Terugblik Hardwear.io: de hoogtepunten voor de hostingsector 2/2

Vandaag de tweee en laatste terugblik op het vorige week gehouden en zeer succesvolle 2017 editie van Hardwear.io

De derde talk raakt de business van elke systeembeheerder. Ryan Lackey, bij een deel van de lezers mogelijk nog bekend achter een van de oprichters van HaveCo aka Sealand, deed uit de doeken hoe je je met betrekkelijk eenvoudige middelen kunt beschermen tijdens een verblijf in het buitenland.

Zaken waarom je niet moet vertrouwen op gratis VPN diensten en waarom een hotelkluis niet meer is dan een wassen neus werden met voorbeelden duidelijk gemaakt. Verhalen van laptops waarbij de met nagellak verzegelde schroeven bij terugkomst zichtbaar waren gemanipuleerd zijn niet alleen van toepassing in een James Bond film. Ryan legde uit dat in tal van landen (ook een aantal voor de hand liggende vakantiebestemmingen voor Europeanen) het “manipuleren” van hardware van bezoekers gewoon onderdeel is van de daily business. Van alle bezoekers is immers bekend wat ze dagelijks voor de kost doen. Tot de meest interessante en – zeg maar rustig: verplichte – steppingstones om tot bijvoorbeeld de website van een multinational te komen behoren altijd de IT omgevingen van de leveranciers. 1 plus 1 is 2, dus ga er maar gerust van uit dat als cybercriminelen uit zijn op de klanten van je klanten (!) jou smartphone, tablet, laptop die je meeneemt op vakantie een doelwit vormt.

Ryan gaf zijn talk in de vorm van een workshop. Waarschijnlijk zijn er daarom geen filmopnames van gemaakt. De slides zijn echt een aanrader voor iedereen die er op vertrouwd vanaf een buitenlands hotel of congres een op de eigen systemen in te loggen om wat remote onderhoud te doen.

Eyeopeners

De workshop van Ryan was in dat opzicht een behoorlijke eyeopener, temeer door de concrete voorbeelden van de steppingstones en manipulatie die hij achteloos uit de mouw schudde.

Eyeopeners waren ook de presentaties van Christof Paar en Joe FitzPatrick. Dat maakt waarom Hardwear.io inmiddels een van de betere events is. Het is niet voor niets dat Europol hier medewerking aan verleent. Daar ziet men in dat het delen van kennis zoals Hardwear.io dat doet voorwaarde is te komen tot effectievere afweer en detectie van cybercrime.

Tenslotte

Tenslotte nog dit. Vlag voor de start van de tweede conferentiedag hebben we twee “standhouders” gevraagd hoe zij dit event en het publiek zouden beschrijven. Standhouders staat tussen aanhalingstekens, omdat er bij Hardwear.io geen harde sales plaatsvindt. De stands zijn meer plekken zijn om iets te bespreken of om met hardware in de weer te gaan.

Walter Belgers was er namens Toool.nl, de Nederlandse tak van een wereldwijde community van lockpickers. Zijn indruk van het event was positief. Aan zijn tafels was echt de hele dag door bezoek. Conferentie bezoekers die de verleiding niet konden weerstaan om toch met sloten in de weer te gaan. De sfeer aan zijn tafels en ook elders vond hij positief. Een goede omgeving om op serieuze manier hardware security kennis uit te wisselen en op inhoudelijke manier te netwerken.

Zijn buurman, Rupert Bowen van de UCD School of Computer Science, beaamde dat. UCD, University College Dublin, levert al jaren postgraduate opleidingen, onder andere voor de richtingen Cybersecurity en Cybercrime Investigation. Het is voor het bedrijfsleven en de overheden een van de bekendste en meest vertrouwde adressen voor onderwijs op afstand. Bowen was vooral onder de indruk van het niveau van de aanwezigen. Hardwear.io vond hij onvergelijkbaar met de reguliere vakbeurzen.