applied security research
erikremmelzwaal

#22 – Mylene de Ruijter

Abonneer op onze kanalen

Videos

Zoldersessions

Video

#22 - Mylene de Ruijter

Mylene de Ruijter promoveerde op 9 december 2020 aan de Universiteit Utrecht als Dr. in Biofabrication. Haar onderzoek naar het gebruik van 3D bioprinting technologie voor knieoperaties werd zo goed bevonden door haar opponenten, dat ze een Cum Laude beoordeling kreeg. We bespreken de ervaring van deze bijzondere ceremonie, het onderzo... Lees verder
Video

#21 - Ronald Prins

Ronald Prins is de godfather van Nederlandse cybersecurity industrie. Hij heeft zijn strepen verdiend als oprichter van Fox-IT. Na de verkoop daarvan aan NCC heeft hij diverse publieke functies bekleed, onder andere als lid van de Toetsingscommissie Inzet Bevoegdheden (TIB). Maar ook als lid van de kiesraad, dat toeziet op Nederlandse verkiezingen. Onlangs kondigde hij uit weer de private sector in te stappen, me... Lees verder
Video

#20 - Nico Dekens

... Lees verder
Video

#19 - Marjolijn Bonthuis

... Lees verder
Video

#18 - Daniël Verlaan

Daniël is de bekendste Techjournalist van Nederland, werkzaam bij RTL Nieuws. Onlangs schreef hij het boek "Ik weet je wachtwoord", een mix van ervaringen als journalist in de duistere online criminele wereld en tips over het verbeteren van je digitale beveiliging. Die tips heeft hij eerder al geformuleerd, met input van ethische hackers, op de website laatjeniethackmaken.nl. Rik en Wesley zijn een vaste bron voor nieuwe cyberactualiteiten en validatie voor Daniël, dus delen veel ervaringen. Daarover gaat de podcas... Lees verder
Video

#17 - Inge Wetzer

Inge Wetzer is sociaal psycholoog gespecialiseerd in cybersecurity en compliance. Sinds april 2020 werkzaam bij Secura als Principal Consultant. We praten over de human fac... Lees verder
Video

#16 - Marc Smeets

Marc Smeets is professioneel red-teamer en medeoprichter van het Nederlandse Outflank. Met zijn bedrijf simuleert hij in opdracht van grote orga... Lees verder
Video

#15 - Maarten Steinbuch

Maarten is professor en hoogleraar aan de Technische Universiteit Eindhoven (TU/e). Daar bekleedt hij de leerstoel "Systems & Control" en hij bevindt zich aan de wetenschappelijke voorlinie van de digitalisering van onze samenleving. Maarten weet veel over robots, artificial intelligence en hoe die en andere futuristische technieken onze leefwereld enorm zullen veranderen. Hij schrijft daarover als columnist in het Financieel Dagblad same... Lees verder
Video

#14 - Joost Schellevis

Joost is Techjournalist bij de NOS. Daarvoor werkte hij als redacteur bij Tweakers.net. Hij werkte mee aan de podcast "Met Nerds om Tafel". We spreken over het werk als techjournalist, data verwerken en analyseren met betrekking tot C... Lees verder
Video

#13 - Anouk Vos

Anouk is founding partner van RevNext en houdt zich als consultant bezig met strategische security vraagstukken. Tevens is zij oprichter van Cyberwerkplaats ofwel Cyberworkplace. Daar worden jongeren op moderne wijze opgeleid in het security ambacht, iets waarvoor de stichting dit jaar een Computable nominatie binnensleepte. Anouk kent he... Lees verder
Video

Cast - Malicious Azure Apps

... Lees verder
Video

#12 - Zolder Crew

We praten nog eens bij over het onderzoek van Rik en Wesley naar beveiliging van verkeerslichten waarmee ze op Defcon stonden eerder deze maand. En over het datalek bij SANS naar aanleiding van een phishing aanval met een malicious Azure app. Wat weer een mooi bruggetje vormt naar het slotstuk over... Lees verder
Video

#11 - Sanne Maasakkers

Sanne is pentester / ethical hacker bij Fox IT. Ze test netwerken en applicaties op beveiligingszwakheden en adviseert o... Lees verder
Video

#10 - Zolder Crew

Het maandelijks bijpraat moment waarin de oprichters van Zolder praten over de belevenissen van de afgelopen periode en vooruit kijken. We praten over Beta 2 van Zolder.App, de geaccepteerde talk van Rik en Wesley voor DEFCON Saf... Lees verder
Video

#9 - Edwin van Andel

Edwin is een heel actief lid van de Nederlandse cybersecurity community. Beter bekend wellicht onder zijn handle @yafsec. Hij is de CEO van het Nederlandse Zerocopter. We spreken over responsible / coordinated vulnerability disclosure en de business van Bugbounties. En natuurlijk... Lees verder
Video

#8 - Fleur van Leusden

Fleur is CISO en Privacy Officer. Daarvoor heeft ze meerdere functies bekleed in de publieke sector, van politie tot NFI, waarin ze op een bepaalde manier Nederland (digitaal) veilig hield. Het was een leuk gesprek met boeiende anecdotes uiteenlopend van de omgang met vervelende vertegenwoordigers tot en ... Lees verder
Video

#7 - Olaf & Jos

Olaf en Jos zijn ervaren cybersecurity specialisten. Zij startten in januari dit jaar met 6 anderen het nieuwe cybersecurity bedrijf FalconForce. Dat schept een band! We praten over hoe het bevalt om zelfstandig ondernemer te zijn, en dat in Corona tijd? En natuurlijk hoe de heren in de security industrie terech... Lees verder
Video

#6 - Zolder Crew

Iets meer dan 1 maand na de lancering van Zolder blikken Rik, Wesley, Theo en Erik terug op deze eerste periode. De ervaringen lopen uiteen van het ondersteunen van een MKB'er die getroffen werd door Ransomware en besloot het losgeld te betalen. Hoe werkt dat eigenlijk, losgeld betalen? En wat gebeurt er nadat je betaald hebt? Hoeveel zekerheid heb je dat je daadwerkelijk je bestanden terug krijgt? Er komen maar weinig echte zaken naar buiten, dus heel leerzaam om dat we in dit geval van het slachtoffer de toestemming hebben onze ervaringen te delen. We spreken ook over het starten van de ontwikkelingen aan Zolder.App en de lancering van de W... Lees verder
Video

CAST - uAdmin Phishing

We vonden een kopie van de source code van Universal Admin. Een kant en klaar phishing panel dat populair is onder cybercriminelen. In deze livestream laten we zien hoe uAdmin v... Lees verder
Video

#5 - Jilles & Jurre Groenendijk

Jilles & Jurre Groenendijk zijn naast ervaren en bekende hackers, ook vader en zoon. Net voorbij aan ee... Lees verder
Video

#4 - Floor Terra

Floor is een bekende Nederlander binnen de security community. Hij is op veel conferenties aanwezig en altijd open voor een praatje. Floor is heel breed onderlegd, is het vak ingerold als hobbymatig developer, maar heeft zich in zijn werk gaandeweg gespecialiseerd op het vlak van privacy. Met name is hij bekend geworden door zijn initiatief rondom Responsible Disclosure, en oprichter van responsibledisclosure.nl. Hij werkte bij het College Bescherming Persoonsgegevens (voorloper van de Autoriteit Persoonsgegevens) ten tijde van de introductie van de Meldplicht Datalekken en later de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) ofwel de GDPR. Inmiddels is Floor werkzaam bij de Privacy Company en... Lees verder
Video

#3 - Dreigingsbeeld

We bespreken in deze zoldersessie de actuele dreigingssituatie van Nederlandse ondernemers. Wat is eigenlijk een dreiging? En wie heeft een goed beeld van de dreigingen voor Nederlandse ondernemers?... Lees verder
Video

CAST - NL-ALERT Phishing

... Lees verder
Video

#2 - Erik Remmelzwaal

Interview met Erik Remmelzwaal over zijn leven tot aan de opstart van Zolder B.V.. Erik is gestart als stagiair bij Medusoft, en daar aangebleven als security consultant. In 2011 deed hij met 2 collega's een management buy-out en was sindsdien de Algemeen Directeur. In 2012 werd het bedrijf omgedoopt tot DearBytes en werd 1 van de meest vooraanstaande cybersecurity dienstverleners van Nederland. In 2017 werd het bedrijf verkocht aan KPN, waar Erik nog 2 jaar in dienst is gebleven en daarna voor een sabbatical heeft gekozen. Het was zijn eigen wens om die hele periode nog eens vast te leggen, al was het maar als een leuk aandenken voor zijn kinderen later. Geïnspireerd door Joe Rogan is dat gebeurd in de vorm van een lange podcast; een uitgebreid gesprek om alles te kunnen behandelen. Erik's jeugd, schooltijd en de periode bij Medusoft, later DearBytes komen uitgebreid aan bod. De gelegenhei... Lees verder
Blogs

