Honderden hackers en security professionals zullen aanstaande donderdag en vrijdag zich in Amsterdam verzamelen, om te zien wat er de komende achttien maanden op het gebied van IT security gebeurt. Voor de tweede keer vindt dan de Hack in the Box conferentie plaats, die zich vooral door diepgaande technische lezingen kenmerkt. Toch is er ook aan CSO's, CIO's en CTO's gedacht, zegt organisator en oprichter Dhillon Andrew Kannabhiran tegenover Security.nl. Hij is vooral te spreken over de keynote van Joe Sullivan, Chief Security Officer van Facebook. "Het is Facebook man, 500 miljoen gebruikers."

Een andere 'talk' die bezoekers zeker moeten bijwonen is de "Economics of Vulnerabilities", op vrijdagochtend. Steeds meer bedrijven handelen in of verkopen zero-day beveiligingslekken, of belonen beveiligingsonderzoekers voor het rapporteren van kwetsbaarheden. Aan de andere kant weigeren bedrijven als Microsoft pertinent om onderzoekers voor het vinden van lekken te belonen. "Die discussie of het ethisch is om beveiligingslekken te verkopen, dat je voor onderzoek beloont moet worden, maar ook wat zero-days waard zijn, is zeer interessant."

Er wordt dit jaar tijdens Hack in the Box niet alleen over zero-day lekken gepraat, tijdens meerdere lezingen hebben onderzoekers nieuwe beveiligingslekken beloofd. "De betekenis van een zero-day lek is de afgelopen tijd veranderd. Voorheen hield een onderzoeker het voor zich of publiceerde het op een mailinglist", laat Kannabhiran weten. Dat gebeurt nog steeds, maar tegenwoordig is het de vraag of het lek al niet bij anderen bekend is of misschien al misbruikt wordt.

Toekomst
Bij het opstellen van het programma is er niet naar een specifiek thema gekeken. "We kijken wat er binnenkomt. We zoeken geen specifieke onderwerpen. We willen juist een beeld krijgen van hoe de industrie er over de komende twaalf tot achttien maanden uitziet, zoals toekomstige aanvallen en dingen die nog niet gebeuren, maar wel op korte termijn plaatsvinden." Twee jaar geleden werd er al tijdens de conferentie over cloud security gesproken, terwijl nu iedereen het erover heeft. "Sommige van de aanvallen die je te zien krijgt zullen niet morgen of overmorgen plaatsvinden, maar mogelijk wel over anderhalf jaar."

Sprekers
Een verandering ten opzichte van de eerste editie is het aantal sprekers. "Vorig jaar waren er verschillende sessies van twee uur." Nu zijn die sessies verkort en zijn er dus meer lezingen. Bij de vorige conferentie waren er zo'n 28 sprekers, dit jaar zijn het er 45. "Qua inhoud en sprekers is er dit jaar veel meer keus." Het aantal sprekers is niet ten koste van de kwaliteit gegaan. Bekende namen als Richard Thieme, Stefan Esser, Aaron Portnoy, Laurent Oudot, Ivan Ristic, Travis Goodspeed, Bert Hubert, Chris Evans, Katie Moussouris, Adrian Stone en Daniel Domscheit-Berg zijn allemaal aanwezig.

Ondanks dat de conferentie in Amsterdam plaatsvindt, is slechts een kwart van de bezoekers Nederlands, schat Kannabhiran. "De interesse van Nederlanders neemt wel toe", merkt de organisator op. Dit jaar komen er meer mensen op het evenement af, dat waarschijnlijk ruim vijfhonderd bezoekers zal trekken.

In vergelijking met vorig jaar is de conferentie dit jaar een stuk technischer. "Als we ergens voor de eerste keer zijn, tasten we altijd af wat het publiek precies wil. We zoeken een balans, waarbij we mensen niet met te technische lezingen willen afschrikken, maar de inhoud moet wel van een voldoende niveau zijn." Toch kunnen ook managers en bestuurders langskomen, aldus Kannabhiran. Met name de keynotes en afsluitende lezingen zijn voor deze doelgroep geschikt.

Kledingadvies
Kannabhiran heeft ook nog kledingadvies voor bezoekers: "Draag geen pak. Draag gewoon een spijkerbroek met een t-shirt. Je wilt tussen het publiek passen. Je wilt niet die persoon zijn waar iedereen naar wijst en van zegt dat het een politieagent is omdat je zo raar gekleed bent. Neem daarnaast een laptop mee en zorg dat die beveiligd is. Laat je werklaptop thuis, maar neem een netbook mee als je echt online moet."

Verder is het verstandig om overige elektronische apparatuur thuis te laten. "Vergeet je visitekaartjes niet, neem stickers mee, iedereen is dol op stickers. Maar neem vooral een open mind mee. Als je bereid bent om met mensen te praten, ook al zien ze er raar uit, dan hebben ze misschien heel interessante dingen te zeggen."