Op 26 November kwamen de groepen HITB, 2600NL en Randomdata bij elkaar. De naam "Hack in The Random 2600 NL Data Box" was ooit ontstaan door het verblijf van deze 3 community's op Hackin At Random in 2009. Door gezamenlijke inspanning van deze 3 groepen zijn er nadien diverse activiteiten en evenementen onstaan. Deze keer werd het tijd voor een mini-event in de hackerspace van Randomdata te Utrecht. ITQ was sponsor om er voor te zorgen dat deze groep hackers niet zouden verhongeren, een wokmaaltijd volledig in HITB stijl was een welkome aanvulling tot het mini-event.

Voor het mini-event waren de mensen welke betrokken zijn met deze drie community's uitgenodigd om samen kennis te delen en weer eens informeel bij te praten. Ook waren er een aantal sprekers uitgenodigd, de onderwerpen liepen uiteen van hardware hacking met lazzors, het "pwnen" van een 4G data netwerken tot Air travel hacking. Daarnaast was er ruim de tijd om bij te praten onder het genot van een kopje koffie, wat te drinken of wat te eten.

Nieuwe initiatieven voor de HITB conferentie in 2012 zijn tijdens de opening van het mini-event gepresenteerd waardoor de community weer volledig op de hoogte is van de toekomst plannen. Het mini-evenment was een groot succes en in de toekomst is de kans groot dat er meer mini-events gaan volgen.

Tijdens het event zijn er video's en foto's gemaakt, de video's zijn via onderstaande links te bekijken.
De foto's kunnen via deze link bekeken worden: http://hackintherandom2600nldatabox.nl/

By Dirk van Veen, ITQ security concultant:
After having visited both installments of Hack in the Box Amsterdam as a visitor, Hack in the Box KUL was to be both my first my first HitB outside of Europe and my first time helping out as part of the Dutch crew. It promised to be an exciting adventure, and it fulfilled that promise to great satisfaction.
Expect two blog postings about HitB: one (this one) about the various talks at HitB and one about what I did as part of the Dutch crew.

So, without further ado, a little bit about the various talks:

When you look at the subject matter of the different talks, presentations and lab sessions, it is hard to miss that mobile devices have been attracting a lot of attention from the hacker community. With several talks about mobile malware, (from taxonomies to business models to reverse engineering), two talks about attacking iphones / ios, and individual talks about abusing femtocells for MitM, attacking GPRS roaming exchange, attacking base stations, abusing backhaul networks for 3g and 4g, owning a mobile wifi router, and satelite telephony security, over a third of all talks were somehow about mobile communication.
The other two thirds of the talks were as varied as may be expected of HitB, with anything from attacks on the EMV chip, to defending yourself from evil forensic analysts / administrators, to JS obfuscation methods, to a steganographic .avi filesystem and DIY video surveilance.

One of the talks that deserves a bit more attention (just because I like it) was about remote packet / frame injection attacks against layer 1 wireless (radio) communication. In this talk, Travis Goodspeed explains how the naturally occuring noise in wireless communication channels can be abused to trick receivers into interpreting the body of a corrupted frame as a valid frame itself. The trick itself is simple: you just put the frame you want to inject into the body of a valid frame (making sure that the injected frame actually fits within a single frame) and hope that the preamble or sync header of the valid frame get corrupted due to background noise. If this happens, the receiver will stop interpreting the frame and resume listening for a valid preamble, which it will find when it sees your frame in the the (no longer) body of the corruped frame. As wireless communication channels are continually bombarded with natural occurring interference, this corruption occurs relatively often, which makes this attack not just simple, but effective to boot.
Although this attack can be mitigated relatively easy by encrypting the radio communication (i.e. the body), turning it into a game of ciphertext manipulation, it is still fun to see how simple attacks pop up in unexpected places :)


Even though I have already mentioned quite a few subjects (even if just in passing), there are still many more (including the keynotes) that I don't have time to go into. If you are like me and cannot hear of so many interesting subjects without getting an itch to find out more about them, I strongly urge you to go to the HitB materials repository to find out what you've missed and read the presentations of your interest: http://conference.hitb.org/hitbsecconf2011kul/materials/

Happy reading!

Je kent het wel: je twijfelt aan jezelf en je vraagt jezelf af: “Had ik hem nou op het terras laten liggen? Of niet?”
Of je komt bij je auto, met als resultaat een ingeslagen raam. Je bent je telefoon kwijt. En nu?
 
