RD-event: Difference between revisions

From RevSpace
Jump to navigation Jump to search
mNo edit summary
(daar is ie dan eindelijk)
Line 1: Line 1:
{{Event
{{Event
  |Name=TBD
  |Name=Ethisch hacken, en dan... melden?
  |DateStart=6 May 2013
  |DateStart=6 May 2013
  |DateEnd=6 May 2013
  |DateEnd=6 May 2013
  |Contact=User:Juerd
  |Contact=User:Juerd
  |Info=TBD
  |Info=Onderwerp: responsible disclosure
  |InfoLocation=RevSpace
  |InfoLocation=RevSpace
  |InfoOpen=17:00
  |InfoOpen=18:00
  }}
  }}


Informatie volgt; deze pagina is vooralsnog alleen even aangemaakt om de datum (6 mei) vast te leggen.
= "Ethisch hacken, en dan... melden?" #echtehackers =
 
TL;DR: maandag 6 mei: bbq+lezingen+discussie bij Revelation Space, Hackerspace Den Haag
 
;Toegang: gratis
;Max. deelnemers: 40
;Doelgroep: hackers, juristen, beleidsmakers (overheid en bedrijfsleven)
;BBQ: € 5, aanmelden via bbq@echtehackers.nl -- Je kunt ook later binnenkomen en het eten overslaan
;Korte link: [http://www.echtehackers.nl/ www.echtehackers.nl]
 
In januari heeft de overheid een "[http://hackmeldpunt.nl/ncsc-leidraad.pdf Leidraad om te komen tot een praktijk van Responsible disclosure]" gepubliceerd, omdat zij het ermee eens is dat RD een goede bijdrage kan leveren aan het verhogen van de veiligheid van systemen. De leidraad is bedoeld als handreiking voor organisaties en melders voor het op een verantwoordelijk wijze melden en afhandelen van kwetsbaarheden.
 
Eerder organiseerde RevSpace een workshop over ethisch hacken in het algemeen. Op 6 mei gaan we in op het melden en openbaar maken van beveiligingsgaten. Deze thema-avond wordt georganiseerd in samenwerking met de rijksoverheid. Brrr ;-). Het onderwerp Responsible Disclosure wordt geïntroduceerd door Wil van Gemert (NCSC), Lodewijk van Zwieten (OM) en Juerd Waalboer (RevSpace).
 
Na de presentaties is er ruimte voor vragen en discussie.
 
= Sprekers =
 
== Wil van Gemert ==
''Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid bij het ministerie van Veiligheid en Justitie''<br>&mdash; Ondermeer verantwoordelijk voor het Nationaal Cyber Security Centrum.
 
Hij zal na een korte introductie van het NCSC, vertellen over de reden waarom de Leidraad Responsible disclosure is opgesteld, hoe de leidraad tot stand is gekomen en wat de belangrijkste uitgangspunten van de leidraad zijn. Ten slotte komen de vervolgstappen vanuit de overheid aan de orde.
 
== Lodewijk van Zwieten ==
''Landelijk Officier Cybercrime van het Openbaar Ministerie''<br>&mdash; Vanuit het OM betrokken bij veel van de recente grote onderzoeken van het Team High Tech Crime.
 
De heer van Zwieten gaat in op de Nederlandse wetgeving, computervredebreuk en Responsible disclosure. Wat mag je wel en wat niet als je een kwetsbaarheid wilt onderzoeken? Wanneer stelt het OM een onderzoek in en gaat het over tot vervolging en hoe staat het OM tegenover Responsible disclosure?
 
Twitter: [https://twitter.com/Byte_Fighter @Byte_Fighter]
 
== Juerd Waalboer ==
''ICT-Ondernemer hodn TNX, bestuurslid bij Revelation Space (Hackerspace Den Haag) en mede-oprichter van Hackmeldpunt.nl''<br>&mdash; Kritisch over de RD-leidraad van de overheid.
 
Volgens Juerd heeft de leidraad relatief weinig praktische waarde omdat ie in veel gevallen geen bescherming biedt: het is geen wet. In een tweeledige presentatie gaat hij in op situaties waarbij er toch nog aangifte kan worden gedaan en de hacker nog steeds vervolgd kan worden, en presenteert hij anoniem melden bij het Hackmeldpunt als veiliger alternatief.
 
= Planning =
 
18:00 - Deur open, kennismaking, hackerspace bekijken
18:30 - BBQ
19:30 - Inloop voor mensen die niet mee-eten
20:00 - Lezingen, daarna ruimte voor discussie
23:59 - Einde
 
