Programma Black Hat Sessions Part XV - It's all about the Data

Jubileumeditie 29 juni 2017 | De ReeHorst | Ede GLD

Op 29 juni a.s. organiseert Madison Gurkha alweer voor de vijftiende keer de befaamde Black Hat Sessions. Na het succes van de voorgaande veertien edities is het natuurlijk tijd voor een bijzondere jubileumeditie. Schrijf nu in. De eerste 100 aanmeldingen krijgen een coole gadget en studenten betalen dit jaar slechts 25 euro! Geen reden om niet te komen dus!

Voorgaande edities hebben aandacht besteed aan onderwerpen zoals Cyber…… Security, Inlichtingendiensten, Spionage en Privacy, Hoe veilig is (IT in) Nederland en Mobile (in)security. Het thema voor dit jaar, It’s all about the Data, biedt volop ruimte voor een breed scala aan interessante onderwerpen en sprekers. Een wereld zonder data is ondenkbaar, maar hoe ga je hier op een goede en veilige manier mee om? Welke impact heeft het op grote schaal opslaan van data? Waar gaat deze trend naartoe?

Laat u op 29 juni a.s. in één dag informeren over diverse onderwerpen, van privacy tot criminaliteit, van high-level tot diep-technisch. Want het is nu eenmaal: all about the data! Met trots presenteren we Bill Cheswick (keynote) Rachel Marbus (KPN), Hans de Zwart (Bits of Freedom), John Fokker (Team High Tech Crime), Meredith L. Patterson, Duncan Campbell, en nog vele anderen. Een seminar met een imposante line-up. Download de leaflet voor een handig overzicht.

Seminar programma

09.00 Ontvangst en registratie

09.30 Opening door dagvoorzitter, Dirk Jan van den Heuvel, nieuwe CEO van Madison Gurkha

Keynote: Bill Cheswick 

 Als iemand de evolutie van internet en computertechnologie van dichtbij heeft meegemaakt is het keynotespreker Bill Cheswick wel. Tijdens zijn lange carrière heeft hij gewerkt bij AT&T Shannon Lab en Bell Labs waar hij mede-ontwikkelaar was van één van de eerste firewalls ter wereld.  Ondanks dat hij met pensioen is gegaan zit hij allesbehalve stil als docent op de University of Pennsylvania en zijn experimenten met iOS-apps.

Hans de Zwart, Bits of Freedom: The Future is False Positive

In deze lezing gaat executive director bij Bits of Freedom Hans de Zwart in op false positives: verkeerde interpretaties die mogelijk grote (negatieve) gevolgen hebben en in de toekomst alleen maar zullen toenemen. Hans de Zwart bespreekt de bron van dit probleem en strategieën om false positives te voorkomen.

John Fokker, High Tech Crime Unit Nederland: New Sheriffs in town…

Als medewerker van de Nederlandse High Tech Crime Unit weet John fokker als geen anders hoe geavanceerd cybercriminelen te werk kunnen gaan. Als projectleider van het No More Ransom-initiatief zal John Fokker uitgebreid ingaan op hoe het project is gegroeid van nationaal naar een globaal initiatief en hoe zij zich inzetten in de strijd tegen de internationale cybercriminaliteit. Meer over No More Ransom lees je hier.

Walter Belgers, Madison Gurkha: Physical Pentesting

Ondanks dat zelfs IT-personeel hier niet van op de hoogte is, liggen er continu fysieke cyberrisico’s binnen organisaties op de loer. Dat is exact wat Walter Belgers je tijdens zijn lezing laat zien. In zijn lezing gaat hij in op trucs en technieken waarmee iemand fysieke toegang tot een IT-infrastructuur kan krijgen zodat je deze kennis kan gebruiken om je eigen infrastructuur voldoende te beveiligen.

