Hoofd security DefCon biedt ontslag aan na doorzoekingen hotelkamers
De man die verantwoordelijk is voor de beveiliging van de hackerconferentie DefCon heeft zijn ontslag aangeboden nadat de hotelkamers van conferentiebezoekers werden doorzocht door de hotelbeveiliging. Vorige week vond in Las Vegas de jaarlijkse hackerconferentie DefCon plaats.
Het evenement wordt in Ceasars Palace georganiseerd en veel conferentiebezoekers verblijven dan ook in dit hotel, alsmede andere hotels in de buurt. Zowel bij Ceasars Palace als andere hotels werden de kamers van conferentiebezoekers door de hotelbeveiliging doorzocht. Volgens de hotels is de maatregel nodig vanwege de schietpartij in Las Vegas vorig jaar. De doorzoekingen zorgden echter voor een golf van kritiek van conferentiebezoekers. Sommige partijen hebben zelfs aangegeven dat ze DefCon volgend jaar mogelijk niet zullen bezoeken.
De beveiliging van DefCon wordt al 20 jaar geleid door Marc Rogers, een hacker die onder andere een Tesla hackte en technisch adviseur van de populaire televisieserie Mr. Robot is. In een open brief aan de hackergemeenschap stelt Rogers dat de gebeurtenissen zijn hart hebben gebroken. Ook wijst hij naar een verklaring van Ceasars Palace dat de DefCon-organisatie voor de conferentie over het beleid was ingelicht. Rogers zegt hier niets van te weten en noemt de timing van de verklaring opmerkelijk.
"Ik sta niet achter deze kamerdoorzoekingen of hoe ze worden uitgevoerd. Ik heb sympathie voor de uitdagingen waar deze hotels mee te maken hebben, maar vind dat ze langer moeten kijken naar de efficiëntie, impact en langetermijnkosten van deze strategie. We moeten onze hotels niet als onze vliegvelden laten worden. Als we dat doen, dan winnen de terroristen", aldus het hoofd SecOps.
Rogers zegt dat hij de steun van de hackergemeenschap nodig heeft om de zaken te veranderen, maar biedt ook zijn ontslag aan. "Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik gefaald. Ik zal dit niet nog een keer laten gebeuren. Als jullie echter vinden dat ik niet de juiste man ben om jullie te verdedigen, dan zal ik vertrekken."
Misschien zijn ze bang, dat deze gasten hun netwerk hacken?
Anders zouden ze elke dag meerdere van dit soort doorzoekingen moeten doen, wat volgens mij op den duur leidt tot leegstand, omdat de gasten dit niet zullen pikken.
We wachten op dit nieuws.... :(
TheYOSH
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
"By not being aware of Caesars’ statement I failed you."
Kan dat nou niet wat netter vertaald worden dan zo'n krom anglicisme:
"Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie gefaald."
Bijvoorbeeld:
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie te kort gedaan.
of
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik gefaald.
Bij voorbaat dank! ;-)
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
We wachten op dit nieuws.... :(
TheYOSH
Je komt zeker alleen op campings ?
Natuurlijk zijn er masterkeys - housekeeping heeft die om de kamers schoon te maken, weet je .
Dat gaat heel makkelijk als het hotel van die plastic pasjes heeft om deuren open te doen.
Je krijgt 'm als gast en hij werkt alleen maar tijdens je verblijf.
Housekeeping (en beveiliging e.d.) hebben natuurlijk master keys. Misschien voor sommig personeel gelimiteerd op tijden, of verdiepingen/vleugels .
Met een programmeerbaar sloten systeem is er geen sprake van "de" masterkey die altijd blijft werken op een hotel.
Als iemand van housekeeping of beveiliging vertrekt, kun je ook simpelweg _hun_ sleutelkaart intrekken.
Dat zijn enorme voordelen t.o.v. van de metalen sleutels en hun schema's van masterkeys, sub-masterkeys e.d.
De deuren van een hotelkamer zijn er om _andere_ gasten buiten te houden, en eventuele insluipers.
Ze zijn geen technische belemmering tegen hotelpersoneel - als dat de opdracht heeft (en de gast wsl dat ergens in de voorwaarden accoord gevinkt heeft) de kamer te doorzoeken kunnen ze dat. En als ze oneerlijk zijn ('evil maid' ) kunnen ze het ook.
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Den Haag of zo?
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Ehh. Waar heb je het over?
¨werden doorzocht door de hotelbeveiliging¨ --> heeft niets te maken met landen/overheid, maar met een fatsoenlijk contract met een hotelketen waar je ruimtes/kamers huurt.
We wachten op dit nieuws.... :(
TheYOSH
Huh?
*natuurlijk* is er een 'master' key??
