9 oktober 2020, 19.00-21.00 #hacktalk17: Niet lullen maar patchen.

Helpende hackers vinden continu kwetsbaarheden in systemen en melden die als het goed is bij degene die het kan fixen. Meestal is het een kwestie van updates draaien, maar worden die telkens weer uitgesteld. Soms zijn daar goede redenen voor, omdat systemen gewoonweg niet ge-update kunnen worden en niet echt gezien worden als risico. Maar vaak blijft het bij goede intenties en verdwijnt de update op iemands to-do lijst. Bij deze Hack Talk brengen we in kaart waar meldingen blijven hangen en hoe die beperkingen opgelost kunnen worden. Oftewel: niet lullen maar patchen.

Vanwege de anderhalvemeterevenementenreglementen hadden we een slechts enkele bezoekers, maar des te meer kijkers via de live stream. De hele aflevering is opgenomen en terug te zien op Youtube en Vimeo. Presentatie: Chris van ’t Hof, VJ Pleun Gremmen en live muziek van Bruno Ferro Xavier da Silva en Phillipp Ernsting. De foto's zijn weer van Tabitha. Wil je op de hoogte blijven? Meld je dan aan voor onze nieuwsbrief.



Studenten van het Security Lab mogen elk jaar de Hogeschool hacken om die veiliger te maken. Wat vinden ze en wat gebeurt er met de resultaten? We spraken hierover met hun docenten Diederik de Vries en Matej Skelo. En met Rik Gouw, de Information Security Officer bij de Hogeschool Rotterdam die de meldingen afhandelt.



De meeste mensen hebben wel een 'slimme' deurbel, thermostaat of andere IoT thuis en vergeten die te updaten. In een eerste scan van Cybersprint in opdracht van de gemeente Den Haag zijn 3.200 kwetsbare apparaten gevonden in de regio. En nu? Gebruikers melden dat ze lek zijn, apparaten afsluiten of zelf updaten? Het OM, TUDelft, Zerocopter en DIVD zijn aangehaakt om te helpen. We spraken hierover met Pieter Jansen, directeur van Cybersprint en Jeroen Schipper, CISO van gemeente Den Haag.



Basisbeveiliging.nl is een website waarop je in een oogopslag kunt zien hoe de Nederlandse gemeenten ervoor staan met hun online veiligheid. Oprichter Elger Jonker vertelt hoe zij scannen op kwetsbaarheden en wat de scores betekenen. We hebben ook enkele ambtenaren gevraagd wat zij vinden van zijn ongevraagd advies.



Het Dutch Institute for Vulnerability Disclosure, scant het internet naar veelvoorkomende kwetsbaarheden. We spraken hier al over in de vorige aflevering. Voorzitter Victor Gevers en manager van het DIVD Meldpunt Frank Breedijk gaven een update over lopend onderzoek en hoe Nederland reageert op de meldingen?



AAN, het Anti Abuse Netwerk. Een groep van vijfentwintig internetorganisaties hebben zich verenigd om gezamenlijk ellende op internet op te ruimen. We spraken hierover met initiatiefneemster Inge Bryan, voormalig topvrouw bij de Nederlandse politie en nu partner en Director Cyber Risk Services bij Deloitte.



Met live muziek van Bruno Ferro Xavier da Silva en Phillipp Ernsting en spetterende beelden van VJ Pleun Gremmen.

Hack Talk is gratis. Dat kan dankzij steun van drie organisaties die net als wij graag vrij onze kennis delen over cyber security. Dus, met dank aan: