Het Cybercafe Podcast

In deze aflevering van het Cybercafé ga ik in gesprek met Jeroen over de nieuwste ontwikkelingen in cybersecurity, hacking en certificeringen. Na een korte stilte in de podcast pakken we de draad weer op met een bomvolle aflevering vol praktijkvoorbeelden en inzichten.AI en agents We bespreken hoe AI zich ontwikkelt van simpele vraag-en-antwoord systemen naar complexe agents die met elkaar samenwerken – en welke nieuwe risico’s dit met zich meebrengt, zoals prompt injection en datadiefstal.Hardware hacks en experimenten Van het hacken van elektrische stepjes tot diep technisch onderzoek op hardware devices: Jeroen deelt zijn ervaringen en vertelt hoe kleine tweaks grote veiligheidsimplicaties kunnen hebben. Ook komt zijn Ironman-training en een fietsongeluk voorbij als parallel met de risico’s van snelheid en veiligheid.Onderzoek naar security flaws We duiken in kwetsbaarheden in veelgebruikte devices en wat er gebeurt wanneer leveranciers juridische druk zetten in plaats van problemen écht op te lossen. Jeroen legt uit hoe hij samen met andere onderzoekers hard- en software heeft doorgelicht en welke impact dit had voor organisaties wereldwijd. Responsible disclosure & ethiek Waarom is responsible disclosure zo belangrijk, en waarom schiet de huidige praktijk tekort? We bespreken een alternatieve aanpak waarbij niet alleen de fabrikant, maar ook eindklanten en kritieke organisaties direct worden geïnformeerd.Certificeringen en audits We kijken kritisch naar ISO, frameworks en nieuwe initiatieven als Miauw. Wat zegt een certificaat eigenlijk écht? Hoe ga je om met scope, auditors en de balans tussen standaardisatie en creativiteit in pentests en red teaming?Praktische cases & anekdotes Van forensische risico’s bij tapkamers en toegangssystemen tot internationale affaires zoals de Rubicon Case en Crypto AG. Ook bespreken we hoe certificeringen soms meer marketing dan inhoud zijn – en waarom bewustwording bij organisaties cruciaal blijft.

🔥 Cybercafé Podcast #26: Digitaal Wijkagenten en Cybercrime – Met Niels Horn & Jurgen de Bruin 🔥 In deze aflevering van Het Cybercafé Podcast gaan we in gesprek met Niels Horn en Jurgen de Bruin, beiden digitaal wijkagenten bij de politie. 🚔💻 We bespreken: ✅ De rol van digitale wijkagenten in Almere en Nederland ✅ Hoe cybercrime zich verplaatst naar online platformen ✅ De samenwerking tussen politie en cybersecurity-experts ✅ Social engineering, phishing en hoe criminelen te werk gaan ✅ Hoe jongeren en ondernemers zich kunnen wapenen tegen digitale dreigingen Van hacking en cyberpesten tot fake agents en phishing-scams—alles komt voorbij! Wil je weten hoe de politie cybercriminaliteit aanpakt en wat je zelf kunt doen om digitaal veilig te blijven? Luister dan deze aflevering! 🎧 🎙️ Host: Emil Pilecki (Rootsec) 🎤 Gasten: 👮‍♂️ Niels Horn - Senior GGP, Digitaal Wijkagent Almere 👮‍♂️ Jurgen de Bruin - Senior GGP, Digitaal Wijkagent Almere

In deze aflevering van het Cybercafé Podcast spreken we met Rob van Os, de bedenker van het SOC-CMM framework. Dit framework helpt Security Operations Centers (SOC’s) wereldwijd hun volwassenheid te meten en verbeteren.🔹 Wat je in deze aflevering leert: ✅ Wat SOC-CMM is en hoe het is ontstaan ✅ Hoe je de volwassenheid van een SOC meet en certificeert ✅ De impact van Sentinel en MSSP's op het SOC-landschap ✅ Waarom Saudi-Arabië en het Midden-Oosten vooroplopen in SOC-certificering ✅ Hoe SOC’s effectief kunnen groeien zonder hun focus te verliezenWe bespreken ook de toekomst van cybersecurity monitoring en hoe bedrijven de juiste keuzes maken tussen een intern SOC, MSSP of hybride oplossing.💡 Wil jij weten hoe volwassen jouw SOC is? Mis deze aflevering dan niet!

In deze spannende aflevering van de Cybercafé Podcast duiken we diep in de wereld van Red Teaming, C2-tools en Social Engineering met onze gast Jarno Baselier. Jarno, een ervaren Red Teamer en operational coordinator bij een CERT, deelt zijn kennis, ervaringen en verhalen uit de praktijk.Samen bespreken we de verschillen tussen Red Teaming en traditionele penetratietesten, de rol van C2-tools zoals Cobalt Strike, Merlin en Outflank OST, en de uitdagingen van moderne detectietechnologieën. Hoe blijf je als aanvaller onzichtbaar in een wereld van steeds geavanceerdere detectiesystemen? Jarno onthult enkele handige tips en technieken.We verkennen ook de creatieve kant van Social Engineering. Hoe gebruik je empathie, onverwachte acties en onopvallende tactieken om binnen te komen bij een organisatie? Met anekdotes over mystery guests, rokersingangen en de kracht van menselijke zwaktes, biedt Jarno waardevolle lessen voor zowel red teamers als blue teamers.Verder behandelen we onderwerpen zoals: 🔹 De kracht van Purple Teaming – Samenwerken tussen Red en Blue voor maximale beveiliging. 🔹 OT (Operational Technology) hacks – Van sluizen tot verkeerslichten, hoe veilig is Nederland? 🔹 De rol van ethiek in cybersecurity – Tot hoever mag je gaan in een Red Team-assessment? 🔹 De toekomst van Red Teaming – Wat kunnen studenten en junior pentesters leren om zich voor te bereiden op een carrière als Red Teamer?Met deze aflevering willen we niet alleen technische kennis delen, maar ook inspireren. Of je nu student, pentester of security professional bent, er is voor iedereen iets te leren. Sluit je aan en ontdek hoe de combinatie van creativiteit, techniek en strategie leidt tot succesvolle engagements.🎧 Luister nu naar Cybercafé Podcast #24 met Jarno Baselier en ontdek de verborgen wereld van Red Teaming!

Welkom bij aflevering #23 van het Cybercafé Podcast! In deze aflevering duiken we diep in de wereld van social engineering en realistische hacktechnieken met onze speciale gast Jelle Ten Thij, een ervaren cybersecurity specialist. Samen bespreken we een breed scala aan onderwerpen, variërend van de kracht van social engineering tot de ethische kant van hacking in moderne IT-omgevingen.Onderwerpen die we behandelen:De kunst van social engineering: Hoe kunnen hackers vertrouwen misbruiken om toegang te krijgen tot beveiligde systemen? Jelle deelt fascinerende verhalen over hoe eenvoudig het kan zijn om fysiek toegang te krijgen tot een serverruimte met een goed verhaal.Realistische hacks in het veld: Van airgapped systemen hacken tot geavanceerde USB-aanvallen – we onderzoeken hoe echte bedrijven kwetsbaar zijn voor technieken die vaak als "onmogelijk" worden beschouwd.Eerlijkheid in cybersecurity: Waarom is transparantie zo belangrijk in onze sector? We bespreken de valkuilen van verkoopgerichte security talks en de noodzaak om feitelijke informatie te delen, zelfs als dat betekent dat je fouten moet toegeven.Social engineering in actie: Jelle onthult enkele van zijn meest succesvolle social engineering hacks en geeft praktische tips over hoe organisaties zich hiertegen kunnen beschermen.Het belang van ethische hackers: Wat gebeurt er wanneer ethische hackers samenwerken met bedrijven om kwetsbaarheden te ontdekken en te rapporteren?Over de gast:Jelle Ten Thij is een expert op het gebied van cybersecurity en een voorstander van ethisch hacken. Hij heeft een passie voor het opleiden van nieuwe professionals in de IT-sector, met zijn initiatief "Zero to Cyber Hero", waarin hij mensen helpt om zich om te scholen tot cybersecurity specialisten.

In Cybercafé Podcast #22 duiken we samen met onze gast in de wereld van Managed Security Service Providers (MSSP's), technologieën zoals EDR, NDR en hoe bedrijven vandaag de dag hun cybersecurity vormgeven. Onze gast, een ervaren pre-sales consultant bij Tesorion, deelt inzichten uit zijn carrière, die begon bij IP-telefonie en uiteindelijk leidde naar een brede rol in cybersecurity.We bespreken de verschuiving van traditionele beveiligingstechnieken naar geavanceerde oplossingen zoals automatisering van securityprocessen en het gebruik van SIEM-systemen. Een belangrijk thema is hoe bedrijven hun security-infrastructuur kunnen optimaliseren met behulp van playbooks en scripts, waardoor tijdrovende taken zoals remediation en mitigatie automatisch kunnen worden uitgevoerd. Dit verlaagt de druk op IT-teams en verhoogt de efficiëntie.Een interessant onderwerp is de uitdaging die zorginstellingen en gemeenten hebben om cybersecurity serieus te nemen met beperkte middelen. Onze gast legt uit hoe deze organisaties vaak achterlopen door budgettaire beperkingen, ondanks dat ze met gevoelige informatie werken en onder regelgeving zoals NIS 2 vallen. Tegelijkertijd staan deze instellingen voor grote uitdagingen, zoals het vinden van een balans tussen het beschermen van patiëntinformatie en het bieden van zorg.Ook wordt er dieper ingegaan op het belang van segmentatie in netwerken en hoe dit organisaties kan helpen ransomware-aanvallen te beperken. Onze gast deelt een concreet voorbeeld van een klant waar dankzij een niet optimaal ingericht systeem de schade van een ransomware-aanval aanzienlijk kon worden beperkt. Dit soort voorbeelden benadrukken de noodzaak van proactieve maatregelen en het hebben van een goed ingericht beveiligingsbeleid.Verder komt de voedselindustrie aan bod, evenals waterschappen en drinkwaterbedrijven, waarbij we de complexiteit van hun cybersecurity bespreken. Hoewel ze niet als concurrenten zouden moeten fungeren, blijkt samenwerking en het delen van best practices binnen deze sectoren nog altijd een uitdaging.Daarnaast bespreken we het belang van OT-beveiliging (operationele technologie) en de rol die nation-state actoren spelen in aanvallen op kritieke infrastructuur, zoals watermanagement en sluizen. Onze gast geeft een duidelijke mening over hoe bedrijven de balans moeten vinden tussen automatisering en het ouderwetse gebruik van fysieke veiligheidsmaatregelen.Ten slotte bespreken we de rol van banken in Nederland, die volgens onze gast goed zijn voorbereid op cyberdreigingen door hun hoge mate van volwassenheid en technologische vooruitgang. Echter, hij benadrukt dat kleinere organisaties, zoals gemeenten en zorginstellingen, het veel moeilijker hebben en extra ondersteuning nodig hebben om op hetzelfde beveiligingsniveau te komen.Wil je meer weten over hoe organisaties zich kunnen voorbereiden op ransomware, wat het belang is van een goede segmentatie in je netwerk of hoe MSSP’s een rol kunnen spelen in jouw beveiligingsstrategie? Luister dan naar deze aflevering voor praktische inzichten en waardevolle adviezen!

