Cyberhelden

Ronald Prins

De podcast van Ronald Prins waarin de grootste cybersecurity helden van Nederland centraal staan.

  1. Cyberhelden 60 - OpenClaw en Coalitieakkoord 2026

    6 DGN GELEDEN

    Cyberhelden 60 - OpenClaw en Coalitieakkoord 2026

    AI-agents die je laptop overnemen, skills die eigenlijk malware blijken te zijn, en een coalitieakkoord dat opvallend veel over cyber zegt. Marco vertelt over OpenClaw - een AI-platform dat in een week van 1.200 naar 150.000 gebruikers schoot, totdat Cisco ontdekte dat de populairste skill gewoon API-sleutels zat te stelen. Ronald duikt in het Nederlandse coalitieakkoord 2026 en we leggen alle cyberpunten langs een simpele meetlat: moest dit toch al, is dit echt goed, of blijft het weer lekker vaag? Van NIS2 tot strategische onafhankelijkheid - er staat meer in dan je denkt. Bronnen OpenClaw : - Forbes: "Moltbot Molts Again And Becomes OpenClaw; Pushback And Concerns Grow" - Ron Schmelzer (30 jan 2026): https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/ - Cisco Blog: "Personal AI Agents Like OpenClaw Are A Security Nightmare": https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare - AI Certs: "OpenClaw Surge Exposes Thousands, Prompts Swift Security Overhaul": https://www.aicerts.ai/news/openclaw-surge-exposes-thousands-prompts-swift-security-overhaul/ - The Lethal Trifecta for AI Agents, Simon Willison: https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/ Coalitieakkoord Digitale Veiligheid: - Coalitieakkoord 2026: Hoofdstuk "Nederland koploper in een digitale wereld" https://www.kabinetsformatie2025.nl/documenten/2026/01/30/aan-de-slag---coalitieakkoord-2026-2030 - NIS2-richtlijn implementatie: https://www.nctv.nl/onderwerpen/c/cer--en-nis2-richtlijnen/wat-zijn-de-cer-en-nis2-richtlijnen

    57 min
  2. Cyberhelden 59 - We gaan Terughacken

    29 JAN

    Cyberhelden 59 - We gaan Terughacken

    Mogen Nederlandse bedrijven straks terughacken? We bespreken de Amerikaanse plannen voor 'Cyberletters of Marque'. Een controversieel voorstel waarbij private bedrijven officieel toestemming krijgen om cybercriminelen terug te hacken wanneer zij slachtoffer zijn geworden van een cyberaanval. Daarnaast bespreken we een bijzondere casus waarin security professionals misbruik hebben gemaakt van hun positie in de incident response en ransomware industrie, ten behoeve van hun eigen gewin. In deze aflevering: - Wat zijn Letters of Marque en hoe werkt dit in Cyberspace? - Hack-back wetgeving in de VS: kan dit in Nederland? - Juridische en ethische implicaties van private cyber vergelding - Wat gebeurt er als security professionals "rogue" gaan? Bronnen: - LocalMesh Noodnetwerk (https://localmesh.nl) - Amerikaans voorstel voor terug-hack bevoegdheden (https://www.congress.gov/bill/119th-congress/house-bill/4988/text) - BBC: Dutch police use unusual tactics in botnet battle (https://www.bbc.com/news/technology-11635317)

    40 min
  3. Cyberhelden 58 - Microsoft MVR Vaisha - De nummer 1 hacker van Nederland?

    22 JAN

    Cyberhelden 58 - Microsoft MVR Vaisha - De nummer 1 hacker van Nederland?

    De Cyberheld van deze week is Vaisha Bernard, Chief Hacker bij Eye Security en Microsoft's Most Valuable Researcher (MVR). We gaan in op zijn achtergrond en hoe hij in de Cybersecurity terecht is gekomen. Daarna voelen we hem aan de tand over zijn "niet helemaal in-scope" activiteiten die hebben geleid tot zijn benoeming tot Microsoft MVR. Bronnen: - C38C3: From Simulation to Tenant Takeover (https://www.youtube.com/watch?v=uowTmPomYcg) - BlackHat USA: Consent & Compromise (https://i.blackhat.com/BH-USA-25/Presentations/USA-25-Bernard-Consent-and-Compromise-Abusing-Entra.pdf) - Belfer Center: National Cyber Power Index (https://www.belfercenter.org/publication/national-cyber-power-index-2020 & https://www.belfercenter.org/publication/national-cyber-power-index-2022)

