Op donderdag 14 juni vonden de Black Hat Sessions plaats in Nieuwegein. De Black Hat Sessions worden georganiseerd door Secura. Het is een jaarlijkse conference over de nieuwste trends, bedreigingen en oplossingen in de wereld van digitale beveiliging.
Dirk Jan van de Heuvel trapte de dag af met een welkomstwoordje. Hij vertelde over de naamsverandering van Madison Gurkha naar Secura. Secura is namelijk een naam die veel meer mensen aanspreekt.
Al snel volgde de eerste spreker Adam Laurie van Aperture Labs. Hij is een White Hat Hacker, hij werkt zelf al ruim 20 jaar in de securitybranche en kan dan ook duidelijk verschillen zien. Dat was ook waar deze eerste presentatie over ging, de veranderingen in de security branch. Enkele duidelijke veranderingen zijn:
– Niet alle hackers zijn slechte mensen
– Het was niet mogelijk om problemen te melden
– Je wordt niet gearresteerd als je rapportages maakte over beveiliging van een bedrijf
– Je wordt niet ontslagen als je naar ‘hacker’ conferences ging.
De volgende spreker was de CTO van Secura, Ralph Moonen. Hij vertelde over de kwetsbaarheid van bedrijven. Hij vertelde het als een soort formule:
Vulnerability + actor + motivation + means =
– Exploit
– Loss of business
– Loss of life
– Espionage
– Hack
Oftewel een actor heeft de motivatie en een doel om de kwetsbaarheid van een bedrijf openbaar te maken. Maar liefst 89% heeft een financieel of spionage motief.
De conclusie van Ralph was dat het vinden van kwetsbaarheden niet een vraag moet zijn en dat langer onderzoek nodig is.
Naast diverse sprekers was er ook een grand slam voor studenten met het spel Capture The Flag. Verschillende studenten van hogescholen in Nederland speelden Capture The Flag tegen elkaar en de winnaar kreeg aan het einde van de dag een leuke prijs.
Auteur: Lianne Hendrix, student Communicatie Fontys Hogescholen Eindhoven
