Onder de naam “Team Dutch Orange Glasses” hebben 3 heren uit NL namens ITQ deelgenomen aan de Capture The Flag-wedstrijd in Kuala Lumpur. In een veld van 11 deelnemende teams hebben ze zich uitstekend staande gehouden en zijn de derde geworden!

Een toffe prestatie, vooral om de twee teams die eerste en tweede werden ‘van een andere planeet’ leken te komen en erg goed waren:de nummer 2 was vorig jaar eerste was op HITB2010kul en nummer 1 was de winnaar van Defcon. Bovendien hadden deze teams hun ‘side-teams’: ze gaven (sub)opdrachten door aan hun collega’s buiten de arena. Dit is toegestaan en geeft wederom aan hoe hackers ‘outside the box’ kunnen denken.

Hieronder een aantal foto’s die een beeld geven van de wedstrijd


Zweten op de uitdagingen


Zo nu en dan even pauze nemen voor de pers.


De uiteindelijke winnaars. Zijn goed in hacken. Punt.


Derde als eindstand: proficiat gentlemen!

Na het succes van Hack In The Box in Amsterdam staat nu Hack In The Box in Kuala Lumpur op het programma. De conferentie wordt gehouden van 10 t/m 14 October 2011. Als local sponsor in Nederland, zijn we door de organisatie gevraagd om een kijkje te komen nemen in ‘hun keuken’.

We hebben deze uitnodiging aangenomen en gaan nu met drie personen naar Kuala Lumpur: Francisco en ik vanwege een aantal zakelijke afspraken en de organisatie van HITB Amsterdam 2012; Barry vanwege zijn deelname aan het core-team van HITB. 

We gaan daar geen LEGO Mindstorms Challenge organiseren, maar sponsoren wel deelname aan de Capture The Flag-wedstrijd. We hebben daarvoor twee slimme heren gevonden die aan de Vrije Universiteit van Amsterdam studeren: Victor van der Veen en Kasper Toth. We hebben ze leren kennen op Hack In The Box in Amsterdam waar ze meededen aan, jawel, de CTF. 

Victor van der Veen:

“Afgelopen HITB CTF was onze tweede CTF ooit. We eindigden als tweede, achter de Franse pentesters en voor het Amerikaanse leger. De lol is natuurlijk dat je eindelijk eens legitiem kunt inbreken op een systeem, zonder dat je daar ingewikkelde implicaties aan over houdt. 

Daarnaast is het ook een vorm van puzzelen, waarbij een oplossing veel voldoening geeft omdat je weet dat niet iedereen de puzzel zomaar kan oplossen. Wat erbij komt kijken: veel algemene kennis en ervaring van vorige CTF’s zodat je weet wat je kunt verwachten. Je moet natuurlijk je laptop met tools klaar hebben staan. Verstand van programmeren is wenselijk, zodat je kunt begrijpen waar iets fout gaat en hoe je dat kunt uitbuiten. Ook handig om even snel een script te schrijven voor een specifieke challenge. Daarnaast moet je zorgen voor een goed netwerk zodat je lastige opdrachten eventueel kunt outsourcen ;-) En wat social engineering skills zodat je de crew zover kunt krijgen om je een extra hint te geven. 

Moeilijkheden? Een gebrek aan hints als je denkt dat je niet snel genoeg in de buurt van een oplossing komt. Afhankelijk van de CTF heb je maar een bepaald aantal opdrachten waar je gelijk aan kunt werken. Als je dan alle opdrachten hebt bekeken en je snapt bij alle opdrachten niet wat het idee is, dan gaat de tijd heel langzaam. 