In Cybercafé Podcast #21 praten we met Yassir, oud-werknemer van Emil en momenteel werkzaam bij Palo Alto in de wereld van threat intelligence. Hij neemt ons mee in zijn reis van gamecheats in GTA V naar zijn huidige werk waarin hij malware analyseert en groepen onderzoekt die digitale aanvallen uitvoeren. Yassir deelt zijn ervaring met OrangeCon, waar hij een workshop gaf over basic reversing en detection engineering met Ghidra, een krachtige disassembler ontwikkeld door de NSA.Het gesprek gaat verder over technische tools zoals Yara-regels en het gebruik van Ghidra om malware te analyseren, inclusief het onderzoeken van bekende aanvallen zoals WannaCry. Yassir bespreekt ook de rol van exploit development en vulnerability research en hoe de technieken achter reverse engineering essentieel zijn om cybersecurity aanvallen te begrijpen en te verdedigen.Een verrassend moment in de podcast is wanneer we dieper ingaan op hoe haaien onderzeese internetkabels aanvallen en wat voor invloed dit kan hebben op onze digitale infrastructuur. Deze minder bekende bedreiging laat zien dat cybersecurity niet alleen beperkt is tot de digitale wereld, maar ook fysieke elementen omvat.Daarnaast bespreken we hoe overheden en threat actors steeds geavanceerder worden in hun technieken. Yassir vertelt over zijn ervaringen met multi-VM execution en hoe complexe technieken worden gebruikt om EDR-systemen te omzeilen. Hij legt ook uit hoe sandboxing werkt en hoe tools zoals Joe's Sandbox en Cuckoo Sandbox worden gebruikt om malware te analyseren.Het gesprek raakt ook ethische vraagstukken zoals de verkoop van cybersecurity-oplossingen op basis van angst en misinformatie, iets wat volgens Yassir nog steeds een groot probleem is in de industrie. Hoe kun je als organisatie jezelf beschermen tegen dit soort praktijken?Tot slot geven we een kijkje in de geopolitieke dimensies van cybersecurity, waar landen als China en Rusland grote investeringen doen in cyberaanvallen en digitale spionage, en hoe deze krachten de toekomst van cybersecurity vormgeven.Luister mee naar deze diepgaande en soms luchtige aflevering waarin we technische inzichten combineren met persoonlijke verhalen, en ontdek hoe Yassir zijn carrière heeft opgebouwd in de snel veranderende wereld van cybersecurity.

In Cybercafé Podcast #20: Zou Jij Irian Rademaker Uitnodigen voor de BBQ? Samenwerken in Cybersecurity met Typisch TYP! 🚀, duiken we in de wereld van cybersecurity recruitment met Irian Rademaker, recruiter bij Typisch TYP. Irian deelt zijn inzichten over de unieke uitdagingen van recruitment in de snelgroeiende cybersecurity-sector en benadrukt het belang van persoonlijke connecties in deze branche.Hij vertelt hoe een recruiter niet alleen moet zoeken naar de perfecte technische vaardigheden, maar ook naar een culturele match binnen bedrijven. "Als je geen barbecue zou willen doen met je recruiter, moet je misschien niet met hem in zee gaan," grapt hij, waarbij hij het belang van vertrouwen en een persoonlijke klik benadrukt.Het gesprek raakt verder de verschuiving in de recruitmentmarkt, waarin face-to-face ontmoetingen soms nog steeds cruciaal zijn, ondanks de toename van digitale meetings. Irian deelt hoe Typisch TYP een andere aanpak hanteert door langdurige relaties op te bouwen met kandidaten en klanten, zonder traditionele bonusstructuren. Dit zorgt voor een meer duurzame samenwerking en voorkomt dat kandidaten snel weer vertrekken na plaatsing.Daarnaast bespreken we de groeiende vraag naar cybersecurity-experts, mede door de toenemende cyberdreigingen en veranderende regelgeving. Irian deelt hoe hij niet gelooft in het ‘tekort aan talent’ in de markt, maar eerder in het vinden van mensen met de juiste intrinsieke motivatie en passie voor de cybersecuritywereld. Hij legt uit hoe mensen uit andere IT-disciplines vaak succesvol overstappen naar cybersecurity, zoals netwerkingenieurs die security engineers worden.Ook hebben we het over hoe kandidaten zichzelf kunnen onderscheiden door certificeringen en praktijkervaring, bijvoorbeeld via platformen zoals Hack The Box. Irian geeft tips aan iedereen die een carrière in cybersecurity overweegt en bespreekt hoe Typisch TYP hen kan ondersteunen bij deze transitie.Deze aflevering is een must-listen voor iedereen die geïnteresseerd is in de dynamiek van recruitment binnen cybersecurity, en hoe samenwerking en persoonlijke relaties een grote rol spelen in het vinden van de juiste match tussen kandidaten en bedrijven.Luister nu om te ontdekken waarom jij Irian Rademaker misschien wel zou willen uitnodigen voor de BBQ!

