dcypher.nl

U bent hier

dcypher verenigt onderzoekers, docenten, producenten, gebruikers en beleidsmakers in Nederland om kennis en kunde over cyberveiligheid te verbeteren

Impressie dcypher Symposium 2017

Cybersecurity hoogleraren vrezen dat Nederland digitaal onder water komt te staan!

Actueel

Part of the ICT.OPEN 2018 Cyber Security Track on March 20th 2018 is the Dutch Cyber Security best Research Papers (DCSRP) Award.Five recent cybersecurity research papers will be presented by their main authors (PhD students in most cases). The Jury members for the DCSRP Award 2018 are Prof. Dr. Konrad RieckProf. Evangelos Markatos and Dr. Richard Clayton. The Jury met under technical chairmanship of Drs. Jan Piet Barthel and selected the papers out of fifteen papers submitted.The top five (in alphabetical order) are:Economic Factors of Vulnerability Trade and ExploitationLuca AllodiASLR on the Line: Practical Cache Attacks on the MMUBen GrasKaveh Razavi et al.Millions of targets under attack: a macroscopic characterization of the DoS ecosystemMattijs Jonker et al.Herding Vulnerable Cats: A Statistical Approach to Disentangle Joint Responsibility for Web Security in Shared HostingSamaneh Tajalizadehkhoob et al.The Dynamics of Innocent Flesh on the Bone: Code Reuse Ten Years LaterVictor van der Veen et al. All presenters receive a signed certificate. After the research paper presentations the best paper will be proclaimed. The presenter of this paper will receive the Dutch Cyber Security Research best paper Award. This prestigious prize was introduced in 2015 to acknowledge the best recent non-commercial scientific cybersecurity research paper. The prize will be awarded  with -in addition- a IBM bonus cheque! More information about the DCSRP Award contest in previous ICT.OPEN editionsRegister HERE for participation via the ICT.OPEN 2018 form  ICT.OPEN is the principal ICT research conference in the Netherlands. It features two distinguished plenary key notes and invited speakers, as well as many oral and poster presentations. The state of art in ICT research is presented and discussed here. More information: www.ictopen.nl 
Een (cyber-)wereld van verschil: cybercriminelen zijn anders dan traditionele criminelen. Door: Dr. Marleen Weulen Kranenbarg. De 18 jarige Jelle S. die verdacht wordt van verschillende DDoS-aanvallen eerder deze maand schrijft in een mailwisseling met de Volkskrant dat hij dit deed ‘omdat het grappig is’ en ‘om te laten zien dat een tiener gewoon alle banken kan platleggen met een relatief simpele aanval’. In mijn promotieonderzoek, waarin ik cybercriminelen heb vergeleken met traditionele criminelen, vond ik precies deze motieven voor dit soort cyber-delicten.Cybercriminelen die delicten plegen als hacking, defacing en DDoS-aanvallen geven aan dat ze dit doen ‘uit verveling, nieuwsgierigheid of spanning’ en ‘omdat het leuk was en/of goed voelde’. Juist de respondenten die internet-gerelateerde delicten pleegden, zoals defacements of DDoS-aanvallen, gaven aan dit naast deze intrinsieke motieven ook te doen om ‘iets recht te zetten en/of een boodschap over te brengen’. Iets wat ook duidelijk terugkomt in de motieven van Jelle S.Toch is het algemene beeld over cybercrime dat deze delicten worden gepleegd voor financieel gewin. Iets wat in mijn onderzoek vrijwel nooit werd aangegeven en ook in de zaak Jelle S. geen enkele rol lijkt te spelen. Uiteraard zijn er genoeg vormen van cybercrime waarbij veel geld verdiend wordt. Er is echter ook een belangrijke categorie daders die wel veel schade aanricht, maar hier zelf financieel niet beter van wordt. Een groep wiens daden wellicht terecht door de Volkskrant aangeduid worden als online kattenkwaad, maar dan wel met grote (financiële) gevolgen. Het ontbreken van financiële motieven en het plegen van delicten vanuit intrinsieke motivaties zoals nieuwsgierigheid is een belangrijk verschil tussen cybercrime en traditionele criminaliteit.Naast deze verschillen in motieven onderzocht ik ook andere domeinen in de criminologie die traditioneel gezien belangrijk zijn in het begrijpen van crimineel gedrag. Het eerste domein was de levensloop. Ik vroeg me af op welke momenten in het leven van cybercriminelen ze het meest geneigd zijn om cyberdelicten te plegen. Uit onderzoek naar traditionele criminaliteit weten we dat criminelen over het algemeen minder geneigd zijn delicten te plegen in de jaren waarin ze samenleven met een gezin en de jaren waarin ze werk hebben of een opleiding volgen. Dit komt omdat er in die jaren meer op het spel staat. Een eventuele veroordeling kan grote gevolgen hebben voor werk, opleiding of gezin. Daarnaast is er in die levensomstandigheden simpelweg minder gelegenheid voor het plegen van criminaliteit. Voor cybercrime daarentegen zou vooral het hebben werk en het volgen van een opleiding juist gelegenheid kunnen bieden. Immers, tijdens het uitoefenen van een baan, zeker in de IT-sector, heb je toegang tot allerlei IT-systemen waar je normaal geen toegang tot zou hebben en je besteed relatief veel tijd achter een computer, daar waar je cybercrime zou kunnen plegen.Dit zag ik terug in mijn onderzoek, waaruit bleek dat het hebben van werk of het volgen van een opleiding geen beschermende factor is voor cybercrime. Daarnaast bleek dat in de populatie cybercrime verdachten men deze delicten vooral pleegden in de jaren waarin zij een baan hadden in de IT-sector of waarin zij een opleiding volgden. Aangezien het samenwonen met een gezin wel nog steeds een beschermende factor is, is de meest logische conclusie hieruit dat gelegenheid voor cybercrime zich in hele andere situaties voordoet dan gelegenheid voor traditionele criminaliteit en dat er in die situaties te weinig sociale controle is om het criminele gedrag van deze groep verdachten te voorkomen. Uiteraard moet hierbij gemeld worden dat dit niet betekent dat iedereen die in de IT-sector werkt een potentiële cybercrimineel is. In combinatie met de motieven voor cybercrime, biedt dit een mogelijke oplossing. Als we er in kunnen slagen om cybercriminelen een legaal alternatief te bieden waarin ze hun nieuwsgierigheid kwijt kunnen, zoals een baan in de IT-sector, en daarbij de sociale controle kunnen verhogen, dan kunnen we wellicht voorkomen dat ze doorgaan met het plegen van deze delicten.Een ander belangrijk verschil met traditionele criminaliteit bleek de overeenkomst tussen het gedrag van een persoon en diens directe sociale omgeving. Hoewel die relatie er voor cybercrime wel is, is deze veel minder sterk dan voor traditionele criminaliteit. De directe sociale omgeving van cybercriminelen vertoont dus in veel mindere mate cybercrimineel gedrag of cybercriminele attitudes dan de sociale omgeving van traditionele criminelen. Het is goed mogelijk dat dit te maken heeft met de relatief lage pakkans en de anonimiteit van cybercrimineel gedrag, waardoor het minder relevant is wat jouw sociale omgeving van jouw cybercriminele gedrag vindt, aangezien ze er waarschijnlijk toch nooit achter zullen komen. Daarnaast kunnen cybercriminelen heel goed met behulp van informatie op het internet hun kennis over misbruik van IT-systemen vergroten, zonder daarbij echt betekenisvolle sociale interacties met anderen te hebben.Als laatste bleken er ook belangrijke verschillen te zijn tussen cybercriminelen. De daders van meer technische vormen van cybercrime, zoals technische vormen van hacking, bleken op sommige vlakken te verschillen van daders van minder technische delicten. Zo bleek IT-kennis belangrijker voor de meer technische daders en zij vertoonden ook vrij specifieke online activiteiten waarin zij die kennis konden opdoen, zoals veelvuldig gebruik van fora. Daarnaast bleken deze daders hogere zelfcontrole te hebben, waardoor zij wellicht beter in staat zijn om de meer technische delicten te plannen en uit te voeren. De daders van de minder technische delicten hadden een lagere zelfcontrole, iets wat voor traditionele criminelen ook vaak het geval is.Door de opkomst van booter services, zoals ook gebruikt door Jelle S., verwacht ik een toename van cybercriminelen in deze laatste groep. Technische kennis is wellicht steeds minder vereist voor het plegen van cyberdelicten, waardoor cybercriminelen in de toekomst wellicht meer gaan lijken op traditionele criminelen. Ik verwacht echter ook dat de verschillen die ik heb gevonden met betrekking tot gelegenheid, motieven en sociale omgeving een belangrijke rol zullen blijven spelen in de toekomstige bestrijding van cybercrime. Op 26 januari 2018 promoveerde Marleen Weulen Kranenbarg aan de Vrije Universiteit Amsterdam op het onderzoek ‘Cyber-offenders versus traditional offenders: an empirical comparison’.  Via deze link kunt u de Nederlandse samenvatting of het gehele proefschrift downloaden: http://dare.ubvu.vu.nl/handle/1871/55530.Marleen Weulen Kranenbarg is de eerste die een proefschrift aflevert vanuit de eerste cybersecurity ronde van NWO o.b.v. de NCSRA.  
The Dutch Government organizes the international One Conference 2018. This conference aims to facilitate the exchange of knowledge and ideas within the international cyber security community. To this aim 1200 people from the (inter)national CERT community, academia, security professionals from public and private sector as well as our key partners from law enforcement and intelligence will participate in this event. The conference program offers topics of interest for a wide variety of participants, from (technical) specialists to decision-makers and researchers, from both the private and the public sector.SessionsThe Dutch Government invites researchers, companies and professionals to submit proposals for presentations. All sessions are 40 minutes in length including Q&A. Previously published and/or presented material is welcome if the information and message are still new and relevant to this audience. Presentations will ultimately be chosen based on relevance to the topics below, maturity of results and relevance to the audience.TopicsTopics include but are not limited to:Technical: botnets and C&C, exploitation & malware, vulnerability research, design & attack surface, attacker MO, deployment of defensive measures, (inter)networking and operations, metrics & measurements, field-related (privacy, cryptography, ..), domain-related (IoT, ICS/SCADA, mobile, medical, automotive, ..)Incident response: monitoring and detection, information sharing, threat intelligence, CSIRT maturity, incident handling, cooperation (tactical and operational), incident analysis, coordinated vulnerability disclosure, case studies, lessons learnedGovernance: law enforcement, legal aspects, cross-border collaboration, risk management, public-private partnerships, organizational structures, coordinated vulnerability disclosure, data breaches, supply chain: responsibility & liabilityStrategic issues: cyber security & economic growth, implementing international cyber security strategy, (conflicts of) interest of values in cyber security, future scenarios, the role of the government, cyber espionage & future economic impact, incentives in cyber securityHuman factor: offenders, victims, social engineering, insider threat, post awareness, education and training, privacyResearch & innovation: completed and ongoing cyber security research (fundamental and applied) and innovationProposal requirementsPresentation proposals (maximum one page) should consist of:Title and abstractType of presentation (e.g. lecture, panel, demo and interactive aspects such as         Q&A’s or real time polling) Aim of the presentation. What’s in it for the audience (public and private sector)?Target audience (e.g. technical specialists, analysts, policy makers)Short bio of the speaker All presentations are in English, commercial presentations are excluded.Proposals can be submitted to speakers@one-conference.nlImportant datesDeadline for submission: Friday 15 June 2018Presenter notification: Wednesday 15 August 2018Conference: Tuesday 2 & Wednesday 3 October 2018 The One Conference 2018 is organized by the Ministry of Justice and Security and the Ministry of Economic Affairs and Climate Policy.

