19 juni 19.00-21.00 #hacktalk16: anderhalvemetermeeting met DIVD



Wat is er nu weer gehackt, gelekt of gefixt? Bij Hack Talk bespreken we elk kwartaal de achtergronden bij cyberellende in het nieuws. Onafhankelijk, diepgravend en met een flinke dosis Rotterdamse nuchterheid. Oftewel: niet lullen maar patchen. Presentatie: Chris van ’t Hof, VJ Pleun Gremmen en live muziek van Bruno Ferro Xavier da Silva en Philipp Ernsting.

Hoe zit dat dan met COVID-19? We gaan het gewoon proberen: een hybride Hack Talk, fysiek en virtueel. We toveren Worm om tot supergesteriliseerde anderhalvemetermeetinglocatie voor max 30 mensen. We kunnen daarom helaas alleen met invitation only werken. Maar we hebben dus ook een live video stream vanuit Worm en gaan via verschillende kanalen online het gesprek aan met jullie. Wil je op de hoogte blijven? Meld je dan aan voor onze nieuwsbrief.

Op het programma staat DIVD, het Dutch Institute for Vulnerability Disclosure. Hier werken onderzoekers samen die het internet scannen op veelvoorkomende kwetsbaarheden en die melden bij degenen die het kunnen fixen.
DIVD heeft een Security Meldpunt dat meldingen over kwetsbaarheden doorzet aan de slachtoffers, al dan niet via hun providers. Manager van het meldpunt Frank Breedijk vertelt hoe ze te werk gaan. Hij neemt voor alle bezoekers Makers4all spatmaskers mee.
Het zal je niet ontgaan zijn: begin dit jaar werd de wereld geteisterd door een veelvoorkomende kwetsbaarheid in Citrix servers. Onderzoeker Matthijs Koot scande alle Nederlandse IP adressen en vond 546 kwetsbare organisaties. Het Security Meldpunt melde de eigenaren van de systemen, waarna ze vrijwel allemaal gefixed werden. Matthijs is nu ook actief bij de COVID-19 Cyber Threat Coalition.
Een ander groot onderzoek betrof de zogenaamde Bluegate kwetsbaarheid in Microsoft RDP Gateway. Barry van Kampen leidde het onderzoek waarin DIVD 1.137 kwetsbare systemen vond en de eigenaren ervan aanraadde de patch te installeren. Barry gaat zich ook inzetten voor het trainen van jonge onderzoekers bij DIVD.
DIVD gaat ook trainingen ontwikkelen voor jonge onderzoekers die ook vulnerability scans willen gaan doen. DIVD bestuurslid Astrid Oosenbrug zet de ambities uiteen. Ze is ook penningmeesteres van de stichting DIVD en geeft een financiële update.
Mag dat eigenlijk wel, zo maar iedereen scannen op kwetsbaarheden? Het is een grijs gebied. DIVDs Privacy Officer Brenno de Winter legt uit hoe je als security onderzoeker binnen de grenzen van de wet kunt opereren. Brenno was ook betrokken bij de oordeelsvorming rondom de corona app.
Vanaf deze aflevering hebben we ook live muziek van multi-instrumentalist Bruno Ferro Xavier da Silva en drummer Philipp Ernsting. Tussen elk item spelen ze een nummer zodat we op ons gemak de Hack Talk tafel en microfoons kunnen ontsmetten en Chris jullie online reacties kan doornemen.
We gaan dus met club Worm het experiment aan. Dat betekent heel veel meters afzetlint, plexiglas, bewegwijzering en andere veiligheidsmaatregelen. Suggesties zijn welkom.

Wil je op de hoogte blijven? Meld je dan aan voor onze nieuwsbrief. Heb je suggesties voor ons programma? Mail ons. Dit programma is gratis. Dat kan omdat we gesteund worden door organisaties die net als wij graag kennis delen over cyber security. Dus, met dank aan: