Tek Tok Radio #1: cyber security onderzoek buiten de kaders

Tijdens de presentatie van de Nationale Cyber Security Research Agenda op 2 november 2015, was er aandacht voor onderzoek van grote bedrijven en universiteiten. Dat terwijl veel nieuwe vondsten daarbuiten worden gedaan: bij idealistische stichtingen, kleine bedrijfjes of gewoon thuis in eigen tijd. In deze eerste aflevering van Tek Tok Radio, praat Chris van 't Hof met acht security experts die elk iets hebben uitgevonden om internet een stukje veiliger te maken. Geen van hen verdient hier geld aan, maar des te meer respect. Bovenal vinden ze het leuk om nieuwe dingen te ontwikkelen, gewoon omdat het kan.



Hoe @GJvManen het Dridex Botnet ontdekte
Godert Jan van Manen is Chief Technology Officer bij Northwave Security. Ook buiten zijn werk speurt hij het internet af naar security issues. Zo ontdekte hij een bijzonder botnet: het Dridex P2P Botnet. Hij liet zich op een veilige manier besmetten, ontdekte de command and control server en gaf zijn bevindingen door aan de opsporingsdiensten die nog lang niet zo ver waren als hij.


De veilige webserver van @hiawatha_ws
Hugo Leisink is in het dagelijks leven security consultant bij Sincerus. In zijn vrije tijd heeft hij een veilige webserver ontwikkeld. Gewoon, omdat hij het leuk vond om C te leren. Inmiddels is er een hele community van Hiawatha webserver gebruikers ontstaan, die hem veel respect en goede feedback geven.


@Seccubus maakt scannen makkelijker
Frank Breedijk is Security Officer bij Schuberg Philis. Daarnaast ontwikkelde hij Seccubus: een scanner die gebruik maakt van ander scanners die ook op internet zoeken naar kwetsbaarheden. Het verschil is dat deze scanner filtert op dat wat afwijkt en dat scheelt veel onderzoekers veel tijd.


@Hacker0x01: de marktplaats voor ethisch hackers
Hacker One brengt helpende hackers en organisaties die open staan voor hun advies bij elkaar. Jan Deelstra is daar programmeur en vertelt hoe het platform werkt. Het draait nog maar een jaar en heeft nu al duizenden hackers met organisaties in contact gebracht. Soms krijgen de hackers geld voor hun vondsten, een bug bounty. Maar veel doen het vooral voor de kick: laten zien dat je in een systeem zou kunnen om zo kwaadwillenden voor te zijn.


@Rikvanduijn ziet dat je binnen bent
Rik van Duijn is IT Security Expert bij DearBytes. Het viel hem op dat veel beveiligingssystemen kijken of er iemand probeert binnen te komen. Maar wat nu als kwaadwillenden al binnen zijn? Hoe kun je hen dan detecteren? Hij scant op gedrag en zet honey pots en evil canaries uit, zodat alarmbellen afgaan als the shit hits the fan. Waarom? Omdat dit nog niet zo wordt gedaan.


@Abusio, de hub van het misbruik
Wido Potters is Manager Support & Sales at BIT en levert internet infrastructuur voor bedrijven. Met vele anderen en geld van het SIDN Fonds zette hij AbuseIO op, een toolkit waarmee je gevallen van internet misbruik in jouw netwerk kan detecteren en elimineren. Internetmisbruik wordt hierdoor sneller offline gebracht en daar worden we allemaal beter van. Uiteraard open source.


Oh no, it's @Rickgeex again!
De belangrijkste security tool van Mischa van Geelen is vooral hijzelf. Op ongewone wijze scant hij al vanaf jonge leeftijd op internet naar kwetsbaarheden. Daar maakt hij uiteraard geen misbruik van. Hij meldt dit direct bij de betrokkenen. Maarja, hoe reageren banken, ministeries, telco's en andere grote organisaties daarop? In het begin niet zo, maar inmiddels heeft hij al behoorlijk wat T-shirts, bekers en naamsvermeldingen bij elkaar gehackt.


@NetAidKit: digitale veiligheid in een doosje
Menso Heus is bij Free Press Unlimited de Technology Officer. Hij snapt ook wel dat niet elke journalist in moeilijke landen weet hoe je VPN, tor of encryptie instelt om afluisteren en censuur tegen te gaan. Daarom gaf hij opdracht aan Radically Open Security om een doosje te ontwikkelen waar dat allemal in zit: de NetAidKit. Het doosje ziet er niet echt cool uit, alsof het nog van de PTT is. Maar, daar blijkt een goede reden voor te zijn...