Hybride Hack Talk

19-06-2020

Het heeft even geduurd, maar we zijn er weer vrijdag 19 juni 19.00-21.00. Dit keer met een hybride Hack Talk, fysiek en virtueel. We toveren Worm om tot supergesteriliseerde anderhalvemetermeetinglocatie voor max 20 bezoekers. We kunnen daarom helaas alleen met invitation only werken. Maar we hebben dus ook een live video stream vanuit Worm en gaan via verschillende kanalen online het gesprek aan met jullie. En nee, dit is niet je zoveelste webinar of videoconference. Dit wordt een avond vol virtuele hacktiek…

Op het programma staat DIVD, het Dutch Institute for Vulnerability Disclosure. Hier werken onderzoekers samen die het internet scannen op veelvoorkomende kwetsbaarheden en die melden bij degenen die het kunnen fixen.

  • DIVD heeft een Security Meldpunt dat meldingen over kwetsbaarheden doorzet aan de slachtoffers, al dan niet via hun providers. Manager van het meldpunt Frank Breedijk vertelt hoe ze te werk gaan. Hij neemt voor alle bezoekers Makers4all spatmaskers mee.

  • Het zal je niet ontgaan zijn: begin dit jaar werd de wereld geteisterd door een veelvoorkomende kwetsbaarheid in Citrix servers. Onderzoeker Matthijs Koot scande alle Nederlandse IP adressen en vond 546 kwetsbare organisaties. Het Security Meldpunt melde de eigenaren van de systemen, waarna ze vrijwel allemaal gefixed werden. Matthijs is nu ook actief bij de COVID-19 Cyber Threat Coalition.

  • Een ander groot onderzoek betrof de zogenaamde Bluegate kwetsbaarheid in Microsoft RDP Gateway.  Barry van Kampen leidde het onderzoek waarin DIVD 1.137 kwetsbare systemen vond en de eigenaren ervan aanraadde de patch te installeren. Barry gaat zich ook inzetten voor het trainen van jonge onderzoekers bij DIVD.

  • DIVD gaat ook trainingen ontwikkelen voor jonge onderzoekers die ook vulnerability scans willen gaan doen. DIVD bestuurslid Astrid Oosenbrug zet de ambities uiteen. Ze is ook penningmeesteres van de stichting DIVD en geeft een financiële update.

    Mag dat eigenlijk wel, zo maar iedereen scannen op kwetsbaarheden? Het is een grijs gebied.
  • DIVDs Privacy Officer Brenno de Winter legt uit hoe je als security onderzoeker binnen de grenzen van de wet kunt opereren. Brenno was ook betrokken bij de oordeelsvorming rondom de corona app.

    Vanaf deze aflevering hebben we ook live muziek van multi-instrumentalist Bruno Ferro Xavier da Silva en drummer Philipp Ernsting.
  • Tussen elk item spelen ze een nummer zodat we op ons gemak de Hack Talk tafel en microfoons kunnen ontsmetten en Chris jullie online reacties kan doornemen.

    Onze VJ Pleun Gremmen maakt een visueel spektakel op ons green screen.

    We gaan dus met club Worm het experiment aan. Dat betekent heel veel meters afzetlint, plexiglas, bewegwijzering en andere veiligheidsmaatregelen. Suggesties zijn welkom.

Kijk en klets mee op 19 juni 19.00-21.00 mee via https://hacktalk.nl/ht16.html