Zolder.App LIVE Presentations

Erik Remmelzwaal - 11 jan 2021
During #CES2021 we will host a daily LIVE event in Microsoft Teams – OPEN FOR ALL, so also available for non-CES-visitors and non-Teams-users. Monday – Tuesday – Wednesday from 17:00 – 17:30 CET / 11:00 – 11:30 AM EST. The events will be hosted by Erik Remmelzwaal in English. The sessions will be opened for […] Lees verder

#CES2021 - We Are Ready!

Erik Remmelzwaal - 06 jan 2021
We are very excited to be part of the #CES2021NL mission! Meet us at CES (Januari 11-14) in our online booth 10609 and see how we solve global challenges with NLTech. Erik Remmelzwaal, Co-Founder & CEO Yes I indeed think we are ready for CES. At this virtual event we will showcase Zolder.App. I am […] Lees verder

Azure App Consent Policies

Rik van Duijn - 11 nov 2020
OAuth consent phishing has been on the rise for a while now. Unsurprisingly, Microsoft has gradually introduced measures to protect from this type of attack. Latest: Risk-Based Step-Up Consent. Lees verder

Honeytokens using Azure Keyvaults

Rik van Duijn - 15 okt 2020
In 2017 Wesley and I gave a presentation at SHA2017 about honey/pot/tokens. We actually planned on building a fully fledged platform. But never came further then the POC phase of that project. This week we got a product demo from the guys at Thinkst, i’ve always loved this way of thinking: let the attacker come […] Lees verder

Risk of exposed home automation services

Wesley Neelen - 24 sep 2020
At home, I am automating many things for fun. Currently I am using Home Assistant, an incredibly powerful piece of software for automating your home. Regularly I am combining the home automation experiences with security. Home automation is often related to physical things such as changing lights, moving curtains, opening door locks or turning the […] Lees verder

Hacking the traffic light of the future

Wesley Neelen - 06 aug 2020
Nowadays we are connecting everything we can think of to the internet. Usually to make our lives easier or more comfortable. Some of the new upcoming innovations are related to making our traffic smart with the goal to improve safety, comfort and the traffic flow. We dived into this technology to analyze the inner workings and identify potential security risks. Lees verder

Detect lateral movement with Azure Sentinel

Wesley Neelen - 01 jul 2020
Lately we have been setting up a the production network for our Zolder.App service. The network consists of multiple segments separated by a firewall. As an addition we wanted to add monitoring features into the network. If an attacker is in our network, we would like to get a notification. Lees verder

Detecting BEC fraud using Azure Sentinel

Rik van Duijn - 17 jun 2020
Business Email Compromise (BEC) Fraud inflicts the most damage of all types of cybercrime, according to the FBI. How to detect such attacks using Azure Sentinel? Rik shares some actual possibilities. Lees verder

Phishing aftercare

Rik van Duijn - 26 mei 2020
This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we share our Office 365 tools and queries. We often get sent phishing emails by family and friends. Not to phish us but because we ask family and friends to forward them to us. Sometimes they […] Lees verder

Inside a phishing panel

Wesley Neelen - 20 mei 2020
Dutch and Belgium citizens are receiving phishing attacks every day. But how does that exactly work? Lees verder

Office 365 - Exchange rules

Rik van Duijn - 13 mei 2020
This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we share our Office 365 tools and queries. Exchange rules can be useful in managing the emails we receive on a daily basis. For example, it allows users to automatically respond or move specific emails to […] Lees verder

Office 365 - malicious applications

Wesley Neelen - 05 mei 2020
Wesley dives into the App Registrations feature of Microsoft Azure Active Directory. Finds ways to abuse it through delegate & application permissions and shares ideas howto protect from such abuse. Lees verder

Windows terminal profile fun

Rik van Duijn - 24 apr 2020
Rik plays around with the preview version of Windows Terminal to find manipulation options. Lees verder

Building a Zolder logo

Wesley Neelen - 22 apr 2020
Wesley writes about his most recent IoT project: building a Zolder logo with WS2812B ledstrips behind it, to give it some cool effects. Lees verder