Rachel Marbus, KPN: The ethics of privacy

Werken met data betekent dat je gebonden bent aan privacywetgeving zoals de Meldplicht Datalekken en binnenkort de GDPR. Rachel Marbus laat in haar lezing zien dat dat niet altijd makkelijk is. Zo is het mogelijk dat een wettelijke Big Data-toepassing niet strookt met de ethische opvattingen binnen een organisatie. Hoe ga je hiermee om?

Marco Ortisi, Madison Gurkha: Security of embedded systems & IoT

Overal en altijd verbonden is de belofte van het Internet of Things (IoT). Een mooie belofte, echter wel met een schaduwkant. Want embedded systemen kennen ook zwakke plekken die verregaande gevolgen kunnen hebben voor de cyberveiligheid. Marco Ortisi gaat ondermeer in op deze zwakke plekken, maar ook hoe we hiertegen kunnen optreden. Verder gaat hij in op de impact op data door IoT-systemen en welke lessen wij hieruit kunnen trekken.

Meredith L. Patterson: Plan to Throw the First One Away

Meredith L. Patterson is spreker en schrijver op het gebied van technologie en security. Ook schrijft ze software en neemt ze regelmatig deel aan conferenties als CodeCon en BlackHat. Haar lezing draait om agile development en rapid prototyping als basis in de ontwikkeling van software en diensten. Te vaak worden prototypes daadwerkelijk in productie genomen, terwijl deze hier helemaal niet voor bedoeld zijn. Dus wat als we nu vanaf de eerste fase in het ontwerpproces rekening houden met het weggooien van de eerste prototypes? Wat betekent dit voor de planning en het budget voor ontwikkeling? Leidt dit uiteindelijk tot kostenbesparende software die bovendien ook meer veilig is?

Ralph Moonen: Rise of the Red Teams

Red Teaming is een term die afkomstig is uit de militaire wereld en houdt een gesimuleerde cyberaanval in: het “Red Team” denkt en handelt als de tegenstander, waardoor zwakke plekken in een aanval of juist in de verdediging opgespoord kunnen worden. Het ‘Blauwe Team’ detecteert en verdedigt. Deze techniek is ook uitstekend buiten het defensiedomein toepasbaar en heeft zijn weg gevonden naar de IT security wereld. In Nederland is deze wijze van het controleren en verbeteren van veiligheid misschien wel het meest zichtbaar in het Threat Intelligence Based Ethical Red-programma (TIBER), een initiatief om financiële instellingen weerbaarder te maken tegen (security)dreigingen.

In zijn lezing gaat Ralph Moonen, Technical Director bij Madison Gurkha, in op wat een red teaming-oefening nu eigenlijk de moeite waard maakt. Onderwerpen die aan bod komen zijn ondermeer social engineering, het gebruik van verkregen intel en de valkuilen die bij red teaming komen kijken.

Gaat u liever zelf aan de slag? Ook dit jaar organiseren we wederom een Hands-on-Hacking workshop. Hiermee leert u hoe u zelf een aanval kunt uitvoeren en daardoor inziet hoe snel en relatief eenvoudig het kan zijn voor een hacker om toegang te krijgen tot uw kostbare data. Daarnaast keert de PGP key signing party, na afwezigheid van een jaar, weer terug op het programma, de ideale gelegenheid om uw netwerk van vertrouwde e-mailcontacten uit te breiden.

Praktische info:

Datum: donderdag 29 juni
Tijd:
09.30 – 17.00 uur
Locatie:
De ReeHorst, Ede GLD (NL)
Tarief:
265 euro excl. BTW. Studenten betalen slechts 25 euro dit jaar!
Aanmelden: ga naar het inschrijfformulier

Dit zeggen de deelnemers:

Erg gevarieerd en goede sprekers. Prima organisatie en locatie.

Jaarlijks een ander thema; interessante onderwerpen.

Goede mogelijkheid om te netwerken.

 

 

 

 

 

More information: www.blackhatsessions.com

@Madison Gurkha 2017
Webdesign Studio HB / webdevelopment Medusa