe haaien onderzeese internetkabels aanvallen en wat voor invloed dit kan hebben op onze digitale infrastructuur. Deze minder bekende bedreiging laat zien dat cybersecurity niet alleen beperkt is tot de digitale wereld, maar ook fysieke elementen omvat.

Daarnaast bespreken we hoe overheden en threat actors steeds geavanceerder worden in hun technieken. Yassir vertelt over zijn ervaringen met multi-VM execution en hoe complexe technieken worden gebruikt om EDR-systemen te omzeilen. Hij legt ook uit hoe sandboxing werkt en hoe tools zoals Joe's Sandbox en Cuckoo Sandbox worden gebruikt om malware te analyseren.

Het gesprek raakt ook ethische vraagstukken zoals de verkoop van cybersecurity-oplossingen op basis van angst en misinformatie, iets wat volgens Yassir nog steeds een groot probleem is in de industrie. Hoe kun je als organisatie jezelf beschermen tegen dit soort praktijken?

Tot slot geven we een kijkje in de geopolitieke dimensies van cybersecurity, waar landen als China en Rusland grote investeringen doen in cyberaanvallen en digitale spionage, en hoe deze krachten de toekomst van cybersecurity vormgeven.

Luister mee naar deze diepgaande en soms luchtige aflevering waarin we technische inzichten combineren met persoonlijke verhalen, en ontdek hoe Yassir zijn carrière heeft opgebouwd in de snel veranderende wereld van cybersecurity.

In Cybercafé Podcast #20: Zou Jij Irian Rademaker Uitnodigen voor de BBQ? Samenwerken in Cybersecurity met Typisch TYP! 🚀, duiken we in de wereld van cybersecurity recruitment met Irian Rademaker, recruiter bij Typisch TYP. Irian deelt zijn inzichten over de unieke uitdagingen van recruitment in de snelgroeiende cybersecurity-sector en benadrukt het belang van persoonlijke connecties in deze branche.

Hij vertelt hoe een recruiter niet alleen moet zoeken naar de perfecte technische vaardigheden, maar ook naar een culturele match binnen bedrijven. "Als je geen barbecue zou willen doen met je recruiter, moet je misschien niet met hem in zee gaan," grapt hij, waarbij hij het belang van vertrouwen en een persoonlijke klik benadrukt.

Het gesprek raakt verder de verschuiving in de recruitmentmarkt, waarin face-to-face ontmoetingen soms nog steeds cruciaal zijn, ondanks de toename van digitale meetings. Irian deelt hoe Typisch TYP een andere aanpak hanteert door langdurige relaties op te bouwen met kandidaten en klanten, zonder traditionele bonusstructuren. Dit zorgt voor een meer duurzame samenwerking en voorkomt dat kandidaten snel weer vertrekken na plaatsing.

Daarnaast bespreken we de groeiende vraag naar cybersecurity-experts, mede door de toenemende cyberdreigingen en veranderende regelgeving. Irian deelt hoe hij niet gelooft in het ‘tekort aan talent’ in de markt, maar eerder in het vinden van mensen met de juiste intrinsieke motivatie en passie voor de cybersecuritywereld. Hij legt uit hoe mensen uit andere IT-disciplines vaak succesvol overstappen naar cybersecurity, zoals netwerkingenieurs die security engineers worden.

Ook hebben we het over hoe kandidaten zichzelf kunnen onderscheiden door certificeringen en praktijkervaring, bijvoorbeeld via platformen zoals Hack The Box. Irian geeft tips aan iedereen die een carrière in cybersecurity overweegt en bespreekt hoe Typisch TYP hen kan ondersteunen bij deze transitie.

Deze aflevering is een must-listen voor iedereen die geïnteresseerd is in de dynamiek van recruitment binnen cybersecurity, en hoe samenwerking en persoonlijke relaties een grote rol spelen in het vinden van de juiste match tussen kandidaten en bedrijven.

Luister nu om te ontdekken waarom jij Irian Rademaker misschien wel zou willen uitnodigen voor de BBQ!