    41 min
  4. Cyberhelden 57 - Bullshit Bingo

    15 JAN

    Cyberhelden 57 - Bullshit Bingo

    In deze aflevering doen Ronald, Jelle en Marco iets compleet anders: ze analyseren cybersecurity voorspellingen voor 2026. Na een openingscheck waarin Ronald vertelt over Russische, Chinese en Iraanse marineschepen voor de kust van Zuid-Afrika, geeft Jelle een college over forecasting. Hij legt uit hoe Philip Tetlock's onderzoek aantoont dat experts vaak niet beter voorspellen dan het gooien van een muntstuk, tenzij ze denken als een "vos" (pragmatisch, genuanceerd, multi-perspectief) in plaats van een "egel" (grote simplistische theorieën). Vervolgens scoren Ronald, Jelle en Marco tien trends uit 2026 voorspellingen met één van drie woorden: Bullshit (marketing, vendor pitch), nutteloos (misschien waar maar niet actionable), of waardevol (specifiek, falsifieerbaar, handelingsperspectief). De trends variëren van AI-powered aanvallen en deepfakes tot identity management, supply chain security, tool consolidatie en quantum cryptografie. De aflevering eindigt met een reflectie dat bijna alle voorspellingen "roeptoeterig" en marketinggedreven waren, maar dat de hosts door hun interpretatie meer nuance konden aanbrengen. Bronnen Forecasting & Superforecasting - Philip Tetlock & Dan Gardner, "Superforecasting: The Art and Science of Prediction" (2015) - Jelle's PhD research: https://dare.uva.nl/search?identifier=26737c1c-8be3-4147-ad13-1ff63ea972bc 2026 Cybersecurity Predictions Bronnen Dark Reading Industry Roundtable - https://www.darkreading.com/threat-intelligence/cybersecurity-predictions-for-2026-navigating-the-future-of-digital-threats Dark Reading (Tyler Shields) - https://www.darkreading.com/cyber-risk/cybersecurity-predictions-2026-an-ai-arms-race-and-malware-autonomy CrowdStrike (Elia Zaitsev) - https://techitupme.com/crowdstrike-reveals-industry-predictions-for-2026/ SecurityWeek (Torsten George) Dark Reading CTO Panel Fujitsu - https://www.computable.nl/persberichten/cybersecurity-wordt-dynamischer-4-voorspellingen-over-2026-van-fujitsu/ KnowBe4 - https://www.computable.nl/persberichten/knowbe4-deelt-vijf-cybersecurity-voorspellingen-voor-2026/ Werner Vogels/Amazon - https://www.computable.nl/2026/01/07/werner-vogels-cto-amazon-vibe-coding-zonder-menselijke-controle-is-gokken/ Pure Storage/IT Infrastructure - https://www.computable.nl/persberichten/it-voorspellingen-voor-2026-de-transformatie-van-de-bedrijfsinfrastructuur/ Unit4 Professional Services - https://www.computable.nl/persberichten/voorspellingen-voor-2026-professional-services/ Matthew Rosenquist (LinkedIn) - https://www.linkedin.com/pulse/top-10-cybersecurity-predictions-2026-matthew-rosenquist-qkucc/ En nog een paar.

    46 min
  5. Cyberhelden 56 - Via Trump's big beautiful operation naar Kim’s cryptokas

    8 JAN

    Cyberhelden 56 - Via Trump's big beautiful operation naar Kim’s cryptokas

    In deze aflevering bespreken Ronald en Jelle (helaas zonder Marco) de vermeende cyberaanval tijdens de militaire operatie in Venezuela en het recordbedrag dat Noord-Korea in 2025 aan cryptocurrency heeft gestolen. We analyseren Trump's cryptische opmerking over "expertise that we have", de Pentagon Pizza Meter als indicator voor operaties, en hoe moderne militaire operaties ondersteund worden met digitale middelen. Daarna duiken we in de schrijnende omstandigheden van Noord-Koreaanse hackers die cryptocurrency moeten stelen om hun wapenprogramma te financieren, de Bybit hack van $1.5 miljard, en hoe blockchain-analyse werkt. We sluiten af met een discussie over cryptocurrency mixers zoals Tornado Cash, de Nederlandse developer die daarvoor veroordeeld werd, en de spanning tussen privacy-rechten en witwasbestrijding. Bronnen Venezuela Cyber Operatie & US Cyber Command - Netblox Internet Outage Reports: https://netblocks.org - Wired - Black Energy Ukraine 2015: https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/ Noord-Korea $2.02 Miljard Cryptocurrency Theft - Chainalysis 2025 Crypto Crime Report: https://www.chainalysis.com/blog/2025-crypto-crime-report/ - The Hacker News: https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html - Bloomberg - Inside North Korea's Hacker Army: https://archive.ph/3tMsM - InfoStealers - DPRK APT Machine Analysis: https://www.infostealers.com/article/exclusive-look-inside-a-compromised-north-korean-apt-machine-linked-to-the-biggest-heist-in-history/ - Silent Push - Lazarus/Bybit: https://www.silentpush.com/blog/lazarus-bybit/ - Hudson Rock - DPRK Analysis: https://www.hudsonrock.com/northkorean Tornado Cash & Cryptocurrency Mixers - Tornado Cash Vonnis Rechtbank Oost-Brabant: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Oost-Brabant/Nieuws/Paginas/Developer-of-Tornado-Cash-gets-jail-sentence-for-laundering-billions-of-dollars-in-cryptocurrency.aspx

    35 min
  6. Cyberhelden 55 - To DigiD or not to DigiD

    1 JAN

    Cyberhelden 55 - To DigiD or not to DigiD

    In deze aflevering bespreken we de overname van DigiD-leverancier Solvinity door het Amerikaanse Kyndryl. Wat betekent het als een cruciale schakel in de Nederlandse digitale infrastructuur in Amerikaanse handen komt, en hoe verhouden technische maatregelen zich tot juridische verplichtingen onder de Cloud Act? Daarna duiken we in The Breachies 2025 van de Electronic Frontier Foundation, waarbij we de Mixpanel-breach gebruiken om het probleem van het surveillance capitalism ecosysteem uit te leggen. We sluiten af met een verontrustend Nederlands verhaal: een 17-jarige havo-scholier die geronseld wordt door de pro-Russische hackersgroep NoName057(16) en opgepakt wordt voor spionage. De eerste vervolging onder de nieuwe spionagewet. Bronnen Solvinity overname & DigiD - Follow the Money: https://archive.ph/20251214155809/https://www.ftm.nl/artikelen/amerikanen-hebben-straks-wel-toegang-tot-digid-ondanks-belofte-van-staats-secretaris - Computable: https://www.computable.nl/2025/11/13/verkoop-van-solvinity-aan-kyndryl-valt-slecht-bij-nederlandse-overheid/ - DigiD over Solvinity: https://www.digid.nl/solvinity/ - Solvinity/Kyndryl: https://www.solvinity.com/nl/kyndryl-nederland/ The Breachies 2025 & Mixpanel - EFF Breachies 2025: https://www.eff.org/deeplinks/2025/12/breachies-2025-worst-weirdest-most-impactful-data-breaches-year - TechCrunch Mixpanel breach: https://techcrunch.com/2025/12/02/a-data-breach-at-analytics-giant-mixpanel-leaves-a-lot-of-open-questions/ - Mixpanel statement: https://mixpanel.com/blog/sms-security-incident/ - OpenAI over Mixpanel incident: https://openai.com/index/mixpanel-incident/ Spionerende scholier & NoName057(16) - NRC hoofdartikel: https://archive.ph/oc6Jr - Operation Eastwood: https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-network

    56 min
  7. Cyberhelden 54 - React2Shell: Toen Het Internet Zichzelf Verdedigde (En Crashte)

    25-12-2025

    Cyberhelden 54 - React2Shell: Toen Het Internet Zichzelf Verdedigde (En Crashte)

    In deze aflevering duiken we in React2Shell, de kwetsbaarheid die recent flink wat chaos veroorzaakte op het internet. China zet vol in op uitbuiting, en Cloudflare gooide per ongeluk een deel van het internet plat in hun poging de boel te mitigeren. Daarna bespreken we een rapport van Amazon Threat Intelligence over Sandworm, de beruchte Russische hackersgroep. We leggen uit wie ze zijn, wat ze doen, en hoe ze kritieke infrastructuur op AWS aanvielen met methodieken die afwijken van waar ze normaal om bekendstaan. We sluiten af met Nederlands nieuws: TIB en CTIVD gaan samensmelten tot één organisatie. Wat betekent deze fusie voor onze cybersecurity en inlichtingendiensten? We verkennen het samen met gast Jan Jaap Oerlemans. Gerefereerde bronnen: - Cloudflare's Blog: https://blog.cloudflare.com/ - Amazon Threat Intelligence over Sandworm: https://aws.amazon.com/blogs/security/amazon-threat-intelligence-identifies-russian-cyber-threat-group-targeting-western-critical-infrastructure/ - Rechtspraak.nl: https://rechtspraak.nl/ - Fusie TIB & CTIVD: https://aivdwatch.nl/toezichthouders-aivd-en-mivd-worden-samengevoegd/ - AIVD Kerstpuzzel: https://www.aivd.nl/onderwerpen/aivd-kerstpuzzel

    38 min
  8. Cyberhelden 53 - Reboot

    18-12-2025

    Cyberhelden 53 - Reboot

    We're Back: 2,5 Jaar Later Na 976 dagen stilte is Cyberhelden terug! Ronald Prins keert terug achter de microfoon, nu samen met twee nieuwe co-hosts: Jelle van Haaster (Defensie) en Marco Kuijpers (Watchmen). In deze comeback-aflevering bespreken we waarom de podcast 2,5 jaar op pauze stond, wat er allemaal veranderd is in de cyberwereld, en wat jullie kunnen verwachten van de nieuwe opzet. Van AI en security tot supply chain risico's, van digitale soevereiniteit tot NIS2 - we nemen je mee door de ontwikkelingen die je gemist hebt. Nieuwe opzet: Mix van actualiteiten, diepgaande gesprekken en gasten. Elke week een nieuwe aflevering. Vragen, onderwerpen of gastensuggesties? Mail naar vragen@cyberhelden.nl

    43 min
Bekijk alles (67)

4,7
van 5
47 beoordelingen

Info

De podcast van Ronald Prins waarin de grootste cybersecurity helden van Nederland centraal staan.

Informatie

  • Maker
    Ronald Prins
  • Jaren actief
    2021 - 2026
  • Afleveringen
    67
  • Beoordeling
    Veilig
  • Copyright
    © All rights reserved
  • Website van aflevering
    Cyberhelden

Suggesties voor jou