Monthly Archives: april 2016

WiCS take second place @ Operation Cyberpaint!

The annual point-blank-range lasergame competition between hackers, Anonymous, infosec professionals and government representatives took place yesterday in Zoetermeer, The Netherlands.

25 WiCS attended the debating round and competed in the lasergame quest and a mission impossible intrusion game! The WiCS-team came in second after Team Alpha. Well done! and we’ll surely take first place next year!!

Submit Your Presentation | Hack-In-The-Box

Cyber security conferences generally have a paucity of women speakers. Many have none at all, some have a token woman, and most have a minority around the 10% mark. These statistics need to change! It is about time we get up and get ourselves on the conference stage!

So here is the plan. For the second year in a row the organizers of Hack In The Box have approached Women in Cyber Security with a request for female speakers for their Haxpo exhibition in Amsterdam, the Netherlands, 27-29 May 2015.

The Haxpo takes place in the historic building “Beurs van Berlage” in the city centre of Amsterdam. Featuring 35+ companies, CTF madness, side events and many many talks, Haxpo is the place to be this May! 

Haxpo is calling on the community of female hackers, makers, builders and breakers to send their 30 minute talk abstracts for consideration to be included in the 3-day single-track agenda. This single track, like the Haxpo itself, is completely FREE TO ATTEND and we are encouraging everyone to come! 

Last year several women of this networking group conquered Haxpo and had a lot of fun doing it.

This year, we want to double the number of female speakers!!!
Interested in joining us? Send your applications and ideas before March 15 to Haxpo

 

Hope to see you all there!!!

hitbsecconf-banner

 

WiCS Award 2016. Register now!!!

Dear all,

Free access to exciting talks, the WiCS award ceremony, and drinks with NIXU, OWASP and I am the Cavalry? 

On May 26, the Dutch Women in Cyber Security Foundation (WiCS), will confer the very first Women of the year Award at HITBSecConf! This yearly WiCS Award celebrates female front runners, who successfully and passionately strive to enhance the cyber security field. Recognizing the accomplishments and contributions of our champions, the WiCS Award is a showcase for the value of women to the cyber security field. The award ceremony will take place at the Hack in the Box Security Conference, at NH Krasnapolsky in Amsterdam, on 26th May at 17.30.

It will be followed by I am the Cavalry meet-up drinks, sponsored by NIXU and OWASP. 

You can register for this event by registering for the CommSec Track of the HITBSecConf.

Registration for this track is free.
REGISTER HERE

hitbsecconf-banner

 

3 WiCS Amongst The Fifty Most Inspirational Women In The Dutch Tech Sector

The top fifty most inspirational women in the technology sector in the Netherlands were revealed yesterday by Inspiring Fifty.

The top fifty comes from across the sector and includes influencers, entrepreneurs, business leaders, academics and policy makers.

We take great pride in the fact that three of these women ( Anouk Vos, Melanie Rieback andPetra van Schayik) are WiCS!

Inspiring Fifty co-initiator Janneke Niessen said: “I believe in the power of female role models to bring a positive change to our sector. If she can see it, she can be it.

Following the launch of our European list, we wanted to identify female leaders at a very local level to give girls and young women growing up in the Netherlands inspiration close to home. These incredible fifty women are leading the way in the technology field in the Netherlands and we are excited to celebrate them today.”

“Our ultimate goal at Inspiring Fifty is to address the gender imbalance in the sector, to bring positive and lasting change. Diversity matters and the more women we can identify and celebrate, the more other girls and young women will consider building a career path in technology. It’s a fantastic industry and we’re proud to identify such an amazing group of women”, added Inspiring Fifty co-initiator Joelle Frijters.

The following list of the Inspiring Fifty: Netherlands 2016 finalists is arranged alphabetically. It in no way reflects any ranking or scoring by the judges.

More info HERE

Representing WiCS At OWASP In Rome

Who wants to represent WiCS at OWASP in rome? We need a speaker on web application security!! July 1st

We have just been approached by our friends at OWASP who are looking for a speaker on web application security for their upcoming AppSecEU conference in Rome(!) Italy June 27th-July 1st.

What is OWASP?
OWASP is a nonprofit community organization with 200 chapters in over 100 countries around the world. Their mission is to make software security visible, so that individuals and organizations worldwide can make informed decisions about true software security risks. Their wiki has a wealth of security knowledge and OWASP is well known for many of their influential security projects. The OWASP AppSec conferences represent their largest outreach efforts to advance our mission of spreading security knowledge. These events help fund the non-profit organization and provide a great learning experience for everyone involved.

What do we want?
A speaker for the timeslot of July 1st.

What do we offer?
OWASP offers free entrance to the entire conference. Being a non-profit they have limited budget to help cover the costs of flights and hotel.

Interested?

 Please drop us line at hello@wics.online

 

Special Edition Podcast From Wicys Conference In Dallas, TX

In Their Own Words—special edition podcast from the @WiCySconference 2016.  #WiCyS This podcast is made possible by the generous support of Johns Hopkins University Information Security Institute, Cylance and ITProTV.