= Achtergrond =
 
* [https://www.ncsc.nl/ Nationaal CyberSecurityCentrum]
* [http://hackmeldpunt.nl/ Hackmeldpunt.nl]
* [https://revspace.nl/ Revelation Space, hackerspace Den Haag]
* NCSC: [http://hackmeldpunt.nl/ncsc-leidraad.pdf Leidraad om te komen tot een praktijk van responsible disclosure]
* Volkskrant: [http://hackerspaces.nl/wp-content/uploads/2012/03/hackersnogonbeschermd.jpeg Hacker nog onbeschermd]
* NRC Handelsblad: [http://peterteffer.com/2013/02/01/een-hacker-kan-ook-goed-zijn/ Een hacker kan ook goed zijn]
* BNR: [http://www.bnr.nl/radio/bnr-juridische-zaken/542627-1301/bnr-juridische-zaken-ha-c-ken-en-ogen-aan-leidraad-opstelten Ha(c)ken en ogen aan leidraad Opstelten]
* Nu.nl: [http://www.nu.nl/internet/2997548/hackmeldpunt-vindt-richtlijn-ethisch-hacken-uit-balans.html Hackmeldpunt vindt richtlijn ethisch hacken "uit balans"]
* [http://hackerspaces.nl/ Hackerspaces.nl] over hackerspaces
 
Vragen? E-mail naar revspace@revspace.nl (openbare mailinglist) of naar board@revspace.nl (bestuur).
 
Ook "de media" zijn van harte uitgenodigd om de bijeenkomst bij te wonen, maar wordt verzocht de privacy van andere bezoekers te respecteren.

Revision as of 15:37, 1 May 2013

Event Ethisch hacken, en dan... melden?
Name Ethisch hacken, en dan... melden?
Contact User:Juerd
Duration 6 May 2013 - 6 May 2013
Information Onderwerp: responsible disclosure


* Location: RevSpace
* Open from: 18:00

"Ethisch hacken, en dan... melden?" #echtehackers

TL;DR: maandag 6 mei: bbq+lezingen+discussie bij Revelation Space, Hackerspace Den Haag

Toegang
gratis
Max. deelnemers
40
Doelgroep
hackers, juristen, beleidsmakers (overheid en bedrijfsleven)
BBQ
€ 5, aanmelden via bbq@echtehackers.nl -- Je kunt ook later binnenkomen en het eten overslaan
Korte link
www.echtehackers.nl

In januari heeft de overheid een "Leidraad om te komen tot een praktijk van Responsible disclosure" gepubliceerd, omdat zij het ermee eens is dat RD een goede bijdrage kan leveren aan het verhogen van de veiligheid van systemen. De leidraad is bedoeld als handreiking voor organisaties en melders voor het op een verantwoordelijk wijze melden en afhandelen van kwetsbaarheden.

Eerder organiseerde RevSpace een workshop over ethisch hacken in het algemeen. Op 6 mei gaan we in op het melden en openbaar maken van beveiligingsgaten. Deze thema-avond wordt georganiseerd in samenwerking met de rijksoverheid. Brrr ;-). Het onderwerp Responsible Disclosure wordt geïntroduceerd door Wil van Gemert (NCSC), Lodewijk van Zwieten (OM) en Juerd Waalboer (RevSpace).

Na de presentaties is er ruimte voor vragen en discussie.

Sprekers

Wil van Gemert

Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid bij het ministerie van Veiligheid en Justitie
— Ondermeer verantwoordelijk voor het Nationaal Cyber Security Centrum.

Hij zal na een korte introductie van het NCSC, vertellen over de reden waarom de Leidraad Responsible disclosure is opgesteld, hoe de leidraad tot stand is gekomen en wat de belangrijkste uitgangspunten van de leidraad zijn. Ten slotte komen de vervolgstappen vanuit de overheid aan de orde.

Lodewijk van Zwieten

Landelijk Officier Cybercrime van het Openbaar Ministerie
— Vanuit het OM betrokken bij veel van de recente grote onderzoeken van het Team High Tech Crime.

De heer van Zwieten gaat in op de Nederlandse wetgeving, computervredebreuk en Responsible disclosure. Wat mag je wel en wat niet als je een kwetsbaarheid wilt onderzoeken? Wanneer stelt het OM een onderzoek in en gaat het over tot vervolging en hoe staat het OM tegenover Responsible disclosure?

Twitter: @Byte_Fighter

Juerd Waalboer

ICT-Ondernemer hodn TNX, bestuurslid bij Revelation Space (Hackerspace Den Haag) en mede-oprichter van Hackmeldpunt.nl
— Kritisch over de RD-leidraad van de overheid.

Volgens Juerd heeft de leidraad relatief weinig praktische waarde omdat ie in veel gevallen geen bescherming biedt: het is geen wet. In een tweeledige presentatie gaat hij in op situaties waarbij er toch nog aangifte kan worden gedaan en de hacker nog steeds vervolgd kan worden, en presenteert hij anoniem melden bij het Hackmeldpunt als veiliger alternatief.

Planning

18:00 - Deur open, kennismaking, hackerspace bekijken
18:30 - BBQ
19:30 - Inloop voor mensen die niet mee-eten
20:00 - Lezingen, daarna ruimte voor discussie
23:59 - Einde

Achtergrond

Vragen? E-mail naar revspace@revspace.nl (openbare mailinglist) of naar board@revspace.nl (bestuur).

Ook "de media" zijn van harte uitgenodigd om de bijeenkomst bij te wonen, maar wordt verzocht de privacy van andere bezoekers te respecteren.