Op donderdag 7 december streken we neer in Kerkrade voor de laatste Meet-up van het jaar. Een fikse reis voor de organisatie, maar een thuiswedstrijd voor de aanwezigen. En dat was het doel. Het onderwerp? Opnieuw Security. De avond bewees dat we daarover moeilijk uitgepraat raken.
Het forum voor onze drie sprekers van de avond, waaronder oude en nieuwe gezichten, was het indrukwekkende National Geographic-theater. De avond werd afgetrapt door ethisch hacker Wesley Neelen, die eerder al sprak op onze Meet-up in Utrecht. Besteedde hij daar nog aandacht aan beveiligingslekken in de domoticasoftware Domoticz, deze keer nam hij ons mee langs de kwetsbaarheden die hij gevonden had in systemen van Fibaro en The Things Network. Ook gaf hij een inkijkje in hoe het responsible disclosure-traject verloopt als hij ergens een bug meldt.
Vervolgens was het woord aan Eelco Stofbergen van securitybedrijf CGI. Hij richtte zich op de andere kant van het verhaal: beveiligingslekken bij (it-)bedrijven. Wat kun je als bedrijf doen om dit te voorkomen? En belangrijker, met de wetenschap dat compleet voorkomen nooit mogelijk is, hoe reageer je als je in zo'n situatie terechtkomt? Wat moet je doen? En wat zeker niet?
Voor de laatste presentatie van de avond werd overgeschakeld naar het Engels. Onze spreker was namelijk helemaal uit Moskou overgekomen om bij de Meet-up te kunnen spreken. Yuri Namestnikov is werkzaam bij beveiligingsbedrijf Kaspersky Lab en leidt daar het Global Research and Analysis Team. Vanuit zijn ervaring vertelde hij over de opkomst van malware met een financiële component, maar ook beveiliging van onze globale financiële systemen. Steeds vaker lijken hier nationale overheden bij betrokken te zijn en Yuri legde onder andere uit hoe je uit de stijl van malwarecode de 'handtekening' van de afzender kunt distilleren.
We sloten de avond af met een nieuw concept; een Q&A met alle sprekers tegelijk op het podium. Dat leverde leuke interactie en discussie op en we willen dit zeker vaker gaan doen. Wat we ook vaker willen doen, is tweeledig streamen, naar zowel Facebook als YouTube. Voorheen deden we enkel Facebook, maar na jullie feedback hadden we nu twee streams draaien, zodat iedereen kan kiezen op welk platform hij of zij wil meekijken.
Met deze tweede Meet-up Security sloten we de reeks voor dit jaar af. Voor volgend jaar zijn we alweer druk bezig met nieuwe onderwerpen en locaties, waarbij we een aantal leuke verbeteringen en vernieuwingen in de pijplijn hebben zitten. Hopelijk zien we jullie daar.