Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Secu trainingen 21 jan @ NCSC

03-01-2013, 10:49 door Erik van Straten, 5 reacties

Net voor de Kerst zag ik in de rechterkantlijn op de voorpagina van security.nl dat het NCSC op 22+23 januari een security conferentie organiseert (zie [url]https://www.security.nl/evenementen/2013-01#57[/url]). De dag ervoor, op 21 januari, vindt een aantal trainingen plaats (zie [url]https://www.ncsc.nl/conference/conference-2013/training-sessions/[/url]).

Eén van die trainingen betreft de SHODAN zoekmachine ([url]http://www.shodanhq.com/[/url]); de docent, Éireann Leverett, is de bedenker/eigenaar van de Shodan zoekmachine. Kosten: €600. Ik heb mezelf er zojuist voor opgegeven, ik hoop dat er nog een plekje voor mij vrij is! Zie ook [url]https://www.security.nl/artikel/44535/1/Kwaadaardige_webscanner_vermomd_als_Googlebot.html[/url] - waarmee ik niet wil beweren dat de Shodan zoekmachine zich als Googlebot voordoet, ik heb geen idee).

Een potentieel interessante andere training is "Assessing and Exploiting Web Applications with Samurai-WTF by Raul Siles (€ 600)" [url]https://www.ncsc.nl/conference/conference-2013/training-sessions/pentesting-web-applications[/url]. Raul is certified instructor bij SANS ([url]https://www.sans.org/instructors/raul-siles[/url]).

Wellicht ook interessant zijn Red Team Testing by Ian Amit and Chris Nickerson ( € 600) en Taranis by NCSC (€ 150).

Reacties (5)
03-01-2013, 11:01 door Anoniem
is dit niet invite only?
03-01-2013, 11:37 door Anoniem
en voor de mensen die geen uitnodeging hebben ontvangen ;
Op dinsdag 22 januari 2013 is er voor de geïnteresseerde een gratis IT-security congres in den Haag: http://alt-s.nl
03-01-2013, 11:53 door [Account Verwijderd]
[Verwijderd]
03-01-2013, 14:20 door Erik van Straten
Door Anoniem op 2013-01-03 om 11:01: is dit niet invite only?
Ik heb geen idee! Ik heb in https://www.security.nl/evenementen/2013-01#57 op https://www.ncsc.nl/conference/conference-2013/programme geklikt (@Hugo: zonder een URL te manipuleren ;) en zag daar dat er ook trainingen worden gegeven.

Ik heb mezelf opgegeven, maar op dit moment nog geen reactie ontvangen - wellicht zijn ze nog met kerstreces bij NCSC...

Door Anoniem op 2013-01-03 om 11:37: en voor de mensen die geen uitnodeging hebben ontvangen ;
Op dinsdag 22 januari 2013 is er voor de geïnteresseerde een gratis IT-security congres in den Haag: http://alt-s.nl
Bij http://alt-s.nl/ lijkt het om een andere security conferentie te gaan dan https://www.ncsc.nl/conference/conference-2013/. Vreemd genoeg vinden beide in dezelfde stad (Den Haag) als deels op dezelfde dag (22 jan.) plaats.

De uitersten Ivo Opstelten en Jacob Appelbaum zullen op de NCSC conferentie spreken, dat gaat interessant worden... (zie https://www.security.nl/artikel/44523/1/Jacob_Appelbaum_29C3_Keynote.html).

Door Hugo op 2013-01-03 om 11:53: Wat gaat SHODAN doen als IPv6 mainstream wordt? :)
Als ik daarbij aanwezig mag zijn, zal ik het vragen en het antwoord hieronder vermelden!
03-01-2013, 15:15 door Anoniem
Door Anoniem: is dit niet invite only?

Dat zegt de website inderdaad.
De conferentie is inderdaad min of meer invite-only. Je kunt je zonder invite wel inschrijven, maar acceptatie is niet gegarandeerd. Maar misschien dat je toch geaccepteerd wordt, afhankelijk van naam en affiliatie.

Bij aankomst wordt er naar ID gevraagd en gecontroleerd met de inschrijvingen, en krijg je een badge (of niet dus, als je niet op de lijst staat).
De beveiliging kijkt op de scheiding publieke hal en conferentie gedeelte (en aan de ingang van de presentatie zalen) vrij strak dat alleen mensen met zichtbare badge mogen passeren.
"gewoon maar proberen binnen te komen" lijkt me een vrij hoge kans op resultaatloos ritje naar Den Haag.

Ik verwacht dat de trainingen gewoon (logistiek gezien) onder dezelfde policy zullen vallen, dus wel naar een training zonder acceptatie voor de conferentie zal denk ik niet gebeuren.

@Erik : Ivo Opstelten staat voor 15 minuten opening op het programma; Dat moet je niet zien als 'spreker' en contrast met Jacob Appelbaum. Het is openen, aanwezigen welkom heten, en (zeker op een internationale conferentie) geen moment om nederlands beleid te gaan presenteren of verdedigen.
Het is wel een compliment voor het NCSC dat de minister zelf komt openen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search