In deze aflevering van de Cybercafé Podcast spreken we met Charif Verheul van Rootsec. Charif deelt zijn uitgebreide ervaring in de IT-sector en vertelt over zijn reis naar het oprichten van zijn eigen IT-bedrijf, Rootsec, midden in de coronaperiode.InleidingCharif Verheul introduceert zichzelf en bespreekt zijn achtergrond in Scheveningen en zijn verhuizing naar Almere. Hij deelt zijn 12-13 jaar ervaring in de IT-sector en zijn besluit om tweeënhalf jaar geleden zijn eigen bedrijf, Rootsec, op te richten. Ondanks de uitdagingen van de coronapandemie, wist Charif zijn bedrijf succesvol op te bouwen door bedrijven te helpen met hun IT-behoeften.Managed IT ServicesCharif legt uit hoe Rootsec kleine en middelgrote bedrijven helpt met Managed IT Services. Deze diensten zijn vooral nuttig voor bedrijven die niet de middelen hebben om een interne IT-afdeling op te zetten. Hij benadrukt het belang van professionele IT-beheer om bedrijven te laten groeien en hun IT-kosten te beheersen.Fysieke en Digitale BeveiligingRootsec biedt uitgebreide beveiligingsmaatregelen, waaronder encryptie, antivirus, en monitoring van ongebruikelijke activiteiten. Charif benadrukt het belang van het gebruik van professionele IT-oplossingen boven huis-, tuin- en keukenapparatuur. Hij deelt voorbeelden van hoe Rootsec bedrijven helpt om hun data en systemen te beveiligen.Moderne Werkplekken en Cloud-oplossingenCharif bespreekt hoe Rootsec klanten ondersteunt bij de overgang naar moderne werkplekken en cloud-gebaseerde oplossingen. Hij legt uit dat veel bedrijven nog steeds afhankelijk zijn van on-premise applicaties en de uitdagingen die daarmee gepaard gaan. De voordelen van cloud computing, zoals schaalbaarheid en verbeterde beveiliging, worden ook besproken.IT-BeveiligingsmaatregelenCharif beschrijft de belangrijkste IT-beveiligingsmaatregelen die bedrijven zouden moeten nemen. Dit omvat het gebruik van professionele licenties, volledige configuratie van antivirussoftware, en strenge beveiligingspolicies. Hij legt uit hoe Rootsec proactief beveiligingsmaatregelen implementeert om bedrijven te beschermen tegen cyberdreigingen.Toekomstige Trends en OntwikkelingenCharif bespreekt de impact van AI en automatisering op de IT-sector en hoe Rootsec zich voorbereidt op deze veranderingen. Hij benadrukt de voordelen van Microsoft Copilot en de trends in het gebruik van AI voor het verbeteren van bedrijfsprocessen en beveiliging. Charif geeft inzicht in hoe deze technologische ontwikkelingen bedrijven kunnen helpen efficiënter te werken.Praktische Tips en VoorbeeldenCharif deelt praktische tips voor bedrijven die hun IT-beveiliging willen verbeteren. Hij geeft voorbeelden van hoe Rootsec bedrijven helpt bij het implementeren van moderne IT-oplossingen. Ook vertelt hij over incidenten zoals ransomware-aanvallen en hoe Rootsec bedrijven helpt bij incident response, waarbij snelheid en proactieve maatregelen cruciaal zijn.ConclusieDeze aflevering biedt een uitgebreid inzicht in de diensten van Rootsec en hoe zij bedrijven ondersteunen bij IT-beheer, beveiliging en de overgang naar moderne werkplekken. Charif Verheul deelt waardevolle ervaringen en tips voor het verbeteren van IT-beveiliging en efficiëntie. Bedankt voor het luisteren naar de Cybercafé Podcast!

In deze aflevering van de Cybercafé Podcast delen stagiaires hun ervaringen bij een toonaangevend cybersecuritybedrijf. Ze bespreken hun leerproces, uitdagingen en hoogtepunten van hun stage, waaronder een spannende fysieke pentest op een school.Highlights:Introductie en Leren: Stagiaires vertellen over hun snelle leercurve en praktische ervaring in pentesting.Fysieke Pentests: Een spannende fysieke pentest op een school wordt besproken, waarbij sociale engineering een belangrijke rol speelde.Uitdagingen: Ze delen de moeilijkheden van rapportage en het vertalen van technische bevindingen naar begrijpelijke taal voor klanten.Toekomstplannen: Een van de stagiaires blijft bij het bedrijf en richt zich op certificeringen zoals PNPT en CRTP.Praktische Tips: Het belang van doorzettingsvermogen en out-of-the-box denken in pentesting wordt benadrukt.Deze aflevering biedt een inspirerend kijkje in de wereld van jonge cybersecurityprofessionals en hun reis in pentesting. Bedankt voor het luisteren naar de Cybercafé Podcast!

