| 09.00 | Ontvangst en registratie |
| 09.30 - 09.45 | Opening |
| 09.45 - 10.30 | De in and outs van (E) Paspoorten
Harko Robroch, Riscure
De "ins en outs van ePaspoortsecurity" dekt alle security-aspecten met betrekking tot nieuwe digitale paspoorten. In deze presentatie worden onder meer de volgende vragen beantwoord:
- Wat voegt de chip toe?
- Kan het gekloond/nagemaakt worden?
- Wat zijn de toegangs- controlemechanismen?
- Welke 'security flaws' zijn gepubliceerd?
- Welke 'security features' worden ontwikkeld?
- Welke 'security features' worden door diverse landen geïmplementeerd? |
| 10.30 - 11.15 | Bufferoverflows & MetaSploit
Pieter de Boer, Madison Gurkha
Veel mensen weten dat bufferoverflows gevaarlijk zijn, maar hoe werken bufferoverflow exploits nou precies? We kijken naar hoe bufferoverflows misbruikt kunnen worden en hoe MetaSploit aanvallers een krachtige toolset geeft om exploits te schrijven en optimaal gebruik te maken van onder andere bufferoverflows. |
| 11.15 - 11.45 | Pauze / Informatiemarkt |
| 11.45 - 12.30 | Hacking stemmachines
Rop Gonggrijp, stichting Wijvertrouwenstemcomputersniet |
| 12.30 - 13.15 | Lunch / Informatiemarkt |
| 13.15 - 14.00 | Van fouten leren: The stories from the trenches
Walter Belgers
"Wat maken de consultants van Madison Gurkha zoal mee in de dagelijkse praktijk? Met andere woorden, wat zijn veel voorkomende problemen in software en systemen? De voorbeelden komen uit de praktijk, maar zijn natuurlijk geanonimiseerd. De meeste problemen zijn vrij eenvoudig te voorkomen. De cases die aan bod komen zijn de problemen die zijn gevonden, de zaken die ervoor zorgden dat bepaalde aanvallen niet mogelijk bleken en uiteraard de oplossingen voor de problemen." |
| 14.00 - 14.45 | Biometrie: Fingerprint spoofing
Ton van der Putte, Atos Origin
Zo’n vijftien jaar geleden ontdekte Ton van der Putte dat biometrische vingerafdruksensoren gemakkelijk te misleiden zijn met nep-vingerafdrukken. Hij toonde aan de hand van proeven aan dat de bewering van fabrikanten, dat deze sensoren in staat zouden zijn levende, dode dan wel nep-vingerafdrukken te onderscheiden, onwaar is. Tot op heden hebben leveranciers van dergelijke apparatuur dit probleem niet kunnen oplossen.In zijn presentatie zal Ton uiteenzetten hoe eenvoudig het is om een duplicaat van een vingerafdruk te maken wanneer de eigenaar van die afdruk meewerkt. Hij laat ook zien dat –al is daarvoor iets meer vaardigheid vereist – zelfs vingerafdrukken, achtergelaten op bijvoorbeeld een glas, te dupliceren zijn. Met betrekkelijk eenvoudige middelen als een digitale camera en een laserprinter, kunnen kopieën gemaakt worden met een resolutie van 1200 dpi. Dit is kwalitatief twee maal zo hoog als wat de moderne vingerafdruksensoren kunnen lezen. Ton besluit zijn lezing met een demonstratie om aan te tonen dat hij niet zo maar iets beweert. Hij zal hiervoor, in ongeveer tien minuten, van een vrijwilliger uit het publiek een vingerafdruk dupliceren die door de reguliere sensoren geaccepteerd wordt, even goed als het origineel.In 2000 schreef Van der Putte samen met een collega zijn eerste publicatie over dit onderwerp, en presenteerde dit op het Cardis-congres in Bristol, in het Verenigd Koninkrijk. Deze verhandeling is te vinden op www.keuning.com/biometrics. |
| 14.45 - 15.15 | Pauze / Informatiemarkt |
| 15.15 - 16.00 | Live Hacking: de resultaten |
| 16.00 | Borrel / Informatiemarkt / Workshop Lockpicking
Hoe maak je sloten open zonder sleutel en zonder geweld? |