applied security research
zolderio

#5 – Jilles & Jurre Groenendijk

Abonneer op onze kanalen

Videos

Zoldersessions

Video

#11 - Sanne Maasakkers

Sanne is pentester / ethical hacker bij Fox IT. Ze test netwerken en applicaties op beveiligingszwakheden en adviseert o... Lees verder
Video

#10 - Zolder Crew

Het maandelijks bijpraat moment waarin de oprichters van Zolder praten over de belevenissen van de afgelopen periode en vooruit kijken. We praten over Beta 2 van Zolder.App, de geaccepteerde talk van Rik en Wesley voor DEFCON Saf... Lees verder
Video

#9 - Edwin van Andel

Edwin is een heel actief lid van de Nederlandse cybersecurity community. Beter bekend wellicht onder zijn handle @yafsec. Hij is de CEO van het Nederlandse Zerocopter. We spreken over responsible / coordinated vulnerability disclosure en de business van Bugbounties. En natuurlijk... Lees verder
Video

#8 - Fleur van Leusden

Fleur is CISO en Privacy Officer. Daarvoor heeft ze meerdere functies bekleed in de publieke sector, van politie tot NFI, waarin ze op een bepaalde manier Nederland (digitaal) veilig hield. Het was een leuk gesprek met boeiende anecdotes uiteenlopend van de omgang met vervelende vertegenwoordigers tot en ... Lees verder
Video

#7 - Olaf & Jos

Olaf en Jos zijn ervaren cybersecurity specialisten. Zij startten in januari dit jaar met 6 anderen het nieuwe cybersecurity bedrijf FalconForce. Dat schept een band! We praten over hoe het bevalt om zelfstandig ondernemer te zijn, en dat in Corona tijd? En natuurlijk hoe de heren in de security industrie terech... Lees verder
Video

#6 - Zolder Crew

Iets meer dan 1 maand na de lancering van Zolder blikken Rik, Wesley, Theo en Erik terug op deze eerste periode. De ervaringen lopen uiteen van het ondersteunen van een MKB'er die getroffen werd door Ransomware en besloot het losgeld te betalen. Hoe werkt dat eigenlijk, losgeld betalen? En wat gebeurt er nadat je betaald hebt? Hoeveel zekerheid heb je dat je daadwerkelijk je bestanden terug krijgt? Er komen maar weinig echte zaken naar buiten, dus heel leerzaam om dat we in dit geval van het slachtoffer de toestemming hebben onze ervaringen te delen. We spreken ook over het starten van de ontwikkelingen aan Zolder.App en de lancering van de W... Lees verder
Video

CAST - uAdmin Phishing

We vonden een kopie van de source code van Universal Admin. Een kant en klaar phishing panel dat populair is onder cybercriminelen. In deze livestream laten we zien hoe uAdmin v... Lees verder
Video

#5 - Jilles & Jurre Groenendijk

Jilles & Jurre Groenendijk zijn naast ervaren en bekende hackers, ook vader en zoon. Net voorbij aan ee... Lees verder
Video

#4 - Floor Terra

Floor is een bekende Nederlander binnen de security community. Hij is op veel conferenties aanwezig en altijd open voor een praatje. Floor is heel breed onderlegd, is het vak ingerold als hobbymatig developer, maar heeft zich in zijn werk gaandeweg gespecialiseerd op het vlak van privacy. Met name is hij bekend geworden door zijn initiatief rondom Responsible Disclosure, en oprichter van responsibledisclosure.nl. Hij werkte bij het College Bescherming Persoonsgegevens (voorloper van de Autoriteit Persoonsgegevens) ten tijde van de introductie van de Meldplicht Datalekken en later de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) ofwel de GDPR. Inmiddels is Floor werkzaam bij de Privacy Company en... Lees verder
Video

#3 - Dreigingsbeeld

We bespreken in deze zoldersessie de actuele dreigingssituatie van Nederlandse ondernemers. Wat is eigenlijk een dreiging? En wie heeft een goed beeld van de dreigingen voor Nederlandse ondernemers?... Lees verder
Video

CAST - NL-ALERT Phishing

... Lees verder
Video

#2 - Erik Remmelzwaal

Interview met Erik Remmelzwaal over zijn leven tot aan de opstart van Zolder B.V.. Erik is gestart als stagiair bij Medusoft, en daar aangebleven als security consultant. In 2011 deed hij met 2 collega's een management buy-out en was sindsdien de Algemeen Directeur. In 2012 werd het bedrijf omgedoopt tot DearBytes en werd 1 van de meest vooraanstaande cybersecurity dienstverleners van Nederland. In 2017 werd het bedrijf verkocht aan KPN, waar Erik nog 2 jaar in dienst is gebleven en daarna voor een sabbatical heeft gekozen. Het was zijn eigen wens om die hele periode nog eens vast te leggen, al was het maar als een leuk aandenken voor zijn kinderen later. Geïnspireerd door Joe Rogan is dat gebeurd in de vorm van een lange podcast; een uitgebreid gesprek om alles te kunnen behandelen. Erik's jeugd, schooltijd en de periode bij Medusoft, later DearBytes komen uitgebreid aan bod. De gelegenhei... Lees verder
Video

#1 - Hello World!

Zolder is live! Vanaf nu zullen wij ongeveer eens per maand een nieuwe zoldersession plaatsen. Per keer kiezen we een bepaald thema en gaan we in op cybersecurity actualiteiten. Deze eerste sessie is een kennismaking: wie zijn de mensen achter Zolder? Hoe ervaren zij de wereld om zich heen? Waarom zijn ze een bedrijf ges... Lees verder
Blogs

Hacking the traffic light of the future

Wesley Neelen - 06 aug 2020
Nowadays we are connecting everything we can think of to the internet. Usually to make our lives easier or more comfortable. Some of the new upcoming innovations are related to making our traffic smart with the goal to improve safety, comfort and the traffic flow. We dived into this technology to analyze the inner workings and identify potential security risks. Lees verder

Detect lateral movement with Azure Sentinel

Wesley Neelen - 01 jul 2020
Lately we have been setting up a the production network for our Zolder.App service. The network consists of multiple segments separated by a firewall. As an addition we wanted to add monitoring features into the network. If an attacker is in our network, we would like to get a notification. Lees verder

CSBN 2020

Erik Remmelzwaal - 01 jul 2020
Het jaarlijks CSBN is weer beschikbaar. Het Cybersecurity Beeld Nederland, opgemaakt door onze overheid in de hoedanigheid van de NCTV. Aan afkortingen geen gebrek. Dat maakt het gelijk ook heel taaie kost: ingewikkeld om te doorgronden. Je gaat haast denken dat het ook de bedoeling is dat we er niet teveel aandacht aan besteden. Of […] Lees verder

Detecting BEC fraud using Azure Sentinel

Rik van Duijn - 17 jun 2020
Business Email Compromise (BEC) Fraud inflicts the most damage of all types of cybercrime, according to the FBI. How to detect such attacks using Azure Sentinel? Rik shares some actual possibilities. Lees verder

Security-by-design. Zo makkelijk is dat niet

Wesley Neelen - 16 jun 2020
Wesley beschrijft de complexiteit bij het bouwen van een netwerk infrastructuur: kies je voor veiligheid of werkbaarheid? Of is er een optimale mix? Lees verder

Phishing aftercare

Rik van Duijn - 26 mei 2020
This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we share our Office 365 tools and queries. We often get sent phishing emails by family and friends. Not to phish us but because we ask family and friends to forward them to us. Sometimes they […] Lees verder

Inside a phishing panel

Wesley Neelen - 20 mei 2020
Dutch and Belgium citizens are receiving phishing attacks every day. But how does that exactly work? Lees verder

DBIR 2020

Erik Remmelzwaal - 19 mei 2020
We hadden het eerder al over de moeilijkheid om een beeld te vormen van digitale dreigingen. Er is eigenlijk geen partij die hier een goed beeld van kan vormen. Maar als er 1 rapport is dat al jaren goede inzichten biedt gebaseerd op data uit heel veel gezaghebbende bronnen, dan is het DBIR. Het Verizon […] Lees verder

Wat zou er mis kunnen gaan?

Erik Remmelzwaal - 17 mei 2020
Waarom worden bedrijven slachtoffer van virussen die losgeld vragen? Of online afpersing? Of fraude met betalingen? Het antwoord: door gebrekkig leiderschap. Lees verder

Office 365 - Exchange rules

Rik van Duijn - 13 mei 2020
This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we share our Office 365 tools and queries. Exchange rules can be useful in managing the emails we receive on a daily basis. For example, it allows users to automatically respond or move specific emails to […] Lees verder

Office 365 - malicious applications

Wesley Neelen - 05 mei 2020
Wesley dives into the App Registrations feature of Microsoft Azure Active Directory. Finds ways to abuse it through delegate & application permissions and shares ideas howto protect from such abuse. Lees verder

Security 4.0

Erik Remmelzwaal - 30 apr 2020
A vision of the digital future, the role of security and how it should adapt to be able to fulfill that role. Lees verder

Applied Security Research; more than just a pay-off

Rik van Duijn - 28 apr 2020
Rik beschrijft wat Applied Security Research voor hem betekent. En hoe we als Zolder die pay-off in praktijk willen brengen. Lees verder

Windows terminal profile fun

Rik van Duijn - 24 apr 2020
Rik plays around with the preview version of Windows Terminal to find manipulation options. Lees verder

Building a Zolder logo

Wesley Neelen - 22 apr 2020
Wesley writes about his most recent IoT project: building a Zolder logo with WS2812B ledstrips behind it, to give it some cool effects. Lees verder