OHM2013: een terugblik

OHM2013: een terugblik

05-08-2013 11:53:20

En toen zat OHM2013 er alweer op. Na een aantal leuke dagen met boeiende sprekers, gezellige mensen en interessante hardware zit het er sinds zondag echt op. De touringbus is weer terug in Ede en iedereen is weer normaal aan het werk. Terugkijkend op het evenement willen we nog een aantal van onze hoogtepunten delen. Allereerst een selectie uit de vele presentaties en workshops die we gevolgd hebben:

  • Talking to Journalists‘ door Quinn Norton
    Technici kunnen helpen om journalisten betere artikelen te laten schrijven door ze te voorzien van kennis en feiten. Om goed met journalisten te kunnen communiceren is het noodzakelijk dat je als techneut snapt hoe een journalist denkt en werkt. In deze presentatie werd dit op een goede manier uitgelegd.

  • Responsible Disclosure‘ door Floor Terra
    Responsible Disclosure policies stellen whitehat hackers in staat om op een verantwoorde manier ontdekte beveiligingslekken te melden, zonder dat dit tot vervolging wegens hacken leidt. In deze presentatie werd gesproken over de vorm die zo’n policy moet hebben: welke rechten en plichten hebben de hacker en gehackte partij?


    Apparatuur van het NFI om chips mee te analyseren


  • Forensic Hardware Hacking @NFI‘ door Ronald van der Knijff
    Het Nederlands Forensisch Instituut (NFI) is het laboratorium wat ingeschakeld wordt door opsporingsdiensten als er (onder andere) informatie van datadragers gehaald moet worden. De afdeling van de presentator houdt zich bezig met hardware: vroeger de semafoons en zakcomputers, tegenwoordig met name mobiele telefoons, maar ook stemcomputers en andersoortige chips. In de presentatie werd op indrukwekkende wijze getoond hoe goed het NFI in staat is om ook van beschadigde apparatuur nog informatie te verwijderen. Met geavanceerde apparatuur kan tot op silicoon-niveau nog herstel gedaan worden zodat een chip weer leesbaar wordt. Het NFI had een aparte tent opgezet om deze apparatuur te demonstreren, enige voorwaarde was dat je een SIM-kaartje had wat kapot mocht ;-).

  • Feed the hacker, hack the business!’ door Bert Hubert
    In zijn presentatie legt Bert Hubert, auteur van PowerDNS, uit hoe je volgens hem het beste geld kunt verdienen aan het schrijven van Open Source software. Het belangrijkste advies wat hij in zijn presentatie geeft is dat je om je software te verkopen aan bedrijven ook hun taal moet praten: zet “won’t fix”-bugs om in door klanten gesponsorde ontwikkeltijd en laat je tarieven aansluiten bij de verwachting van je klant. Open Source software kan met name geld opleveren als de software onderdeel uitmaakt van het productieproces van de klant en als het niet functioneren ervan leidt tot verstoring van dit proces. Zorg dus dat je snapt welke rol je software in het productieproces van je (potentiële) klanten speelt als je besluit om van je Open Source software-project je baan te maken.

  • DNS Anomaly Detection‘ door Barry Weymes
    Een boeiende presentatie waarin malwareverspreiding gedetecteerd kan worden op basis van afwijkingen in DNS-verkeer, onder andere door naar grote hoeveelheden NXDOMAIN-meldingen te zoeken op nameservers.

  • Web Security 101‘ door Stefan Arentz
    De presentator is ontwikkelaar bij Mozilla en geeft aan de hand van concrete voorbeelden een aantal belangrijke tips om websites en webservers veiliger te maken. Problemen met frames, cookies, HTTPS, Cross Site Request Forgery (CSRF) en Cross Site Scripting (XSS) worden besproken, en een van de zaken die hopelijk een paar van deze bedreigingen tegen zal gaan: Content Security Policy (CSP). Hiermee kan een webserver aan te webbrowser een policy beschrijven van geaccepteerd gedrag: welke soort content mag waarvandaan geladen worden, welke externe verbindingen mag de website maken, enzovoorts. Helaas ondersteunen nog niet alle browsers dit, maar het is een veelbelovende technologie.

Naast presentaties waren er natuurlijk ook nog zat andere noemenswaardige zaken:

  • Onze Belgische overburen van Open Garage maakten iedere avond een heel spektakel van hun experimenten met hun Tesla coil door deze onder andere te gebruiken om sigaretten en waxinelichtjes aan te steken, de grootst mogelijke vonken te trekken en TL-buizen te verlichten.

  • Op Rainbow Island waren grote hoeveelheden oude game-consoles terug te vinden. Ook werd er geexperimenteerd met elektronische muziek in de vorm van machines die instrumenten bespeelden en software om muziek en beeld te mixen.

  • Lampen. Ontzettend veel lampen. Of het nou LEDs, lasers of ‘gewone’ gloeilampen waren, ze waren overal, vrijwel altijd bestuurd via computers. Op de pagina van de OHM Flickr groep zijn vele mooie foto’s van de lichtspektakels te vinden.

  • Voedsel! En niet alleen om op te eten, maar er waren ook diverse workshops over foodhacking en moleculair koken en lezingen over gezond eten.

  • 3D-printers en drones. Een beetje nerd kan niet meer zonder, ze waren dan ook in grote hoeveelheden aanwezig en er werden diverse leuke toepassingen voor verzonnen. De drones leverden ook mooie beelden op, zoals deze video overdag en deze video ‘s nachts.

Helaas is niet alles wat we zagen en hoorden op OHM2013 positief. Duidelijk is dat de privacy van internetgebruikers onder druk staat. Bedrijven en met name ook overheden zijn erg geinteresseerd in alles wat we op internet doen, zeker niet alleen als er een verdenking van een misdrijf is. Tijdens OHM2013 werd dat uit allerlei presentaties van onder andere Julian Assange, Bits of Freedom, EFF, diverse klokkenluiders en vele anderen die zich met privacy op het internet bezighouden maar al te duidelijk. Het motto ‘crypto for the masses’ voor OHM2013 was daarom goed gekozen, we hopen dat het ook tot resultaten leidt.