Hoe je het ook went of keert, de telefoons van vandaag zijn heuse computers en worden steeds belangrijker in ons (zakelijke) leven. Bewust of onbewust ben je ineens een sleutel(apparaat) kwijt dat toegang geeft tot vele poorten. Je e-mail staat er op, smsjes, agenda's, contacten en wellicht nog wat documenten. Natuurlijk synchroniseer je deze met systemen als MS Exchange, Gmail, iCloud etc. Je bent je data niet kwijt want die staat netjes opgeslagen, maar je je smartphone heeft wel live toegang tot deze omgevingen. Denk eens na wat er dan allemaal mogelijk is: het resetten van je Facebook of paypal account? Aankopen doen op Amazon of Ebay? Je baas of die ene klant een vreemde email sturen? Of... het wissen van alle gegevens welke in deze systemen staan opgeslagen.
 
In de toekomst verwacht ik dat het nut van je mobieltje, smartphone of tablet alleen maar gaat toenemen. Nu al kun je je telefoon gebruiken voor toegangscontrole (vervanging van de bekende witte toegangspas) of voor betalingen (NFC). De functionaliteit van mobiele apparatuur wordt alleen maar groter.

Indien je je smartphone kwijt bent is het van groot belang om snel te reageren, maar ook niet overhaast omdat acties misschien wel voor meer problemen zorgen i.p.v. minder.
Wat doe je wel en wat doe je niet:

• Blokkeer je simkaart pas als je er zeker van bent dat niets meer mogelijk is. Als je deze laat blokkeren zal de telefoon van de buitenwereld zijn afgesloten, het automatisch vernietigen van data of eventuele GPS tracking is dan ook niet meer mogelijk. Dit geld ook voor je eventuele wachtwoorden van bijv. Exchange.
• Indien je de data op afstand vernietigd, ga er niet blindelings vanuit dat alle data ook echt verwijderd is. Veel telefoons hebben bijvoorbeeld een geheugenkaart met opgeslagen documenten of een backup.
• Indien gevoelige informatie op de telefoon was opgeslagen is het belangrijk eventuele gevolgen direct in te schatten. Meld deze gevolgen aan betrokkenen, het is beter vroeg te acteren dan dat men later de gevolgen moet opruimen.
• Doe aangifte, via deze weg kunnen instanties criminelen opsporen en wellicht te telefoon terug vinden. Als deze is terug gevonden controleer dan de status van het apparaat.
• Indien je twijfelt: zoek hulp bij professionals

ITQ assisteert haar opdrachtgevers regelmatig als er een security incident heeft plaats gevonden, ook op het gebied van mobiele apparatuur. Daarom hebben we een aantal voorbereidings tips:

• Denk er over na welke informatie er op een smartphone gebruikt mag worden: voorkomen is immer beter dan genezen en informatie die niet aanwezig is, kan ook niet zoek raken. Leg dit vast in een beleid en verbind er eventueel voorwaarden aan. En wat vooral belangrijk is: breng het beleid onder de aandacht van de medewerkers.

• Zorg voor beheersbaarheid, hierbij kun je denken aan:
  
  • Het afdwingen van een (sterke) wachtwoorden
  • Het verplicht stellen van een gedegen versleuteling
  • Automatische vernietiging van data (ook op afstand) bij misbruik/diefstal/verlies van de telefoon/pincode.
  • Lifecycle en patch management, telefoons met kwetsbaarheden kunnen bijvoorbeeld informatie op de telefoon in gevaar brengen.
  • Onderzoek naar track&trace functionaliteit van telefoons. Denk bijvoorbeeld aan telefoons die de GPS locatie kunnen  doorgegeven.

• Leg vast hoe er met smartphone security incidenten omgegaan dient te worden. Welke stappen pas je wel toe en welke niet? Wie mag deze stappen ondernemen en wat zijn de escalatie mogelijkheden?

• Het is verstandig om van te voren contact te zoeken met lokale instanties, specialistische bedrijven of telefoon providers en hiermee afspraken te maken. Op deze manier kan er snel geacteerd worden als een telefoon gestolen is.

Want ook voor verlies van smartphones geldt:
Een goede voorbereiding is het halve werk.

The game is on! 

Get your thinking caps on and prepare for the FIRST EVER HITB Hackerspaces Challenge sponsored by ITQ.

During the Hack In The Box SecConf 2011 several hackerspaces will participate in a team-to-team showdown, LEGO-style. And not just any LEGO! No! Organized by the security team from ITQ, the Hackerspace Challenge will be featuring LEGO Mindstorms nxt 2.0 kits!

Each team of minimal 2 persons will be given the same task: design, build and test a construction at the premises. Assembly takes place at allocated times divided over two days. To really test the improv skills of the participants, we will only disclose the details of the actual challenge at the start of the security conference.

Every creation is judged by several experts based on performance, looks, creativity, smart engineering, programming skills etc. The winning team is taking home the honour, glory... and an additional money reward. A generous sponsorship donation of €1000,-, courtesy of ITQ.

A spectacle you don’t want to miss! It’s open to public.