Ik verwacht dat de concurrentie in KL een stuk pittiger is dan hier in NL. Zo hebben we laatst ook meegedaan aan Dimva CTF (georganiseerd door de VU) en daar bleek dat de Russen en Amerikanen best goed zijn in dit soort dingen. Overigens waren we daar ook weer het eerste NL team. In KL gaan we keihard werken. Ik verwacht dat we opnieuw het eerste team uit NL kunnen worden (...), maar misschien kunnen we het doortrekken en gaan voor beste van Europa!“ 

De huidige stand van zaken? De tickets zijn geboekt en nu zijn we alle afspraken aan het inplannen. De tijd die overblijft hopen we nog iets van Kuala Lumpur te zien, maar het zal krap worden qua tijd... Toch: ik weet nog wel een paar plekjes van de vorige keer.

Tijdens de afgelopen editie van Hack In The Box in Amsterdam is er veel aandacht geweest van de media. Zo ook van het maandblad Vrij Nederland: ze hebben een artikel geschreven over de speelruimte die officiële instanties hebben als het gaat om hackers en cyberaanvallen.

Echter, het is geen normaal artikel, maar een mega artikel geworden incl. foto rapportages van de diverse hackers. Lees het artikel hier.

Volgende week is het zover: Hack In The Box gaat los in het Krasnapolsky in Amsterdam!

We zijn er drukker mee dan vorig jaar. Veel drukker. Het evenement sponsoren als lokale partner is één ding, de organisatie van de Hackerspace Challenge is een ander.

De afgelopen weken zijn we onder andere bezig geweest met de plaats van onze stand in de Wintertuin van het Krasnapolsky: we staan op een mooie plek naast de HackerSpace RandomData. We hebben staande rol-banners laten maken door SixtySeven en ExpoStoreOnLine: gaat helemaal goed staan en bjikomend voordeel is dat we ze later nog weer kunnen hergebruiken voor andere evementen. Daarnaast hebben we een TV-scherm op het oog waarop we beelden kunnen laten zien en de score van de deelnemende teams.

En natuurlijk zijn we druk geweest met de opdracht die we de Hackerspaces laten uitvoeren. Dat was nog wel even een klusje: de deelnemers hebben maar beperkte tijd en enkel de basisset LEGO Mindstorms NXT 2.0 tot hun beschikking: hoe zet je de opdracht zodanig in elkaar dat hij uit te voeren is binnen de tijd met de onderdelen die hebben én ook nog een beetje uitdagend is?

Wel, dankzij één van mijn collega’s en één van mijn mede juryleden is dat nu goed uit de verf gekomen: de opdracht is redelijk eenvoudig, maar met name de vrijheid die we geven aan de invulling ervan, zal de hackers, die vaak buiten de bestaande kaders denken, wel aanspreken. Enig nadeel: op kantoor nemen de andere collega’s me niet meer serieus, omdat ik het spelen met LEGO uitlegde als ‘werk’ J

Volgende week wordt een weekje Amsterdam met heel veel bijzondere mensen: ik heb er zin in!

Werd onlangs getriggered door Francisco door het volgende: hij was in een gesprek verzeild geraakt waarin het ging over of projectmanagers inhoudelijke kennis moeten hebben van het onderwerp van zijn/haar project. Oude discussie die toch actueel blijft.

Mijn eerste reactie was en is: kan wel, maar dat is niet heel handig.

Het zette me wel verder aan het denken.

Volgens de theorie kan een methode op ieder project worden toegepast en hoeft een projectmanager niet persé inhoudelijke kennis van het onderwerp te hebben. Alle aspecten en mogelijke blinde vlekken lijken door deze methoden te worden afgevangen.Toch realiseerde ik me heel erg dat ik blij ben met mijn brede IT-kennis als ik weer eens voor een project sta.

