Hoofd security DefCon biedt ontslag aan na doorzoekingen hotelkamers
De man die verantwoordelijk is voor de beveiliging van de hackerconferentie DefCon heeft zijn ontslag aangeboden nadat de hotelkamers van conferentiebezoekers werden doorzocht door de hotelbeveiliging. Vorige week vond in Las Vegas de jaarlijkse hackerconferentie DefCon plaats.
Het evenement wordt in Ceasars Palace georganiseerd en veel conferentiebezoekers verblijven dan ook in dit hotel, alsmede andere hotels in de buurt. Zowel bij Ceasars Palace als andere hotels werden de kamers van conferentiebezoekers door de hotelbeveiliging doorzocht. Volgens de hotels is de maatregel nodig vanwege de schietpartij in Las Vegas vorig jaar. De doorzoekingen zorgden echter voor een golf van kritiek van conferentiebezoekers. Sommige partijen hebben zelfs aangegeven dat ze DefCon volgend jaar mogelijk niet zullen bezoeken.
De beveiliging van DefCon wordt al 20 jaar geleid door Marc Rogers, een hacker die onder andere een Tesla hackte en technisch adviseur van de populaire televisieserie Mr. Robot is. In een open brief aan de hackergemeenschap stelt Rogers dat de gebeurtenissen zijn hart hebben gebroken. Ook wijst hij naar een verklaring van Ceasars Palace dat de DefCon-organisatie voor de conferentie over het beleid was ingelicht. Rogers zegt hier niets van te weten en noemt de timing van de verklaring opmerkelijk.
"Ik sta niet achter deze kamerdoorzoekingen of hoe ze worden uitgevoerd. Ik heb sympathie voor de uitdagingen waar deze hotels mee te maken hebben, maar vind dat ze langer moeten kijken naar de efficiëntie, impact en langetermijnkosten van deze strategie. We moeten onze hotels niet als onze vliegvelden laten worden. Als we dat doen, dan winnen de terroristen", aldus het hoofd SecOps.
Rogers zegt dat hij de steun van de hackergemeenschap nodig heeft om de zaken te veranderen, maar biedt ook zijn ontslag aan. "Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik gefaald. Ik zal dit niet nog een keer laten gebeuren. Als jullie echter vinden dat ik niet de juiste man ben om jullie te verdedigen, dan zal ik vertrekken."
Reacties (26)
Als hotels zo'n schietpartij willen voorkomen, dienen ze dit te doen op een manier vergelijkbaar met de vliegtuigcontroles. Het doorzoeken van de hotelkamers doet eerder een ander doel en een nepsmoes vermoeden.
Misschien zijn ze bang, dat deze gasten hun netwerk hacken?
Anders zouden ze elke dag meerdere van dit soort doorzoekingen moeten doen, wat volgens mij op den duur leidt tot leegstand, omdat de gasten dit niet zullen pikken.
Misschien zijn ze bang, dat deze gasten hun netwerk hacken?
Anders zouden ze elke dag meerdere van dit soort doorzoekingen moeten doen, wat volgens mij op den duur leidt tot leegstand, omdat de gasten dit niet zullen pikken.
14-08-2018, 15:05 door
johanw
Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.
We wachten op dit nieuws.... :(
TheYOSH
We wachten op dit nieuws.... :(
TheYOSH
Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
@redactie:
"By not being aware of Caesars’ statement I failed you."
Kan dat nou niet wat netter vertaald worden dan zo'n krom anglicisme:
"Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie gefaald."
Bijvoorbeeld:
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie te kort gedaan.
of
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik gefaald.
Bij voorbaat dank! ;-)
"By not being aware of Caesars’ statement I failed you."
Kan dat nou niet wat netter vertaald worden dan zo'n krom anglicisme:
"Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie gefaald."
Bijvoorbeeld:
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie te kort gedaan.
of
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik gefaald.
Bij voorbaat dank! ;-)
14-08-2018, 16:08 door
karma4
Door Anoniem:
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief? Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Door Anoniem: Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.
We wachten op dit nieuws.... :(
TheYOSH
We wachten op dit nieuws.... :(
TheYOSH
Je komt zeker alleen op campings ?
Natuurlijk zijn er masterkeys - housekeeping heeft die om de kamers schoon te maken, weet je .
Dat gaat heel makkelijk als het hotel van die plastic pasjes heeft om deuren open te doen.
Je krijgt 'm als gast en hij werkt alleen maar tijdens je verblijf.
Housekeeping (en beveiliging e.d.) hebben natuurlijk master keys. Misschien voor sommig personeel gelimiteerd op tijden, of verdiepingen/vleugels .
Met een programmeerbaar sloten systeem is er geen sprake van "de" masterkey die altijd blijft werken op een hotel.
Als iemand van housekeeping of beveiliging vertrekt, kun je ook simpelweg _hun_ sleutelkaart intrekken.
Dat zijn enorme voordelen t.o.v. van de metalen sleutels en hun schema's van masterkeys, sub-masterkeys e.d.
De deuren van een hotelkamer zijn er om _andere_ gasten buiten te houden, en eventuele insluipers.
Ze zijn geen technische belemmering tegen hotelpersoneel - als dat de opdracht heeft (en de gast wsl dat ergens in de voorwaarden accoord gevinkt heeft) de kamer te doorzoeken kunnen ze dat. En als ze oneerlijk zijn ('evil maid' ) kunnen ze het ook.
Door karma4:
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Door Anoniem:
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief? Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Den Haag of zo?
Door karma4:
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Door Anoniem:
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief? Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Ehh. Waar heb je het over?
¨werden doorzocht door de hotelbeveiliging¨ --> heeft niets te maken met landen/overheid, maar met een fatsoenlijk contract met een hotelketen waar je ruimtes/kamers huurt.
Door Anoniem: Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.
We wachten op dit nieuws.... :(
TheYOSH
We wachten op dit nieuws.... :(
TheYOSH
Huh?
*natuurlijk* is er een 'master' key??
Hoe dacht je dan dat de schoonmakers binnenkomen?
En zij niet alleen, want zoals al meermalen gedemonstreerd zijn die sloten simpel te hacken:
https://www.extremetech.com/computing/133448-black-hat-hacker-gains-access-to-4-million-hotel-rooms-with-arduino-microcontroller
Daarom… *nooit* iets van waarde op de hotelkamer laten liggen.
Nee, ook niet in het kluisje, nee:
https://www.corporatetravelsafety.com/safety-tips/hotel-room-safes-they-may-not-be-as-safe-as-you-thought-they-were/
Je zou verwachten dat een beetje hack toch al lang weet dat je privacy niet zeker is in deze huidige wereld. we slim van die pik om het zo te organizeren. Even snel alle hackers profileren en identificeren. Wat denken die hackers wel zeg... rechten? Privacy.... je eil toch niet weer een vegas shooting meemaken (orde van de dag, toppie).
Door karma4:
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Door Anoniem:
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief? Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
Nederland, Duitsland, Zwitserland, Zweden, IJsland of dichterbij Canada. Maar er zijn er nog wel een paar aan te wijzen.
Is dit nu alleen gedaan tijdens dit event of is het elke dag raak in die hotels daar? (Strikvraag)
Even nadenken vrienden...
En landen hier in de eu zijn helaas niet geschikt... de bezoekers komen echt niet helenaal uit de usa hierheen vliegen hoor.
Sorry voor de typos in mijn voorgaande sarcastische post. Er zal niet snel een nieuwe vegas shooting komen. Zeker niet als je elke dag elke kamer controleerd. La la la la land
Even nadenken vrienden...
En landen hier in de eu zijn helaas niet geschikt... de bezoekers komen echt niet helenaal uit de usa hierheen vliegen hoor.
Sorry voor de typos in mijn voorgaande sarcastische post. Er zal niet snel een nieuwe vegas shooting komen. Zeker niet als je elke dag elke kamer controleerd. La la la la land
14-08-2018, 20:36 door
abj61
Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Als hotels zo'n schietpartij willen voorkomen, dienen ze dit te doen op een manier vergelijkbaar met de vliegtuigcontroles. Het doorzoeken van de hotelkamers doet eerder een ander doel en een nepsmoes vermoeden.
Veiligheidsgevoel. Dat zie je toch altijd na aanslagen, veel maatregelen waarvan je je bij tenminste een deel kan afvragen of het werkelijk effect heeft....
Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.
LOL. Ieder hotel heeft master keys. Niet raar; nodig voor schoonmaken van de kamers. Verder zijn ze ook eigenaar. Als jij je huis verhuurt, bewaar je toch ook zelf een sleutel ;)
gewoon metaal detectors en baggage controle bij de ingang invoeren.. Dat doen ze in Davao al JAREN,. dus lijkt me niet meer dan normaal dat meer hotels dit doen.
Ik vind dit ophef om niks, zeker als de betrokken hotels, met oog op veiligheid, volgens vastgelegde regels hebben gehandeld. DefCon is niet bepaald klein en dus een aantrekkelijk doelwit voor gekken als Paddock.
