Waar ben je naar op zoek?

Samen aanjagen van vernieuwing
Alle events
Overig

Doe mee met HALON en hack een onderwijsinstelling

Ben jij student of medewerker met een hackersmindset? En wil je het Nederlandse onderwijs cyberweerbaarder maken? Dan is HALON iets voor jou! Ga de strijd aan met andere teams om kwetsbaarheden te vinden bij verschillende onderwijsinstellingen. Dit jaar zijn we op 10 oktober te gast bij Hogeschool Windesheim in Zwolle.

Volgeboekt
Drie studenten achter een laptop
10 okt 2023
9.30 tot 19.00 uur
Hogeschool Windesheim
Volgeboekt
Soort event
Overig
Voorkennis nodig
Nee
Kosten
Kosteloos

Over HALON

HALON (Hack Al het Onderwijs in Nederland) is een hackevenement voor het onderwijs, door het onderwijs. Met je team ga je op zoek naar kwetsbaarheden in de open IP-reeksen en een aantal domeinnamen van diverse Nederlandse onderwijsinstellingen. Door het vinden kwetsbaarheden, draag je ook bij aan de cyberweerbaarheid van deze instellingen. De organisatie is in handen van SURF, het ict-samenwerkingsverband voor onderwijs en onderzoek. We zorgen voor een goede afhandeling van gevonden kwetsbaarheden.

Voor wie?

HALON is bedoeld voor studenten en medewerkers van universiteiten, hogescholen en mbo's. Het is handig als je al goed je weg weet in IT-systemen, maar ook als je nog niet zo ervaren bent, ben je van harte welkom.

Weinig ervaring met hacken? Volg het HALON pre-event, crash course ethisch hacken op 25 september

Op 25 september in de ochtend organiseren we een bijeenkomst over ethisch hacken voor diegenen die weinig ervaring hebben met hacken, maar wel graag mee willen doen. Interesse? Schrijf je dan uiterlijk 22 september in!

Programma HALON pre-event

11.00 Introductie HALON en installatie software die je nodig hebt om te hacken
12.00 Lunch
12.45 Methodiek van een hack: je leert denken als een hacker, je weet hoe een aanval werkt (kill chain) en welke tools je hiervoor kunt gebruiken
14.00 Scanning: aan de hand van praktijkvoorbeelden ga je zelf aan de slag met scannen.
15.00 Einde

Ook zijn op 10 oktober ervaren hackers aanwezig om je vragen aan te stellen als je bijvoorbeeld ergens vastloopt.

Wat levert het je op?

Als je meedoet, krijg je:

  • een must-have HALON2023 T-shirt
  • één of meerdere leuke prijzen (als je wint 😉)
  • een leuke dag met andere studenten en medewerkers waarbij je ook gelijk je IT-vaardigheden verbetert
  • een meer cyberbestendige onderwijsomgeving

Programma

9.15 Inloop en registratie
10.00 Kick-off
10.15 Zoek alle kwetsbaarheden die je kunt vinden
12.30

Lunch
16:55 Einde event
17.00 Borrel, pizza en jury beraadslagingen
18.30 Prijsuitreiking

Stel een team samen en schrijf je in!

Stel een team samen van maximaal 3 personen. Een team kan bestaan uit alleen studenten, alleen personeelsleden of een combinatie van die twee. Het is ook mogelijk om een team samen te stellen met studenten en/of medewerkers van andere onderwijsinstellingen dan de instelling waaraan je verbonden bent. Heb je geen team en wil je toch meedoen? Schrijf je dan voor 30 september in en vermeld in het opmerkingenveld 'Single Player'. De organisatie deelt je dan in in een team.

Belangrijk: 

  • Elk teamlid moet zich apart registreren met zijn/haar e-mailadres van de instelling waaraan die studeert of werkt: Dit is nodig om je als student of medewerker van een onderwijsinstelling te kunnen identificeren (Tip: kies op het inschrijfformulier voor de optie 'Log in met je instellingsaccount' (via SURFconext)')
  • Vermeld de naam van je team in het opmerkingenveld van het registratieformulier. Als je dit niet doet, zal de organisatie je in een team indelen.
  • De maximale capaciteit van dit evenement is 33 teams van 3 personen.
  • Schrijf je uiterlijk 30 september in.  

Prijscategorieën

Naast eeuwige roem kan je als team prijzen winnen in de volgende categorieën, plus in ieder geval deze extra categorieën per universiteit/school:

  • eerste succesvolle geverifieerde kwetsbaarheid
  • meest geavanceerde geverifieerde kwetsbaarheid
  • meest creatieve geverifieerde kwetsbaarheid

Als het je om het grote geld te doen is: helaas, er zijn geen geldprijzen te winnen.

Regels

De regels van HALON zijn gebaseerd op het normale coördinated vulnerablilty disclosure beleid van alle deelnemende onderwijsinstellingen. Dit betekent bijvoorbeeld:

  • geen misbruik maken van kwetsbaarheden, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen, in gegevens van derden te kijken, gegevens te verwijderen of te wijzigen.
  • extra voorzichtig zijn als het om persoonlijke gegevens gaat.
  • organisaties ruim voor het verder delen van informatie over de bevindingen waarschuwen, zodat ze de tijd hebben om eerst de gevonden problemen te verhelpen. Hierdoor is het risico op misbruik zo klein mogelijk.
  • gegevens die via kwetsbaarheden zijn verkregen zo snel mogelijk wissen.
  • geen informatie delen over kwetsbaarheden totdat deze zijn verholpen en gegevens die via kwetsbaarheden zijn verkregen zo snel mogelijk wissen.
  • geen gebruik maken van social engineering, spam of het uitvoeren van denial of service (DoS)-aanvallen.

Locatie

Het event vindt plaats op de campus van Hogeschool Windesheim in Zwolle, gebouw G. Op de website van Windesheim vind je alle informatie over hoe je daar komt met het OV of met de auto.

Vragen?

Neem contact op met halon@surf.nl.

Het logo van HALON 2023

Alle events binnen

Volgeboekt