Place : HITB SecConf 2011 – Krasnapolsky Wintergarden, Amsterdam 

Deze blogpost is naar aanleiding van een radio interview waarvoor ik gevraagd was door Radio 2: Knooppunt Kranenbarg: interview.mp3

Een Resumé van de inhoud:
De laatste dagen staat de krant vol van een zekere Robert M, de politie lijkt het maar niet te lukken de versleuteling van zijn computer te breken.

Maar hoe werkt dat nou? Is het nou echt zo lastig? Het antwoord is geheel afhankelijk hoe slim Robert M geweest is. Vergelijk zijn computer als een kluis die op slot zit. Alleen met de juiste sleutel kan je deze kluis openen en de inhoud bekijken. Er zal dus een manier gevonden moeten worden om dit voor elkaar te krijgen.

De meest voorkomende mogelijkheden:

• - De kluis is niet stevig genoeg en kan "gekraakt" worden. Dit staat gelijk aan een versleuteling die niet sterk genoeg is.
• - De sleutel is niet ingewikkeld genoeg en kan daarom geraden worden. Je kan dit doen door alle sleutels af te gaan (Brute Force) of gebruik te maken van bijvoorbeeld een woordenboek aanval.
• - De sleutel stelen
• - Sommige type versleuteling hebben een zogenaamde "achterdeur" waarbij bepaalde overheden de sleutel makkelijker kunnen kraken.

In het geval van Robert M wordt er vermoedelijk gebruik gemaakt van Truecrypt, een door opensource community gemaakt versleutelingsprogramma. Truecrypt is een degelijk stukje software waarin een aantal sterke methoden worden gebruikt. Deze zijn niet makkelijk te kraken en je kan deze zelfs dubbel gebruiken (de soorten achter elkaar), de kluis is dus sterk genoeg.

Men heeft geprobeerd om de sleutel te stelen van Robert M (het onder druk zetten van de persoon). Deze sleutel gaf helaas niet toegang tot de juiste informatie, een extra functie van Truecrypt is namelijk het aanmaken van een "nep" container.
Bij het in beslag nemen van de computer is het systeem helaas uitgezet. Hierbij worden de sleutels van het geheugen gewist en is het niet meer mogelijk om de daadwerkelijke sleutel direct uit het geheugen te lezen. Helaas...
Blijven er twee opties over of Robert M moet alsnog de echte sleutel geven, het brute-forcen of het gebruiken van een achterdeur. Van deze laatste weten we niet eens of deze bestaat en het afgaan van alle mogelijkheden kost tijd, heel veel tijd......

(update) Inmiddels heeft Robert M zijn werkelijke sleutel vrijgegeven: nu.nl

Links:
Radio 2: Knooppunt Kranenbarg: interview.mp3
de krant
Truecrypt
nu.nl

Het is me het weekje wel, de media maakt overuren nu Wikileaks een enorme hoeveelheid documenten vrijgeeft. Toch ligt er een enorme druk op het wikileaks onderwerp. Bedrijven als Mastercard, Visa en Paypal besluiten de diensten rond wikileaks op te schorten, dit ter verontwaardiging van vele burgers. Het is zelfs zo erg dat mensen besluiten een demonstratie tegen deze bedrijven op te zetten. Via zogenaamde DOS aanvallen, aanvallen waarbij systemen op de één of andere manier overbelast worden, wordt de voordeur van deze websites geblokkeerd.

De media reageert er duidelijk op, het is een hot-item en als je als krant, televisie- of radio programma er niet mee bezig bent dan mis je blijkbaar de boot.

Ook wij als ITQ merken het, de Volkskrant, De Wereld Draait Door, Met het oog op Morgen (NOS, Radio 1), Man bijt hond, Knooppunt Kranenbarg (NCRV, Radio 2) zochten afgelopen week allemaal contact met ons. De vragen liepen zeer uiteen, van hoe zo'n DDOS aanval werkt, of je als 16 jarige hacker wel voldoende bewust bent tot hoe de geschiedenis van Hackers in elkaar zit en wat de toekomst zal brengen. Je komt er zo achter dat een heleboel mensen toch niet begrijpen wat er echt gebeurd en wat er allemaal gaande is.

Links:

Interview NOS Radio 1: Met het oog op morgen 
NCRV Radio 2: Knooppunt Kranenbarg
Webwereld artikel (in English on Computerworld.com)

HITBSecConf2011 – Amsterdam – is coming back to Europe! After a great first conference in 2010, ITQ will be again the local partner. At the first ever .EU event in 2010 HiTB brought a brand new quad track format conference and this year they are about to bring a new feature first introduced at HITB2010KUL – the keynote panel discussion. For HITB2011AMS the discussion will focus on The Economics of Vulnerabilities and features keynote panelist from Google, Adobe, McAfee, TippingPoint and Mozilla!

