Techzine Talks

Ontdek hoe hackers MFA omzeilen met adversary-in-the-middle

We gaan in gesprek met twee red teamers van de NS: Rutger Flohil en Bob van der Staak. Zij delen hun expertise over moderne hacktechnieken, van phishing campagnes tot adversary-in-the-middle aanvallen. De gesprek gaat over hoe aanvallers binnenkomem bij organisaties, waarom multi-factor authenticatie niet altijd beschermt, en welke beveiligingsmaatregelen wel écht werken. De red teamers leggen uit hoe ze simulatie-aanvallen uitvoeren om bedrijven te testen, zonder daadwerkelijk schade aan te richten. Ze bespreken de gevaren van typosquatting, hoe sessietokens binnen seconden kunnen worden gekaapt, en waarom detectie belangrijker is dan alleen preventie. Ook komt aan bod hoe cybercriminaliteit steeds toegankelijker wordt door phishing kits op de darkweb. Een eye-opening gesprek over de realiteit van moderne cybersecurity, met praktische inzichten voor organisaties die hun verdediging willen versterken. Belangrijkste inzichten: • Adversary-in-the-middle aanvallen kunnen zelfs MFA omzeilen door sessies te kapen • Phishing blijft verantwoordelijk voor 60% van alle cyberaanvallen • Microsoft's inconsistente domeinnamen (login.microsoftonline.com) maken typosquatting makkelijker • Binnen 7 seconden kunnen aanvallers persistence creëren op meerdere platforms • FIDO keys en passkeys bieden betere bescherming dan traditionele MFA • Security awareness moet gaan over melden, niet over shaming • Detectie en monitoring zijn cruciaal naast preventieve maatregelen Hoofdstukken: 0:09 - Introductie ethical hacking en red teaming 1:29 - Security onderzoek en responsible disclosure 2:17 - Red team operaties en phishing campagnes 7:56 - Adversary-in-the-middle aanvallen 9:26 - Domeinnamen en typosquatting 19:14 - Multi-factor authenticatie en beveiliging 28:03 - Phishing kits en democratisering van cybercrime 30:38 - Detectie en security awareness Keywords: ethical hacking, red teaming, phishing, adversary-in-the-middle, cybersecurity, multi-factor authenticatie, typosquatting, sessiekaping, security awareness, responsible disclosure, FIDO keys, passkeys, Microsoft security, Azure DevOps, NS security

Cloud soevereiniteit: nuance in een emotionele discussie

In deze aflevering van Techzine Talks bespreken we het complexe vraagstuk van cloud soevereiniteit. De discussie over DigiD, Microsoft 365 en overheidsdiensten die naar Amerikaanse hyperscalers overstappen, roept veel emoties op. Maar wat is er nu echt aan de hand? We brengen nuance aan in het debat over data-soevereiniteit versus business continuity. Kunnen Europese alternatieven zoals Proton, Nextcloud en Mistral AI echt concurreren met Amerikaanse spelers als AWS, Microsoft, Google Cloud, OpenAI en Claude? Wat zijn de praktische gevolgen en kosten van soevereine cloud-oplossingen? En hoe realistisch is volledige onafhankelijkheid van Amerikaanse technologie? Van Duitse soevereine oplossingen zoals Delos en StackIT tot de geopolitieke afhankelijkheid tussen Europa en Amerika, we bespreken wat wel en niet mogelijk is. Met concrete voorbeelden en kritische analyse van de huidige media-aandacht rondom dit onderwerp. Belangrijkste inzichten: • Verschil tussen data-soevereiniteit en business continuity • Waarom 100% soevereiniteit niet realistisch is • Europese alternatieven en hun beperkingen • Kosten van soevereine cloud-oplossingen • Praktische aanbevelingen voor organisaties • Geopolitieke overwegingen en afhankelijkheden • Waarom de discussie te emotioneel en polariserend is Chapters: 0:10 - Introductie soevereiniteit 1:54 - DigiD en Microsoft 365 discussie 3:40 - Geopolitieke overwegingen 4:49 - Data-soevereiniteit versus business continuity 9:26 - Europese alternatieven en investeringen 9:49 - Soevereine cloud-oplossingen van hyperscalers 23:01 - Praktische gevolgen en kosten van soevereiniteit 50:51 - Conclusies en aanbevelingen Keywords: cloud soevereiniteit, data soevereiniteit, Microsoft 365, DigiD, AWS, Azure, Google Cloud, Europese alternatieven, hyperscalers, business continuity, geopolitiek, digital autonomie, Proton, Nextcloud, Mistral AI, Delos, StackIT, Cloud Act, overheidsdiensten

