RD-event
Event Ethisch hacken, en dan... melden? | |
---|---|
Name | Ethisch hacken, en dan... melden? |
Contact | User:Juerd |
Duration | 6 May 2013 - 6 May 2013 |
Information | Onderwerp: responsible disclosure |
"Ethisch hacken, en dan... melden?" #echtehackers
TL;DR: maandag 6 mei: bbq+lezingen+discussie bij Revelation Space, Hackerspace Den Haag
- Toegang
- gratis
- Max. deelnemers
- 40
- Doelgroep
- hackers, juristen, beleidsmakers (overheid en bedrijfsleven)
- BBQ
- De BBQ-inschrijving is gesloten -- Je kunt ook later binnenkomen en het eten overslaan
- Korte link
- www.echtehackers.nl
In januari heeft de overheid een "Leidraad om te komen tot een praktijk van Responsible disclosure" gepubliceerd, omdat zij het ermee eens is dat RD een goede bijdrage kan leveren aan het verhogen van de veiligheid van systemen. De leidraad is bedoeld als handreiking voor organisaties en melders voor het op een verantwoordelijke wijze melden en afhandelen van kwetsbaarheden.
Eerder organiseerde RevSpace een workshop over ethisch hacken in het algemeen. Op 6 mei gaan we in op het melden en openbaar maken van beveiligingsgaten. Deze thema-avond wordt georganiseerd in samenwerking met de rijksoverheid. Brrr ;-). Het onderwerp Responsible Disclosure wordt geïntroduceerd door Wil van Gemert (NCSC), Lodewijk van Zwieten (OM) en Juerd Waalboer (RevSpace).
Na de presentaties is er ruimte voor vragen en discussie.
Sprekers
Wil van Gemert
Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid bij het ministerie van Veiligheid en Justitie
— Ondermeer verantwoordelijk voor het Nationaal Cyber Security Centrum.
Hij zal na een korte introductie van het NCSC, vertellen over de reden waarom de Leidraad Responsible disclosure is opgesteld, hoe de leidraad tot stand is gekomen en wat de belangrijkste uitgangspunten van de leidraad zijn. Ten slotte komen de vervolgstappen vanuit de overheid aan de orde.
Lodewijk van Zwieten
Landelijk Officier Cybercrime van het Openbaar Ministerie
— Vanuit het OM betrokken bij veel van de recente grote onderzoeken van het Team High Tech Crime.
De heer van Zwieten gaat in op de Nederlandse wetgeving, computervredebreuk en Responsible disclosure. Wat mag je wel en wat niet als je een kwetsbaarheid wilt onderzoeken? Wanneer stelt het OM een onderzoek in en gaat het over tot vervolging en hoe staat het OM tegenover Responsible disclosure?
Twitter: @Byte_Fighter
Juerd Waalboer
ICT-Ondernemer hodn TNX, bestuurslid bij Revelation Space (Hackerspace Den Haag) en mede-oprichter van Hackmeldpunt.nl
— Kritisch over de RD-leidraad van de overheid.
Volgens Juerd heeft de leidraad relatief weinig praktische waarde omdat ie in veel gevallen geen bescherming biedt: het is geen wet. In een tweeledige presentatie gaat hij in op situaties waarbij er toch nog aangifte kan worden gedaan en de hacker nog steeds vervolgd kan worden, en presenteert hij anoniem melden bij het Hackmeldpunt als veiliger alternatief.
Planning
18:00 - Deur open, kennismaking, hackerspace bekijken 18:30 - BBQ (Let op: BBQ-inschrijving is reeds gesloten!) 19:30 - Inloop voor mensen die niet mee-eten 20:00 - Lezingen, daarna ruimte voor discussie 23:59 - Einde
Achtergrond
- Nationaal CyberSecurityCentrum
- Hackmeldpunt.nl
- Revelation Space, hackerspace Den Haag
- NCSC: Leidraad om te komen tot een praktijk van responsible disclosure
- Volkskrant: Hacker nog onbeschermd
- NRC Handelsblad: Een hacker kan ook goed zijn
- BNR: Ha(c)ken en ogen aan leidraad Opstelten
- Nu.nl: Hackmeldpunt vindt richtlijn ethisch hacken "uit balans"
- Hackerspaces.nl over hackerspaces
Vragen? E-mail naar revspace@revspace.nl (openbare mailinglist) of naar board@revspace.nl (bestuur).
Ook "de media" zijn van harte uitgenodigd om de bijeenkomst bij te wonen, maar wordt verzocht de privacy van andere bezoekers te respecteren.