HITBSecConf2011 – Amsterdam will also feature a brand new Capture The Flag – World Domination run by the HITB.nl CTF Crew, an expanded Hackerspaces Village (with participation from .NL and .EU based hackerspaces) a lock picking village set up and run by members from TOOOL.nl and of course the HITBSIGINT sessions – 15 minute talks held during the coffee and lunch breaks with a focus on highlighting up and coming research and researchers.

There are only 500 seats available for HITB2011AMS and we encourage you to register early!

About HITBSecConf
The main aim of the HITBSecConf conference series is to create a truly technical and deep knowledge event in order to allow you to learn first hand on the security threats you face in todays super connected world. The HITBSecConf platform is used to enable the dissemination, discussion and sharing of critical network security information. Presented by respected members of both the mainstream network security arena as well as the undergrou nd or black hat community, our events routinely highlight new and ground-breaking attack and defense methods that have not been seen or discussed in public before. Our conferences are held annually in Dubai (UAE), Kuala Lumpur (Malaysia) and now Amsterdam in The Netherlands!

Venue: The Grand Krasnapolsky
Dam 9, 1012 JS Amsterdam,
The Netherlands

Technical Training – DAY 1 and DAY 2
Date: 17th and 18th May 2011
Time: 0900 – 1700

TECH TRAINING 1 – Hunting Web Attackers
TECH TRAINING 2 – The Exploit Laboratory – Black Belt
TECH TRAINING 3 – Windows Physical Memory Acquisition & Analysis
TECH TRAINING 4 – TBA

Conference DAY 1 and DAY 2
Date: 19th and 20th May 2011
Time: 0900 – 1700

Quad Track Security Conference
HITB Labs
HITB SIGINT
Capture The Flag – World Domination
Lock Picking Village by TOOOL.nl
Hackerspaces Village

Naar aanleiding van Flores zijn "Cloud == Traag ?" verhaal leek het me ook eens verstandig om de cloud te bekijken vanuit een data perspectief.

Wat voor mij het grootste probleem met data in de cloud is, is dat je er geen controle over hebt. De data kan letterlijk overal ter wereld staan op 1 systeem, 2 systemen, etc.? Natuurlijk kan je contractueel een hoop afdekken maar vergeet niet dat de wetten in een ander land enorm kunnen verschillen waardoor je alsnog je data kan verliezen. Dit probleem geldt trouwens niet alleen voor cloud omgevingen maar ook voor remote servers

Maar dan versleutel je toch je data? Ja dat kan maar ook versleutelde data kent zijn “houdbaarheid”. Versleuteling welke nu nog niet te kraken is kan over 5 jaar misschien wel gekraakt worden. Als het dan gaat om bijvoorbeeld medische gegevens dan zou ik niet zo blij zijn als deze data in een land staat waar de zaakjes minder op orde zijn….

Waarom zou ik de cloud dat wel gebruiken? Nou als het gaat om publieke informatie welke flexibele capaciteit vereist. Neem als voorbeeld Youtube, zij gebruiken hun eigen servers voor alle content en indien het nodig is dan schakelen ze capaciteit bij voor populaire content. Op die manier kan je flexibel en veilig acteren.

De twee conferentie dagen zitten er weer op. Twee geweldige dagen met een geweldige crew. We (de core crew) zijn er trots op! Weer hebben we bewezen dat de .MY en de .NL crew een win win win situatie is. Hierboven zie je een plaatje van hoe de conferentie ruimte er uit zag. Een mooie luxe zaal en zo was HiTB 2010 KL ook!.

Voor mijzelf was het een drukke conferentie, het voorstellen van de sprekers in de “main track” was erg gaaf. Ook weer eens wat anders om ruim 400 man toe te spreken :-)
De onderwerpen waren zeer divers, van java security tot paneldiscussie’s tussen diverse professionals. Het is wel weer eens goed om te zien dat die het ook niet altijd met elkaar eens zijn :p

Het “emcee’en” werd af en toe overgenomen door Thursley, wat mij de mogenlijkheid gaf weer druk te zijn met het HiTB Hard-Hack village. Er was weel aandacht voor de electronica en alle hackerspace projecten. Gelukkig (ivm de douane) gaat er heel wat minder electronica mee terug naar Nederland. De kroon van het village werd gezet op de presentatie die we voor ruim 30 Arduino fans hebben gegeven in de Lab sessie. Samen met Kakeman en KLKS hebben we weer wat mensen aan het werk gekregen met Arduino.

Na de conferentie was het tijd om af te blazen, even relax “le-pakken” (Chillen in het Maleis) en feesten.

Ik kan niet anders blijven zeggen, HiTB Rulez :-)