#hacktalk18: scan - meld - fix



Wat is er nu weer gehackt, gelekt of gefixt? Bij Hack Talk bespreken we de achtergronden bij cyberellende in het nieuws. Onafhankelijk, diepgravend en met een flinke dosis Rotterdamse nuchterheid. Oftewel: niet lullen maar patchen. Presentatie: Chris van ’t Hof, VJ Pleun Gremmen en live muziek van Bruno Ferro Xavier da Silva en Philipp Ernsting.

Vanaf deze aflevering wordt de inhoud samengesteld door DIVD, het Dutch Institute for Vulnerability Disclosure, een onafhankelijk groep hackers die het internet afspeuren naar kwetsbaarheden en die melden om dat gefixed te krijgen. Deze aflevering presenteerden we de meest spraakmakende onderzoeken van de laatste tijd en lanceerden we de DIVD Academy. Ook hadden we een slachtoffer van ransomware en de Internet Clean-up Foundation die net als DIVD scant en meldt.


Hoe scan je het internet op kwetsbaarheden? Onderzoeker Lennaert Oudshoorn laat zien hoe je met verschillende tools kunt zien op welke IP adressen wat te vinden is. Zo laat hij bijvoorbeeld zien hoe DIVD alle 313.000 websites heeft gescand die in Nederland Wordpress draaien. Daar zaten behoorlijk wat verouderde versies of plug-ins bij die misbruikt kunnen worden.


In maart dit jaar maakte Microsoft bekend dat hun Exchange Servers meerdere 0-day exploits bevatten die actief misbruikt worden. Onderzoekers van DIVD scande het hele internet, vonden 42.000 kwetsbare servers online en hebben dat bij hun eigenaren gemeld, met advies. DIVD CSIRT Manager Frank Breedijk geeft uitleg over de zaak.


Het zal weinig mensen ontgaan zijn: de wereldwijde ransomware aanval via Kaseya VSA die vrijdag 2 juli losbarstte. De cybercriminelen hebben ook Nederlandse slachtoffers gemaakt. Wesley Born van VelzArt vertelt hoe zij als MSP 154 getroffen klanten door deze crisis heen loodste.


De kwetsbaarheid waarmee de aanval plaatsvond was echter al in april ontdekt door onderzoeker Wietse Boonstra. Hij heeft zijn vondst netjes gemeld bij Kaseya, die het vervolgens ging fixen. Maar net te laat dus.


DIVD ging die beruchte vrijdagnacht in crisismodus om alle gebruikers te melden dat ze hun Kaseya servers moesten uitzetten. Voorzitter Victor Gevers vertelt hoe DIVD de hele wereld scande, waarschuwde en hielp.


De volgende generatie hackers kan vanaf september aan de slag bij de DIVD Academy. Hacktor Astrid Oosenbrug geeft deze avond het officiele startsein en laat met haar collega's zien wat de studenten kunnen verwachten. Eigenlijk is deze Hack Talk hun eerste les.


Elger Jonker was al eerder bij Hack Talk met Basisbeveiliging.nl, een site waarop te zien is hoe Nederlandse organisaties scoren op internetveiligheid. De kaart bevat nu ook zorginstellingen en hij werkt hierbij samen met Z-CERT. Elger geeft ook nog een update van hackerevents, zoals BornHack en MCH

Hack Talk is onafhankelijk en gratis dankzij steun van organisaties die net als wij graag vrij onze kennis delen over cyber security. Dus, met dank aan: