In deze aflevering van het Cybercafé ga ik in gesprek met Jeroen over de nieuwste ontwikkelingen in cybersecurity, hacking en certificeringen. Na een korte stilte in de podcast pakken we de draad weer op met een bomvolle aflevering vol praktijkvoorbeelden en inzichten.

AI en agents We bespreken hoe AI zich ontwikkelt van simpele vraag-en-antwoord systemen naar complexe agents die met elkaar samenwerken – en welke nieuwe risico’s dit met zich meebrengt, zoals prompt injection en datadiefstal.

Hardware hacks en experimenten Van het hacken van elektrische stepjes tot diep technisch onderzoek op hardware devices: Jeroen deelt zijn ervaringen en vertelt hoe kleine tweaks grote veiligheidsimplicaties kunnen hebben. Ook komt zijn Ironman-training en een fietsongeluk voorbij als parallel met de risico’s van snelheid en veiligheid.

Onderzoek naar security flaws We duiken in kwetsbaarheden in veelgebruikte devices en wat er gebeurt wanneer leveranciers juridische druk zetten in plaats van problemen écht op te lossen. Jeroen legt uit hoe hij samen met andere onderzoekers hard- en software heeft doorgelicht en welke impact dit had voor organisaties wereldwijd.

Responsible disclosure & ethiek Waarom is responsible disclosure zo belangrijk, en waarom schiet de huidige praktijk tekort? We bespreken een alternatieve aanpak waarbij niet alleen de fabrikant, maar ook eindklanten en kritieke organisaties direct worden geïnformeerd.

Certificeringen en audits We kijken kritisch naar ISO, frameworks en nieuwe initiatieven als Miauw. Wat zegt een certificaat eigenlijk écht? Hoe ga je om met scope, auditors en de balans tussen standaardisatie en creativiteit in pentests en red teaming?

Praktische cases & anekdotes Van forensische risico’s bij tapkamers en toegangssystemen tot internationale affaires zoals de Rubicon Case en Crypto AG. Ook bespreken we hoe certificeringen soms meer marketing dan inhoud zijn – en waarom bewustwording bij organisaties cruciaal blijft.