Hoe dacht je dan dat de schoonmakers binnenkomen?
En zij niet alleen, want zoals al meermalen gedemonstreerd zijn die sloten simpel te hacken:
https://www.extremetech.com/computing/133448-black-hat-hacker-gains-access-to-4-million-hotel-rooms-with-arduino-microcontroller
Daarom… *nooit* iets van waarde op de hotelkamer laten liggen.
Nee, ook niet in het kluisje, nee:
https://www.corporatetravelsafety.com/safety-tips/hotel-room-safes-they-may-not-be-as-safe-as-you-thought-they-were/
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Nederland, Duitsland, Zwitserland, Zweden, IJsland of dichterbij Canada. Maar er zijn er nog wel een paar aan te wijzen.
Even nadenken vrienden...
En landen hier in de eu zijn helaas niet geschikt... de bezoekers komen echt niet helenaal uit de usa hierheen vliegen hoor.
Sorry voor de typos in mijn voorgaande sarcastische post. Er zal niet snel een nieuwe vegas shooting komen. Zeker niet als je elke dag elke kamer controleerd. La la la la land
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Veiligheidsgevoel. Dat zie je toch altijd na aanslagen, veel maatregelen waarvan je je bij tenminste een deel kan afvragen of het werkelijk effect heeft....
LOL. Ieder hotel heeft master keys. Niet raar; nodig voor schoonmaken van de kamers. Verder zijn ze ook eigenaar. Als jij je huis verhuurt, bewaar je toch ook zelf een sleutel ;)
Op het moment dat je in een casino een conferentie bezoekt dan zijn je privacy garanties sowieso virtueel nil. Er hangen in Caesar's Palace behoorlijk wat camera's. Wat die lui aan profileren van bezoekers doen - en hoeveel gegevens ze uitwisselen met andere casino's en de autoriteiten - daar kunnen de meesten alleen maar over speculeren. Het DefCon cash-only concept is ook leuk op papier, maar tegenwoordig volslagen kansloos.
De meeste mensen komen overigens via McCallan binnen en daar staan al je spullen, incl. de contour van je favoriete onderbroek, ook allang op de foto.
Tja, is een beveiliger in de supermarkt een ''security mens''. Zelfde type. Beveiliger, omdat het op zijn werkkleding staat.... ;)
LOL. Of je houdt de conferentie op een plek waar niet kort geleden een aanslagen is geweest, waardoor er sprake is van extra beveiligingsmaatregelen t.b.v. de veiligheid (danwel, t.b.v. een veilig gevoel). Immers gebeuren dat soort zaken in ieder land.
LOL. Ieder hotel heeft master keys. Niet raar; nodig voor schoonmaken van de kamers. Verder zijn ze ook eigenaar. Als jij je huis verhuurt, bewaar je toch ook zelf een sleutel ;)
In ieder geval niet hotels hebben master keys.
Voor een conferentie moest ik onlangs een hotel bezoeken voor het beoordelen van de door hen aangeboden kamers. Degene die me rondleidde, stelde een lijst met kamers op en kreeg bij de balie een kaart met toegang tot de op de lijst genoemde kamers voor de komende uren.
Dat geldt dan natuurlijk niet voor hotels waar de kamers nog met reguliere sleutels ontsloten worden. Daar geloof ik wel in masterkeys. Al zullen die soms ook beperkt zijn tot bepaalde vloeren.
In een ander hotel zag ik laatst trouwens een schoonmaakster met een grote bos keyfobs voor toegang tot de kamers (en lift). Daar waren dus ook geen masterkeys en de schoonmaakster kreeg de sleutels mee van de kamers waar ze in moest.
Peter
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Eens, maar ik zie in deze landen niet heel snel een collectieve controle komen in de hotelkamers.
IJsland zou symbolisch gezien de mooiste optie zijn, gezien het politieke klimaat aldaar.
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Leuk dat lijstje maar het word nu in Amerika gehouden welke lid is van het nineyes programma. Dus waarom de lidmaatschap van zo'n programma een nogo moeten zijn in eens?
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Eens, maar ik zie in deze landen niet heel snel een collectieve controle komen in de hotelkamers.
IJsland zou symbolisch gezien de mooiste optie zijn, gezien het politieke klimaat aldaar.
" CCC uit kritiek op optreden Duitse politie bij doorzoeking leden Tor-vereniging ".
https://tweakers.net/nieuws/140575/ccc-uit-kritiek-op-optreden-duitse-politie-bij-doorzoeking-leden-tor-vereniging.html
In duitsland zijn je gegevens dus "niet" veilig.
ja fijn meer controle, overal en altijd, want dat werkt zo goed tegen iemand die echt iets wil
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
