dcypher.nl

U bent hier

dcypher verenigt onderzoekers, docenten, producenten, gebruikers en beleidsmakers in Nederland om kennis en kunde over cyberveiligheid te verbeteren

Impressie Seaside Matchmaking Cybersecurity 2016

Actueel

Vanaf 2017 ondersteunt SIDN fonds ook wetenschappelijk onderzoek. De eerste call voor wetenschappelijk onderzoek opent vandaag met als deadline 17 januari 2017.Ben je als onderzoeker verbonden aan een kennisinstelling (universiteit of HBO) of wil je samen met een kennisinstelling een onderzoek opzetten met impact op onze doelstellingen?Dien dan voor 17 januari je voorstel in. Het doel van deze wetenschappelijke call is onderzoek, ontwikkeling en innovatie in het licht van de doelstellingen van SIDN fonds te stimuleren. Het fonds wil onderzoeksprojecten ondersteunen waarbij wetenschappelijke kennis wordt ontwikkeld die bijdraagt aan het versterken van het internet en het verstevigen van de positie van eindgebruikers. Hierbij hechten we grote  waarde aan multidisciplinariteit en de valorisatie en benutting van wetenschappelijke kennis. Daarom wordt naast wetenschappelijke kwaliteit ook gekeken naar de verwachte maatschappelijke bruikbaarheid en impact van het wetenschappelijke onderzoek. Meer informatie over de aanvraagprocedure en criteria. 
In the last 20 years, the Dutch information security community grew from a handful of brilliant mathematicians to a large community of cybersecurity researchers with representatives from many of the technical and the social sciences. The Netherlands Organisation for Scientific Research (NWO) and the European Commission have provided over a hundred million Euros of funding in long term Dutch Cyber Security Research. This has led to dozens of new businesses, hundreds of highly skilled employees in all major corporations, government departments and universities, and thousands of scientific publications and patents. Cybersecurity Track at ICT.OPEN 2017Cybersecurity is one of the main themes at the ICT.OPEN 2017 edition. This year, the Cybersecurity Track committee, chaired by Dr. Zeki Erkin from Delft University of Technology, will be preparing an interesting track with several key note speakers and two award announcements. Discussions and interactions during the track will be encouraged. In particular we welcome both the next generation of cybersecurity researchers as well as researchers in other (ICT) disciplines. On behalf of NWO, the Dutch Cybersecurity Platform for Higher Education and Research (dcypher), supports the Cybersecurity Track committee.  Dutch Cyber Security best Research Paper (DCSRP) AwardAnnouncing the winner of the Dutch Cybersecurity best Research Paper award at ICT.OPEN is becoming a tradition. This contest will be organized for the third time! Again a jury of international scientists in the fields of cybersecurity will be formed and asked to judge submitted papers. Dutch cybersecurity research group leaders are asked to send in a maximum of two papers per research group before January 20, 2017 to dcypher. Out of all nominated papers the jury selects both the top five as well as the winning paper. In the first week of March dcypher will inform all five selected nominees. They are expected to present their paper in the March 21 ICT.OPEN Cybersecurity Track. All presenters receive a signed certificate. The winner receives the Dutch Cyber Security best Research Paper Award. For more information about winning papers announced in previous ICT.OPEN editions, refer to the dcypher website. Click here for more details about the DCSRA contest in previous ICT.OPEN editions  Best Cybersecurity Master Thesis (BCMT) AwardIn addition to the Dutch Cyber Security Research best Paper Award, a new price will be introduced: the Best Cybersecurity Master Thesis (BCMT) Award, sponsored by 4TU.NIRICT. The winner will be announced during the Track. Click here for more details about the new BCMT contest 2017 ICT.OPEN is the principal ICT research conference in the Netherlands. It features two distinguished plenary key notes and invited speakers, as well as many oral and poster presentations. The state of art in ICT research is presented and discussed here. The event is jointly organized by NWO Physical Sciences (NWO-EW) and Technology Foundation (STW) under the auspices of ICT Platform Netherlands (IPN). More information:  www.ictopen.nl 
Matchmaking on Stage #SMMCS2016*With approximately 250 participants, after 154 speed dates in three rounds, 40 pitches in breakout sessions, in total 18 presentations, panels and a main speech, SMMCS2016 ended on the 14th of October in Zuiderstrandtheater The Hague.Click here for an overview in photos  Read most tweets #SMMCS2016  Attendees receive a pitchbundel in a later stageDownload available presentations belowClick here for a review by Marit van Galen (Dutch, article in Magazine nationale veiligheid & crisisbeheersing) 09:30 – 10.30 Plenary opening session (auditorium)  The event was officially opened by Patricia Zorko, director Cyber Security of the Ministry of Security and Justice. After her opening speech Patricia ZorkoWim Hafkamp, chairman dcypher's advisory council and Jan Piet Barthel, director dcypher were interviewed by Chris van ‘t Hof, chairman of the event, about the flying start of dcypher and what more to expect from the platform. Via video the Cyber Security Division Director of the US Department of Homeland Security, Douglas Maughan, will explain US-NL plans for a next joint call for long term use inspired research. Then Florent Frederix, Principal Administrator, Trust and Security Unit, EC DG Connect, presented the European picture, options for participation in EC funded research and innovation projects in the domain of cybersecurity. Video announcement Douglas Maughan, future DHS NWO/NCSS cooperationPresentation: Florent Frederix, Digital Security (possibilities in Europe) 10.30 – 11.15 Speeddates and demos          SBIR demos: CompumaticaDigital Intelligence GroupInnovalorIntrinsic-idSIGZiuzIC3D Media          Other demos: SotJ (i.f.), Security talent 11:15 – 12:30 Break-out sessions Cooperation in Cybersecurity Research (auditorium)Presentation: Dennis Huele, RVO, SBIR cybersecurityPresentation:Joep van Wijk, NWO/SIA, DHS/NWO cooperation, SotJ and IMPACT (DHS/NCSC)Panel: Joep van Wijk (NWO), Dennis Huele (RVO, SBIR), Andreas Peter (UT), Petra van Schayik (Compumatica), Joost Visser (SIG) and Paul Kruis (RVO, H2020) Presentation: Competences  &  Life Long Learning Coordinators: Ivo Poulissen (NL ICT) |  Louis Spaninks (HCA ICT) Presentation: Adaptation & cooperation Coordinators: Wouter Stol (PA,OU,NHL) | Kato Vierbergen (UWV) Presentation: Partnership in curriculum development Coordinators: Remco Poortinga (SURFnet) | Stéfan Ellenbroek (HHS)12.30 – 13.30 Speeddates and demos          SBIR demos: CompumaticaDigital Intelligence GroupInnovalorIntrinsic-idSIGZiuzIC3D Media          Other demos: SotJ(i.f.), Security talent 13:30 – 14:45 Break-out sessionsEducation Special  Approaches (auditorium)Presentation: Jan van en Berg, TUD, Cybersecurity AcademyPresentation: Peter van der Wijden, Leiden Univerity of Applied Science Presentation:Catrien Bijleveld, NSCRPresentation:Rik Strijbos, Security AcademyPresentation:Gerben Klein Baltink, ItVitaePresentation: Melanie Rieback, ROSSpeakers: Jan van den Berg (TUD), Peter van der Wijden (HL), Catrien Bijleveld (NSCR), Rick Strijbos (Security Academy), Melanie Rieback (ROS) and Gerben Klein Baltink (ItVitae) Big Data & Privacy Presentation:The split between creativity and purpose limitation. Paul Samwel  Presentation: Privacy Who cares and Who should care? Zeki ErkinCoordinators: Paul Samwel (Rabobank) | Zeki Erkin (TUD) Presentation: Internet of Things Coordinators: Oscar Koeroo (KPN) | Patrick Essers (EIT Digital) Presentation: Critical Infrastructure Coordinators: Erik Poll (RUN) | Marijn van Schoote (Haven Rotterdam) 14.45 – 15.30 Speeddates and demos          SBIR demos: CompumaticaDigital Intelligence GroupInnovalorIntrinsic-idSIGZiuzIC3D Media          Other demos: SotJ (i.f.), Security talent 15:30 – 16:15 Plenary closing session (auditorium) Before Bob Maclaren, stand-up comedian wrapped up the seaside matchmaking, the official closing ceremony took place of AlertOnline a Dutch annual cybersecurity awareness campaign. During a two-week period various parties joined forces to increase the awareness on cybersecurity and to promote cyber secure behaviour amongst citizens, consumers, governments, industry (including SME’s), institutions and NGO’s. A range of activities had to be deployed to show that cyber security is a shared responsibility and concerns us all. This year’s theme was  Cybersecurity Skills. Chris van ‘t Hof interviewed Maarten Brouwer (Director IT, WUR) and Marjolijn Bonthuis, Director AlertOnline (ECP) about results of this year's campaign. Presentation: Marjolijn Bonthuis, AlertOnline 2016Presentation:  Maarten Brouwer, Crisismanagement SURFnet, WUR The matchmaking is co-funded through a MIT Grant for Network activities by TKI HTSM.*photo: Sjoerd van der Hucht

Nieuws

De Europese Commissie en DIGITAL EUROPE introduceren de Digital Skills and Jobs Coalition, een partnership dat bestaat uit meerdere stakeholders en pleit voor meer kennis van computerwetenschappen en betere softwareontwikkel-skills op alle niveaus binnen de Europese arbeidsmarkt. Ter ondersteuning hiervan stelt Oracle 1,4 miljard dollar beschikbaar, bestemd voor onderwijs in computerwetenschappen in alle lidstaten van de Europese Unie (EU).Bijna duizend Europese onderwijsinstanties werken momenteel samen met Oracle Academy, het vlaggenschip van Oracle op het gebied van gesponsord onderwijs, dat computerwetenschappen toegankelijk maakt voor bijna 3,1 miljoen studenten in 110 landen. Daarnaast wil Oracle duizend extra Europese onderwijzers trainen in computerwetenschappen, Java en databasetechnologie. Verder hoopt Oracle met de investering de komende drie jaar studenten te bereiken van nog eens duizend extra Europese onderwijsinstanties.Eerder dit jaar beloofde Oracle al om zich in te zetten voor de Amerikaanse initiatieven Computer Sciences for All en Let Girls Learn. Deze aankondiging helpt ons wereldwijd om digitaal onderwijs verder uit te breiden en diversiteit in verschillende technologiesectoren te realiseren, zo beweert Oracle.Tot slot zijn ook de volgende drie Oracle Academy-programma’s onderdeel van de driejarige investering:Nationale coalities in de EU-lidstaten uitnodigen om samen te werken met Oracle Academy om leraren en studenten op het gebied van computerwetenschappen te onderwijzenNieuw onderwijscurriculum aanbieden op hoger niveau, met betrekking tot opkomende technologieënVolledige curriculum van Oracle Academy afstemmen met het European Qualifications Framework (EQF)De huidige aankondiging borduurt voort op Oracles gift in 2013, die bijdroeg aan de training van 1.246 Europese leraren om les te geven in computerwetenschappen. Daarnaast werden er 203 Europese onderwijsinstanties toegevoegd aan Oracle Academy.  https://dutchitchannel.nl/567157/oracle-steunt-eu-onderwijs-in-computerwetenschappen-met-miljard-dollar.html
We are looking for 2 PhD students at the Department of Computer Science and Mathematics of the Eindhoven University of Technology. The candidates will work in the Security group on the APPSTACLE project. The positions can be transformed in PostDoc positions if suitable candidates apply.  Project description Today there exist many individual systems and services developed for special purposes and all of them require a specific plug-in equipment and system. They have been developed in silos without taking into account key evolution in the IT world, as for example the power of open ecosystems and the growing potential of cloud computing. To prevent this issue in the automotive domain and to meet the increasingly complex challenges of the automobile and other transportation vehicles, an integrated sustainable open solution is needed. APPSTACLE aims to establish and exploit an integrated ecosystem solution in the context of automotive industry. A modular, interoperable platform based on open standards and protocols for application developers would open new business opportunities for existing providers but at the same time introduce a business platform for application developers and traditional car manufacturers. The results will make benefits for cars and transportation vehicles that are connected to in-vehicle interfaces (OBD, CAN...), have wireless interface adapters, and include modular platform services that connect in-car data and Internet to the applications via open application programming interfaces. These all-together enable smart driving, security and safety, use of social media, on-the-air updates and services, entertainment applications, and collecting data from transportation experiences in many different levels. Within the APPSTACLE project, one PhD student will focus on authorization solutions for car2infrastructure communication, whereas the goal of the other PhD student is to investigate solutions for increasing the security of in-vehicle communications by developing anomaly detection techniques capable of identifying deviations in device communication patterns. An extensive project description is available on request.  TASKS:- carry out research within the project, in cooperation with the other parties involved;- develop and maintain the tools required by the project, in cooperation with the other parties involved;- contribute to the writing of scientific papers;- finishing a PhD thesis within four years;- a small contribution to the teaching activities of the Security group may be asked.Job requirements We are looking for a candidate who meets the following requirements: - a MSc in Computer Science, Mathematics or closely related field with above average results;- (applicants for a PostDoc position require a PhD degree);- a research oriented attitude;- interest in computer security;- knowledge of Java;- knowledge  of formal methods and computer networks is a plus;- good communicative skills in English, both written and oral;- ability to work in a team, cooperate with the industrial partners;  Conditions of employment We offer:- a full-time employment as a PhD-candidate for a period of 4 years;- a gross salary of € 2.191 per month in the first year increasing up to  €2.801  in the fourth year;- annually 8% holiday allowance and 8.3% end of year allowance;- support with your personal development and career planning including courses, summer schools, conference visits etc.;- a broad package of fringe benefits (including an excellent technical infrastructure, child care, moving expenses, savings schemes, coverage of costs of publishing the dissertation and excellent sports facilities).Information and application For more information about the project, please contact dr. N. Zannone, e-mail: n.zannone@tue.nl For information about employment conditions please contact the HR advisor drs. C.M. Kuiters, e-mail: pzwin@tue.nl  Application The application should consist of the following parts:- a motivation letter;- a Curriculum Vitae;- copies of your diplomas together with the list of grades, and other relevant certificates;- names and addresses of two referees;- proof of English language skills (if applicable);- a 2-page research statement about the project topics.  Applications should be submitted by January 15th at http://jobs.tue.nl/en/vacancy/two-phd-students-on-the-appstacle-project-289656.html. 
