Blog

Nieuws, onderzoek en inzichten van het Zolder team

#12 – Zolder Crew

#12 – Zolder Crew

We praten nog eens bij over het onderzoek van Rik en Wesley naar beveiliging van verkeerslichten waarmee ze op Defcon stonden eerder deze maand. En over het datalek bij SANS naar aanleiding van een ph

Lees meer →
Zolder.App blog 1 – het idee

Zolder.App blog 1 – het idee

Op Zolder bouwen wij aan een mobiele app die MKB’ers op een baanbrekende manier moet helpen digitaal weerbaar te zijn….

Lees meer →
Zoldersessions Studio Setup

Zoldersessions Studio Setup

Here is the kitlist which we end up with to record our Zoldersessions 🙂 Audio Input 4x Rode Procaster microphone…

Lees meer →
Hacking the traffic light of the future

Hacking the traffic light of the future

Nowadays we are connecting everything we can think of to the internet. Usually to make our lives easier or more comfortable. Some of the new upcoming innovations are related to making our traffic smar

Lees meer →
#11 – Sanne Maasakkers

#11 – Sanne Maasakkers

Sanne is pentester / ethical hacker bij Fox IT. Ze test netwerken en applicaties op beveiligingszwakheden en adviseert organisaties om die op te lossen. Dat schept een band met Wesley en Rik en dus ee

Lees meer →
#10 – Zolder Crew

#10 – Zolder Crew

Het maandelijks bijpraat moment waarin de oprichters van Zolder praten over de belevenissen van de afgelopen periode en vooruit kijken. We praten over Beta 2 van Zolder.App, de geaccepteerde talk van

Lees meer →
#9 – Edwin van Andel

#9 – Edwin van Andel

Edwin is een heel actief lid van de Nederlandse cybersecurity community. Beter bekend wellicht onder zijn handle @yafsec. Hij is de CEO van het Nederlandse Zerocopter. We spreken over responsible / co

Lees meer →
CSBN 2020

CSBN 2020

Het jaarlijks CSBN is weer beschikbaar. Het Cybersecurity Beeld Nederland, opgemaakt door onze overheid in de hoedanigheid van de NCTV….

Lees meer →
Detect lateral movement with Azure Sentinel

Detect lateral movement with Azure Sentinel

Lately we have been setting up a the production network for our Zolder.App service. The network consists of multiple segments separated by a firewall. As an addition we wanted to add monitoring featur

Lees meer →
#8 – Fleur van Leusden

#8 – Fleur van Leusden

Fleur is CISO en Privacy Officer. Daarvoor heeft ze meerdere functies bekleed in de publieke sector, van politie tot NFI, waarin ze op een bepaalde manier Nederland (digitaal) veilig hield. Het was ee

Lees meer →
Detecting BEC fraud using Azure Sentinel

Detecting BEC fraud using Azure Sentinel

Business Email Compromise (BEC) Fraud inflicts the most damage of all types of cybercrime, according to the FBI. How to detect such attacks using Azure Sentinel? Rik shares some actual possibilities.

Lees meer →
Security-by-design. Zo makkelijk is dat niet

Security-by-design. Zo makkelijk is dat niet

Wesley beschrijft de complexiteit bij het bouwen van een netwerk infrastructuur: kies je voor veiligheid of werkbaarheid? Of is er een optimale mix?

Lees meer →
#7 – Olaf & Jos

#7 – Olaf & Jos

Olaf en Jos zijn ervaren cybersecurity specialisten. Zij startten in januari dit jaar met 6 anderen het nieuwe cybersecurity bedrijf FalconForce. Dat schept een band! We praten over hoe het bevalt om

Lees meer →
#6 – Zolder Crew

#6 – Zolder Crew

Iets meer dan 1 maand na de lancering van Zolder blikken Rik, Wesley, Theo en Erik terug op deze eerste periode. De ervaringen lopen uiteen van het ondersteunen van een MKB’er die getroffen werd

Lees meer →
Phishing aftercare

Phishing aftercare

This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we…

Lees meer →
CAST – uAdmin Phishing

CAST – uAdmin Phishing

We vonden een kopie van de source code van Universal Admin. Een kant en klaar phishing panel dat populair is onder cybercriminelen. In deze livestream laten we zien hoe uAdmin vanuit perspectief van d

Lees meer →

Inside a phishing panel

Dutch and Belgium citizens are receiving phishing attacks every day. But how does that exactly work?

Lees meer →
DBIR 2020

DBIR 2020

We hadden het eerder al over de moeilijkheid om een beeld te vormen van digitale dreigingen. Er is eigenlijk geen…

Lees meer →
Wat zou er mis kunnen gaan?

Wat zou er mis kunnen gaan?

Waarom worden bedrijven slachtoffer van virussen die losgeld vragen? Of online afpersing? Of fraude met betalingen? Het antwoord: door gebrekkig leiderschap.

Lees meer →
#5 – Jilles & Jurre Groenendijk

#5 – Jilles & Jurre Groenendijk

Jilles & Jurre Groenendijk zijn naast ervaren en bekende hackers, ook vader en zoon. Net voorbij aan een probleem met Twitter en weer klaar om de wereld te vertellen over hun leerzame ervaringen

Lees meer →

Office 365 – Exchange rules

This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we…

Lees meer →

Office 365 – malicious applications

Wesley dives into the App Registrations feature of Microsoft Azure Active Directory. Finds ways to abuse it through delegate & application permissions and shares ideas howto protect from such abus

Lees meer →
#4 – Floor Terra

#4 – Floor Terra

Floor is een bekende Nederlander binnen de security community. Hij is op veel conferenties aanwezig en altijd open voor een praatje. Floor is heel breed onderlegd, is het vak ingerold als hobbymatig d

Lees meer →
Security 4.0

Security 4.0

A vision of the digital future, the role of security and how it should adapt to be able to fulfill that role.

Lees meer →