In deze aflevering van de Cybercafé Podcast verwelkomen we Mike van der Heijden, directeur bij Hogenhouck M&A, voor een diepgaand gesprek over fusies en overnames binnen de cybersecuritysector. Hogenhouck M&A, gevestigd in Den Haag, is een toonaangevend fusie- en overnamekantoor dat bedrijven begeleidt bij hun groei, bedrijfsopvolging, financiering, en strategische acquisities.IntroductieMike begint met een introductie van Hogenhouck en zijn rol binnen het bedrijf. Hij deelt hoe Hogenhouck de afgelopen jaren is gegroeid en vertelt over hun nieuwe locatie aan het Lange Voorhout, die hen meer ruimte biedt voor hun groeiende team en klantenkring.Trends en InnovatiesMike bespreekt de huidige trends en innovaties in de tech- en cybersecuritysector. Hij benadrukt de rol van AI en digitalisering in bedrijfsprocessen en klantinteracties. AI wordt steeds vaker gebruikt in verschillende sectoren, maar Mike benadrukt dat de menselijke factor en creativiteit nog steeds cruciaal zijn, vooral in cybersecurity.Sectorfocus en MarktanalyseHogenhouck heeft een team van analisten die zich richten op specifieke sectoren, waaronder cybersecurity. Deze analisten maken gedetailleerde marktanalyses om de dynamiek, trends, en regelgeving binnen de sector te begrijpen. Mike legt uit hoe deze analyses bedrijven helpen om strategische beslissingen te nemen en zich voor te bereiden op fusies en overnames.Uitdagingen en RisicomanagementEen belangrijk deel van het gesprek gaat over de uitdagingen en risico's die techbedrijven, en specifiek cybersecuritybedrijven, tegenkomen tijdens fusies en overnames. Mike benadrukt dat tijd en betrokkenheid van de betrokken partijen cruciaal zijn voor een succesvol proces. Hij bespreekt ook hoe Hogenhouck bedrijven adviseert bij het mitigeren van risico's en het vinden van de juiste partners voor fusies en overnames.Succesverhalen en TrotsOp de vraag waar Hogenhouck het meest trots op is, deelt Mike enkele succesverhalen van succesvolle fusies en overnames in de cybersecuritysector. Hij benadrukt dat voor Hogenhouck een transactie succesvol is wanneer zowel de verkopende als de kopende partij tevreden zijn en de deal heeft geleid tot duurzame groei en tevredenheid bij de ondernemer.Toekomst van Cybersecurity en InnovatiesMike kijkt vooruit naar de toekomst en bespreekt welke technologische innovaties de komende vijf tot tien jaar veelbelovend zijn. Hij legt uit hoe deze innovaties de markt voor fusies en overnames kunnen beïnvloeden en welke rol Hogenhouck kan spelen in het begeleiden van bedrijven door deze veranderingen.ConclusieHet gesprek met Mike van der Heijden biedt een uitgebreid inzicht in de wereld van fusies en overnames binnen de cybersecuritysector. Zijn expertise en ervaringen bij Hogenhouck M&A bieden waardevolle lessen en adviezen voor bedrijven die overwegen om te groeien, te fuseren, of overgenomen te worden. Deze aflevering is een must-listen voor iedereen die geïnteresseerd is in de dynamische wereld van cybersecurity en bedrijfsstrategie.Bedankt voor het luisteren naar deze aflevering van de Cybercafé Podcast. We hopen dat je hebt genoten van het gesprek en dat je waardevolle inzichten hebt opgedaan over fusies en overnames in de cybersecuritysector.

In deze aflevering van Cybercafé Podcast gaan we dieper in op de technische uitdagingen en menselijke aspecten van cybersecurity. Onze gasten delen hun ervaringen en inzichten in hoe bedrijven zich kunnen wapenen tegen steeds geavanceerdere cyberdreigingen.We beginnen met een discussie over de huidige staat van cybersecurity, waarbij de nadruk ligt op de recente ontwikkelingen en hoe deze de strategieën van bedrijven beïnvloeden. Vervolgens verkennen we specifieke technische uitdagingen, zoals de implementatie van complexe beveiligingsmaatregelen in een snel veranderende IT-omgeving.Onze gasten delen hun ervaringen met het opzetten van effectieve verdedigingsmechanismen die zowel flexibel als robuust zijn, en hoe zij omgaan met de constante druk om systemen up-to-date en veilig te houden tegen aanvallen. Ze benadrukken ook het belang van voortdurende educatie en training voor zowel technisch personeel als gewone gebruikers, wat essentieel is voor het versterken van de algehele beveiligingscultuur binnen organisaties.Daarnaast wordt de menselijke factor binnen cybersecurity belicht. Onze experts bespreken hoe belangrijk het is om een balans te vinden tussen technologie en menselijke interactie, en hoe sociale engineering een van de grootste bedreigingen blijft binnen het cybersecuritylandschap. Ze delen praktijkvoorbeelden van hoe bedrijven kunnen werken aan het verhogen van het bewustzijn en het trainen van medewerkers om potentiële dreigingen te herkennen.We sluiten de podcast af met een blik op de toekomst van cybersecurity, waarbij de nadruk ligt op nieuwe technologieën zoals kunstmatige intelligentie en machine learning, en hun potentieel om cyberbeveiliging te revolutioneren. De discussie biedt waardevolle inzichten voor iedereen die geïnteresseerd is in de kruising van technologie en veiligheid, en biedt praktische tips voor het verbeteren van de beveiliging op persoonlijk en professioneel niveau.Luister naar deze boeiende discussie die essentieel is voor iedereen die betrokken is bij of geïnteresseerd is in de wereld van cybersecurity.

In deze speciale solo-aflevering van Cybercafé Podcast, neemt onze host je mee op een avontuurlijke rit door de wereld van cybersecurity—geen gasten, geen probleem! Ondanks enkele afzeggingen, neemt onze host het stuur stevig in handen om de nieuwste uitdagingen en ontwikkelingen in de sector te bespreken.Van high-stakes pentests waarbij we bijna de domeincontroller kraken (bijna!) tot het bespreken van cruciale hotfixes voor bekende cybersecurityproducten zoals Palo Alto en FortiGate—deze aflevering mist niets van de actie. We duiken ook in de wereld van overheidsbeleid met een kijkje in hoe de gemeente Utrecht bepaalde apps verbant van werktelefoons van ambtenaren om spionage te voorkomen. Wie had gedacht dat TikTok en AliExpress zoveel opschudding konden veroorzaken?En, oh ja, we bespreken ook de serieuze zaken zoals hoe Franse ziekenhuizen teruggrijpen naar pen en papier na cyberaanvallen. Kortom, zelfs zonder gasten is er genoeg stof om te bespreken.Dus zet je schrap, pak een koffie voor onderweg, en laat ons je maandagochtendrit naar werk wat spannender maken. Heb je feedback of wil je bepaalde onderwerpen aan bod zien komen? Laat het ons weten! Connect met ons op LinkedIn of stuur ons een berichtje. Tot de volgende keer in Cybercafé Podcast, waar de cybersecurity nooit slaapt, zelfs niet als de gasten dat wel doen.

