Undercover in kinderpornonetwerken, een privacyvriendelijke manier om de hoofdstad te scannen, dns-over-https en social engineering: het zijn maar een paar van de onderwerpen die centraal staan op de Digital Meet-up Security & Privacy. We hebben dit jaar weer een mooi programma met interessante sprekers samengesteld.
Tientallen Nederlandse steden noemen zichzelf inmiddels 'smart', maar in veel gevallen gaat het niet veel verder dan wat prullenbakken of lantarenpalen met een internetverbinding. In Amsterdam is dat anders. Er worden straten gescand met beeldherkenning, wat voor allerlei zaken kan worden ingezet. Privacy is daarbij hét obstakel, want hoe scan je een stad terwijl de inwoners anoniem moeten blijven? Daar vertelt Maarten Sukel van de hoofdstedelijke gemeente over, in zijn talk over de Object Detectie Kit.
Als je zelf vooral bezig bent met securitybeleid of wil weten hoe je binnen je bedrijf op een heldere manier kunt uitleggen dat die firewall toch echt wat beter kan, moet je zeker de talk van Fleur van Leusden volgen. Als chief information security officer bij de Autoriteit Consument en Markt leerde ze de afgelopen jaren dat ze niet zomaar moord en brand moet schreeuwen bij securitykwetsbaarheden, hoe erg die ook zijn. Die lessen deelt ze in haar presentatie 'Effectief security(beleid) uitdragen'.
Voor wie toch iets meer drama in de vroege middag wil, is er de talk van RTL-journalist Daniël Verlaan. Hij ging de afgelopen jaren regelmatig undercover op het darkweb en infiltreerde in allerlei netwerken. De locaties die hij bezocht waren soms relatief onschuldig, zoals chatgroepen die gegevens uit de RDW-database verkochten, maar hij kwam ook gruwelijke Nederlandse kinderpornonetwerken tegen. Heftig werk, waarover Daniël meer vertelt in de talk die naar zijn boek is vernoemd: 'Ik weet je wachtwoord'.
Partnertalks
Tijdens een korte pauze kun je virtueel rondkijken bij demo's van onze partners ChipSoft, Seagate, NortonLifeLock en de politie. Vervolgens kun je kijken naar een talk van Jori, die werkt bij ChipSoft en zal vertellen over het toenemende belang van privacy en security in de gezondheidszorg. Daarnaast gaat Roeland van Zeijst van de Nationale Politie in op wat de politie doet als ze zelf gehackt zou worden.
Ethisch hacken en social engineering
Na nog een korte pauze kun je luisteren naar Victor Gevers, een naam die je de laatste tijd waarschijnlijk wel voorbij hebt zien komen. Hij is de ethische hacker die naar eigen zeggen in het Twitter-account van Donald Trump wist te komen door simpelweg zijn wachtwoord te raden. Ook kun je luisteren naar Myra van Esch, die bij Hoffman Cybersecurity werkt en alles over cybercrime weet, maar daarbij een andere invalshoek gebruikt dan je wellicht vermoedt. Bij hacken denken we bijvoorbeeld al snel aan het gebruik van Metasploit, Kali en Wireshark, maar in de realiteit gaat het vaak veel simpeler. Myra legt in haar talk uit welke sociale tactieken cybercriminelen vaak gebruiken om zichzelf simpelweg een bedrijf binnen te praten.
Als je alsnog een technische kant op wil, is er Bert Hubert, de oprichter van PowerDNS. Hij stelt een interessante vraag: wie is eigenlijk de baas over jouw internet? Of, specifieker gezegd, wie beheert jouw dns? Bert vertelt alles over dns-over-https en hoe het Domain Name System steeds vaker naar het buitenland wordt verplaatst. Dat heeft voordelen, maar ook grote nadelen.
Als uitsmijter kun je luisteren naar Christiaan Triebert. Als onderzoeksjournalist bij The New York Times weet hij alles van het gebruik van openbare bronnen om onderzoek te doen, maar ook als hoofdonderzoeker bij onderzoeksgroep Bellingcat wist hij bijzonder interessante feiten boven tafel te krijgen. Welke methoden hij gebruikt hoor je aan het eind van de middag.
Programma
Registreer je nu!
Mocht je enthousiast zijn geworden en wil je graag zeker zijn van een online plekje om de Digital Meet-up Privacy & Security te volgen, registreer je dan nu voor een gratis ticket. Het platform dat we voor deze meet-ups gebruiken is EventInsight. De Digital Meet-up Privacy & Security is alleen bij te wonen via je desktop. Om de meeste vragen daarover alvast te beantwoorden, hebben we een Q&A opgesteld.
Nadat je je hebt geregistreerd ontvang je een ticket. De QR-code die is afgebeeld op het ticket wordt niet gebruikt voor deze digitale meet-up. Je hoeft hem dus niet te gebruiken voor het aanmeldproces. Op 7 november om 12.30 uur ontvang je een e-mail vanuit @Eventinsight (check ook je spambox) met jouw inloggegevens.