Slide background Image layer
Slide background Image layer
Slide background Image layer

Programma

print page

Het dagvullende programma van de Black Hat Sessions Part XII bestond naast de plenaire sessies uit meerdere parallelle tracks zodat de deelnemers ongeacht de achtergrond - technisch of niet-technisch - een interessant programma konden volgen.


Uur

Titel

08u30 Ontvangst en registratie
09u25 Opening door de dagvoorzitter Walter Belgers, Madison Gurkha
09u30 Keynote: Marietje Schaake - D66-Europarlementariër

Marietje Schaake is Europarlementariër voor D66, in de 'Alliance of Liberals and Democrats for Europe'(ALDE). Mede dankzij haar staat sinds 4 december 2013 "intrusion software" op de Wassenaar-lijst van export-controlled dual-use technologie. Marietje zal tijdens de Black Hat Sessions een boeiende keynote verzorgen waarbij zij vanuit haar positie ingaat op de actualiteiten omtrent het thema. Bij deze presentatie zijn geen hand-outs gebruikt.
10u30 Parallelle track niet-technisch Parallelle track technisch

TREsPASS: een navigatiesysteem voor cyber attacks Wolter Pieters , wetenschappelijk coördinator van het Europese project TREsPASS aan de Universiteit Twente.
Download de hand-outs.

Als je je informatiesysteem wilt beschermen tegen opportunistische criminelen, dan loont het misschien om te investeren in een paar cyber security maatregelen: firewalls, sloten, awareness. Maar als er een inlichtingendienst achter je aan zit, dan heeft dit misschien niet zo heel veel zin. Hoe kun je dit inzichtelijk maken? In het Europese project TREsPASS ontwikkelen we een navigatiesysteem voor cyber attacks. We modelleren een 'kaart' van de organisatie en tevens een type aanvaller. Op basis hiervan kunnen we routes voor de aanvaller uitrekenen, risico's inschatten, en een advies geven over de maatregelen waar je het beste je geld in kunt stoppen.
The new cyberweapons (presentatie in ENG)

Sandro Etalle, professor aan de TU Eindhoven en aan de Universiteit Twente.
Download de hand-outs.

Stuxnet, Flame, DuQu and Gauss are the tip of a large iceberg indicating that cyber has become a mainstream technology for espionage, if not for warfare already. In this technical lecture we are going to make a short inventory of the features of these "cyberweapons", and we will discuss a couple important technological and economical issues that create a favourable environment for the development of offensive technology.
11u15 Koffiepauze / informatiemarkt
11u45 Parallelle track niet-technisch Parallelle track technisch

De volgende crypto-oorlog - hoe geheime diensten onze veiligheid ondermijnen
Ot van Daalen, oprichter Digital Defence en oud-directeur Bits of Freedom.
Download de hand-outs.

In de jaren '90 is een gevecht gevoerd over de mogelijkheid om cryptografie te mogen gebruiken en verspreiden. De gebruikers van crypto dachten toen dat ze hadden gewonnen. Maar uit de onthullingen over de NSA van Snowden blijkt dat de pogingen om crypto te ondermijnen juist in de afgelopen jaren enorme proporties hebben aangenomen - en niet alleen crypto, maar de veiligheid van software in het algemeen. Advocaat Ot van Daalen van security-advocatenkantoor Digital Defence beschrijft in deze presentatie de geschiedenis van het gevecht met geheime diensten over crypto en informatiebeveiligingstechnologieën en schetst de toekomst.
IRMA: Attribute-based Credentials (ABC) in de praktijk
Wouter Lueks, promovendus aan de Radboud Universiteit Nijmegen
Download de hand-outs.

Attribute-based Credentials (ABC) vormen een digitaal alternatief voor paspoorten, rijbewijzen en andere documenten. Echter, in plaats van altijd het hele document te moeten laten zien, maken ABCs het mogelijk om slechts enkele eigenschappen (bijv. leeftijd, woonplaats of nationaliteit) te onthullen. Dit komt de privacy van de gebruiker ten goede. Het IRMA (I Reveal My attributes) project (zie ook www.irmacard.org) heeft de eerste volledige en efficiënte chipkaart implementatie van deze technologie gemaakt. In deze presentatie zal Wouter zowel ingaan op de cryptografie achter IRMA als op de uitdagingen van het in de praktijk brengen van deze technologie.
12u30 Lunch / informatiemarkt
13u30 Parallelle track niet-technisch Parallelle track technisch

Maar ik heb toch niets te verbergen?


