16 september 2022, 19.00-21.00 #hacktalk22: Afscheidseditie


Na 21 afleveringen vind ik het wel weer mooi geweest. Ik ben 5 jaar geleden met Hack Talk begonnen om naast mijn werk als professioneel presentator ook een hobbyruimte te hebben en te doen waar ik zelf zin in heb, voor en met de hacker community. Dat is denk ik wel gelukt. DIVD, waar ik sinds 1 januari directeur ben, heeft in die tijd gezorgd voor veel leuke hackers op het podium en in de zaal. Daar ga ik me nu op focussen. Deze laatste aflevering is volledig verzorgd door mijn collega Lucinda Sterk. Veel dank daarvoor. En natuurlijk veel dank aan jullie publiek, de gasten, Club Worm, muzikanten, VJs en sponsoren voor alle lol en lessen. Wat er deze avond op het programma stond was ook voor mij een verassing... Het is hier terug te zien.

Groets,
Chris


In 5 jaar tijd zijn er 128 gasten aan tafel geweest bij Hack Talk, sommigen daarvan meerdere keren. Na telling bleken er vier op de tweede plaats te staan: Astrid Oosenbrug, Petra Oldengarm, Elger Jonker en Edwin van Andel stonden elk drie keer aan tafel. Ook de nummer 1 was een gedeelde plek: zowel Victor Gevers als Frank Breedijk zijn vijf keer aan tafel verschenen. Frank bleek die avond ook op het programma te staan en is dus met zes edities de onbetwiste Mister Hack Talk aller tijden en kreeg daar uiteraard slechts een lousy Hack Talk T-shirt voor. Fun fact: Frank is ook degene is die de meeste bijzondere spullen heeft meegenomen naar Hack Talk, waaronder ge3Dgeprinte anti-corona spatmaskers en een ware telex uit de Koude oorlog, die het ook nog deed als postapocoloptische chat app en een ultracomplexe notificatiemetrokaart. Wel heeft hij er spijt van dat hij bij die kaart onze Grapperbol gebruikte als aanwijsstok, al vond ik hat zelf juist zeer geslaagd.


DIVD onderzoeker Jelle Ursum vond in een open Github repository de inlog van een beheerpanel voor omvormers van zonnepanelen, maarliefst een milljoen stuks. Hij waarschuwde het bedrijf erachter, Solarman in China. Dat reageerde niet en toen heeft hij de zaak geescaleerd via DIVD. Vanuit het beheerpanel kon je namelijk niet alleen het verbruik volgen en van wie die panelen zijn, maar ook firmware uploaden om de omvormers te laten doen wat je wil. Een stroomstoring veroorzaken bijvoorbeeld... De Chinese ambassade en het NCSC werden erbij gehaald en toen ging het beheerpanel eindelijk achter een beter wachtwoord. De zaak werd tijdens MCH2022 gepresenteerd door Frank Breedijk, opgepakt in de media en besproken in de Tweede Kamer. Daarom aan tafel VVD Kamerlid Queeny Rajkowski die het in de Tweede Kamer besprak en TUDelft onderzoekster Veerle van Harten.


Bij Hack Talk hebben we het vaak gehad over de WIV, de Wet inzet bevoegdheden Inlichtingen en Veiligheidsdiensten. Vlak voor deze uitzending nam technisch TIB-lid Bert Hubert afscheid van de de TIB omdat hij het niet eens was met het gevoerde beleid. Zijn voorganger Ronald Prins sprak hierover met Lucinda en Kamerlid Rajkowski.


OK, echt fantastisch hoe Lucinda de laatste editie heeft geleid, maar ik heb nog een wens: drummen. Eindelijk kan ik eens zelf achter de trommels plaats nemen en lekker met onze huis muzikant Bruno losgaan. Dit was niet geoefend, gewoon spontaan, maar het resultaat is een lekkere jamsessie, waar Lucinda uiteindelijk abrupt een einde aan maakte en terecht. Dat was het dan, de laatste Hack Talk. Eruit met een knal!

Hack Talk was een productie van DIVD, het Dutch Institute for Vulnerability Disclosure. Toegang was gratis dankzij steun van organisaties die net als wij graag vrij onze kennis delen over cyber security. Dus, met dank aan: