Conferenties
4/May 2015
Zoals waarschijnlijk wel bekend, bezoek ik regelmatig diverse conferenties. Ze zijn hoofdzakelijk op het gebied van computerbeveiliging, maar soms kun je me toch ook op andere conferenties of seminars vinden. Sinds ik de vorige Achterkrant schreef, heb ik er twee bezocht.
Het eerste seminar was op 27 maart. Nu denkt u “waar ken ik die datum van?” Ja, dat was de dag van de grote stroomstoring in Noord-Holland. Ik was die dag te gast bij Google aan de Zuidas voor een seminar over Google Drive. Op Universiteit Twente wordt, voor de studenten, gebruik gemaakt van Google Apps. Daar zit Google Drive in en ze schijnen het veel te gebruiken. Zo veel dat ook het onderwijzend personeel graag Google Drive wil gebruiken om documenten te delen.
Er kwam echter niet veel van het seminar terecht. Op het moment dat men wilde beginnen, viel de spanning uit. In eerste instantie dacht men aan een lokale storing, maar de rest van het gebouw had ook geen spanning. Toen we naar buiten keken, viel op dat daar ook nergens spanning was. We konden via WiFi nog wel internet op. Google heeft natuurlijk voorzieningen getroffen dat het netwerk in hun kantoor blijft draaien. Daardoor werden we ons bewust van de ernst van de storing.
Wat doe je dan? Het had geen zin om de mensen naar huis te sturen. We zagen de treinen en metro’s stilstaan, dus dat zou ook niet snel weer gaan rijden. Ook de slagbomen van de garages gingen niet omhoog. De beste oplossing was dus om gewoon door te gaan. De beamer deed het natuurlijk niet, maar met Google Hangout was het eenvoudig te realiseren dat iedereen om een aantal losse laptops kon genieten van de presentaties.
Pas bij de eerste pauze bleek dat het toch verstandig was om te stoppen. Het kantoor zit op de 15e verdieping en zonder electriciteit draaien waterpompen niet. Toiletten waren dus na de eerste keer niet meer te gebruiken. Daarnaast begon het ook erg warm te worden zonder de luchtbehandeling.
Trein, Schiphol
Ik had vervolgens de keuze om proberen uit het getroffen gebied te geraken, zodat ik thuis kon komen, of dat ik in Amsterdam zou blijven. De oorspronkelijke planning was namelijk dat ik met de trein terug naar Enschede zou gaan om vervolgens de auto te pakken om terug naar Amsterdam te rijden. Dat lijkt niet slim, maar parkeren in Amsterdam is ook niet slim.
De bedoeling was namelijk om een router en een server op te halen bij een datacentrum in Amsterdam. Die apparatuur stond daar oorspronkelijk voor onze ADSL-klanten. Sinds we alle klanten naar White Label hebben gemigreerd was die apparatuur niet meer nodig. Ook andere taken, zoals slave nameserver en fallback MX, waren al langer verhuisd naar andere omgevingen.
Na het ophalen van de apparatuur zou ik vervolgens Pauline van Schiphol halen. Ik heb toen maar besloten om Pauline op te halen. Ik vond haar belangrijker dan de servers. Die konden nog wel een paar dagen in Amsterdam blijven. Dat wilde ik Pauline niet aandoen. De rest van de dag bracht ik dus door op Schiphol. De NS beloofde steeds daat de treinen weer gingen rijden. Terwijl ze beweerden dat treinen van en naar Schiphol niet zouden rijden, kwamen er toch steeds treinen binnen en reden die met passagiers weer verder. Alleen niet in de door mij gewenste richting.
Uiteindelijk konden we samen de NS-bus naar Utrecht nemen. Daar reden alle treinen en Zaterdag 02:00 uur waren we weer terug in Enschede. De servers zijn uiteindelijk 30 maart opgehaald.
NCSC ONE
De conferentie waar ik in april ben geweest, was de jaarlijkse NCSC ONE conferentie. Dit jaar was die extra belangrijk omdat later in de week de GCCS2015 conferentie gehouden zou worden. Dat bleek ook wel uit de ongelooflijk strakke beveiliging. Ik heb nog nooit een conferentie meegemaakt waarbij je een pasje met een chipkaart krijgt. Of waarbij je baggage door een rontgen scanner gaat, zoals je die normaal gesproken alleen op luchthavens ziet. Waarbij je zelf door een metaaldetector gaat om uiteindelijk door een scanner te gaan die je pasje scant en dat vergelijkt met … Ja, met wat? Dat is niet duidelijk geworden.
Maar verder was het wel de gebruikelijke NCSC ONE conferentie. Veel specialisten op het gebied van beveiliging, versleuteling, authenticatie en anti-malware. Interessant in dit kader was ook de Responsible Disclosure Arena. De Nederlandse overheid wil Responsible Disclosure in meer landen op de kaart zetten. Iedereen in Nederland is er nu wel van overtuigd dat je beter een melding kunt krijgen van een hacker, dat je site of applicatie kwetsbaar is, dan dat je er achter komt als een crimineel je database heeft leeggehaald of gratis spullen heeft besteld.
In Nederland hebben we wel het gelukkige voordeel dat de Officieren van Justitie niet verplicht zijn om misdrijven voor de rechter te brengen. In het buitenland is dat vaak wel het geval. Zelfs als het kwetsbare bedrijf blij is met de melding. Voor Justitie in die landen blijft het een computerinbreuk en dient er een rechtzaak te komen. Gelukkig zie je dan vaak dat de officier van Justitie bij de rechter gelijk om vrijspraak vraagt, maar het is wel een belasting voor de hacker. En het kost hem tijd, die hij niet kan besteden aan het verbeteren van de beveiliging van andere organisaties, zoals IAF en de Universiteit Twente.
Disclaimer
Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.