Op het moment dat je in een casino een conferentie bezoekt dan zijn je privacy garanties sowieso virtueel nil. Er hangen in Caesar's Palace behoorlijk wat camera's. Wat die lui aan profileren van bezoekers doen - en hoeveel gegevens ze uitwisselen met andere casino's en de autoriteiten - daar kunnen de meesten alleen maar over speculeren. Het DefCon cash-only concept is ook leuk op papier, maar tegenwoordig volslagen kansloos.
De meeste mensen komen overigens via McCallan binnen en daar staan al je spullen, incl. de contour van je favoriete onderbroek, ook allang op de foto.
Op het moment dat je in een casino een conferentie bezoekt dan zijn je privacy garanties sowieso virtueel nil. Er hangen in Caesar's Palace behoorlijk wat camera's. Wat die lui aan profileren van bezoekers doen - en hoeveel gegevens ze uitwisselen met andere casino's en de autoriteiten - daar kunnen de meesten alleen maar over speculeren. Het DefCon cash-only concept is ook leuk op papier, maar tegenwoordig volslagen kansloos.
De meeste mensen komen overigens via McCallan binnen en daar staan al je spullen, incl. de contour van je favoriete onderbroek, ook allang op de foto.
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten
Tja, is een beveiliger in de supermarkt een ''security mens''. Zelfde type. Beveiliger, omdat het op zijn werkkleding staat.... ;)
Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
LOL. Of je houdt de conferentie op een plek waar niet kort geleden een aanslagen is geweest, waardoor er sprake is van extra beveiligingsmaatregelen t.b.v. de veiligheid (danwel, t.b.v. een veilig gevoel). Immers gebeuren dat soort zaken in ieder land.
Door Anoniem:
LOL. Ieder hotel heeft master keys. Niet raar; nodig voor schoonmaken van de kamers. Verder zijn ze ook eigenaar. Als jij je huis verhuurt, bewaar je toch ook zelf een sleutel ;)
Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.
LOL. Ieder hotel heeft master keys. Niet raar; nodig voor schoonmaken van de kamers. Verder zijn ze ook eigenaar. Als jij je huis verhuurt, bewaar je toch ook zelf een sleutel ;)
In ieder geval niet hotels hebben master keys.
Voor een conferentie moest ik onlangs een hotel bezoeken voor het beoordelen van de door hen aangeboden kamers. Degene die me rondleidde, stelde een lijst met kamers op en kreeg bij de balie een kaart met toegang tot de op de lijst genoemde kamers voor de komende uren.
Dat geldt dan natuurlijk niet voor hotels waar de kamers nog met reguliere sleutels ontsloten worden. Daar geloof ik wel in masterkeys. Al zullen die soms ook beperkt zijn tot bepaalde vloeren.
In een ander hotel zag ik laatst trouwens een schoonmaakster met een grote bos keyfobs voor toegang tot de kamers (en lift). Daar waren dus ook geen masterkeys en de schoonmaakster kreeg de sleutels mee van de kamers waar ze in moest.
Peter
Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Eens, maar ik zie in deze landen niet heel snel een collectieve controle komen in de hotelkamers.
IJsland zou symbolisch gezien de mooiste optie zijn, gezien het politieke klimaat aldaar.
Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Leuk dat lijstje maar het word nu in Amerika gehouden welke lid is van het nineyes programma. Dus waarom de lidmaatschap van zo'n programma een nogo moeten zijn in eens?
Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Wat dacht je van oostenrijk ?Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Door Anoniem:
Eens, maar ik zie in deze landen niet heel snel een collectieve controle komen in de hotelkamers.
IJsland zou symbolisch gezien de mooiste optie zijn, gezien het politieke klimaat aldaar.
Duitsland wil je niet, want die rammen tegenwoordig de deur gewoon in, en nemen alles mee, ookal zegt de duitse wet dat dat niet mag. Ze doen het toch. Dat blijkt uit dit artikel: Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Eens, maar ik zie in deze landen niet heel snel een collectieve controle komen in de hotelkamers.
IJsland zou symbolisch gezien de mooiste optie zijn, gezien het politieke klimaat aldaar.
" CCC uit kritiek op optreden Duitse politie bij doorzoeking leden Tor-vereniging ".
https://tweakers.net/nieuws/140575/ccc-uit-kritiek-op-optreden-duitse-politie-bij-doorzoeking-leden-tor-vereniging.html
In duitsland zijn je gegevens dus "niet" veilig.
Door Anoniem: gewoon metaal detectors en baggage controle bij de ingang invoeren.. Dat doen ze in Davao al JAREN,. dus lijkt me niet meer dan normaal dat meer hotels dit doen.
ja fijn meer controle, overal en altijd, want dat werkt zo goed tegen iemand die echt iets wil
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