62 procent van de websites van Nederlandse overheidsorganisaties heeft geen of een verkeerd geconfigureerde https-verbinding. Van de 1816 onderzochte domeinen ondersteunt minder dan de helft (44 procent) een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt. Van de 797 overheidswebsites met een https-verbinding zijn 108 niet correct geconfigureerd. Dat blijkt uit cijfers van belangenorganisatie Open State Foundation, die zich inzet voor transparantie en publieke informatie via open data. De organisatie heeft een online dashboard gelanceerd over het gebruik van het https-protocol bij overheden. De situatie is verbeterd ten opzichte van 2015, toen maakte ruim 80 procent van de websites van de overheid geen gebruik van een versleutelde verbinding. De organisatie onderzocht de websites van rijksoverheden, gemeenten, provincies en gemeenschappelijke regelingen. Het concludeert dat van de in totaal 1032 websites van ministeries slechts 470 websites een https-verbinding hebben. 'Daarvan zijn 66 websites niet goed geconfigureerd waardoor de verbinding alsnog onveilig is. Ook is er een aantal websites van Nederlandse ambassades in landen waar basale mensenrechten worden geschonden, waaronder Afghanistan, China, Egypte en Saoedi Arabië die niet beveiligd zijn met een goed functionerende https-verbinding.' Volgens de meting van gemeentewebsites heeft 55 procent een correct geconfigureerde https-verbinding en van de twaalf provincies hebben vijf provincies een correct ingevoerde https-verbinding. De websites van de provincies Friesland, Limburg, Drenthe, Groningen en Zuid-Holland hebben helemaal geen https-verbinding.  Recherche-formulier geen https.In een overzicht met domeinen van overheidswebsites die geen gebruik maken van https wordt onder andere rijksrecherche.nl genoemd, daar zou een onbeveiligd formulier op staan waarmee burgers misstanden kunnen melden. Ook de website van UWV, dat zorgt voor de landelijke uitvoering van de werknemersverzekeringen en arbeidsmarkt- en gegevensdienstverlening, maakt volgens Open State geen gebruik van https. Een voorbeeld van een domein waar het https-protocol niet goed is geconfigureerd is kiesbeter.nl, op die site van het Ministerie van Volksgezondheid kunnen burgers zoeken naar informatie over medische aandoeningen. Bits of FreedomVan de 348 websites van gemeenschappelijke regelingen hebben slechts 75 domeinen een https-verbinding maar daarvan is een derde niet veilig geïnstalleerd. 'Het afdwingen van HTTPS is een belangrijke norm voor websites van overheden', zegt Arjan El Fassed, directeur van Open State Foundation. 'Met Pulse hebben we een eenvoudige dashboard gebouwd die laat zien welke overheden internetveiligheid echt serieus nemen.' 'De overheid onderstreept regelmatig het belang van een veilige en betrouwbare digitale infrastructuur. Het is dan ook onbegrijpelijk dat onze overheid dit niet beter doet', zegt Rejo Zenger, beleidsadviseur bij burgerrechtenbeweging Bits of Freedom. 'Het is een hele simpele ingreep waarmee de overheid het goede voorbeeld kan geven en de ontwikkeling en toepassing van versleuteling kan ondersteunen.' HTTPS aanbevolenBij het gebruik van het https-protocol worden gegevens versleuteld, waardoor communicatie met een webserver niet is in te zien of te manipuleren. Open State Foundation schrijft: 'Op websites zonder https-verbinding lopen bezoekers onnodige risico’s waardoor het voor een buitenstaander mogelijk kan zijn te weten welke gegevens worden verstuurd. Het configureren van https luistert nauw. Tot nu toe wordt voor overheidswebsites https aanbevolen en is het onderliggende protocol tls verplicht.' Gebruik HTTPS explosief gestegenIn augustus 2016 meldde Computable nog dat het gebruik van het https-protocol een grote vlucht heeft genomen. Vergelijkingssite voor internetaanbieders internetvergelijk.nl meldde toen dat het aantal websites op basis van het protocol in een jaar tijd ruim is verdubbeld. 'In de laatste twaalf maanden zijn net zoveel websites https gaan gebruiken als in de twintig jaar daarvoor.' https://www.computable.nl/artikel/nieuws/security/5891610/250449/geen-of-gebrekkige-https-bij-62-overheidssites.html
