December 2022 Microsoft & Security NL meetup (**Kerst editie**)

17.00 - 18.00 Inloop & eten

18.00 - 19.00 Sanne Maasakkers (NCSC): "You hacked the Dutch government and all I got is this ____ report"

Al sinds een jaar of tien is het NCSC hét aanspreekpunt voor security-onderzoekers voor het melden van kwetsbaarheden in de digitale infrastructuur van de Rijksoverheid. Per dag ontvangen we tientallen meldingen van onderzoekers. Gelukkig maar, want met het delen van deze kennis over kwetsbaarheden dragen onderzoekers direct bij aan een digitaal veilig Nederland. Soms met een gelimiteerde impact, maar soms ook met een flinke. Tijdens deze sessie worden door Sanne Maasakkers de meest spraakmakende meldingen gedeeld, meldingen die toch niet zo ethisch blijken te zijn en hoe je zelf zou kunnen bijdragen aan een veiliger Nederland door middel van Coordinated Vulnerability Disclosure.

19.00 - 19.15 Break

19.15 - 20.15 Dirk-Jan Mollema: "Backdooring and hijacking Azure AD accounts by abusing external identities"

Dirk-jan Mollema is hacker en researcher van Active Directory en Azure AD bij Outsider Security. Hij heeft diverse open-source tools gepubliseerd zoals aclpwn, krbrelayx, mitm6 en het Azure AD ROADtools framework. Dirk-Jan blogt op dirkjanm.io, spreekt op TROOPERS, DEFCON, BlackHat en BlueHat, en is recent uitgeroepen tot Microsoft MSRC top researcher. Tijdens deze sessie vertelt hij over over het backdooren en hijacken van Azure AD accounts door gebruik van external identities.

20.15 - 21.00 Kerst pubquiz & borrel

21.30 Einde