`We hebben nog nooit géén gaten gevonden'

| Redactie

Studievereniging Inter-Actief vertrekt aanstaande zaterdag met dertig studenten voor drie weken naar de Verenigde Staten om daar alle ins en outs over `digital rights management', `hacken' en `biometrie' te ontdekken. Een symposium over IT security, vorige week woensdag in de Waaier, diende als voorproefje voor de Kryptos studiereis.


Twintig geconcentreerde studenten achter tien laptops spelen een `hacking game'. De workshop computer hacking is één van de grote trekkers op het symposium. De begeleiders van dit onderdeel, medewerkers van Deloitte, zijn zelf experts op het gebied van `ethical hacking': ze worden door bedrijven ingehuurd om te ontdekken waar de beveiligingslekken zitten. `En we hebben nog nooit géén gaten gevonden,' vertelt de workshopleider. Na een korte introductie krijgen tien groepjes van twee of drie studenten een laptop waarop enkele servers draaien. Het is zaak om het eigen systeem zo goed mogelijk te beveiligen, en aan de andere kant juist bij de andere groepjes in te breken. Elke seconde dat een andere server plat ligt, levert een punt op, terwijl een inbraak op de eigen computer juist punten kost. Met dit in het achterhoofd gaan de groepen snel aan de slag. Voorin de zaal hangt een groot scherm waarop de vorderingen zijn te volgen. Na een minuut begint één groepje al punten te verliezen. `Die hebben zichzelf uitgeschakeld,' grapt een begeleider. Een kwartier later begint het echt te lopen en verdienen sommige tweetallen veel punten, terwijl anderen steeds dieper wegzakken. Na anderhalf uur zijn de winnaars bekend. Zij ontvangen een `secured memory stick', zodat ze hun data altijd veilig bij zich kunnen dragen. De verliezers moeten het doen met een simpel hangslotje.

Even verderop probeert men bij de workshop website hacking op een slecht beveiligde webserver in te breken. Hiervoor zijn tal van mogelijkheden, maar die van `sql injection' blijkt erg geschikt. Door in de adresbalk bepaalde commando's in te voeren, wordt de database voor de gek gehouden en kunnen kwaadwillenden de website aanpassen of zelfs platleggen.

Minder actief maar zeker interessant is de lezing over QuarantaineNet. Dit op de UT ontwikkelde principe beveiligt netwerken door ongeregistreerde en geïnfecteerde systemen de toegang te weigeren. Technisch directeur en UT-alumnus Casper Joost Eyckelhof vertelt enthousiast over zijn bedrijf en het publiek stelt veel vragen. Op wat voor manier de werking van het QuarantaineNet kan worden omzeild, blijkt een vraag die iedereen interesseert. Een duidelijk antwoord geeft Eyckelhof logischerwijs niet. Grappig detail aan het einde van de lezing: de laptop van Eyckelhof wordt van afstand door een onbekende overgenomen en de presentatie wordt gered door de netwerkstekker eruit te trekken. Toch een gat in de beveiliging?

IT-goeroe Hans Appel van Sun Microsystems vertelt in zijn afsluitende lezing over `leven en werken in de nieuwe realiteit' weinig inhoudelijks, maar heeft een duidelijke visie. Hij ziet niets in `boekhouders' die computers beschouwen als een saai apparaat maar zoekt briljante, unieke, hongerige, experimenterende persoonlijkheden. De Chief Technology Officer van Sun, met tientallen nevenfuncties en commissariaten, ziet oneindige mogelijkheden in de verdiensten door tienduizenden mensen een paar cent te laten betalen. Ringtones, SMS-diensten en betaalde virtuele levens hebben de toekomst.

Kryptos geen snoepreisje

Aanstaande zaterdag vertrekken dertig INF, BIT en TEL-studenten samen met twee docenten voor drie weken naar de Verenigde Staten. Tijdens hun Kryptos studiereis bezoeken ze universiteiten en bedrijven om visies uit te wisselen op het gebied van IT Beveiliging.

De IT'ers brengen aan de oostkust een bezoek aan plaatsen als Boston, New York en Washington. Vervolgens vliegen ze naar het westen, richting San Francisco en Silicon Valley. Werknemers van onder andere HP, Sun en Verisign zullen de studenten vertellen over hun ervaringen op het gebied van IT-Security. `En de studenten kunnen op hun beurt de resultaten van hun vooronderzoek met het bedrijf delen,' vertelt Kimberly Lemmens, zesdejaars telematica en technische bedrijfskunde en voorzitter van de organiserende commissie.

Lemmens verheugt zich het meest op een rondleiding op Stanford University. `Dat schijnt toch echt de mooiste universiteit te zijn. Traditioneel en ontzettend groot.'

De voorzitter benadrukt dat Kryptos absoluut geen snoepreisje is. `Veel mensen denken dat het een kwestie is van rondreizen en een beetje om je heen kijken. Onterecht, want we zijn veruit het grootste deel van de tijd inhoudelijk bezig.' Om de reis betaalbaar te maken zijn sponsors gezocht en hebben de deelnemers `contract research' gedaan. Lemmens: `De studenten hebben bij bedrijven gewerkt en dragen hun salaris af aan de commissie.'

De commissie kreeg veel meer aanmeldingen dan er plaatsen waren en moest streng selecteren. Studenten schreven een motivatiebrief, maar werden met name uitgekozen op basis van het aantal behaalde studiepunten. Lemmens: `We wilden vooral ouderejaars mee laten gaan, omdat dit voor hen waarschijnlijk de laatste kans is om op studiereis te gaan. De volgende trip is namelijk pas over anderhalf jaar.'

Aan de workshop computer hacking werd fanatiek meegedaan.
Aan de workshop computer hacking werd fanatiek meegedaan.

Recommended

Schoof: ‘Het wordt wennen aan minder financiering’

In het Wilminktheater luidde de UT maandagmiddag samen met hogeschool Saxion het nieuwe academisch jaar in. Terwijl de oproep om te praten en verbinden de gemene deler was, werd de toespraak van demissionair minister-president Dick Schoof ruw verstoord.

Prijzenfestijn tijdens Opening Academisch Jaar

In het Wilminktheater werden maandag 1 september de Graduation Awards en de Van den Kroonenberg Award uitgereikt. De uitreiking vormt een vast onderdeel van de Opening van het Academisch Jaar.
  • EN
  • NL

‘Het is een klap in het gezicht’

De keuze voor demissionair premier Dick Schoof als spreker vandaag op de Opening van het Academisch Jaar vinden enkele UT’ers onbegrijpelijk. Een aantal laat daarom hun stoel leeg tijdens de ceremonie. Een greep uit hun beweegredenen.
  • EN
  • NL

‘It feels like a slap in the face’

The choice of outgoing prime minister Dick Schoof as keynote speaker today at the Opening of the Academic Year (OAY) strikes some at UT as incomprehensible. A number have decided to leave their seats empty during the ceremony. Here is a selection of their reasons.

Rente op studieschulden mag omhoog, vindt rechter

Vanwege de stijgende rente op studieschulden spande een oud-student een rechtszaak aan: de overheid zou hem niet goed hebben voorgelicht. Maar hij heeft zijn zaak verloren.

Stay tuned

Sign up for our weekly newsletter.