Blog | Pentestvinkje.nl

Gepubliceerd op 24 november 2025

Elk jaar doen we alsof een nieuw wachtwoord het internet veiliger maakt. Managers knikken plechtig, IT rolt met de ogen en ergens typt iemand “Welkom2025!” met frisse tegenzin opnieuw in. Pentestvinkje duikt in de jaarlijkse chaos, cynisme en leetspeak die Verander-Je-Wachtwoord-Dag zo heerlijk zinloos maken.

Gepubliceerd op 10 november 2025

In Het Audit-waterskelet laat Pentestvinkje zien hoe organisaties audits overleven met (onnodige) documentatie, klassiek ontwijkgedrag, geweldig mooie metrics, jargon en koffie — maar zonder echte security. HALP IK ZIE EEN AUDITOR !!1!

Gepubliceerd op 08 mei 2025

Welkom in de wondere wereld van Key Performance Indicators, Key Risk Indicators, en ons persoonlijke paradepaardje: Key Fake Statistics. Want waarom investeren in echte security als je ook kunt winnen met cijfers die nergens op slaan?

Gepubliceerd op 04 april 2025

Alle kwetsbaarheden kunnen opgelost worden, gebruik daarom onze handige en innovatieve service die baanbrekende problemen voor kleine, grote en pauper grote organisaties in een keer oplost!

Gepubliceerd op 18 maart 2025

Alle securitymaatregelen worden vertraagd door een beslissingsketen van minimaal vijf lagen management en Security krijgt minder budget dan de catering, maar wordt wél als topprioriteit genoemd in de kwartaalmeeting.

Gepubliceerd op 12 februari 2025

Vergeet firewalls, monitoring en Incident Response Plannen – een goed gestructureerd spreadsheet vol vinkjes is alles wat je nodig hebt om hackers op afstand te houden. Compliance is tenslotte hetzelfde als security, toch?

Gepubliceerd op 10 februari 2025

Het schrijven van een pentest-rapport is een kunst. Maar waarom zou je jezelf vermoeien met diepgaande analyses als je ook simpelweg de illusie van een uitgebreid rapport kunt creëren? In deze handleiding leer je de geheime technieken om een schamele vijf pagina’s aan inhoud op te blazen tot een respectabele honderd pagina’s. Compliance-teams zullen onder de indruk zijn – en niemand leest het toch!

Gepubliceerd op 7 februari 2025

Je bent een serieuze securityprofessional en je wil een certificaat. Maar wie heeft er nou écht zin om te bewijzen dat je iets kunt? Gelukkig hoeft dat niet! Dankzij multiple choice examens hoef je geen enkele pentest uit te voeren of shell op een systeem te krijgen

Gepubliceerd op 6 februari 2025

"Security by Design" is het heilige mantra van de moderne cybersecurity-expert. Maar wat betekent het eigenlijk? Vraag het aan tien IT-managers en je krijgt elf antwoorden, variërend van "iets met encryptie" tot "onze developers gebruiken nu MFA, dus we zitten goed."

Gepubliceerd op 6 februari 2025

In de wereld van cybersecurity is encryptie een heet hangijzer. Je hoort termen als AES-256, quantum-resistente cryptografie en zero-trust hashing, maar wat als we je vertellen dat je al die geavanceerde technieken helemaal niet nodig hebt? Maak kennis met de OG van encryptie: ROT13.