Alles over security in een digitale mobiele wereld

Terugblik: Black Hat Sessions XIV: Mobile (In)security

ma, 04/07/2016 - 09:18

Door: Redactie WINMAG Pro

In juni vond de veertiende editie van de Black Hat Sessions plaats in de Reehorst te Ede. Met een groot aantal lezingen en workshops in combinatie met vele enthousiaste bezoekers, kan er van een geslaagd evenement gesproken worden.

Mobile (In)security

Het thema van dit jaar, Mobile (In)security, werd van alle kanten belicht in een technische en niet-technische track. In feite was er voor ieder wat wils om kennis op te doen over security in een mobiele digitale wereld. Zo waren we onder de indruk van de keynote die Aral Balkan verzorgde.

Hij zet zich in voor ethical design, een zienswijze om software te ontwikkelen met respect voor privacy en oog voor mensen die de software zullen gebruiken.

Nieuwe draadloze technologieën

Ook nieuwe draadloze technologieën met het IoT in aantocht kwamen aan bod in de lezing die Ralph Moonen van ITSX gaf. Hij richtte zich op de kloof die lijkt te bestaan tussen hard- en software, en de beveiliging van beide in opkomende draadloze technologieën. Er is geen directe oplossing voorhanden, maar wat fabrikanten en ontwikkelaars wel kunnen doen, is een set aan best practices aanhouden.

Malafide apps

Veel aandacht kreeg de presentatie van Victor van de Veen. In feite toonde hij aan wat Aral Balkan al claimde in zijn keynote: we geven grote bedrijven in Silicon Valley onze data onder het mom van gemak met alle risico's van dien. In het geval van Victor gaat het specifiek om Google, die de bevindingen van Victor en zijn collega's wegwuifde nadat zij lieten zien hoe je via de Play Store malafide apps het device van onwetende gebruikers binnen kunt smokkelen. Een zeer interessante lezing die terecht druk werd bezocht. Meer over het onderzoek van Victor lees je in dit interview met hem.

BYOD

Hoewel tegenwoordig meer een standaard, dan een buzzword, brengt Bring Your Own Device nog steeds risico's met zich mee. En het bedrijfsleven kan niet meer het hoofd afwenden nu de meldplicht datalekken zijn intrede heeft gedaan dit jaar. Mariannne Korpershoek, partner en advocaat bij Louwers IP|Technology Advocaten, sneed ondermeer dit onderwerp aan in haar lezing. De gouden tip die zij organisaties meegaf? Wacht niet af, maar implementeer beleid in lijn met de meldplicht.

Jubileumeditie Black Hat Sessions

Volgend jaar jubileert de Black Hat Sessions met de vijftiende editie. Vijftien jaar is niet niks, dus wij zijn benieuwd wat Madison Gurkha dan op stapel heeft staan. Dat het een informatieve dag wordt, staat in ieder geval al vast. Vooralsnog staat deze editie gepland op 11 mei 2017. De voorbereidingen voor deze editie beginnen binnenkort. Heb je ideeën voor een geschikt thema, dan kun je dat laten weten via bhs@madison-gurkha.com.