Black Hat Sessions part XIV - Mobile (In)security

Update 27 – Het Event –Mei 2016

Op 23 juni a.s. organiseert Madison Gurkha voor de veertiende maal het inmiddels befaamde security congres Black Hat Sessions. Het thema dit jaar is: Mobile (In)security.

23 juni 2016 | De ReeHorst in Ede

Black Hat Sessions Part XIV
Mobile (In)security

Op 23 juni a.s. vindt de veertiende editie van de Black Hat Sessions plaats in de ReeHorst in Ede. Het thema van deze editie is “Mobile (In)security”. Een zeer relevant onderwerp, want er is geen organisatie waar in meer of mindere mate een bring your own device-cultuur is ontstaan. Dat heeft voordelen, maar zeer zeker ook nadelen.

Mobiele apparaten, mobiele communicatie en het Internet of Things bieden onbegrensde mogelijkheden en daar maken we allemaal dankbaar gebruik van. Uiteraard zit er ook een keerzijde aan al het gemak. Tijdens de Black Hat Sessions Part XIV kunt u op informele wijze kennis opdoen over alles op het gebied van informatieveiligheid en mobiele technologie.

Vorig jaar kwamen zo’n vierhonderd deelnemers bijeen om in één dag kennis op te doen en te netwerken met vakgenoten. Met name de informele sfeer, de interactie met sprekers en deelnemers en het gevarieerde programma worden al jaren positief ontvangen door zowel IT-pro’s als het management.

Mis het niet en laat u in één dag door nationale en internationale experts informeren over de risico’s en mogelijkheden die mobiele technologie met zich meebrengt. Gaat u liever zelf aan de slag? Tijdens de handson hacking workshop: “Secure messaging on your mobile, fact or fiction?” wordt u meegenomen in een onderzoek naar een messaging-app voor Android. Leer als een hacker te werken en zie hoe (on)veilig uw berichten zijn.

Keynotesprekers Aral Balkan en Kevin McPeake zorgen deze editie voor een inspirerende opening en afsluiting van de dag. Ethisch ontwerper, professioneel spreker en digitale rechten activist Aral Balkan zet zich in voor open source alternatieven van sociale media waarin data van gebruikers zijn en niet van bedrijven als Google, Twitter of Facebook. Met zijn sociale onderneming Ind.ie ontwikkelt hij Heartbeat, momenteel in de ontwikkelingsfase. Aral gaf wereldwijd vele lezingen, op ongeveer 75 evenementen in 18 landen. Kevin heeft in de afgelopen 20 jaar zijn sporen verdiend als expert op het gebied van telecom en IT-security, onder andere als Senior Technical Security & Forensics Analyst bij Orange NL en Senior Information Security and Digital Forensics Specialist bij T-Mobile Nederland.

Het dagvullend programma bestaat naast de keynotes uit een technische track en een managementtrack. Uiteraard allemaal toegespitst op het thema van dit jaar: Mobile (In)security. Op deze manier kunt u zelf een interessant programma samenstellen passend bij de achtergrond en interesse.
Zie hieronder een korte samenvatting. Op www.blackhatsessions.com vindt u het volledige programmaoverzicht.
Zie ook bijgesloten leaflet met daarop de aankondiging van een extra keynotespreker!

De beveiliging van mobiele telefonie blijft een hot item. Fabian van den Broek, onderzoeker in de Digital Security groep aan de Radboud Universiteit Nijmegen, vertelt over IMSI-catching. Met IMSI-catchers kun je mobieltjes traceren en ze afluisteren. Hoe veilig is mobiele telefonie nu eigenlijk nog? Werken ‘IMSI-catcher-catchers’? En kunnen we IMSI-catching in zijn geheel voorkomen? Victor van der Veen, onderzoeker in de System and Network Security Group aan de Vrije Universiteit Amsterdam, gaat in op de BAndroid-kwetsbaarheid. Hij zal de nodige details geven om de ernst van de zaak duidelijk te maken. Zie ook het uitgebreide interview met Victor elders in deze Update. Raul Siles, oprichter en senior security analist bij DinoSec en gecertificeerd SANS-instructeur, zal de techneuten onder ons verrassen met een dieptechnische lezing over iOS en Maurice Aarts & Nikita Abdullin, beide security analist bij Riscure, belichten in een aanval-verdedigingsduel zowel de kant van de aanvaller/hacker als die van de verdediger/ontwikkelaar om de risico’s van mobiele betalingen via NFC / HCE aan te tonen.

Dagvullend programma over alles op het gebied van informatieveiligheid en mobile devices and communications.

Binnen de managementtrack vertelt Dirk Jan van den Heuvel, Divisie-Directeur Software & Security bij De Amerikaanse test- en certificatie-organisatie Underwriters Laboratories (UL), over de UL-cyberstandaarden en zal de toehoorders aan het denken zetten over het testen van IoT-apparaten. Mobiele applicaties behandelen steeds vaker vertrouwelijke gegevens. Welke typische kwetsbaarheden zien we in de praktijk bij deze toepassingen? Rob van der Veer, principal consultant bij SIG, gaat in op mobile app security vanuit een secure coding perspectief. Ralph Moonen, directeur van ITSX, geeft tekst en uitleg over protocollen voor draadloze communicatie. Het Internet-of- Things (IoT) brengt nieuwere technologieën met zich mee: Zigbee, XBee en LoraWAN bijvoorbeeld, alsmede grote aantallen ‘connected devices’ via 3G of 4G. Ralph laat zien welke bedrijfsrisico’s bestaan bij het inzetten van deze draadloze technologieën en welke belangrijke maatregelen genomen kunnen en moeten worden om ook in de toekomst een veilige omgeving te hebben. Marianne Korpershoek, partner en advocaat bij Louwers IP|Technology Advocaten, geeft inzicht in de juridische aspecten rondom BYOD en welke risico’s u hierbij loopt in het kader van de meldplicht datalekken. Wat kun je doen om de risico’s te mitigeren? Maar ook, wat doe je als organisatie met de informatie die wordt verkregen uit i-beacons, wearables etc. Wat mag wel? Wat mag niet?

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa