image

Hoofd security DefCon biedt ontslag aan na doorzoekingen hotelkamers

dinsdag 14 augustus 2018, 14:37 door Redactie, 26 reacties
Laatst bijgewerkt: 14-08-2018, 15:59

De man die verantwoordelijk is voor de beveiliging van de hackerconferentie DefCon heeft zijn ontslag aangeboden nadat de hotelkamers van conferentiebezoekers werden doorzocht door de hotelbeveiliging. Vorige week vond in Las Vegas de jaarlijkse hackerconferentie DefCon plaats.

Het evenement wordt in Ceasars Palace georganiseerd en veel conferentiebezoekers verblijven dan ook in dit hotel, alsmede andere hotels in de buurt. Zowel bij Ceasars Palace als andere hotels werden de kamers van conferentiebezoekers door de hotelbeveiliging doorzocht. Volgens de hotels is de maatregel nodig vanwege de schietpartij in Las Vegas vorig jaar. De doorzoekingen zorgden echter voor een golf van kritiek van conferentiebezoekers. Sommige partijen hebben zelfs aangegeven dat ze DefCon volgend jaar mogelijk niet zullen bezoeken.

De beveiliging van DefCon wordt al 20 jaar geleid door Marc Rogers, een hacker die onder andere een Tesla hackte en technisch adviseur van de populaire televisieserie Mr. Robot is. In een open brief aan de hackergemeenschap stelt Rogers dat de gebeurtenissen zijn hart hebben gebroken. Ook wijst hij naar een verklaring van Ceasars Palace dat de DefCon-organisatie voor de conferentie over het beleid was ingelicht. Rogers zegt hier niets van te weten en noemt de timing van de verklaring opmerkelijk.

"Ik sta niet achter deze kamerdoorzoekingen of hoe ze worden uitgevoerd. Ik heb sympathie voor de uitdagingen waar deze hotels mee te maken hebben, maar vind dat ze langer moeten kijken naar de efficiëntie, impact en langetermijnkosten van deze strategie. We moeten onze hotels niet als onze vliegvelden laten worden. Als we dat doen, dan winnen de terroristen", aldus het hoofd SecOps.

Rogers zegt dat hij de steun van de hackergemeenschap nodig heeft om de zaken te veranderen, maar biedt ook zijn ontslag aan. "Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik gefaald. Ik zal dit niet nog een keer laten gebeuren. Als jullie echter vinden dat ik niet de juiste man ben om jullie te verdedigen, dan zal ik vertrekken."

Reacties (26)
14-08-2018, 15:03 door Anoniem
Als hotels zo'n schietpartij willen voorkomen, dienen ze dit te doen op een manier vergelijkbaar met de vliegtuigcontroles. Het doorzoeken van de hotelkamers doet eerder een ander doel en een nepsmoes vermoeden.

Misschien zijn ze bang, dat deze gasten hun netwerk hacken?

Anders zouden ze elke dag meerdere van dit soort doorzoekingen moeten doen, wat volgens mij op den duur leidt tot leegstand, omdat de gasten dit niet zullen pikken.
14-08-2018, 15:05 door johanw
Ze kunnen dat soort conferenties voortaan beter in een ander land houden.
14-08-2018, 15:24 door Anoniem
Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.

We wachten op dit nieuws.... :(

TheYOSH
14-08-2018, 15:25 door Anoniem
Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.

Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
14-08-2018, 15:51 door [Account Verwijderd]
@redactie:

"By not being aware of Caesars’ statement I failed you."

Kan dat nou niet wat netter vertaald worden dan zo'n krom anglicisme:
"Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie gefaald."

Bijvoorbeeld:
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik jullie te kort gedaan.
of
Door niet op de hoogte te zijn van de verklaring van Ceasars Palace heb ik gefaald.

Bij voorbaat dank! ;-)
14-08-2018, 16:08 door karma4
Door Anoniem:
Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.

Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief?
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.
14-08-2018, 16:31 door Anoniem
Door Anoniem: Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.

We wachten op dit nieuws.... :(

TheYOSH

Je komt zeker alleen op campings ?

Natuurlijk zijn er masterkeys - housekeeping heeft die om de kamers schoon te maken, weet je .

Dat gaat heel makkelijk als het hotel van die plastic pasjes heeft om deuren open te doen.
Je krijgt 'm als gast en hij werkt alleen maar tijdens je verblijf.

Housekeeping (en beveiliging e.d.) hebben natuurlijk master keys. Misschien voor sommig personeel gelimiteerd op tijden, of verdiepingen/vleugels .

Met een programmeerbaar sloten systeem is er geen sprake van "de" masterkey die altijd blijft werken op een hotel.
Als iemand van housekeeping of beveiliging vertrekt, kun je ook simpelweg _hun_ sleutelkaart intrekken.