In deze boeiende aflevering van Cybercafé Podcast, praten we met Arjen, onderwijshoofd van Novi Hogeschool en Hack the Box ambassadeur, over de dynamische wereld van cybersecurity onderwijs en de recente ontdekking van een ernstige kwetsbaarheid in de XZ Utils.Arjen deelt zijn ervaringen met het leiden van een van de grootste cybersecurity meet-ups in Nederland en benadrukt het belang van praktisch en up-to-date onderwijs in het snel evoluerende cybersecurity landschap. Met een achtergrond als docent en zijn betrokkenheid bij Hack the Box, illustreert Arjen hoe hij studenten en professionals begeleidt naar succes in de cybersecurity-industrie.We duiken dieper in de XZ Utils kwetsbaarheid, een complexe kwestie die het belang van zorgvuldige beheer in open-source projecten benadrukt. Arjen legt uit hoe een ogenschijnlijk onschuldige bijdrage aan het project geleidelijk leidde tot een ernstig beveiligingsrisico, waarbij de integriteit van vele systemen die afhankelijk zijn van deze bibliotheek in gevaar kwam.Verder bespreken we de implicaties van deze kwetsbaarheid voor de cybersecurity gemeenschap en hoe deze incidenten het belang van transparantie, verificatie en gemeenschapssteun in open-source projecten onderstrepen.Arjen's inzichten bieden niet alleen een kijkje in de technische aspecten van cybersecurity, maar ook in de educatieve en ethische overwegingen die professionals in het veld moeten maken. Of je nu een student bent, een professional in de industrie, of gewoon geïnteresseerd in cybersecurity, deze aflevering biedt waardevolle lessen en inzichten in hoe we ons kunnen voorbereiden op en reageren op cybersecurity-uitdagingen.

In aflevering #13 van de Cybercafé Podcast duiken we dieper in de wereld van cybersecurity met Alex Nijland, een ervaren Security Sales Specialist. Alex, met zijn uitgebreide achtergrond bij Opentext en Micro Focus, deelt zijn inzichten in de snel evoluerende cybersecurity-landschap. Tijdens ons gesprek verkennen we de complexiteit van Security Information and Event Management (SIEM) systemen en de uitdagingen van insider threats. Alex legt uit hoe bedrijven zich kunnen wapenen tegen deze dreigingen door niet alleen te focussen op technologie, maar ook op het inrichten van processen en het trainen van mensen.We bespreken de nuances van data-encryptie, met een nadruk op producten zoals ArcSight, NetIQ, Voltage en Fortify, en hoe deze bijdragen aan een robuuste cybersecurity-strategie. Alex benadrukt de noodzaak van bedrijven om cyber resilient te zijn, wat inhoudt dat ze niet alleen moeten voorkomen dat ze gehackt worden, maar ook moeten kunnen herstellen als dat toch gebeurt.In het gesprek komt ook de waarde van unsupervised machine learning aan bod, en hoe dit gebruikt wordt om 'unknown unknowns' in cybersecurity-dreigingen te detecteren, een aanpak die verder gaat dan traditionele, regelgebaseerde systemen. Deze technieken helpen bedrijven bij het identificeren van abnormaal gedrag en het verminderen van false positives in hun security operations.Alex deelt zijn visie op de toekomst van cybersecurity, waarbij hij de veranderende aard van bedreigingen en de noodzaak van innovatieve oplossingen bespreekt. Hij benadrukt het belang van adaptieve beveiligingsstrategieën die in staat zijn om te evolueren in reactie op nieuwe en onvoorziene uitdagingen.Afsluitend bespreken we hoe bedrijven hun benadering van cybersecurity moeten heroverwegen, met een focus op het bouwen van een cultuur van veiligheid en het integreren van security in alle lagen van de organisatie. Alex's ervaring en expertise schijnen door in dit diepgaande gesprek, dat een must-listen is voor iedereen die geïnteresseerd is in het begrijpen en aanpakken van de hedendaagse cybersecurity-uitdagingen.