De snelheid waarmee en de schaal waarop momenteel disruptie optreedt in de hele economie is ongekend. Het noopt bedrijven om hun bedrijfsstrategie volledig te herdefiniëren. Maar ze vergeten hierbij al te gemakkelijk dat disruptie een achilleshiel heeft: cyberveiligheid. Volgens een rapport van ict-dienstverlener Advanced, beschreven door Information Age, zouden bedrijven daar veel sterker naar moeten kijken.Artikel Information AgeRapport Advanced 
Opnieuw stukken op internet leesbaar via onbeveiligde Iomega-schijf. Ruim zevenhonderd pagina’s vertrouwelijke politiedossiers over terrorisme zijn gedurende langere tijd voor iedereen toegankelijk geweest via internet. In de documenten van Europol worden 54 Europese terrorisme-onderzoeken genoemd. Tv-onderzoeksprogramma Zembla vond de stukken op een back-up-schijf van Iomega die onbeveiligd met internet was verbonden. Saillant detail: KRO-onderzoeksprogramma Reporter onthulde in 2012 al een soortgelijk datalek. Europol is een samenwerkingsverband tussen de politiediensten van de Europese Unie en heeft zijn hoofdkantoor in Den Haag. De bestanden zijn door een medewerkster van de Nationale Politie, die tot begin dit jaar bij Europol werkte, tegen de regels in vanuit het hoofdkantoor meegenomen naar huis. Vervolgens maakte zij een back-up van de documenten op een privé-netwerkschijf van Iomega, een harddisk die zonder wachtwoord met internet was verbonden. De Europese politiewaakhond heeft de fout toegegeven en spreekt van een ‘zeer ernstig incident’. ‘Dit raakt de vertrouwelijkheid en dat is ook de reden dat we meteen een onderzoek hebben ingesteld, om te kijken hoe dit heeft kunnen gebeuren’, aldus Wil van Gemert, adjunct-directeur van Europol in de tv-uitzending van Zembla die vanavond wordt uitgezonden. TerrorismeDe documenten, die zijn voorzien van meerdere geheimhoudingskenmerken, bevatten analyses van terroristische groepen en honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht. Het betreft voornamelijk documenten uit de periode 2006 tot 2008, waaronder analyses van de Hofstadgroep, de bomaanslagen in Madrid en verijdelde aanslagen op vliegtuigen met vloeibare explosieven. Maar er worden ook tal van terrorisme-onderzoeken genoemd die nooit in de openbaarheid zijn gekomen, aldus Zembla. Europol heeft naar aanleiding van dit lek onderzoek gedaan in acht Europese lidstaten naar de mogelijke gevolgen. De opsporingsorganisatie stelt dat het datalek geen gevolgen heeft voor lopende terrorisme-onderzoeken, maar kan niet uitsluiten dat behalve Zembla ook anderen toegang tot de netwerkschijf hebben gehad. Om geen terrorisme-onderzoeken in gevaar te brengen, zal het onderzoeksprogramma de stukken niet integraal openbaar maken en geen namen van verdachten noemen. Lenovo, mede-eigenaar van het merk Iomega (Dell EMC is de andere), zegt in een reactie dat het beveiligen van de netwerkschijven een eigen verantwoordelijkheid van gebruikers is. De Iomega-netwerkschijven zijn tussen 2009 en 2015 geproduceerd. Alleen in het laatste jaar dat de apparaten werden gemaakt, was het instellen van een wachtwoord verplicht. KRO ReporterEuropol leert kennelijk overigens niet van gemaakte fouten: in 2012 onthulde KRO-televisieprogramma Reporter reeds een lek bij de dienst. Toen bleek dat een ict’er van dienstverlener Orange Business Services per ongeluk meerdere vertrouwelijke documenten van de Europese politieorganisatie Europol via internet had gelekt. Hij had de informatie op een network attached storage (nas)-schijf van – jawel - Iomega opgeslagen die hij privé gebruikte. In de uitzending liet de KRO zien dat op Iomega-schijven het wachtwoord standaard staat uitgeschakeld en als dit niet wordt aangezet, een schijf via internet benaderbaar is. Een woordvoerster van Europol bevestigt dat het gaat om twee verschillende datalekken. De Europese politie-organisatie heeft de laatste tijd wel extra geïnvesteerd in ict-beveiliging en de bestrijding van cybercrime, onder andere via het aantrekken van McAfee en Motiv als ict-partners op dit vlak. https://www.computable.nl/artikel/nieuws/security/5890388/250449/zembla-onthult-nieuw-datalek-bij-europol.html
Bekijk het volledige nieuwsoverzicht >