Black Hat 2023 UK - Een duik in de wereld van cybersecurity

Wie wil weten hoe de toekomst van cybersecurity eruitziet, kan al decennialang terecht op Black Hat, het evenement waarop de meest briljante geesten uit de sector samenkomen. Op een prestigieuze locatie in ExCel Londen bespreken meer dan 3.600 experts vier dagen lang de nieuwste trends, bedreigingen en oplossingen die onze job zo boeiend maken. Voor ons is het dé plek om bij te leren van professionals uit het bedrijfsleven, de academische wereld en leiders uit de publieke en private sector.

Vervolgens sprak Ollie Whitehouse (CTO van het UK National Cyber Security Centre of NCSC) het publiek toe. Hij gaf een inkijk in bepaalde werkpunten waar hij zelf moeite mee had. Een aantal van zijn oneliners zullen ons altijd bijblijven: “How do we build something we can trust on something we can’t trust?”, “Hollywood is Hollyfact” en “Cybersecurity shouldn’t be an extra premium cost for SaaS”.

De verschillende talks die ons zijn bijgebleven gingen over een exploit waarbij miljoenen patiëntendossiers voor het grijpen waren, een manier om autofill paswoorden te stelen en een case die aantoont hoe men internetverkeer kan lekken via een VPN client.

Die laatste talk werd gegeven door Mathy Vanhoef, een professor aan de KU Leuven. Op een zeer laagdrempelige manier vertelde hij over twee mogelijke aanvallen om netwerkverkeer te lekken dat door een VPN-client wordt verzonden. Een ‘rogue’ WIFI-netwerk kan deze kwetsbaarheden gebruiken om het slachtoffer IP-pakketten in leesbare tekst buiten de VPN-tunnel te laten lekken. De tegenstander bereikt dit door de routeringstabel van het slachtoffer te manipuleren. Onze aanvallen zijn onafhankelijk van het gebruikte VPN-protocol, wat betekent dat ze van toepassing zijn op onder andere IPsec, OpenVPN en WireGuard.

Tussendoor was er natuurlijk tijd om te netwerken in de Business Hall of demo's te bekijken in Arsenal. En omdat de boog niet altijd gespannen kan staan, trokken we ‘s avonds naar de Tower Bridge!

Bij het aanmelden op onze eerste dag kregen we niet alleen een rugzak met een paar stickers, maar ook een stempelkaart. Bij bepaalde standen kreeg je een stempel, in de hoop een prijs te kunnen winnen. Spoiler alert: wij keerden met lege handen huiswaarts. Bij heel wat sprekers ging het over APSEC, voluit Applied Security. We leerden vooral dat iedereen de systemen, netwerken en programma’s wil beschermen tegen digitale aanvallen en het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van uw data.

In de Business Hall organiseerde men een lockpicking wedstrijd, waarbij je sloten met een verschillende moeilijkheidsgraad moest kraken. Hoe meer je er kon openen, hoe groter je kans op een prijs. Zeiden we al dat we met lege handen terugkeerden? Daarnaast was er een groot opgeblazen zwembad met Lego-blokken, waarmee je op een kwartier tijd een zo origineel mogelijke creatie moest maken. Ook hier kon je prijzen winnen - en de rest is geschiedenis.

Gelukkig waren er een pak interessante talks, waaronder een presentatie over datalekken op TLD-schaal. Daarin leerden we dat verwijderde domeinen nog steeds gebruikt kunnen worden om mails te versturen, waardoor er potentieel gevoelige informatie vrijkomt. Lemmings to the rescue! Dit is bij SIDN ontwikkeld om voormalige eigenaren van verwijderde domeinen te waarschuwen wanneer hun domein waarschijnlijk nog in gebruik is voor het versturen van e-mail.

Daarnaast ontdekten we hoe ChatGPT-4 gebruikt kon worden om zelf code te schrijven, hoe een miljoen ASUS routers kwetsbaar zijn door gebruik te maken van de ASUS DDNS en hoe men DHCP DNS Dynamic Updates bewapent. Enorm boeiende materie, waar we in onze dagelijkse job ongetwijfeld zaken van kunnen toepassen.

Moest het nog niet duidelijk zijn: Black Hat is cruciaal voor al wie bezig is met cybersecurity. Het is het ideale platform voor samenwerking, kennisuitwisseling en nieuwe vaardigheden te leren. Onze ogen waren al open, maar na deze conferentie nog net iets meer. Wij staan alvast klaar om nog meer in te zetten op cybersecurity!