From eb4c8aaa8784d630318b743b0c6b454e4cfe12cd Mon Sep 17 00:00:00 2001 From: Michael Boelen Date: Tue, 31 Oct 2023 13:03:17 +0100 Subject: [PATCH] Toevoegen talks --- .../nluug/najaarsconferentie-2023/_index.md | 3 +++ ...uug-ledenadministratie-naar-open-source.md | 22 ++++++++++++++++++ ...et-nieuwste-computervirus-heet-burn-out.md | 20 ++++++++++++++++ ...koen-ten-hove-spoofd-how-to-spoof-mails.md | 23 +++++++++++++++++++ 4 files changed, 68 insertions(+) create mode 100644 content/evenementen/nluug/najaarsconferentie-2023/talks/jan-sepp-de-nluug-ledenadministratie-naar-open-source.md create mode 100644 content/evenementen/nluug/najaarsconferentie-2023/talks/jeroen-baten-het-nieuwste-computervirus-heet-burn-out.md create mode 100644 content/evenementen/nluug/najaarsconferentie-2023/talks/koen-ten-hove-spoofd-how-to-spoof-mails.md diff --git a/content/evenementen/nluug/najaarsconferentie-2023/_index.md b/content/evenementen/nluug/najaarsconferentie-2023/_index.md index 22edd64..733a4a0 100644 --- a/content/evenementen/nluug/najaarsconferentie-2023/_index.md +++ b/content/evenementen/nluug/najaarsconferentie-2023/_index.md @@ -109,6 +109,7 @@ event_schedule: talk: speaker: Jeroen Baten title: "Het nieuwste computervirus heet burn-out en alleen gemotiveerde mensen kunnen het krijgen 🇳🇱" + link: talks/jeroen-baten-het-nieuwste-computervirus-heet-burn-out/ - column: talk: speaker: Michael Boelen en Patrick Reijnen @@ -136,6 +137,7 @@ event_schedule: talk: speaker: Jan Sepp title: "De NLUUG ledenadministratie naar Open Source? 🇳🇱" + link: talks/jan-sepp-de-nluug-ledenadministratie-naar-open-source/ - row: columns: - column: @@ -157,6 +159,7 @@ event_schedule: talk: speaker: Koen van Hove title: "SPooFd: How to Spoof Mails, Even with Full SPF and DMARC Protection" + link: talks/koen-ten-hove-spoofd-how-to-spoof-mails/ - column: talk: speaker: Bart van den Akker diff --git a/content/evenementen/nluug/najaarsconferentie-2023/talks/jan-sepp-de-nluug-ledenadministratie-naar-open-source.md b/content/evenementen/nluug/najaarsconferentie-2023/talks/jan-sepp-de-nluug-ledenadministratie-naar-open-source.md new file mode 100644 index 0000000..71b7281 --- /dev/null +++ b/content/evenementen/nluug/najaarsconferentie-2023/talks/jan-sepp-de-nluug-ledenadministratie-naar-open-source.md @@ -0,0 +1,22 @@ +--- +categories: +date: 2023-10-31T11:21:01+02:00 +description: +layout: event-talk +slug: +tags: +- ledenbeheer +title: "Jan Sepp - De NLUUG ledenadministratie naar Open Source? 🇳🇱" +speakers: +- jan-sepp +--- + +## Abstract + +De NLUUG heeft langzamerhand behoefte aan nieuwe ledenadministratie software. Dat moet - natuurlijk - Open Source worden. Wat zijn onze specificaties? Wat is er op de markt? Maken of kopen? + +De huidige leden- en evenementen administratie software is door (enkele leden van) de NLUUG zelf ontwikkeld. Hij is meer dan 10 jaar oud en was altijd verweven met de website. Na de vernieuwing van de NLUUG website in mei 2023 is de ledenadministratie verweesd. Reden om ons te oriënteren op nieuwe software. We zijn het aan onze stand verplicht om een Open Source pakket te kiezen. Wat is er op de markt? Dekt dat onze specificaties? Zo niet, moeten we dan zelf iets ontwikkelen dat niet alleen aan ònze specificaties voldoet, maar dat ook door andere organisaties ingezet kan worden? In deze bijdrage verken ik de mogelijkheden. Ik hoop dat dit het begin wordt van een vruchtbare discussie. Niet alleen discussie, maar op middellange termijn ook een gebruikersvriendelijke en werkbare administratie, die weer 10 of 15 jaar mee kan. + +## Biografie + +Jan Sepp (1953) is in 1976 bij toeval in de Unix hoek gerold en er daarna nooit meer uit gekomen. Voor dit verhaal is relevant dat hij van 2001 - 2012 de ledenadministratie voor een behoudsvereniging voor historische bedrijfsvaartuigen gedaan heeft (lvbhb.nl, circa 1600 leden) en sinds begin dit jaar de ledenadministratie van de NLUUG bijhoudt. diff --git a/content/evenementen/nluug/najaarsconferentie-2023/talks/jeroen-baten-het-nieuwste-computervirus-heet-burn-out.md b/content/evenementen/nluug/najaarsconferentie-2023/talks/jeroen-baten-het-nieuwste-computervirus-heet-burn-out.md new file mode 100644 index 0000000..ec450a7 --- /dev/null +++ b/content/evenementen/nluug/najaarsconferentie-2023/talks/jeroen-baten-het-nieuwste-computervirus-heet-burn-out.md @@ -0,0 +1,20 @@ +--- +categories: +date: 2023-10-31T11:21:01+02:00 +description: +layout: event-talk +slug: +tags: +- burn-out +title: "Jeroen Baten - Het nieuwste computervirus heet burn-out en alleen gemotiveerde mensen kunnen het krijgen 🇳🇱" +speakers: +- jeroen-baten +--- + +## Abstract + +Tegenwoordig heeft 1 op de 7 mensen die werken beginnende of gevorderde burn-out klachten. In 2017 werd het bij mij geconstateerd en de weg naar (bijna volledig) herstel was behoorlijk lang. Toch had ik het kunnen voorkomen, mits ik had geweten waar ik op moest letten. Een werknemer met een burn-out is gemiddeld 279 werkdagen ziek. Tijdens het herstel leerde ik veel over wat een burn-out is, hoe je het krijgt, wat je eraan kunt doen en hoe je het kunt voorkomen. Maar ook wat het verschil is met overspannen zijn. In mijn presentatie laat ik al deze genoemde punten aan bod komen, en ook waarom gemotiveerde mensen het kwetsbaarst zijn. Ik hoop dat mensen na deze presentatie bij zichzelf kunnen nagaan in hoeverre ze zelf in de gevarenzone zitten. Voor deze presentatie is geen technische- of andere voorkennis nodig. Gezien het persoonlijke verhaal wordt deze presentatie niet opgenomen. De presentatie heeft een voorlichtend karakter en is niet "zwaar". + +## Biografie + +Jeroen Baten is IT consultant en specialiseert zich in Linux en open source software. Met name complexe technische en beleidsvraagstukken hebben zijn warme belangstelling. Na 10 jaar van zeer intensief leven werd hij in 2017 geconfronteerd met een burn-out. Na zijn herstel deelt hij graag de door hem geleerde levenslessen om anderen te behoeden voor vergelijkbare problemen. Jeroen is soms actief als JeroenBaten op Mastodon en Kwootman op X, maar eigenlijk probeert hij social media zoveel mogelijk te vermijden. Zijn professionele carrière is te vinden op LinkedIn, waar hij soms ook berichten plaatst over relevante onderwerpen uit zijn vakgebied. Zijn persoonlijke blog is te vinden op https://www.jeroenbaten.nl. Als hobby leest hij graag, verzamelt hij AS/400 systemen en speelt hij graag met synthesizers en computers. diff --git a/content/evenementen/nluug/najaarsconferentie-2023/talks/koen-ten-hove-spoofd-how-to-spoof-mails.md b/content/evenementen/nluug/najaarsconferentie-2023/talks/koen-ten-hove-spoofd-how-to-spoof-mails.md new file mode 100644 index 0000000..5043b71 --- /dev/null +++ b/content/evenementen/nluug/najaarsconferentie-2023/talks/koen-ten-hove-spoofd-how-to-spoof-mails.md @@ -0,0 +1,23 @@ +--- +categories: +date: 2023-10-31T11:21:01+02:00 +description: +layout: event-talk +slug: +tags: +- dmarc +- email +- security +- spf +title: "Koen van Hove - SPooFd: How to Spoof Mails, Even with Full SPF and DMARC Protection" +speakers: +- koen-van-hove +--- + +## Abstract + +Email is widely used for communication within an organisation and between organisations. Standards such as SPF and DMARC were created to reduce the number of phishing emails appearing to stem from legitimate domains. We describe a commonly applicable method of (ab)using the information in an SPF record by using the fact that many third-party hosting providers do not adequately check whether their customers hold the domain name they send email from, allowing us to make SPF and DMARC appear as a "pass" even though the domain holder did not authorise us to send email on behalf of them. We identified a significant number of high-profile domains across Europe, including local, federal and national government institutions and banks, where we were able to successfully send email on behalf of them. Solving these issues has proven to be difficult due to large differences in how institutions handled our disclosures. + +## Biografie + +Koen van Hove is a software and research engineer at NLnet Labs and a guest PhD candidate at the University of Twente on the topic of network security and responsible disclosure. His most notable contributions are to the DDoS Clearing House and RPKI Relying Party Resiliency Platform. He is also a researcher level 2 at the Dutch Institute for Vulnerability Disclosure (DIVD), active within the Internet Engineering Task Force (IETF) and RIPE community.