Reminder: Black Hat Sessions XV

Reminder: Black Hat Sessions XV

Redactie WINMAG Pro

Morgen gaat de vijftiende editie van het jaarlijkse securitycongres Black Hat Sessions van start. Dit kun je allemaal verwachten op donderdag 29 juni in De Reehorst in Ede.

Voorgaande edities van het befaamde security event Black Hat Sessions hebben aandacht besteed aan onderwerpen zoals Cyber…… Security, Inlichtingendiensten, Spionage en Privacy, Hoe veilig is (IT in) Nederland en Mobile (in)security. Het thema voor dit jaar, It’s all about the Data, biedt volop ruimte voor een breed scala aan interessante onderwerpen en sprekers.

Keynotesprekers: Bill Cheswick en Hans Folmer

Bill Cheswick
Als iemand de evolutie van internet en computertechnologie van dichtbij heeft meegemaakt is het keynotespreker Bill Cheswick wel. Tijdens zijn lange carrière heeft hij gewerkt bij AT&T Shannon Lab en Bell Labs waar hij mede-ontwikkelaar was van één van de eerste firewalls ter wereld.  Ondanks dat hij met pensioen is gegaan zit hij allesbehalve stil als docent op de University of Pennsylvania en zijn experimenten met iOS-apps.
Hans Folmer
Als leidinggevende aan het Defensie Cyber Commando, opgericht in 2014, weet Hans Folmer als geen ander waar er bedreigingen en kansen liggen op het gebied van cybersecurity. Het DCC draagt bij aan militaire operaties waarbij cyberexpertise nodig is.

In zijn lezing zal Hans Folmer ingaan op wat dit precies betekent in een maatschappij die in rap tempo digitaliseert en waarbij (digitale) informatie cruciaal is in het kunnen laten opereren van de strijdkrachten.

Lezingen en sessies

Meredith L. Patterson: Plan to Throw the First One Away

Meredith L. Patterson is spreker en schrijver op het gebied van technologie en security. Ook schrijft ze software en neemt ze regelmatig deel aan conferenties als CodeCon en BlackHat. Haar lezing draait om agile development en rapid prototyping als basis in de ontwikkeling van software en diensten. Te vaak worden prototypes daadwerkelijk in productie genomen, terwijl deze hier helemaal niet voor bedoeld zijn. Dus wat als we nu vanaf de eerste fase in het ontwerpproces rekening houden met het weggooien van de eerste prototypes? Wat betekent dit voor de planning en het budget voor ontwikkeling? Leidt dit uiteindelijk tot kostenbesparende software die bovendien ook meer veilig is?

Ralph Moonen: Rise of the Red Teams

Red Teaming is een term die afkomstig is uit de militaire wereld en houdt een gesimuleerde cyberaanval in: het “Red Team” denkt en handelt als de tegenstander, waardoor zwakke plekken in een aanval of juist in de verdediging opgespoord kunnen worden. Het ‘Blauwe Team’ detecteert en verdedigt. Deze techniek is ook uitstekend buiten het defensiedomein toepasbaar en heeft zijn weg gevonden naar de IT security wereld. In Nederland is deze wijze van het controleren en verbeteren van veiligheid misschien wel het meest zichtbaar in het Threat Intelligence Based Ethical Red-programma (TIBER), een initiatief om financiële instellingen weerbaarder te maken tegen (security)dreigingen.

In zijn lezing gaat Ralph Moonen, Technical Director bij Madison Gurkha, in op wat een red teaming-oefening nu eigenlijk de moeite waard maakt. Onderwerpen die aan bod komen zijn ondermeer social engineering, het gebruik van verkregen intel en de valkuilen die bij red teaming komen kijken.

Hans de Zwart, Bits of Freedom: The Future is False Positive

Hans de Zwart
In deze lezing gaat executive director bij Bits of Freedom Hans de Zwart in op false positives: verkeerde interpretaties die mogelijk grote (negatieve) gevolgen hebben en in de toekomst alleen maar zullen toenemen. Hans de Zwart bespreekt de bron van dit probleem en strategieën om false positives te voorkomen.

John Fokker, High Tech Crime Unit Nederland: New Sheriffs in town…

John Fokker
Als medewerker van de Nederlandse High Tech Crime Unit weet John fokker als geen anders hoe geavanceerd cybercriminelen te werk kunnen gaan. Als projectleider van het No More Ransom-initiatief zal John Fokker uitgebreid ingaan op hoe het project is gegroeid van nationaal naar een globaal initiatief en hoe zij zich inzetten in de strijd tegen de internationale cybercriminaliteit. Meer over No More Ransom lees je hier.

Walter Belgers, Madison Ghurka: Physical Pentesting

Walter Belgers
Ondanks dat zelfs IT-personeel hier niet van op de hoogte is, liggen er continu fysieke cyberrisico’s binnen organisaties op de loer. Dat is exact wat Walter Belgers je tijdens zijn lezing laat zien. In zijn lezing gaat hij in op trucs en technieken waarmee iemand fysieke toegang tot een IT-infrastructuur kan krijgen zodat je deze kennis kan gebruiken om je eigen infrastructuur voldoende te beveiligen.

Rachel Marbus, KPN: The ethics of privacy

Rachel Marbus
Werken met data betekent dat je gebonden bent aan privacywetgeving zoals de Meldplicht Datalekken en binnenkort de GDPR.

Rachel Marbus laat in haar lezing zien dat dat niet altijd makkelijk is. Zo is het mogelijk dat een wettelijke Big Data-toepassing niet strookt met de ethische opvattingen binnen een organisatie. Hoe ga je hiermee om?

BHS XV: It’s all about the Data vindt plaats op donderdag 29 juni in De Reehorst te Ede.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie