Vorige Meetup

March 2018 OWASP Netherlands Chapter Meeting

Deze Meetup is voorbij

15 personen zijn geweest

Locatieafbeelding van evenementslocatie

Wat we doen

• What we'll do
18:00 - 18:45 Registration & Pizzas
18:45 - 19:00 Welcome & OWASP update
19:00 - 19:15 TNO introduction
19:15 - 20:00 Faalkaart by Elger Jonker
20:00 - 20:15 Break
20:15 - 21:00 Hackers! Do we shoot or do we hug? by Edwin van Andel
21:00 - 21:30 Networking and discussion

The OWASP Netherlands Chapter meeting is sponsored by:
TNO

Faalkaart:
Allerlei organisaties verwerken (jouw) privacygevoelige informatie: de overheid, ziekenhuizen etcetera. Deze horen voorop te lopen in het zorgen dat deze informatie niet uitlekt, zomaar wordt aangepast of kwijtraakt.

Het is erg lastig om te meten hoe goed deze organisaties presteren. Daarom hebben we Faalkaart gemaakt. Faalkaart scant organisaties op het meest basale niveau van informatiebeveiliging. Dit geeft een eerste indruk van de algehele staat van veiligheid bij de organisatie. De resultaten worden gepubliceerd op een eenvoudig te begrijpen kaart: de faalkaart.

Deze aanpak, inclusief naming en shaming, heeft geleid tot duizenden verbeteringen en diverse gemeenten gebruiken de site inmiddels om kosten te besparen aan monitoring.

Speaker Bio:
Elger Jonker is ethisch hacker en erg actief binnen de Nederlande hacker scene. Elger heeft meegeholpen bij de oprichting van diverse hackerspaces en is verder onder andere verantwoordelijk geweest voor het organiseren van SHA2017, een outdoor conferentie voor hackers met 3500 bezoekers. Elger heeft een achtergrond in pentesten, webdevelopment en houdt zich graag bezig met projecten die de wereld verbeteren.

Hackers! Do we shoot or do we hug?
Abstract: In the ever changing security landscape we are slowly seeing a shift from labeling hackers per default as 'bad and malicious individuals', to accepting them slowly as 'useful and potentially friendly’. We see more and more compagnies starting a bug bounty program and/or a Responsible Disclosure (Coordinated vulnerability disclosure) program.
We in te Netherlands are (at least in Europe) leading the pack on this last subject, also backed heavily by the Dutch NCSC, the Dutch government and the Dutch prosecution services with their Responsible Disclosure guideline .
In this interactive and mostly humorous talk I’ll start with defining security (in a grotesk way), followed bij the definition of hackers, the way hackers think and work, and how they can be used instead of feared by compagnies. I’ll show how bug bounties and the Responsible Disclosure processes work, or how they sometimes do not. I will also take the audience with me on some examples on how and why some websites fail in being secure, and the development errors behind those fails.
During the talk I interact a lot with the audience, do quiz questions about the subject, and reward good answers with a bottle of club-mate. At the end of the talk the combined audience consensus should of course be to hug the hackers!

Speaker Bio:
Edwin van Andel , better known as @Yafsec, joined Zerocopter, where he's mostly working on publicly expanding their “continuous security” platform. Elected winner of the Lightning talks at BruCON 2013, and organizer of the alternative NCSC conference "because no hackers were invited" #ALT-S, he is now a renown speaker that will introduce you -in a humorous way- to the dangers, virtues and current state of affairs in the security landscape.