In deze boeiende aflevering van Cybercafé Podcast, duiken we in de wereld van mobiele cybersecurity educatie met onze gast Hans Kamerling, de drijvende kracht achter Hackbus.eu. Hans, een ervaren cybersecurity consultant uit Almere, deelt zijn unieke benadering van cybersecuritytraining en bewustwording, die tot leven komt met de Hackbus.De Hackbus, een innovatief concept ontstaan tijdens de coronapandemie, is niet zomaar een voertuig; het is een mobiel laboratorium uitgerust met de nieuwste technologieën en gereedschappen voor pentesting en cybersecurity educatie. Hans vertelt over de genesis van de Hackbus, de ontwikkeling ervan en hoe deze bus dienst doet als een rijdend cybereducatiecentrum.Tijdens ons gesprek verkennen we de technische kant van de Hackbus, zoals de gebruikte hardware en software, en hoe deze bijdraagt aan realistische cybersecuritytrainingen. Hans illustreert de veelzijdigheid van de bus door te vertellen over scenario's van capture the flag (CTF) oefeningen, waarbij zowel nieuwkomers als ervaren professionals hun vaardigheden kunnen slijpen.Een fascinerend aspect van de Hackbus is hoe het sociale engineering en fysieke penetratietests integreert, waardoor deelnemers in een veilige omgeving kunnen experimenteren en leren. Hans deelt anekdotes van hoe de bus werd gebruikt in verschillende omgevingen, van onderwijsinstellingen tot bedrijfsevenementen, en benadrukt de positieve impact op zowel technische vaardigheden als teambuilding.We raken ook aan de uitdagingen en verrassingen die Hans is tegengekomen bij het beheren van de Hackbus, inclusief onverwachte hacking-methoden door studenten en de voortdurende evolutie van de educatieve content om deze relevant en uitdagend te houden.Afsluitend bespreken we de toekomst van Hackbus.eu en de ambities van Hans om de cybersecurity-gemeenschap verder te versterken en bewustzijn te vergroten. Deze aflevering van Cybercafé Podcast biedt een diepgaande kijk op de kruising van onderwijs, technologie en de praktische toepassing van cybersecurity, allemaal door de lens van een uniek en innovatief project: de Hackbus.

Gasten Stijn Sprenkels en Wouter ten Brink van het bedrijf Wonderbit bespreken hun focus op het ontwikkelen van complexe, op maat gemaakte softwareoplossingen met een hoge beveiliging en beschikbaarheid. Er wordt ingegaan op de innovatieve aanpak van Wonderbit, de complexe uitdagingen in cybersecurity die ze zijn tegengekomen, en hoe ze deze oplossen door nauwe samenwerking met verschillende partijen en heldere communicatie.Een specifiek project, het "Social Farmer Initiatief", wordt uitgelicht. Dit initiatief ondersteunt stadslandbouw door middel van een professioneel platform dat korte voedselketens faciliteert en data-analyse gebruikt voor de optimalisatie van landbouwopbrengsten. De discussie raakt ook ethische en privacyaspecten bij het ontwikkelen van nieuwe technologieën en de impact van toekomstige ontwikkelingen zoals quantumcomputing op cybersecurity.De podcast behandelt dus de rol van Wonderbit in het innoveren binnen de tech- en cybersecuritysector, hun methodes voor het aanpakken van complexe projecten, en hun bijdrage aan maatschappelijk relevante initiatieven zoals stadslandbouw.Meetup link: https://www.meetup.com/almere-tech/

Reflectie op onze recente podcast waar we het essentiële onderwerp van Responsible Disclosure hebben ontrafeld, met een focus op de uitdagingen van open netwerkpoorten in VoIP-apparaten. We bespraken hoe deze kwetsbaarheden het potentieel hebben om bedrijfsnetwerken te beïnvloeden en hoe essentieel het is om ethische richtlijnen te volgen bij het melden van deze beveiligingsrisico's.Een diepgaande conversatie die niet alleen technische inzichten biedt, maar ook de cruciale rol van transparantie en samenwerking in cybersecurity benadrukt. Een must voor professionals die betrokken zijn bij netwerkbeheer, IT-beveiliging, en iedereen die geïnteresseerd is in het versterken van onze digitale veiligheid.Meer info op: https://cloudaware.eu/yealink/

Na onze korte pauze zijn we verheugd om terug te keren met een gloednieuwe aflevering van de Cybercafé Podcast. Aflevering #9 duikt diep in de krochten van de digitale wereld om de nieuwste cyberdreigingen te ontmaskeren. Van email en PDF-bedreigingen tot het sluwe gebruik van populaire platforms voor malware-distributie, we verkennen de donkere hoekjes van het internet die uw digitale veiligheid bedreigen. Samen met deskundige gasten bieden we cruciale inzichten en strategieën om deze bedreigingen een stap voor te blijven. Mis deze essentiële luistersessie niet om uw kennis van cybersecurity te verrijken en uw digitale domein te beschermen.

We zijn enthousiast om na een korte pauze weer van start te gaan. Onze meest recente podcastaflevering in het Cyber Café is extra speciaal, met Bert Heitink als onze geëerde gast. Bert heeft zijn diepgaande kennis en ervaringen op het gebied van cybersecurity, NIS2, SOC en SIEM met ons gedeeld, waardoor deze aflevering onmisbaar is voor iedereen die gepassioneerd is over IT-beveiliging.Ontdek deze fascinerende aflevering op alle toonaangevende podcastplatforms. Laat de kans niet liggen om je kennis te verdiepen in IT Security, geleid door een van de toonaangevende experts in de branche.We willen jullie op de hoogte brengen dat we tijdens de opname enkele technische uitdagingen hebben ondervonden, met als gevolg dat slechts één camera correct functioneerde. We willen jullie verzekeren dat we alle benodigde stappen ondernemen om ervoor te zorgen dat de kwaliteit van toekomstige afleveringen weer voldoet aan onze standaard. We waarderen jullie geduld en begrip enorm en nodigen jullie uit om afgestemd te blijven op het Cyber Café voor meer verrijkende en inspirerende discussies.

We moesten het weer opstarten.

In aflevering #6 van de Cybercafé Podcast hebben het vaste team en ons publiek een diepgaande discussie gevoerd over cyberverzekeringen. Ze hebben de noodzaak en voordelen ervan belicht, evenals de uitdagingen bij het kiezen van de juiste dekking. Luisteraars krijgen inzicht in hoe deze verzekeringen bedrijven kunnen beschermen tegen cyberdreigingen en welke factoren ze moeten overwegen bij het afsluiten van een polis. Deze aflevering is essentieel voor iedereen die meer wil weten over de wereld van cyberbeveiliging en de bescherming die verzekeringen bieden.

Nieuwe aflevering van het Cybercafé! Na een welverdiende vakantie zijn de vaste gezichten van Rootsec terug om de draad weer op te pakken. In deze aflevering bespreken we onder andere de opkomst van AI in cybersecurity. Bovendien beantwoorden we een intrigerende vraag die we via LinkedIn hebben ontvangen. Schakel in en blijf op de hoogte!

In deze unieke editie van de Cybercafé Podcast (#4) duiken we in de intrigerende wereld van cyberveiligheid vanuit het perspectief van kinderen. Onze speciale gasten voor deze aflevering zijn de kinderen van onze host, die ons hun visie geven op een breed scala aan onderwerpen.Ze deelden hun visie op het werk dat bij Rootsec wordt gedaan en wat een 'hacker' voor hen betekent. Hun antwoorden varieerden van de klassieke hoodie-dragende figuur tot de vriendelijke 'witte hoed' hacker.Het belang van wachtwoordbeveiliging werd besproken, met vragen over wat te doen als iemand om hun wachtwoord vraagt, of als hun favoriete spel is gehackt. Ze bespraken waarom het belangrijk is om verschillende wachtwoorden te hebben en hoe ze een veilig wachtwoord kiezen.Ze werden gevraagd welke superkracht ze zouden willen hebben in de computerwereld, en hoe ze die zouden gebruiken. Hun antwoorden varieerden van onzichtbaarheid tot het vermogen om kwaadaardige hackers met één klik te stoppen.We verkenden hun begrip van 'computerbeveiliging' en het belang ervan. Ook praatten we over hoe ze hun geheime plekken in games zouden verdedigen en hoe ze een digitale schatkist zouden beschermen.We bespraken ook de gevaren van het delen van persoonlijke informatie online, hoe ze zouden reageren als iemand online om hun locatie vraagt en hoe ze het internet veiliger zouden maken voor andere kinderen.Ze deelden hun ideeën over hoe je een 'internet-politieagent' zou kunnen zijn, hoe ze een vriend zouden adviseren over online veiligheid en waarom het belangrijk is om apparaten bij te werken.Ten slotte bespraken we de gevaren en genoegens van praten met onbekenden op sites zoals Omegle en hoe te reageren op ongemakkelijke situaties online.Luister naar deze aflevering om een nieuwe kijk te krijgen op cyberveiligheid door de ogen van de volgende generatie. Het is een leuke, leerzame en verfrissende kijk op de wereld van technologie en internetveiligheid.

In aflevering 3 van onze podcast ontvangen we onze eerste gast, Joel van Websec.nl. Joel, een oude bekende van onze eigen Emil Pilecki, is een gerenommeerd expert op het gebied van cybersecurity. Samen graven ze diep in de wereld van cybersecurity en bespreken ze complexe onderwerpen zoals ransomware-simulaties en beveiligingscertificaten.Luister mee terwijl Joel zijn kennis deelt over hoe organisaties zich kunnen wapenen tegen de constant veranderende bedreigingen in het cyberlandschap. Ontdek hoe ransomware-simulaties bedrijven kunnen helpen hun kwetsbaarheden beter te begrijpen en hoe de juiste certificaten je infrastructuur een stap voor kunnen houden op kwaadwillige hackers.Of je nu een IT-professional bent die op zoek is naar de nieuwste inzichten, of gewoon geïnteresseerd bent in de wereld van cybersecurity, deze aflevering zit boordevol informatie die je niet wilt missen.Blijf veilig in het digitale tijdperk met deze boeiende en verhelderende discussie tussen Emil en Joel. Zet je schrap voor een leerzame reis door de complexe en fascinerende wereld van cyberbeveiliging!

Vandaag verwelkomen we Kayne en Isabelle in de podcast - twee dynamische stagiaires die deel uitmaken van het Rootsec team. Deze boeiende aflevering dompelt je onder in hun avontuurlijke stage-ervaring bij Rootsec. Kayne en Isabelle openbaren hun unieke ervaringen, de hindernissen die ze overwinnen, hun triomfantelijke momenten en de essentiële inzichten die ze opdoen. Van hun eerste ontmoetingen tot hun laatste prestaties, van hun initiële cyberaanvallen tot de meest recente - ontsluit het raadsel van het staan aan de frontlinie van IT-beveiligingsinnovatie. Deze podcast is meer dan slechts een verslag van een stage; het biedt een exclusief inkijkje in de toekomst van de technologie-industrie, door de ogen van degenen die het veld bewandelen. Luister en neem hun verhalen tot je, ze kunnen je wellicht inspireren om je eigen pad in de cyberbeveiliging te volgen.

In deze pilotaflevering van 'Het Cybercafé Podcast', zetten we onze eerste stap in de wereld van cyberveiligheid. Deze aflevering dient als inleiding en overzicht van de essentiële concepten en terminologieën van cyberveiligheid. We zullen uiteenzetten wat cyberveiligheid precies inhoudt, waarom het belangrijk is, en hoe individuen en organisaties zichzelf effectief kunnen beschermen tegen digitale bedreigingen. Met toegankelijke taal en een gastvrije toon, streeft deze pilotaflevering ernaar om zelfs de meest technisch onervaren luisteraars te informeren en te betrekken.