Dat zijn enorme voordelen t.o.v. van de metalen sleutels en hun schema's van masterkeys, sub-masterkeys e.d.

De deuren van een hotelkamer zijn er om _andere_ gasten buiten te houden, en eventuele insluipers.
Ze zijn geen technische belemmering tegen hotelpersoneel - als dat de opdracht heeft (en de gast wsl dat ergens in de voorwaarden accoord gevinkt heeft) de kamer te doorzoeken kunnen ze dat. En als ze oneerlijk zijn ('evil maid' ) kunnen ze het ook.
14-08-2018, 16:35 door Anoniem
Door karma4:
Door Anoniem:
Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.

Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief?
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.

Den Haag of zo?
14-08-2018, 17:02 door Anoniem
Door karma4:
Door Anoniem:
Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.

Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief?
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.


Ehh. Waar heb je het over?

¨werden doorzocht door de hotelbeveiliging¨ --> heeft niets te maken met landen/overheid, maar met een fatsoenlijk contract met een hotelketen waar je ruimtes/kamers huurt.
14-08-2018, 18:04 door Anoniem
Door Anoniem: Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.

We wachten op dit nieuws.... :(

TheYOSH

Huh?
*natuurlijk* is er een 'master' key??
Hoe dacht je dan dat de schoonmakers binnenkomen?
En zij niet alleen, want zoals al meermalen gedemonstreerd zijn die sloten simpel te hacken:

https://www.extremetech.com/computing/133448-black-hat-hacker-gains-access-to-4-million-hotel-rooms-with-arduino-microcontroller

Daarom… *nooit* iets van waarde op de hotelkamer laten liggen.

Nee, ook niet in het kluisje, nee:

https://www.corporatetravelsafety.com/safety-tips/hotel-room-safes-they-may-not-be-as-safe-as-you-thought-they-were/
14-08-2018, 18:34 door Anoniem
Je zou verwachten dat een beetje hack toch al lang weet dat je privacy niet zeker is in deze huidige wereld. we slim van die pik om het zo te organizeren. Even snel alle hackers profileren en identificeren. Wat denken die hackers wel zeg... rechten? Privacy.... je eil toch niet weer een vegas shooting meemaken (orde van de dag, toppie).
14-08-2018, 18:54 door Anoniem
Door karma4:
Door Anoniem:
Door johanw: Ze kunnen dat soort conferenties voortaan beter in een ander land houden.

Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten. Erg twijfelachtig allemaal.
Welk land dan als alternatief?
Gezien de grote hoeveelheid landen met een staatsdictatorschap zijn de mogelijkheden dun gezaaid.

Nederland, Duitsland, Zwitserland, Zweden, IJsland of dichterbij Canada. Maar er zijn er nog wel een paar aan te wijzen.
14-08-2018, 20:19 door Anoniem
Is dit nu alleen gedaan tijdens dit event of is het elke dag raak in die hotels daar? (Strikvraag)

Even nadenken vrienden...

En landen hier in de eu zijn helaas niet geschikt... de bezoekers komen echt niet helenaal uit de usa hierheen vliegen hoor.

Sorry voor de typos in mijn voorgaande sarcastische post. Er zal niet snel een nieuwe vegas shooting komen. Zeker niet als je elke dag elke kamer controleerd. La la la la land
14-08-2018, 20:36 door abj61
Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
15-08-2018, 08:48 door Anoniem
Als hotels zo'n schietpartij willen voorkomen, dienen ze dit te doen op een manier vergelijkbaar met de vliegtuigcontroles. Het doorzoeken van de hotelkamers doet eerder een ander doel en een nepsmoes vermoeden.

Veiligheidsgevoel. Dat zie je toch altijd na aanslagen, veel maatregelen waarvan je je bij tenminste een deel kan afvragen of het werkelijk effect heeft....
15-08-2018, 08:50 door Anoniem
Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.

LOL. Ieder hotel heeft master keys. Niet raar; nodig voor schoonmaken van de kamers. Verder zijn ze ook eigenaar. Als jij je huis verhuurt, bewaar je toch ook zelf een sleutel ;)
15-08-2018, 10:13 door Anoniem
gewoon metaal detectors en baggage controle bij de ingang invoeren.. Dat doen ze in Davao al JAREN,. dus lijkt me niet meer dan normaal dat meer hotels dit doen.
15-08-2018, 12:26 door Anoniem
Ik vind dit ophef om niks, zeker als de betrokken hotels, met oog op veiligheid, volgens vastgelegde regels hebben gehandeld. DefCon is niet bepaald klein en dus een aantrekkelijk doelwit voor gekken als Paddock.

