Hack Yourself First!

Wij denken dat je in drie hoofdthema’s moet investeren als het aankomt op security:

1. Cultuur; is iedereen zich bewust van het belang van security? Is dit een open gespreksonderwerp?
2. Kennis; heeft iedereen (toegang tot) de juiste kennis die nodig is?
3. Toepassing; wordt de kennis op de juiste wijze toegepast? Hebben de klanten hier profijt van?

In lijn met deze benadering vond begin juni een bijzondere workshop plaats. Betabit trok begin 2017 namelijk de stoute schoenen aan en benaderde Troy Hunt, development security expert, met de vraag of hij zijn ‘Hack Yourself First’ workshop voor Betabit wilde verzorgen. Troy reageerde enthousiast en na wat heen en weer tweeten was het officieel: op 6 en 7 juni zou hij naar Rotterdam komen. Het nieuws verspreidde zich intern al snel en de aanmeldingen stroomden binnen. Daarbij nodigde Betabit ook enkele klanten uit en werd er tijdens ons .NET Core evenement een plek weggegeven via een prijsvraag.

De eerste dag begon met een verrassing, alle deelnemers én Troy kregen een speciale Betabit hoodie. Troy was direct onder de indruk, dit had hij ook nog niet eerder meegemaakt. Na een korte introductie kon het hacken dan eindelijk beginnen. Want in zijn ‘Hack Yourself First’ workshop leert Troy IT-professionals inbreken in hun eigen applicaties – voordat een onbekende dit doet. Hij behandelde onderwerpen zoals ‘session hijacking’, ‘password cracking’ en ‘brute force attacks’. En technieken zoals SQL, FiddlerScript en HTTPS kwamen aan bod. Klik hier voor een overzicht van het gehele programma.

Het bleken twee zeer interactieve en bijzonder leerzame dagen, één van de highlights van het jaar. Troy benadrukte het belang van online security, hoe kwetsbaar software producten zijn en wat je, als werknemer van een software bedrijf, hiertegen kan doen. Hij legde de ingewikkelde stof op een duidelijke en prikkelende manier uit. Ondersteund door veel herkenbare voorbeelden zoals de data lekken bij ‘Ashley Madison’ en ‘DigiNotar’. Met veel ontzag werd er naar Troy geluisterd en de deelnemers gingen enthousiast aan de slag met alle hack oefeningen na ieder onderdeel.

Troy was te spreken over het niveau van Betabit: “the group diversity and intelligence is very high, it’s a fun group to work with”. In zijn wekelijkse update uit Troy nogmaals zijn enthousiasme. Vanuit de deelnemers zelf kwamen ook enkel positieve reacties, wat terug te zien was in de sfeer. Op de vraag “wat is je het meest bijgebleven?” werd Troy’s expertise vanzelfsprekend genoemd. Maar ook de Harlem Shake code, de cosmetica website waarbij je slechts met een e-mailadres inlogt en het feit dat zoveel bedrijven, klein én groot, hun security niet op orde hebben.

Al met al twee uitermate geslaagde dagen. Een fantastische workshop met nieuwe inzichten, maar ook beangstigend om te concluderen dat veel organisaties te weinig investeren in cybersecurity. Elke organisatie en IT-specialist moet zich afvragen wat ze zelf kan doen. Nee, moet doen! Dat doen wij met onze focus op de drie eerder genoemde hoofdthema’s: cultuur, kennis en toepassing. Zodat wij de beste software voor onze klanten ontwikkelen.