MDR uitgelegd: Managed Detection & Response

In deze aflevering van Techzine Talks duiken we diep in de wereld van Managed Detection & Response (MDR). Erik de Jong (Chief Research Officer) en Eric van Gend (CEO) van Tesorion leggen uit hoe MDR is geëvolueerd, wat organisaties kunnen verwachten en waarom basishygiëne nog steeds cruciaal is. Je leert over de verschillen tussen preventie en detectie, hoe MDR-providers omgaan met visibility en coverage, en waarom transparantie over gemiste dreigingen belangrijk is. Ook komen praktische zaken aan bod zoals threat hunting, forensisch onderzoek en de integratie met verschillende security tools. Belangrijkste takeaways: • MDR combineert preventie (baseline checks) met detection en response • Flexibiliteit in technologie-stack biedt klanten meer keuzemogelijkheden • Transparantie over false positives en gemiste dreigingen is essentieel • Eigen engineering-capaciteit zorgt voor workarounds bij leveranciersproblemen • NIS2 wetgeving maakt MDR steeds belangrijker voor organisaties • Een goede MDR-provider helpt je beter worden, niet alleen alerts afhandelen Chapters: 0:00 - Introductie MDR en gasten van Tesorion 3:18 - Wat is MDR en hoe is het geëvolueerd 6:28 - Preventie versus detection en response 11:25 - Technologie-stack en platformflexibiliteit 18:38 - Transparantie en verschillen tussen MDR-providers 28:13 - Basishygiëne en patching blijven essentieel 38:16 - Visibility en coverage bij klanten 43:24 - Risk scores en metrics voor klanten 48:55 - Transparantie over gemiste dreigingen Keywords: MDR, Managed Detection and Response, cybersecurity, Tesorion, SOC, threat hunting, NIS2, security monitoring, incident response, visibility

IoT gebruiksvriendelijk maken: Aaltra verbindt mens en machine

In deze aflevering van Techzine Talks spreekt Pieter-Paulus Vertongen, CEO van Aaltra, over hoe zijn bedrijf complexe IoT-apparaten toegankelijk maakt voor eindgebruikers. Van warmtepompen tot compressoren: Aaltra ontwikkelt gebruiksvriendelijke applicaties die techniekers in staat stellen efficiënter te werken. Aaltra werkt voor grote klanten zoals Daikin Europe, Atlas Copco en Spectre Bikes. Het bedrijf focust op het vertalen van technische data naar intuïtieve interfaces, waarbij de eindgebruiker centraal staat. Vertongen legt uit waarom grote corporates externe expertise nodig hebben, hoe AI en agentic IoT de toekomst zullen vormgeven, en waarom vibe coding binnen vijf jaar het programmeerwerk drastisch zal veranderen. Ook komen AR-brillen zoals de Samsung XR en Apple Vision Pro aan bod als next-generation interfaces voor industriële toepassingen. Belangrijkste inzichten: • Waarom IoT-apparaten vaak te complex zijn en hoe je ze gebruiksvriendelijk maakt • De rol van hybride teams waarin developers en designers nauw samenwerken • Hoe AI en machine-to-machine communicatie IoT-devices autonomer maken • Praktijkvoorbeelden: van 10 minuten naar 30 seconden probleemoplossing met AR • De business case van connected devices en waarom die vaak ontbreekt • Security, privacy en data-infrastructuur bij IoT-implementaties • De opkomst van vibe coding en Android XR als AI-first platform Chapters: 0:41 - Introductie Aaltra en IoT-oplossingen 1:41 - Waarom bedrijven externe IoT-expertise nodig hebben 4:31 - Gebruiksvriendelijk design en teamstructuur 7:19 - AI en de toekomst van IoT 18:17 - Datasecurity en infrastructuur 27:13 - Vibe coding en de toekomst van programmeren 29:17 - Gebruikersonderzoek en prototyping 35:22 - AR en XR-brillen voor industriële toepassingen Relevante onderwerpen: Internet of Things, gebruikersinterface design, industrial IoT, agentic AI, augmented reality, vibe coding, digital transformation, predictive maintenance, MQTT, Android XR, Apple Vision Pro, Samsung XR

Techzine Talks: jaaroverzicht 2025 - AI, overnames & trends

In deze speciale jaaroverzicht-aflevering van Techzine Talks blikken we uitgebreid terug op het techjaar 2025. Van grote overnames zoals Synopsis-ANSYS en Google-Wiz tot de impact van DeepSeek op de AI-wereld. We bespreken de geheugentekorten die de AI-industrie treffen, de Nexperia-kwestie rondom soevereiniteit, en de opkomst van fysieke AI en robotica. Daarnaast komen cybersecurity-incidenten aan bod, waaronder de hacks bij het OM en Clinical Diagnostics. Ook bespreken we de veranderingen in Google Search met AI Overviews en wat dit betekent voor mediabedrijven. Een uitgebreide analyse van de belangrijkste tech-ontwikkelingen van 2025. Belangrijkste onderwerpen: • Grootste tech-overnames van 2025: Google-Wiz (€32 miljard) en Synopsis-ANSYS • DeepSeek's impact op de AI-industrie en Inference Time Compute • Wereldwijde geheugentekorten door AI-datacentergroei • Nexperia-kwestie en technologische soevereiniteit in Europa • Opkomst van robotica en fysieke AI-toepassingen • Grote cybersecurity-incidenten bij Nederlandse organisaties • Windows 10 end-of-support en de impact op PC-vernieuwing • Google Search AI Overviews en gevolgen voor media Hoofdstukken: 0:06 - Jaaroverzicht 2025 3:52 - Grootste overnames van het jaar 6:41 - DeepSeek en AI-ontwikkelingen 11:07 - Cybersecurity en datalekken 15:50 - Soevereiniteit en Nexperia-kwestie 20:37 - Robotica en fysieke AI 24:29 - Geheugentekorten en PC-markt 45:24 - Google Search en media-impact Tags: AI, DeepSeek, Google Wiz, Synopsis ANSYS, cybersecurity, Nexperia, soevereiniteit, robotica, geheugentekort, Windows 10, Google Search, AI Overviews, tech overnames 2024, datacenter, NPU, SLM, LLM Vergeet je niet te abonneren op Techzine Talks voor wekelijkse tech-podcasts! Bezoek techzine.nl voor meer informatie.