Op het moment dat je in een casino een conferentie bezoekt dan zijn je privacy garanties sowieso virtueel nil. Er hangen in Caesar's Palace behoorlijk wat camera's. Wat die lui aan profileren van bezoekers doen - en hoeveel gegevens ze uitwisselen met andere casino's en de autoriteiten - daar kunnen de meesten alleen maar over speculeren. Het DefCon cash-only concept is ook leuk op papier, maar tegenwoordig volslagen kansloos.

De meeste mensen komen overigens via McCallan binnen en daar staan al je spullen, incl. de contour van je favoriete onderbroek, ook allang op de foto.
15-08-2018, 14:30 door Anoniem
Lijkt me ook. Nou dat was dan Las Vegas, wat een sukkels om dit zo op deze manier te doen. Als je de link leest bekruipt je het gevoel dat het soms helemaal geen security mensen waren die de hotelkamers doorzochten

Tja, is een beveiliger in de supermarkt een ''security mens''. Zelfde type. Beveiliger, omdat het op zijn werkkleding staat.... ;)
15-08-2018, 14:33 door Anoniem
Ze kunnen dat soort conferenties voortaan beter in een ander land houden.

LOL. Of je houdt de conferentie op een plek waar niet kort geleden een aanslagen is geweest, waardoor er sprake is van extra beveiligingsmaatregelen t.b.v. de veiligheid (danwel, t.b.v. een veilig gevoel). Immers gebeuren dat soort zaken in ieder land.
15-08-2018, 14:47 door Anoniem
Door Anoniem:
Als reactie verwacht ik binnen 3 dagen een master key die alle deuren van alle hotels van het keten Ceasers Palace kan openen. Aangezien de beveiliging er ook in kan, is er een master key.

LOL. Ieder hotel heeft master keys. Niet raar; nodig voor schoonmaken van de kamers. Verder zijn ze ook eigenaar. Als jij je huis verhuurt, bewaar je toch ook zelf een sleutel ;)

In ieder geval niet hotels hebben master keys.

Voor een conferentie moest ik onlangs een hotel bezoeken voor het beoordelen van de door hen aangeboden kamers. Degene die me rondleidde, stelde een lijst met kamers op en kreeg bij de balie een kaart met toegang tot de op de lijst genoemde kamers voor de komende uren.

Dat geldt dan natuurlijk niet voor hotels waar de kamers nog met reguliere sleutels ontsloten worden. Daar geloof ik wel in masterkeys. Al zullen die soms ook beperkt zijn tot bepaalde vloeren.
In een ander hotel zag ik laatst trouwens een schoonmaakster met een grote bos keyfobs voor toegang tot de kamers (en lift). Daar waren dus ook geen masterkeys en de schoonmaakster kreeg de sleutels mee van de kamers waar ze in moest.

Peter
15-08-2018, 20:38 door Anoniem
Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes

Eens, maar ik zie in deze landen niet heel snel een collectieve controle komen in de hotelkamers.

IJsland zou symbolisch gezien de mooiste optie zijn, gezien het politieke klimaat aldaar.
16-08-2018, 10:43 door Anoniem
Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes

Leuk dat lijstje maar het word nu in Amerika gehouden welke lid is van het nineyes programma. Dus waarom de lidmaatschap van zo'n programma een nogo moeten zijn in eens?
17-08-2018, 01:44 door Anoniem
Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes
Wat dacht je van oostenrijk ?
17-08-2018, 02:00 door Anoniem
Door Anoniem:
Door abj61: Nederland 9eyes
Duitsland 9eyes
Zwitserland zou een optie kunnen zijn
Zweden 14eyes
IJsland zou en optie kunnen zijn
Canada 5eyes

Eens, maar ik zie in deze landen niet heel snel een collectieve controle komen in de hotelkamers.

IJsland zou symbolisch gezien de mooiste optie zijn, gezien het politieke klimaat aldaar.
Duitsland wil je niet, want die rammen tegenwoordig de deur gewoon in, en nemen alles mee, ookal zegt de duitse wet dat dat niet mag. Ze doen het toch. Dat blijkt uit dit artikel:
" CCC uit kritiek op optreden Duitse politie bij doorzoeking leden Tor-vereniging ".
https://tweakers.net/nieuws/140575/ccc-uit-kritiek-op-optreden-duitse-politie-bij-doorzoeking-leden-tor-vereniging.html
In duitsland zijn je gegevens dus "niet" veilig.
05-09-2018, 15:11 door Anoniem
Door Anoniem: gewoon metaal detectors en baggage controle bij de ingang invoeren.. Dat doen ze in Davao al JAREN,. dus lijkt me niet meer dan normaal dat meer hotels dit doen.

ja fijn meer controle, overal en altijd, want dat werkt zo goed tegen iemand die echt iets wil
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.