Nederlands (NL-nl)English (United Kingdom)
Verslag Back to School - Software security
Written by freek   

Dit verslag is geschreven door Joep Joosten(@joepjoosten). Bedankt Joep!

Verslag van de Devnology Back to School bijeenkomst 7 nov 2012 bij de Radboud Universiteit in Nijmegen.

Afgelopen jaren zijn veel beveiligingslekken in allerlei soorten software en hardware gevonden. Sommige van deze lekken halen zelfs het nieuws, getuige deze headlines: "EenVandaag: nieuwe pinnen onveilig", "NOS: Gebruik Internet Explorer niet", "NOS: Journalist vrijuit na kraak ov-chip", en deze: "NOS: Analfabete Ethiopische kinderen hacken tablets".

Hoe kan dit keer op keer gebeuren? Dit heeft te maken met de focus van de ontwikkelaar. Er wordt vaak pas na het in productie nemen van de software / hardware gedacht aan de beveiliging, of zelfs helemaal niet. Software engineers en gebruikers zijn vaak alleen maar gefocust op de functionele aspecten van de programmatuur. Hoe vaak wordt er door de opdrachtgever gevraagd om veilige software? Dit is in het algemeen een aanname die wordt gemaakt door de opdrachtgever.
Bewustwording bij software engineers is een van de aspecten om software veiliger te maken. Belangrijke hulpmiddelen hiervoor zijn o.a. de top 10 lijst van de meest gemaakte beveiligingsfouten opgesteld door OWASP (Open Web Application Security Project).

In de sessie Software Security van het Back to School programma traden er twee sprekers op die elk vanuit een eigen invalshoek ons bewuster van dit fenomeen gemaakt hebben.

Zo verteld Walter Belgers tijdens zijn lezing dat deze top 10 van de lijst met meest gemaakte beveiligingsfouten de afgelopen jaren maar weinig wijzigingen heeft gekend. Dat betekend dat we keer op keer dezelfde fouten blijven maken. Walter heeft de lijst met ons doorgenomen en van voorbeelden voorzien. Ook vertelde hij over handige hulpmiddelen om je eigen computer netwerk, servers en software te testen op bestaande beveiligingslekken.

De tweede lezing werd verzorgd door Erik Poll. Bij binnenkomst liet hij direct zien dat de verschillende smartcards, zoals je id-kaart, paspoort of chip-knip, eenvoudig zijn uit te lezen. Met zijn eigen demo opstelling las hij heel eenvoudig mijn id-kaart uit. Hij heeft zelfs een app op zijn nfc smart-phone die in staat is hetzelfde te doen. In zijn lezing legde hij uit hoe een smartcard werkt, en hoe de beveiliging van verschillende smartcards te kraken is. Dit kan softwarematig, maar het is ook mogelijk om de beveiliging bloot te stellen door er fysiek met een laser op te schieten. Er zijn volgens Erik veel smartcard makers die een eigen encryptie methode maken. Dit zijn precies de smartcards die eenvoudig te kraken zijn, want deze voldoen niet aan het "principe van Kerckhoff".

Om je niet helemaal ongerust te maken: Walter en Erik zien wel dat er steeds beter wordt gelet op beveiliging. De beveiliging verbeterd en de methodes om software en hardware te kraken worden steeds ingewikkelder en duurder. Hierdoor wordt het minder aantrekkelijk om dit deel van de keten te misbruiken. Kwaadwillende stappen dan, onder de naam "social engineering", over op andere methodes. Bij deze techniek maken hackers gebruik van de zwakste schakel in computerbeveiliging, namelijk de mens.

Slides

Foto's

 
October Amsterdam Clojure Event
Written by freek   


October Amsterdam Clojure is the Dutch stage for functional geeks, lots of parenthesis and fun, all in a spicy LISP sauce! The 2012 edition will be held at Backbase Headquarters in Amsterdam on Saturday October 27th. The event is , as always, FREE



 
A journey to Arduino for a Java programmer
Written by Arne Timmerman   

Dit verslag is een crosspost van de persoonlijke blog van Arjen van Schie (@arjenvanschie). Dankjewel Arjen!

Yesterday was the Devnology Arduino workshop at the TU Delft (Civiele Techniek en Geowetenschappen) where Rolf Hut (@RolfHut) taught us all the basics of using the Arduino. For the last few nerds among us that don't know Arduino, read all about it here. To sum it up, it's a really low entrance platform to building your own sensor-equipped embedded system. And even more important, using it is fun and easy, even kids are able to use it according to Rolf.

I teamed up with Arne (@arnetim) to take up the challenge of proving that we are at least as skilled as a bunch of school kids. We are trained software engineers, we can do this :-) Yet, only seconds after opening the box with the components, we realized that the Electrical Engineering skills we learned at school were very deeply hidden inside our brains. This was gonna be a lot harder then we expected....

The first assignments consisted of checking the hardware and running some example programs for our first construction; the fading LED. And step by step the electrical knowledge came back into our minds. Some example code in the editor:

Compiling, installing and running your code on the Arduino unit is just a matter of one click (or short-key).

The second assignment meant creating a Knight Rider kind-of LED bar, meaning the LEDs had to light up one after the other. At first we made it to automatically lit them up with a timed loop , later we decided to use a potentiometer to select/enable the LED's by turning the knob (where voltage was modulated to a LED). We took Rolf's advice and decided to focus on the hardware and not the software since we're 'software guys' and we already code more then enough on a normal day.

After these first assignments we really started to enjoy working with it and wanted to test all sensors. Realizing construction after construction. For instance we invented a 'musical instrument' that allowed you to control the sound/tone by the amount of light provided to the light sensor. This was also referred to as a 'refrigerator simulation' or a 'parking-assistance', for daylight parking only :)

And our masterpiece; the birthday cake simulation. This entailed a couple of LEDs that were lit, representing the candles, but by blowing into the speaker (which was connected to function as a crappy mic) you could blow out the candles one-by-one.

To sum the experience up; Arduino is a really cool platform and it really has a low learning curve. We 'Java programmers' (although we both had done C in the past) were able to realize all kinds of constructions within only two and a half hours. Also the hardware and software did seem pretty mature/stable. With every construction we'd hold our breath whether it would blow up the Arduino or work as expected. But since it did never explode we either made no mistakes (which is highly unlikely) or it just is a really robust devkit.

 
<< Start < Prev 1 2 3 4 5 6 7 8 9 10 Next > End >>

Page 4 of 29

Meetings

Prijzen sponsors

JetBrains logo



Pictures

Bekijk alle foto's van Devnology op Flickr.

Why meet up?

Devnology meetings are aimed to bring together passionate developers to exchange ideas and experience, to discuss and network - geek to geek.

About us

We focus on concepts of software development. For new developments we will dig into the underlying principles and concepts and try to place this in a broad perspective of existing platforms and solutions. Read more...