We sat down with a range of women, from students to industry leaders, for candid conversations about their personal journeys, their experiences as women in a male dominated field, and their advice to women considering a career in cyber security.

Have a listen to Shelley Westman from IBM Security, Fidelity Investments’ Kathy Jordan, Tina Hamptom from AT&T Security, Alisha Kloc from Google, Cisco Security’s Alka Gupta, Dr. Ann Cox from United States Department of Homeland Security’ S&T, Dr. Yael Kalai from Microsoft, graduate student Jessica Valleho from Johns Hopkins University Information Security Institute, Michelle Myauo from Microsoft, Endgame’s Andrea Little Limbago, Dr. Ambareen Siraj from Tennessee Tech University, and ClearedJobs.Net’s Kathleen Smith.

Webinar: How To Stop 3rd Parties Stealing Your Intellectual Property

Summary: Highly-publicized data breaches – like the 70 million US citizens affected by the Anthem health insurer hack in 2015 – are symptomatic of the increased attention paid by hackers of every stripe to the valuable data held in organisational IT infrastructure, both in-house and outsourced.

Demonstrating the worrying results of compromised third party access to your network, it will show , once a breach occurs, how it can escalate and the potential devastating consequences to data integrity and infrastructure uptime. Attendees will come away with a solid understanding of where and how attackers look to break in but, more importantly, what to address to ensure third parties entering your organisation are correctly controlled, monitored and secured.

Register via BrightTalk 

Nederland staat aan de rand van de digitale afgrond

‘Nederland loopt internationaal gezien voor op het gebied van computerbeveiliging’, zo liet staatssecretaris Dijkhoff (Veiligheid en Justitie) begin januari aan de NOS weten. Toch opvallend in een jaar waarin in Nederland het aantal cyberincidenten op computersystemen van bedrijven en overheden fors is gestegen. We lijken niets te hebben geleerd van de DigiNotar-affaire.

DigiNotar was een Nederlands bedrijf dat veiligheidscertificaten verstrekte aan bijvoorbeeld banken en webwinkels, maar ook aan een groot aantal websites van de Nederlandse overheid. Overheidswebsites zoals DigiD, de Belastingdienst en deRijksdienst Wegverkeer (RDW) maken gebruik van veiligheidscertificaten. Zo kunnen ze bezoekers van websites garanderen in een volledig veilige internetomgeving terecht te zijn gekomen. Totdat bekend werd dat digitale inbrekers erin waren geslaagd om grote aantallen valse DigiNotar-certificaten uit te geven. Toen waren die garanties, samen met die digitale inbreker, spoorloos verdwenen. DigiNotar trok vervolgens alle uitgegeven certificaten in. Hierdoor waren vele overheidswebsites dagenlang onbereikbaar met totale chaos en miljoenenclaims tot gevolg.

                  “Het is aan te raden om de app iVeiligheid eens te bekijken in de appstore of in de Google Playstore. Oordeelt u zelf!”


Grootschalig falen
De Tweede Kamer, bezorgd over de vele veiligheidsincidenten, dwong een onderzoek naar de affaire af. De uitkomsten waren niet mals: de overheid had geen capaciteit op het gebied van informatieveiligheid en nam op geen enkele wijze verantwoordelijkheid. Om die reden moest er een speciale Taskforce worden opgericht om het onderwerp hoog op de bestuurlijke agenda te zetten. Een dergelijke affaire zou daarmee voor altijd tot het verleden behoren. Uit het onderzoek bleek verder dat de overheid zes maanden voor de uiteindelijke ramp gewaarschuwd werd voor het lek. Ze waren dat ‘alleen even vergeten te melden’ aan derden. De inschatting was dat dit lek de overheid op geen enkele wijze zou raken. En daarmee werd de trend van grootschalig falen ingezet!

 

Taskforce BID
In februari 2013 werd door minister Plasterk (Binnenlandse Zaken en Koninkrijkrelaties) de taskforce Bestuur en Informatieveiligheid Dienstverlening(taskforce BID) in het leven geroepen voor een periode van twee jaar. Een taskforce suggereert brute kracht en een guerrilla-aanpak om de taakomschrijving – zet het onderwerp informatieveiligheid bij bestuurders hoog op de agenda – uit te voeren. Helaas was een Wob-verzoek nodig om antwoord te krijgen op een paar simpele vragen over de kosten en de opbrengsten van een dergelijke taskforce. Uit de antwoorden blijkt dat er bijna vijftig mensen in twee jaar aan het werk zijn geweest, dat er miljoenen euro’s zijn uitgegeven aan overwegend externe bureaus en aan het opleveren van negen producten. Producten zoals een zogenaamde dialoogsessie, een risico-bewustzijnsessie, een verankersessie en een app iVeiligheid. Het is aan te raden om deze app eens te bekijken in de appstore of in de Google Playstore. Oordeelt u zelf!

