logo Denhack 5 juni 2018 | Den Haag

Hét security-event van Nederland

Sprekers

Edwin van Andel

Edwin van Andel


CEO van Zerocopter

Hackers! Do we shoot or do we hug?

Hackers werden vroeger vooral beschouwd als gevaarlijke individuen. Dat beeld is gelukkig aan het veranderen. Steeds meer bedrijven benutten de vaardigheden van hackers via bijvoorbeeld responsible disclosure- of bugbountyprogramma’s. Nederland loopt hierin voorop. Edwin van Andel, CEO van Zerocopter en zelf een van de bekendste hacker van ons land, vertelt in zijn keynote met een flinke dosis humor over de rol die hackers kunnen spelen bij het beschermen van bedrijfs- en klantinformatie. Oplettende toehoorders maken kans op leuke prijzen.

Mattijs van Ommeren

Mattijs van Ommeren


Principal Security Consultant bij Nixu

Doomsday thinking: het internet der dingen, of het internet van alles?

Onheilsprofeten zien in het Internet of Things een dreiging van epische proporties. Je slimme apparaten worden massaal gekaapt, IoT-botnets leggen de halve wereld plat en datagraaiers volgen al je digitale bewegingen. Hoe reëel is die dreiging nou eigenlijk? Deze vraag beantwoordt securityexpert Mattijs van Ommeren van Nixu in zijn keynote. Samen met zijn collega’s nam hij de beveiliging van een aantal ‘smart’ snufjes onder de loep. Mattijs bespreekt niet alleen de sappige technische details, maar geeft ook praktische tips om zelf zo’n gadget te onderzoeken.

Bart Roos

Bart Roos


Team Lead Red Team bij Northwave

A trip to India: Hunting down a criminal call center

Vanuit professionele callcenters lichten cybercriminelen op grote schaal mensen op. Ze doen zich voor als Microsoft-medewerkers en laten slachtoffers betalen voor het oplossen van een verzonnen probleem, zoals een malwarebesmetting. Northwave ging samen met journalisten van Opgelicht op jacht naar een bende die vanuit Calcutta (India) opereerde. De zoektocht leidde uiteindelijk tot de ontmaskering van de criminelen. Bart Roos, Team Lead Red Team bij Northwave, vertelt in zijn keynote welke tactieken deze oplichters gebruiken en waarom ze zo moeilijk te stoppen zijn.

Matthijs van der Wel

Matthijs van der Wel


Director Cyber Forensics bij PwC

De Cyber Fusion Cell: de toekomstige inbedding van Cyber Threat Intelligence

Cyber Threat Intelligence is een veelgehoorde term in de securitywereld. Oplossingen zijn steeds vaker ‘threat intelligence enabled’ en leveranciers benadrukken gretig hoe belangrijk zo’n feed is. Maar wat is threat intelligence nu echt en wat kun je er als organisatie mee? Matthijs van der Wel, Director Cyber Forensics van PwC Nederland en gastdocent aan de Erasmus Universiteit bij de opleiding IT Audit & Advisory, geeft aan de hand van modellen een praktisch overzicht. Ook gaat hij tijdens zijn sessie in op de bouw van een Cyber Fusion Cell.

Victor Gevers

Victor Gevers


Ethisch hacker and chairman GDI Foundation

Repairing the Internet with Responsible Disclosures

De GDI Foundation wil het internet veiliger maken via responsible disclosures. Medeoprichter en voorzitter Victor Gevers, een van de succesvolste ethische hackers van Nederland en onder andere werkzaam als innovatiemanager voor de overheid, heeft duizenden onthullingen achter zijn naam staan. Tijdens D3NH4CK deelt Gevers – ook wel bekend als 0xDUDE – zijn ervaringen uit de afgelopen 19 jaar. Aanwezigen leren bijvoorbeeld hoe ze kwetsbaarheden kunnen vinden in Open Source Intelligence (OSINT) en hoe je die meldt zonder iemand tegen het hoofd te stoten.

