Talks Robin Sommer en Willem Toorop 2022VJ toegevoegd

This commit is contained in:
Patrick Reijnen 2023-07-22 18:05:08 +02:00
parent 62d0a28044
commit 3ab0b7bb78
3 changed files with 70 additions and 2 deletions

View file

@ -162,7 +162,7 @@ event_schedule:
talk: talk:
speaker: Willem Toorop speaker: Willem Toorop
title: "Het opzetten van een Resource Public Key Infrastructure (RPKI) baken" title: "Het opzetten van een Resource Public Key Infrastructure (RPKI) baken"
link: link: talks/willem-toorop-het-opzetten-van-een-resource-public-key-infrastructure-rpki-baken/
- column: - column:
talk: talk:
speaker: Erik van Zijst speaker: Erik van Zijst
@ -192,7 +192,7 @@ event_schedule:
talk: talk:
speaker: Robin Sommer (DE) speaker: Robin Sommer (DE)
title: "Spicy: Creating Robust Parsers for Dissecting Network Protocols and Files, Easily!" title: "Spicy: Creating Robust Parsers for Dissecting Network Protocols and Files, Easily!"
link: link: talks/robin-sommer-spicy-creating-robust-parsers-for-dissecting-network-protocols/
- column: - column:
talk: talk:
speaker: Machteld Vrieze speaker: Machteld Vrieze

View file

@ -0,0 +1,33 @@
---
categories:
- presentaties
date: 2022-05-10T21:00:43+02:00
description: ""
layout: event-talk
slug:
tags:
title: "Robin Sommer - Spicy: Creating Robust Parsers for Dissecting Network Protocols"
speakers:
- robin-sommer
presentation:
filename:
recording:
platform: youtube
url: https://www.youtube.com/watch?v=0UoImdZcC8g
---
## Abstract
This talk presents Spicy, a new parser generator that emits robust & efficient C++ code for dissecting network data. Spicy is a bit like a “yacc for protocols”, but its much more than that: its a self-contained scripting environment that lets developers define syntax and logic for their input format using attributed, stateful grammars.
The Spicy toolchain then turns those grammars into C++ parsing code that any host application can drive. We have integrated Spicy into Zeek, a widely deployed BSD-licensed network security monitor; it will become part of the next Zeek release.
We will demonstrate how Spicy enables parser developers to dynamically add production-ready support for new protocols and file formats to Zeek without having to write a single line of C++ code themselves.
## Biography
Robin Sommer is a Co-Founder at Corelight, a San Francisco-based security startup. He has been leading the development team behind Zeek (formerly Bro) for many years. Before Corelight, Robin was a Senior Researcher at the International Computer Science Institute in Berkeley, California, where he directed a range of academic research projects on network security and privacy.
Robin has served on many review committees for conferences and funding organizations, and also as the General Chair for the 2013 IEEE Security & Privacy Symposium.
Robin is now back living in Munich, Germany, from where he continues to lead Corelights open source development efforts.

View file

@ -0,0 +1,35 @@
---
categories:
- presentaties
date: 2022-05-10T21:00:43+02:00
description: ""
layout: event-talk
slug:
tags:
title: "Willem Toorop - Het opzetten van een Resource Public Key Infrastructure (RPKI) baken"
speakers:
- willem-toorop
presentation:
filename: 2022-05-10-willem-toorop-het-opzetten-van-een-resource-public-key-infrastructure-rpki-baken.pdf
recording:
platform: youtube
url: https://www.youtube.com/watch?v=mCa7OrLV72Y
---
## Abstract
Het Border Gateway Protocol (BGP) is verantwoordelijk voor de routering op internet. Bij het ontwerp van BGP is geen rekening gehouden met veiligheid, waardoor het vatbaar is voor het onrechtmatig wegkapen van IP-adressen door kwaadwilligen. De Resource Public Key Infrastructure (RPKI) is ontwikkeld door de Internet Engineering Task Force (IETF) om hier iets tegen te doen. RPKI beveiligt de routeringsinfrastructuur van het internet door het ondertekenen en valideren van de oorsprong van IP-adressen.
RPKI is geen sluitende beveiliging van begin tot eind. Het idee is dat hoe meer RPKI er is op het internet hoe veiliger het wordt. Door deze gedachte is er de laatste jaren een gestage toename van RPKI; met name op strategische plekken; in het hart van het Internet.
Het is niet zo moeilijk om na te gaan hoeveel oorsprongsgegevens van IP-adressen ondertekend zijn, dat wordt gepubliceerd door de organisaties verantwoordelijk voor het uitgeven van IP-adressen, de zogenaamde Regional Internet Registries (RIRs), maar om na te gaan hoeveel van deze gegevens daadwerkelijk gevalideerd worden is een stuk lastiger. Je kunt het meten met een zogenaamd RPKI baken; dat is een router die met opzet gekaapte adressen gebruikt en publiceert.
Deze presentatie gaat over het opzetten van zo'n RPKI baken, hoe het precies werkt, hoe je wat kan meten en via welke wegen we het baken als gereedschap beschikbaar hebben gemaakt voor andere onderzoekers. Ook belicht ik aan de hand van de dynamiek van ons RPKI baken de beveiligingsimplicaties. Want, is het inderdaad zo dat hoe meer RPKI er is hoe veiliger het internet is, of blijkt het in de praktijk toch anders uit te pakken?
## Biography
Willem is developer and researcher at NLnet Labs. He has a special interest in delivering security and privacy (with DNSSEC and encrypted DNS) to end-users at the edges of the internet.
Willem loves to work with authors from other Open Source DNS Software and DNS Operators on Open Standards and at hackathons to achieve interoperability of the different DNS software. He also enjoys doing measurements on the state of the internet and the DNS, in order to provide feedback for operators, and to have a better view of where things can be improved protocol wise and in software.
Willem is passionate about his work and cannot refrain from talking about, explaining, and presenting it.