Nieuws

Universiteiten in de VS worden overspoeld door Chinese inlichtingenactivisten, meldt Newsweek op basis van uitlatingen van FBI-directeur Christopher Wray. Mogelijk wil China zo informatie verkrijgen op gebieden zoals technologie en innovatie. De universiteiten zijn zich, volgens de FBI, nauwelijks van het probleem bewust.Bericht Newsweek 
De Europese Commissie wil laten onderzoeken hoe blockchain-technologie kan worden gebruikt om gegevens tussen de lidstaten uit te wisselen op veiligheidskritische gebieden zoals gezondheid, belastingen, chemicaliën en traceerbaarheid van levensmiddelen. Proefprojecten op EU-niveau moeten in de volgende begroting worden gefinancierd. Dat meldt Science|Business. In een filmpje van Business Insider legt Jamie Smith van de Global Blockchain Business Council uit wat blockchain is en hoe het is te gebruiken. Wired presenteert een ‘complete gids’ over blockchain. Een artikel van Forbes beschrijft hoe blockchain komend jaar innovatie in alle sectoren gaat veranderen. Een artikel van NRC geeft uitleg over drie Nederlandse blockchain-projecten.Nieuwsbericht Science|BusinessFilmpje Business InsiderBlockchain Guide – WiredArtikel ForbesArtikel NRC 
Europa moet meer investeren in onderzoek naar kunstmatige intelligentie (AI) en cyberbeveiliging als ze wil concurreren in de nieuwe technologierace met de VS en China. Dit is de mening van Jürgen Rüttgers, voormalig wetenschaps- en technologieminister van Duitsland en voorzitter van een adviesgroep die op 23 februari verslag uitbrengt aan de Europese Commissie. Nieuwsbericht Science|Business 
Digitalisering zet publieke waarden en grondrechten als privacy, rechtvaardigheid en veiligheid onder druk. It’ers die daar kritische vragen stellen, worden vaak niet gewaardeerd. Bedrijven, instellingen en overheidsorganisaties moeten daar wat aan doen, stellen drie bestuursleden van de Koninklijke Nederlandse Vereniging van Informatieprofessionals (KNVI) in een artikel op de website van het Rathenau Instituut.Artikel Rathenau
PhD position on Contactless Electronic Payments at Surrey Centre for Cyber Security, Univ. of Surrey, UK. A fully-funded PhD in contactless electronic payments and their security. Tax-free stipend of 22,000 GBP per year + annual increments. UK citizenship is required.The project focuses on the cryptographic design and  provable security of extensions of the contactless version of the EMV (Europay, Mastercard and Visa) protocol-suite. The main aim is to protect against threats linked to impersonation and therefore fraudulent payments, stemming from relay attacks. A second goal is that this EMV-enhancement also gives a second authentication-factor to the payment procedure. The project has Consult Hyperion as an industrial partner, which is a company with world-class experience in EMV security.To apply, please contact Dr Ioana Boureanu, at i.boureanu@surrey.ac.ukMore info available at: https://jobs.surrey.ac.uk/vacancy.aspx?ref=007318
Bekijk het volledige nieuwsoverzicht >