Securiosity

Walter Belgers

Walter Belgers is na zijn studie Technische Informatica aan de TU/e gaan werken in de ICT-beveiliging. Eerst heeft hij enkele jaren firewalls ontwikkeld voor Philips, daarna heeft hij cursussen over beveiliging gegeven bij AT Computing. Sinds 2002 is Walter Principal Security Consultant en Partner bij Madison Gurkha, een bedrijf dat zich exclusief met technische ICT-beveiliging bezig houdt. Het gaat daarbij om ethisch hacken, maar ook social engineering, forensisch onderzoek en cursussen security awareness. Daarnaast is Walter oprichter van TOOOL Eindhoven, een club die zich bezig houdt met lockpicking. In zijn vrije tijd drift hij graag met oude auto's.

webapplicatie beveiligingsproblemen

Frank Fransen

Frank Fransen is in 1995 afgestudeerd aan de TU/e op gebied van Informatie Technologie. Hij is na zijn studie begonnen als technisch wetenschappelijk medewerker bij KPN Research op gebied van ICT security en smart card systemen. Sinds 2003 is hij werkzaam als Senior Scientist in de afdeling Security van bij TNO Informatie- en Communicatietechnologie. Zijn werk bij TNO ICT houdt ondermeer in het bestuderen van nieuwe security technologieën, het identificeren en ontwikkelen van innovatieve security oplossingen, het analyseren van de security van systemen en diensten, en het adviseren van organisaties over informatiebeveiliging. Hij vertegenwoordigt TNO ICT in 3GPP SA WG3 Security, de werkgroep die verantwoordelijk is voor de security van het 3G Mobile System.

EvOLutie van beveiliging in GSM, Umts en eps

Benne de Weger

Benne de Weger studeerde wiskunde in Leiden, en promoveerde daar op een getaltheoretisch onderzoek. Hij was universitair docent wiskunde aan de universiteiten van Twente en Rotterdam, werkte enkele jaren in het bedrijfsleven  als cryptografisch softwareontwikkelaar en consultant informatiebeveiliging, en is nu universitair docent cryptologie aan de Technische Universiteit Eindhoven. Zijn interesse ligt vooral bij computationele getaltheorie, asymmetrische cryptografie, Public Key Infrastructures en hashfuncties.

MD5 Considered harmful today

Hij maakte deel uit van een team dat eind 2008 een door iedere browser automatisch vertrouwde, maar valse certificatenuitgever bouwde, op basis van botsingen voor de hashfunctie MD5, gebruik makend van de rekenkracht van een cluster van ruim 200 Playstation3 spelcomputers.

Roel Verdult

Roel Verdult is de hacker die als student bekend werd door de OV-chipkaart onder de loep te leggen. Na de HTS is hij een Digital Security Master gaan volgen aan de Radboud Universiteit Nijmegen. Tijdens zijn afstuderen heeft hij een onderzoek gedaan naar de veiligheid van Radio Frequency Identification (RFID) systemen. Met behulp van zelf ontwikkelde apparatuur slaagde hij er in een OV-chipkaart te clonen die onbeperkt reizen mogelijk maakte. Met dit maatschappelijk betrokken onderzoek veroverde hij de landelijke titel "Student van het jaar 2008".

Naast een nieuw bedrijf ViRaSo-IT gestart te hebben met twee collega's, is hij tevens werkzaam als onderzoeker binnen de Digital Security groep van de Radboud Universiteit Nijmegen. Hier werkt hij nauw samen met collega's aan onderzoeken naar cryptografische zwakheden in bijvoorbeeld E-Passports, Smartcards, Secure storage en Transmission security. Binnen één jaar heeft dit twee indrukwekkende publicaties opgeleverd waarvan de laatste is bekroond met de "Outstanding Paper Award, IEEE Security & Privacy 2009".

OV-chipkaart en mifare Classic chip

Melanie Rieback

Dr. Melanie Rieback is an Assistant Professor of Computer Science at the Vrije Universiteit in Amsterdam, in the group of Prof. Andrew Tanenbaum. Melanie's research concerns the security and privacy of Radio Frequency Identification (RFID) technology, and she leads multidisciplinary research teams on RFID security (RFID Malware) and RFID privacy management (RFID Guardian) projects. Her research has attracted worldwide media attention, appearing in the New York Times, Washington Post, Reuters, UPI, Computerworld, CNN, BBC, MSNBC, and many other print, broadcast, and online news outlets. Melanie's research has received several awards (Best Paper: IEEE PerCom '06, Best Paper: USENIX Lisa '06, NWO I/O Prize, VU Mediakomeet, ISOC Award finalist), and Melanie has also served as an invited expert for RFID security discussions with both the American and Dutch governments. In a past life, Melanie also worked on the Human Genome Project at the Whitehead Institute / MIT Center for Genome Research.