Arthur Donkers, partner en IT security consultant bij ITSX. Download de hand-outs.

Wanneer je de gemiddelde burger vragen stelt over privacy komt al snel de reactie "ik heb niets te verbergen" naar voren. Dat is jammer. Want privacy en iets te verbergen hebben zijn twee verschillende zaken. De reactie leidt bijna tot de conclusie dat alleen criminelen en terroristen behoefte zouden hebben aan privacy en gewone burgers niet. In deze presentatie zal Arthur Donkers een aantal tegenargumenten naar voren brengen die aantonen dat het recht op verbergen en het recht op privacy twee verschillende zaken zijn.
IPv6: de nieuwe aanvalsvector voor inlichtingendiensten en cybercriminelen?
Sander Degen, Security consultant bij TNO ICT.
Download de hand-outs.

De migratie van IPv4 naar IPv6 zet gestaag door, en momenteel wordt al 3% van de bezoeken aan Google-diensten via IPv6 gedaan. Vanuit een beveiligingsperspectief is het uiteraard belangrijk dat IPv6 ook op een goede manier is ingericht. Om dit effectief te kunnen testen is een IPv6-beveiligingstestplan opgesteld door Fox-IT, ITsec, Madison Gurkha, Pine Digital Security, Riscure en TNO; gesubsidieerd door het Ministerie van Economische Zaken. Op basis van dit testplan wordt in deze (inhoudelijke) presentatie uitgelegd wat er fout kan gaan met IPv6, hoe dit misbruikt kan worden, maar uiteraard ook hoe de problemen op te lossen zijn.
14u30 Parallelle track niet-technisch Parallelle track technisch
  China en cyberveiligheid
Frans-Paul van der Putten, China-expert bij het Nederlands Instituut Clingendael.
Download de hand-outs.

China wordt in Westerse media vaak genoemd als een zeer actieve bron van internetinbraken en -spionage. Bij gebrek aan een Chinese Snowden is het echter onmogelijk om een goed beeld te hebben van de Chinese activiteiten op dit terrein. Over de achtergrond ervan valt echter wel wat te zeggen. In zijn presentatie schetst Frans-Paul van der Putten van Instituut Clingendael wat de context is van China's rol bij internationale cyberveiligheid. Hoe past cyberveiligheid in China's buitenlandse economische- en veiligheidsbeleid, en in hoeverre is China bijzonder in dit verband?
Spies and secure boot (presentatie in NL)
Job de Haas, Principal Security Analyst bij Riscure.
Download de hand-outs.

Agencies that tap all our network traffic, watch our webcams and listen to our phone conversations can be a scary thought. But what about our precious data on our laptop or mobile phone? We have encrypted disks, so we can leave them securely in a hotel room? My device has a PIN code so I can safely leave it in my coat? This technical talk by Job de Haas will show what is between starting your device and decrypting the data. And what can go wrong in that time if we meet the evil maid.
15u15 Koffiepauze / informatiemarkt
15u45 Keynote: Wilma van Dijk - nieuwe directeur Cyber Security NCTV

Wilma van Dijk wordt met ingang van 1 juni 2014 benoemd tot directeur Cyber Security bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Binnen deze directie vallen de door de directie gecoördineerde beleidsinitiatieven op het gebied van cyber security en de activiteiten van het Nationaal Cyber Security Centrum (NCSC).
16u45 Afsluiting door de dagvoorzitter Walter Belgers, Madison Gurkha
16u50 Borreluur / informatiemarkt


ORGANISATOR



SPONSORS


ITSX



DI


WeSecure





Palo




Kahuna



Websence


QII



SCOS




TSTC




Louwers"


ATcomp



NLUUG



MEDIA/KENNISPARTNERS


ICTmag




CS



Ngi-NGN




PvIB




ISACA





NOREA




CIP



CIP