Crime from the cloud
Ralph Moonen CISSP, Directeur IT Security eXperts

Cloud Computing heeft de toekomst. Althans, als we de ICT- en businessanalisten mogen geloven. Maar Cloud Computing brengt ook risico's met zich mee; immers, data bevindt zich niet meer onder controle van de gebruiker, maar in de cloud. En ook kunnen cybercriminelen de cloud gebruiken voor eigen kwaadaardige doeleinden. Over dit laatste is nog weinig bekend of geschreven maar toch zijn de eerste botnets in de cloud al aangetroffen. De cloud heeft grote voordelen voor cybercriminelen waaronder het vermogen zich snel en naadloos te kunnen verplaatsen, en het spoorloos kunnen verdwijnen. Ralph Moonen zal in deze presentatie een beeld schetsen van de mogelijkheden die de cloud biedt aan cybercriminelen, en de problemen waar dit ons voor stelt, zoals de mogelijkheden en onmogelijkheden van forensics in de cloud en of en hoe een aanval vanuit de cloud kan worden tegengegaan.

Pauze / Informatiemarkt

The law of the cloud
mr. ir. Arnoud Engelfriet, Partner bij juridisch adviesbureau ICTRecht

EULAs zijn niet rechtsgeldig. In Europa geldt de DMCA niet, dus je mag kopieerbeveiligingen omzeilen. Feitelijke informatie mag onbeperkt worden gekopieerd en hergebruikt. Het citaatrecht op afbeeldingen geldt alleen als  je plaatje maximaal 194x155 pixels groot is. Als je server in Thailand staat, val je niet onder Nederlands recht. De GPL is een licentie, geen overeenkomst.

Wie denkt dat dit allemaal correct is, of geen idee heeft waar dit over gaat, is van harte uitgenodigd bij deze lezing van ICT-jurist Arnoud Engelfriet. Internetrecht is een complex onderwerp waar veel misverstanden en mythes over bestaan. Arnoud gaat proberen deze weg te nemen - of in ieder geval zijn mening daarover te geven.
 

Vendorsessie
Netasq Seismo, assess your vulnerabilities before they pollute the cloud
Johan van Gestel, Netasq

- IT Risk Management made easy
- Added value of vulnerability assessment in your UTM (Unified Threat Management) solution
- Be aware of potentially hazardous issues within your network in a truly pro-active fashion
- Curb the cost of managing your risks

Audit versus cloud computing: it's the security, stupid!
Drs. Mike Chung, Manager IT Advisory, KPMG Advisory NV

Cloud computing lijkt de ICT model keuze van 2010 en de toekomst. Maar met mogelijkheden komt gevaar. Wat zijn de risico’s van cloud computing?
- Welke specifieke beveiligingsrisicos heeft de cloud?
- Welke uitdagingen veroorzaakt cloud computing voor de IT auditor?
- Wat is de rol van het (publieke) internet?
- Hoe kunnen auditors garantie geven voor het internet?
 

Clobbering the Cloud
Ian de Villiers, Security Analyst, SensePost 
 
Cloud Computing dominates the headlines these days but like most paradigm changes this introduces new risks and new opportunities for us to consider. Some deep technical research has gone into the underlying technologies (like Virtualization) but to some extent this serves only to muddy the waters when considering the overall threat landscape. During this talk, SensePost will attempt to separate fact from fiction while walking through several real-world attacks on "the cloud."

Originally presented in the US, this talk will focus both on attacks against the cloud and on using these platforms as attack tools for general Internet mayhem. For purposes of demonstration we will focus most of our demos and attacks against the big players, and highlight recent developments.

Afsluiting door de dagvoorzitter
Walter Belgers, Madison Gurkha

Borreluur / Informatiemarkt