RFID Security and Privacy

Fred Spiessens

Fred Spiessens is pas later in zijn loopbaan met onderzoek naar veilige software engineering technieken gestart, en promoveerde in 2007 aan de UcL in Louvain-la-Neuve.  Zijn grondige praktijk ervaring als software architect en freelance consultant waren een leidraad in dat onderzoek.   Ontstaan uit de frustraties van software ontwikkelaars  over het gebrek aan afdoende technische hulpmiddelen om software op te leveren met harde garanties tegen virussen en malware, legt Scoll (Safe Collaboration Language) zowel een formele als een praktische basis voor secure-software-by -design.  Fred doet momenteel onderzoek aan het EIPSI (Eindhoven Institute for the Protection of Systems and Information) en heeft een eigen IT consultancy bedrijf Evoluware (http://www.evoluware.eu).

Virus Virulentie Controle met Object Capabilities en Scoll

Zoals het water de Titanic binnendrong via gaten in de romp, zo dringen virussen en malware binnen via fouten in de software. In beide gevallen is compartimentatie een eenvoudige en afdoende remedie. Verdeel het scheepsruim in voldoende compartimenten zodat het schip blijft drijven zelf als de romp over de hele lengte wordt opengereten door een ijsberg. Verdeel de software in eenheden (zo klein mogelijk), elk met hun eigen autorisatie om precies te kunnen doen waarvoor ze gemaakt zijn.  Het gevolg is dat  een fout in een internet-routine niet langer kan leiden tot de verspreiding van confidentiële gegevens, vermits die enkel bereikbaar zijn voor de databank-routine.
Software (zelfs bugvrije) moet defensief worden ontworpen, met het oog op veilige samenwerking met minder betrouwbare, minder 
> controleerbare en mogelijk geïnfecteerde modules, componenten, procedures, en objecten. Deze presentatie toont hoe weinig defensief de hedendaagse software is, en hoe dat met compartimentatie veel beter kan, gebruik makend van Object Capabilities en Scoll.

Eddy Willems

Eddy Willems werkt als anti-malware- en beveiligingsonderzoeker voor Kaspersky Lab in de Benelux. Hij spreekt regelmatig als security expert op conferenties, met de media, resellers en eindgebruikers. Ook werkt hij namens Kaspersky Labs samen met politie en justitie rond digitale criminaliteit zoals botnets en inbraken en spam-netwerken.
In het verleden werkte Willems als anti-malware technologie expert voor NOXS, onderdeel van Westcon Group. Naast zijn werk voor Kasperky Lab treedt Willems op als woordvoerder en Directeur van het European Institute for Computer Antivirus Research(EICAR) en als medewerker van Wildlist, een organisatie die computervirussen onderzoekt die 'in het wild' voorkomen.

Evoluties in malware en anti-malware

Tijdens deze presentatie neemt Eddy Willems u mee in de gevaarlijke wereld van de cybercriminaliteit. Na een terugblik in de tijd belanden we bij de hedendaagse problemen en kijken mee hoe de beveiligsindustrie zich aanpast aan de hedendaagse en toekomstige problemen. Maar ziet die toekomst er wel echt rooskleurig uit?

Piotr Wawrzyniak

Piotr Wawrzyniak has studied for his PhD in Theoretical Chemistry at University of Leiden, where he was also teaching and supervising graduate students. He is currently working for Collis as a consultant in electronic payments. Collis is a market leading company offering industry recognized and accredited Consulting Services, Test Tools, Test Services and Training Courses for a diverse range of industries. Within Collis, Piotr has recently been involved in testing core banking systems and in preparation of payment card personalization profiles for card issuers. His main interests are security, not only in payment systems, but also of air transportation and e-commerce.

Preventing payment card crimes (EN)

Security of electronic transactions and card frauds are currently hot topics and this lecture will put focus on showing you how cybercriminals commit their frauds and how these can be prevented. We will analyze common attacker’s scenarios and then show how anyone can make own money more secure using simple techniques. We will also learn how sophisticated technology and cryptographic methods implemented in payment cards help to combat cybercrimes.

Gijs Hollestelle

Gijs is afgestudeerd op de TU/e op de bewijsbaarheid van beveiliging binnen security protocollen. Na zijn afstuderen is hij direct aan de slag gegaan bij Deloitte als Security Consultant. Op dit moment heeft hij ongeveer 4 jaar full time gewerkt aan allerlei beveiligingstesten en advies trajecten voor een groot aantal bedrijven. Daarnaast is Gijs docent van een aantal cursussen op het gebied van informatiebeveiliging onder andere op de Vrije Universiteit van Amsterdam. De onderwerpen daarvan lopen uiteen van Ethical Hacking tot UNIX beveiliging.

attack and penetration issues

In deze presentatie wordt ingegaan op de verschillen tussen informatiebeveiliging in theorie, zoals dit wordt onderwezen op universiteiten en de praktijk zoals we die vaak aantreffen bij het penetratie-testen en andere security projecten. Wat voor problemen komen we in de praktijk tegen, waar komen deze problemen vandaan en hoe kunnen deze worden opgelost. Hoe kunnen de informatica afgestudeerden in de toekomst zorgen dat hun projecten wel veilig zijn.