Wesley Neelen

Wesley Neelen


Ethisch hacker en pentester bij DearBytes

Hacking smartwatches

We omringen ons met devices die verbonden zijn met internet, zoals smartwatches. In sommige gevallen verzamelen deze apparaten privacygevoelige gegevens en versturen ze die naar een onveilige cloudomgeving. Tijdens zijn keynote beschrijft ethical hacker en pentester Wesley Neelen een kwetsbaarheid die DearBytes aantrof in een cloudomgeving van smartwatches. Hierdoor waren bijvoorbeeld locatiegegevens van alle verkochte smartwatches op te vragen. Wesley demonstreert hoe de hack in zijn werk ging en wat de impact van zo’n kwetsbaarheid is.

Riccardo ten Cate

Riccardo ten Cate


Security Consultant bij Xebia

Making the web secure, by design!

Een belangrijke ontwikkeling in softwaredevelopment is de opkomst van geautomatiseerde securitytesten in (CI/CD-)pipelines. De securitytooling in de pipelines kent echter niet de volledige context van de applicatiefuncties en businesslogica. Daardoor kan niet het gehele aanvalsoppervlak worden gescand op kwetsbaarheden. Ook zal de tooling niet in staat zijn om complexe aanvallen te detecteren. Hoe maak je applicaties ‘secure by design’? Beveiligingsexperts (en broers) Riccardo en Glenn ten Cate leggen uit hoe het OWASP Security Knowledge Framework hierbij helpt.

Michael Tong Sang

Michael Tong Sang


Sr. ICT Security Consultant bij Secured by Design

Building CTF & Security Labs

Veel ethische hackers gebruiken securitylabs en Capture the Flag (CTF)-wedstrijden om hun technische skills op peil te houden, zich te meten met andere hackers en nieuwe kennis op te doen. Het ontwikkelen van zo’n challenge is een vak apart. Door zijn jarenlange ervaring als pentester, trainer en organisator van CTF-evenementen weet Michael Tong Sang precies hoe je een uitdagend securitylab bouwt. Tijdens zijn keynote deelt de Senior ICT Security Consultant van Security by Design handige tips en tricks voor het opzetten van securitylabs en CTF-challenges.

Tevens vindt tijdens deze sessie de aftrap plaats van de CTF challenge die om 12:00 uur van start gaat.

Oscar Koeroo

Oscar Koeroo


CISO Team Strategy & Policy bij KPN

Bestuurlijk in control zijn, hoe dan?

Hoe behoud je de regie over je digitale beveiliging? En hoe zorg je ervoor dat aspecten als beleid, technische implementatie, incidentmanagement en threat intelligence elkaar versterken? Beveiligingsexpert Oscar Koeroo – onderdeel van het CISO Strategy & Policy-team binnen KPN – adviseert de business op strategisch en operationeel niveau over thema’s als toegepaste cryptografie, identiteitsbeheer en netwerkbeveiliging. In zijn presentatie bespreekt Oscar hoe een grote organisatie als KPN bestuurlijk in control blijft op het gebied van security en continuïteit.

Jeroen Herlaar

Jeroen Herlaar


Director Security Consulting Services Europe West bij Mandiant

Are You ready For A Breach?

Mandiant reageert jaarlijks op honderden beveiligingsincidenten, overal ter wereld en in alle branches. Het securitybedrijf heeft daardoor een goed beeld van de verschillende dreigingsactoren en hun TTP’s (tactieken, technieken en procedures). Maar Mandiant ziet ook waar het precies misgaat bij organisaties en welke zwakke plekken in de beveiliging door aanvallers worden uitgebuit. Tijdens D3NH4CK deelt Jeroen Herlaar, werkzaam als Director Security Consulting Services Europe West bij Mandiant, ervaringen uit de dagelijkse praktijk van incident-response.

