Blog

News, research and insights from the Zolder team

#12 – Zolder Crew

#12 – Zolder Crew

We praten nog eens bij over het onderzoek van Rik en Wesley naar beveiliging van verkeerslichten waarmee ze op Defcon stonden eerder deze maand. En over het datalek bij SANS naar aanleiding van een ph

Read more →
Zolder.App blog 1 – het idee

Zolder.App blog 1 – het idee

Op Zolder bouwen wij aan een mobiele app die MKB’ers op een baanbrekende manier moet helpen digitaal weerbaar te zijn….

Read more →
Zoldersessions Studio Setup

Zoldersessions Studio Setup

Here is the kitlist which we end up with to record our Zoldersessions 🙂 Audio Input 4x Rode Procaster microphone…

Read more →
Hacking the traffic light of the future

Hacking the traffic light of the future

Nowadays we are connecting everything we can think of to the internet. Usually to make our lives easier or more comfortable. Some of the new upcoming innovations are related to making our traffic smar

Read more →
#11 – Sanne Maasakkers

#11 – Sanne Maasakkers

Sanne is pentester / ethical hacker bij Fox IT. Ze test netwerken en applicaties op beveiligingszwakheden en adviseert organisaties om die op te lossen. Dat schept een band met Wesley en Rik en dus ee

Read more →
#10 – Zolder Crew

#10 – Zolder Crew

Het maandelijks bijpraat moment waarin de oprichters van Zolder praten over de belevenissen van de afgelopen periode en vooruit kijken. We praten over Beta 2 van Zolder.App, de geaccepteerde talk van

Read more →
#9 – Edwin van Andel

#9 – Edwin van Andel

Edwin is een heel actief lid van de Nederlandse cybersecurity community. Beter bekend wellicht onder zijn handle @yafsec. Hij is de CEO van het Nederlandse Zerocopter. We spreken over responsible / co

Read more →
CSBN 2020

CSBN 2020

Het jaarlijks CSBN is weer beschikbaar. Het Cybersecurity Beeld Nederland, opgemaakt door onze overheid in de hoedanigheid van de NCTV….

Read more →
Detect lateral movement with Azure Sentinel

Detect lateral movement with Azure Sentinel

Lately we have been setting up a the production network for our Zolder.App service. The network consists of multiple segments separated by a firewall. As an addition we wanted to add monitoring featur

Read more →
#8 – Fleur van Leusden

#8 – Fleur van Leusden

Fleur is CISO en Privacy Officer. Daarvoor heeft ze meerdere functies bekleed in de publieke sector, van politie tot NFI, waarin ze op een bepaalde manier Nederland (digitaal) veilig hield. Het was ee

Read more →
Detecting BEC fraud using Azure Sentinel

Detecting BEC fraud using Azure Sentinel

Business Email Compromise (BEC) Fraud inflicts the most damage of all types of cybercrime, according to the FBI. How to detect such attacks using Azure Sentinel? Rik shares some actual possibilities.

Read more →
Security-by-design. Zo makkelijk is dat niet

Security-by-design. Zo makkelijk is dat niet

Wesley beschrijft de complexiteit bij het bouwen van een netwerk infrastructuur: kies je voor veiligheid of werkbaarheid? Of is er een optimale mix?

Read more →
#7 – Olaf & Jos

#7 – Olaf & Jos

Olaf en Jos zijn ervaren cybersecurity specialisten. Zij startten in januari dit jaar met 6 anderen het nieuwe cybersecurity bedrijf FalconForce. Dat schept een band! We praten over hoe het bevalt om

Read more →
#6 – Zolder Crew

#6 – Zolder Crew

Iets meer dan 1 maand na de lancering van Zolder blikken Rik, Wesley, Theo en Erik terug op deze eerste periode. De ervaringen lopen uiteen van het ondersteunen van een MKB’er die getroffen werd

Read more →
Phishing aftercare

Phishing aftercare

This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we…

Read more →
CAST – uAdmin Phishing

CAST – uAdmin Phishing

We vonden een kopie van de source code van Universal Admin. Een kant en klaar phishing panel dat populair is onder cybercriminelen. In deze livestream laten we zien hoe uAdmin vanuit perspectief van d

Read more →

Inside a phishing panel

Dutch and Belgium citizens are receiving phishing attacks every day. But how does that exactly work?

Read more →
DBIR 2020

DBIR 2020

We hadden het eerder al over de moeilijkheid om een beeld te vormen van digitale dreigingen. Er is eigenlijk geen…

Read more →
Wat zou er mis kunnen gaan?

Wat zou er mis kunnen gaan?

Waarom worden bedrijven slachtoffer van virussen die losgeld vragen? Of online afpersing? Of fraude met betalingen? Het antwoord: door gebrekkig leiderschap.

Read more →
#5 – Jilles & Jurre Groenendijk

#5 – Jilles & Jurre Groenendijk

Jilles & Jurre Groenendijk zijn naast ervaren en bekende hackers, ook vader en zoon. Net voorbij aan een probleem met Twitter en weer klaar om de wereld te vertellen over hun leerzame ervaringen

Read more →

Office 365 – Exchange rules

This blog is part of our Office 365 attack & defense series. We also maintain a Github page where we…

Read more →

Office 365 – malicious applications

Wesley dives into the App Registrations feature of Microsoft Azure Active Directory. Finds ways to abuse it through delegate & application permissions and shares ideas howto protect from such abus

Read more →
#4 – Floor Terra

#4 – Floor Terra

Floor is een bekende Nederlander binnen de security community. Hij is op veel conferenties aanwezig en altijd open voor een praatje. Floor is heel breed onderlegd, is het vak ingerold als hobbymatig d

Read more →
Security 4.0

Security 4.0

A vision of the digital future, the role of security and how it should adapt to be able to fulfill that role.

Read more →