Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

Beveiligingsonderzoeker Raoul Chiesa ontkent dat hij begin deze maand onder druk een presentatie op de Hack in the Box-beveiligingsconferentie in Amsterdam heeft moeten afzeggen. Hij zegt niet te snappen waar 'deze roddels' vandaan komen.

Raoul ChiesaBegin deze maand meldde Tweakers.net dat beveiligingsonderzoeker Raoul Chiesa zijn presentatie op de Hack in the Box-conferentie moest afzeggen na bedreigingen door banken. Hij zou volgens de eerdere berichtgeving zijn gearresteerd als hij op de conferentie het podium betrad.

De presentatie zou gaan over de over de underground economy en hoe criminelen erin zouden slagen om via gaten in de beveiliging van geldautomaten grote hoeveelheden geld te stelen. Sommige andere media meldden dat Chiesa onder druk van fabrikanten van pinautomaten van zijn presentatie heeft afgezien.

Daar is niets van waar, zegt Raoul Chiesa nu. Zijn bedrijf MediaService.net stelt dat Chiesa door niemand is bedreigd; niet door banken en ook niet door makers van pinautomaten. Chiesa zegt niet te begrijpen waar deze 'ongegronde roddels' vandaan komen. De hacker zou om andere redenen hebben afgezien van het geven van zijn presentatie. Hij zou het op de avond van de presentatie druk hebben gehad. Ook waren er ethische bezwaren, stelt Chiesa.

Dat laatste is opmerkelijk, aangezien Raoul Chiesa zijn presentatie al eerder heeft gegeven. Chiesa schrijft dat zijn bedrijf anderhalf jaar geleden heeft besloten om geen details over kwetsbaarheden in pinautomaten meer naar buiten te brengen. De presentatie van Chiesa op Hack in the Box werd echter vlak voor de conferentie geannuleerd; de organisatie moest halsoverkop op zoek naar een nieuwe spreker.

Dhillon Kannabhiran, oprichter van Hack in the Box, zegt op de hoogte te zijn van het nieuws, maar wil niet reageren. Eerder zei Kannabhiran teleurgesteld te zijn over de afzegging. Het is niet duidelijk waarom de Hack in the Box-organisatie eerder aangaf dat de onderzoeker zijn presentatie moest afzeggen vanwege dreigementen met juridische actie door banken.

Moderatie-faq Wijzig weergave

Reacties (32)

Het was destijds al een overduidelijk onzinverhaal. Alsof banken een privťpolitiedienst hebben die zomaar mensen kunnen arresteren, of de politie van een bepaald land zomaar in kan schakelen om iemand in opdracht op te laten pakken.

Sensatiezucht...
Inderdaad. Iedereen weet toch dat banken lief en vooral heel ethisch zijn, geen belang hechten aan het beschermen van hun kapitaal en dat je met een flinke lading geld en een legertje advocaten niemand kunt beÔnvloeden...

Ach wie weet wat de reden is, kan van alles zijn natuurlijk. Maar dat 'ook waren er ethische bezwaren' geeft al aan dat het toch om meer ging dan alleen maar een drukke agenda, geeft natuurlijk wel weer aanleiding om te gaan speculeren... :P
Jij bent echt naÔef als je denkt dat banken zoiets nooit zouden doen!!!! Je moest eens weten wat banken allemaal doen.
Ethische bezwaren?! Vaag begrip. Het is zeker ethisch niet verantwoord om toch te presenteren, als je net omgekocht bent :?
Met al de financiŽle schade die banken lijden door dit soort praktijken is het niet ondenkbaar dat ze hem een leuke vergoeding geven om dit soort informatie voorlopig even niet openbaar te maken. Gezien hij een white-hat hacker is krijgt hij misschien zelf nog wel een vergoeding aangeboden om met een oplossing te komen.