Kort denkwerk leverde me de snelle ‘pro’s and con’s’ op:

Wel hebben van inhoudelijke kennis – voordelen:
- Bij het opstellen van de planning komen ‘estimated guesses’ van pas en hoeft niet elk punt gechecked te worden bij het betreffende uitvoerende team.
- Je kunt de juiste en ter zake doende vragen stellen aan de uitvoerende teams/personen.
- De realiteitszin van de afgegeven geplande uren kan beter worden ingeschat.
- Je vergeet minder zaken en weet beter welke expertises nodig zijn voor het volbrengen van het project.
- De risico’s zijn beter in te schatten wat resulteert in een completer risklog.
- De ‘lessons learned’ van vergelijkbare projecten liggen vers in het geheugen (helaas staan ze vaak te weinig op papier)

Wel hebben van inhoudelijke kennis – nadelen
- Je kan je te veel gaan bemoeien met projectmedewerkers en de manier waarop ze hun acties uitvoeren.
- Je kan zaken zelf gaan doen, waardoor rollen vertroebelen en andere zaken blijven liggen.
- Er is vaak te veel vertrouwen dat acties wel op tijd af zijn, waarbij planningen voor waarheid worden aangenomen en niet gecontroleerd.

Niet hebben van inhoudelijke kennis – Voordelen
- De projectmethode wordt in haar zuiverste vorm gevolgd. Als alle stappen goed worden doorlopen, is er minder kans op ongewenste uitloop van budgetten en planning.
- Als projectmanager wordt je gedwongen om sturingselementen goed in te richten en je alleen daarop te richten.
- Door het gebrek aan kennis bij jezelf heb je behoefte aan ‘second opinions’ (zijn dan zelfs noodzakelijk); daardoor krijg je adviezen vanuit meerdere invalshoeken en dit resulteert waarschijnlijk in optimalere keuzes.
- Als projectmanager ben je een coach van je teamleden en je laat de inhoudelijke kant volledig los om je te richten op het projectproces.
- De projectteamleden krijgen veel verantwoording, wat kan resulteren in een hoge mate van betrokkenheid om het project optimaal uit te voeren.

Wel hebben van inhoudelijke kennis – nadelen
- De PID/plannings-fase duurt (veel) langer, omdat iedere stap met de betrokken uitvoerende teams moet worden besproken.
- Er is een reeële kans dat je op punten de plank misslaat; meest waarschijnlijk op planning, maar ook op budget-inschattingen.
- Je kunt makkelijk zaken/acties/teams vergeten.
- Er is geen goede inschatting voor de haalbaarheid van de gekozen oplossingen tav budget en/of doorlooptijd.
- Er kunnen makkelijk risico’s over het hoofd worden gezien.
- De kans bestaat dat projectteamleden weinig draagvlak zullen bieden bij het nemen van beslissingen.
- Je hebt heel kundige en zelfsturende projectteamleden nodig die hun expertise op inhoud en uitvoering tot in de puntjes snappen én kunnen uitdragen.

Mijn idee staat vooralsnog: een ervaren projectmanager zou een project zonder materie-kennis tot een goed einde moeten kunnen brengen; ik heb liever een mindere projectmanager met verstand van zaken

Toch: ik ben nog niet ‘om’ en ik ga er verder over denken!

Sinds mijn terugkomst uit Azië had ik een maand-contract bij mijn opdrachtgever: iedere maand weer gedoe om te verlengen en iedere maand lonkte de bank. Ik vond echter altijd wel weer een klusje of werd ergens voor gevraagd. Tot afgelopen maand. Geld op. Kostenplaatsen vol. geldpotjes leeg. Budgetten opgebruikt. Dus: dikke doei. De groeten. Zwakste schakel. Tot ziens.

Kortom: afgelopen vrijdag na 10 jaar (minus 2x een half jaar) afscheid genomen. Toegangspas ingeleverd; afwezigheidsassistent ingesteld; account op disabled gezet. Opgelucht. Jammer. Van alles wat. Bertwin? Die werkt hier niet meer.

Maandagochtend beschikbaar geweest; waren bijzondere uren. Maandagmiddag word ik aangesproken. Door een teamleider. Of ik misschien nog beschikbaar ben voor...

Einde van het verhaal: dinsdag was ik alweer in dienst bij dezelfde opdrachtgever.

Niemand gelooft meer dat ik hier *ooit* wegga...