Michael Boelen

Michael Boelen


Oprichter CISOfy

De technische APK voor Linux

De Algemene Periodieke Keuring heeft het dagelijks verkeer veiliger gemaakt. Wie digitaal ook steeds veiliger wil worden, zal onder de motorkap van zijn infrastructuur moeten kijken. Zo’n technische APK is zeker geen overbodige luxe, zeker nu DevOps, IoT en containers meer dan een hype blijken te zijn. Die controle kun je laten uitvoeren door een pentester, of zelf doen met behulp van Lynis. Deze tool is open source en ontwikkeld door Michael Boelen, oprichter van CISOfy en specialist in de beveiliging van Linux- en Unix-systemen. Michael vertelt in zijn keynote over Linux-beveiliging en laat zien hoe Lynis werkt.

Rik van Duijn

Rik van Duijn


Ethisch hacker en pentester bij DearBytes

Fileless fun, exploitation and detection

Fileless malware is al langer een populaire truc om traditionele antivirussoftware te omzeilen. Oorspronkelijk werd deze vorm van malware alleen gebruikt tijdens gerichte aanvallen, maar tegenwoordig is fileless malware vrijwel standaard in elke exploitkit of doorsnee phishingaanval. Rik van Duijn, ethisch hacker en pentester bij DearBytes, duikt tijdens zijn presentatie in de wondere wereld van fileless malware. Hoe werken de verschillende aanvalsmethoden precies? Hoe kunnen we fileless malware detecteren? En hoe kun je die detectie weer omzeilen?

Nandenie Moenielal

Nandenie Moenielal


Sr. Security Consultant bij DearBytes

Spelleider bij ‘The Boardroomgame’

Hoe sla je een cyberaanval af? Hoe beperk je het risico op een datalek? Investeren in een SIEM oplossing? Of toch in een awareness workshop? Tijdens de workshop ‘the Boardroomgame’ ervaar je samen hoe het is om aangevallen te worden en hier mee om te gaan. Schrijf je in voor the Boardroomgame, maak fouten en leer hiervan tijdens de workshop en pas je ervaringen met cybersecurity al de volgende dag toe! De Boardroomgame is ontwikkeld in samenwerking met Stichting Cyber Central, die zich ten doel stel om ondernemend Nederland Cyber Aware te maken.

Geïnteresseerd? Selecteer het vakje bij het D3NH4CK aanmeldformulier.

Nandenie Moenielal, Senior Security Consultant bij DearBytes, zal de spelleider zijn.

Erik Remmelzwaal

Erik Remmelzwaal


Managing Director Security Services bij KPN en Directeur bij DearBytes

Opening – D3NH4CK draait door

Erik Remmelzwaal is sinds 2011 directeur van DearBytes. Onder zijn leiding groeide het bedrijf uit tot een van de grootste securitydienstverleners van Nederland. In 2017 nam KPN DearBytes over en werd Erik als Director Products aangesteld. Sinds begin 2018 geeft hij ook leiding in de rol van Managing Director Security Services. Samen met dagvoorzitters Joost Hoebink en Chris van ‘t Hof verzorgt Erik de opening van D3NH4CK. Hij geeft zijn visie op het thema van deze editie: hoe maken we Nederland #steedsveiliger? Ook gaat Erik in op de toekomstplannen van DearBytes, QSight IT en KPN.

Joost Hoebink

Joost Hoebink


Dagvoorzitter

Dagvoorzitter

Joost Hoebink is Nederlands meest geboekte dagvoorzitter. Ruim 100 keer per jaar begeleid hij een congres, symposium of event. Altijd met evenveel enthousiasme. Met humor, flair en zo interactief mogelijk. Stilzitten kan niet!

Chris van ’t Hof

Chris van ’t Hof


Dagvoorzitter

Dagvoorzitter

Chris van ’t Hof is internetsocioloog, schrijver en presentator. Ingewikkelde zaken in wetenschap en technologie leuk maken, dat is zijn ambitie . Zijn bureau heet Tek Tok: praten over apparaten, maar dan met de nodige dosis rock n roll.

Tevens heeft Chris zijn eigen praatprogramma, genaamd Hack Talk, waar hij het merendeel van de D3NH4CK sprekers al eens op bezoek heeft gehad.