                           “Weer iemand zonder een gedegen track record op het gebied van informatieveiligheid, ICT of cybersecurity!”

Digicommissaris
Betrouwbaar online zaken doen met de overheid is, met de DigiNotar-affaire in het achterhoofd, een uitdaging op zich. En daarom werd er aangedrongen op het benoemen van een Digicommissaris: een stevige, overheidsbrede regisseur die alles in goede banen moet leiden. Zo’n belangrijke taak staat of valt met de kennis en ervaring die iemand meeneemt om een dergelijke functie uit te voeren. Dan verwacht je een ‘echte’ sollicitatieprocedure zoals bij andere (belangrijke) overheidsfuncties het geval is. Je verwacht dat de persoon die dit belangrijke werk gaat doen, gezien de complexiteit van de opdracht minstens iemand is met een gedegen track record op het gebied van informatieveiligheid, ICT of cybersecurity. Toch? Ineens was daar op 1 augustus deDigicommissaris. Het kabinet besloot, blijkens de aanstellingsbrief die ministerpresident Mark Rutte naar de Tweede Kamer stuurde, iemand aan te stellen die ‘eerder langjarig burgemeester is geweest’ na in het bedrijfsleven en de advieswereld functies te hebben vervuld. De redder in nood die door het kabinet voor vier jaar werd aangesteld, is iemand zonder gedegen (en aanwijsbare) ervaring met de thematiek en complexiteit van het onderwerp waarvoor hij verantwoordelijk is.

Blunders
Hoe kun je veiligheid garanderen als bestuurlijk Nederland worstelt met ICT? De commissie-Elias deed in 2013 en 2014 onderzoek naar de lange reeks ICT-blunders en liet geen spaan heel van het overheidsbeleid. De combinatie Belastingdienst en ICT kostte de belastingbetaler de afgelopen jaren enkele honderden miljoenen. Blunders bij de uitkeringsinstantie UWV, miljarden door het afvoerputje bij het ministerie van Defensie en dan nog veel mislukte ICT-projecten bij de politie.

                   “Het is niet de vraag óf zich weer een volgende cyberaffaire gaat aandienen, maar wanneer!”

De commissie-Elias gaf in zijn eindoordeel aan dat een deel van de blunders voortkomt uit totale desinteresse van politici maar ook uit pure onkunde. De dag dat het eindrapport van de commissie- Elias aan de Kamer werd aangeboden, was een zoveelste voorbeeld van gebrek aan ICT-kennis. Voormalig Kamervoorzitter Van Miltenburg nam het rapport in ontvangst. Niet wetende dat haar microfoon aanstond, wist ze met een volgende blunder geschiedenis te schrijven. Van Miltenburg gaf namelijk ruiterlijk toe dat zij ‘nog even de betekenis van ICT moest opzoeken’. En er leek daarbij een heuse triomfantelijke glimlach op haar lippen te verschijnen.

Geen verstand van zaken
Door het inrichten van instituties als de taskforce BID en het in het leven roepen van de Digicommissaris is de indruk gewekt dat informatieveiligheid hoog op de agenda staat. In hoeverre dat tot genomen verantwoordelijkheden heeft geleid, is niet te zeggen. Het is niet de vraag óf zich weer een volgende cyberaffaire gaat aandienen, maar wanneer! Beleggen we de verantwoordelijkheden voor informatieveiligheid voorlopig buiten onze eigen organisaties of gaan we daadwerkelijk de mouwen opstropen en een barricade opwerpen op het gebied van ICT in het algemeen en cybersecurity in het bijzonder?

Bron: dit artikel verscheen onder andere bij Emerce.nl

Author: Mary-Jo de Leeuw

WICS Foundation to Confer the Women of the Year Award at HITBSecConf

On May 26, the Dutch Women in Cyber Security Foundation (WiCS), will confer the very first Women of the Year Award at HITBSecConf!

This yearly WiCS Award celebrates female front runners, who successfully and passionately strive to enhance the cyber security field. Recognizing the accomplishments and contributions of our champions, the WiCS Award is a showcase for the value of women to the cyber security field.

You can find more information HERE

Our 4th WiCS Breakfast Session At The Annual One Conference In The Hague

Our fourth (!) Women in Cyber Security Breakfast session at the annual ONE Conference in The Hague Yesterday, WiCS organized the 4th (!) annual Women in Cyber Security Breakfast session at the World Forum in The Hague. Patricia Zorko, director of Cyber Security in The Netherlands kicked off the breakfast session at 8.00 AM. After some much needed caffeine for the +/- 60 women attending, WiCS VPMary-Jo de Leeuw presented our highlights for the coming year, followed by a panel discussion with i.e. Verisign’s Kimberly Zenz and laywer Nathalie Falot.

Ladies thank you all for coming, especially the die-hards who got up at 4.00 AM to make it in time (you know who you are:)