Govcert Symposium 2009
Vandaag (of gisteren eigenlijk, want het is na middernacht) was ik op het Govcert Symposium 2009. Govcert is dé organisatie met kennis op het terrein van beveiligingen en bedreigingen via het internet. In de pauze sprak ik met een deelnemer werkzaam bij De Rekenkamer en volgens hem was Govcert de belangrijkste conferentie om bijgeschoold te worden in de laatste ongein van het internet en wat je daar tegen kunt doen. In de ochtend heb ik twee Tech Talks bijgewoond. De eerste was van Rémon Verkerk en die ging over Memory Forensics. Hij liet zien wat er gebeurt met een computer als een rechercheteam een inval doet en er een computer nog aanstaat. De computer mag vooral niet uitgezet worden. Eerst worden foto's gemaakt en vervolgens wordt er gekeken naar Taakbeheer. Niet alle processen worden daar echter getoond en er kunnen ook processen zijn die een keer gestart en afgesloten zijn gedurende de periode waarin de computer aan heeft gestaan. Wat ze dan ook doen is een dump van het RAM geheugen maken naar een tekstbestand. Ze kunnen vervolgens analyseren welke processen er wanneer gestart en gestopt zijn. De dump kan eenvoudig gemaakt worden met win32dd.exe maar er is nog een aantal tools dat belangrijk is voor de analyse, zoals Volatility, SIFT en PhotoRec. Rémon deed een live demonstratie en het was opmerkelijk welke informatie je allemaal uit zo'n screendump kunt halen.
De tweede sessie was van Edwin Tump en die ging over het stelen van session ID's en SQL injecties. Hij liet in een uurtje zien hoe een hacker te werk gaat om inloggegevens van gebruikers uit de database van een website te halen. Vooral Javascript speelt daar een belangrijke rol en een forum op een website is een heerlijk onderdeel om een website te hacken. Beveiligers willen dus heel graag het kleiner dan en groter dan teken strippen van ingevoerde gegevens maar er zijn tientallen andere karaktercodes voor die twee en daar is geen houden aan. Wat hackers bijvoorbeeld doen is een image van één bij één pixel neerzetten bij een naam in een forum. Zodra een ingelogde gebruiker op zo'n naam klikt, is het bingo.
In de pauze heb ik een mooie foto gemaakt van het grote schaakspel in de hal van het World Trade Center. Prachtig om te zien, maar een schaker die even naar de foto kijkt, zal zijn wenkbrauwen weer flink fronzen. Na de pauze moest ik snel door naar Amsterdam voor een volgende afspraak.