[Reactie gewijzigd door densoN op 20 juli 2010 09:34]

Typisch inderdaad, dit hele verhaal stinkt naar onderdrukking. Eerst plant hij een praatje waarin hij het gaat hebben over lekken in pinautomaten en vervolgens zegt ie dat ie al anderhalf jaar eerder heeft besloten niet meer van dat soort praatjes te houden. Hoe het ook zit, erg consistent is die man niet.
Wellicht dat de geruchten wel degelijk kloppen, maar dat hij het gewoon niet mag/kan toegeven.
Het is niet duidelijk waarom de Hack in the Box-organisatie eerder aangaf dat de onderzoeker zijn presentatie moest afzeggen vanwege dreigementen met juridische actie door banken.
Sensatie. Gratis adverteren voor die conventie, controversie oproepen, dan wordt het lang en breed uitgemeten in de pers, is gratis reclame. En het doet verder geen afbraak aan de organisatie (of, niet veel) als ze na de conferentie het (laten) ontkennen - waarom zou die gozert het anders nu pas ontkennen ipv gelijk op het moment dat de geruchten begonnen?
JoJo_nl;
Mensen gebruiken de term "hacker" voor iedereen die kwaadwillig inbreekt op een computer terwijl hacker eigenlijk staat voor iemand die lekken zoekt in beveiliging en ze probeert te dichten. Uitgebreide informatie kan je hierover vinden op google/wikipedia of dergelijks..

Iemand die kwaadwillig inbreekt op een computer heet een "Cracker", hacker klinkt wat leuker en kan je in magazines ook met hoofdletters erin zetten om het wat dramatischer te laten klinken.

ON TOPIC:
Het probleem van zo'n presentatie is dat er meerdere oren en ogen toekijken en dat er altijd wel iemand tussenzit die misbruik maakt van de beschikbare informatie.
Ik snap niet dat een computer crimineel in deze moderne tijd nog geasocieerd wordt met een hacker?!

A myth called 'hacker'
http://www.relative.nl/home/nl/node/27


Iedereen heeft een hekel aan hackers en de rede waarom wij nederlanders in 1993 Internet hadden was XS4ALL of terwijl HACKTIC, :') bovendien hebben we de linux kernel waar 95% van de serverwereld op draait te danken aan, jaja, KERNEL HACKER!! Linus Tovalds.

[Reactie gewijzigd door j0nathan op 21 juli 2010 17:47]

ja dat vroeg ik mij ook af, iemand nog de presentatie beschikbaar ?
De presentatie is online gecensureerd, van toen Raoul Chiesa de presentatie op Nullcon heeft gegeven. Je kan hem hier vinden though.

Wel vreemd in ieder geval, toen ik het artikel schreef voor op ByteMods.com was de heer Kannabhiran nog vrij zeker van zijn zaak. Nu staat mijn artikel bovenin het persbericht dat verteld dat het verspreide roddels zijn :P
Iets wat in het persbericht staat:

No manufacturer or system integrator of ATM nor financial and banking institutions have never threatened Mr. Chiesa or the company @ Mediaservice.net, which makes of professional ethics one of its major strengts.

Even kort vertaald naar het Nederlands. Geen producent heeft Chiesa nooit bedreigd, oftewel hij is wel bedreigd? Of ben ik nu even abuis? Zou het een Freudiaanse verspreking zijn?

[Reactie gewijzigd door Gizzy op 20 juli 2010 10:30]

Dat viel mij ook op in het persbericht, wat ik heb moeten corrigeren in het artikel dat ik ervoor schreef. Dat zal wel een freudiaanse verspreking zijn :)

Al moet ik zeggen; het is opmerkelijk dat er wordt verteld dat het niet uitkwam qua tijd en locatie van de heer Chiesa, maar ook dat er uberhaupt 1.5 jaar geleden was afgesproken om dit niet naar buiten te brengen. Eventjes buiten het feit dat dat wel degelijk in 2009 op twee conferenties is verschenen (oke, minder uitgebreid dan wat op HiTB zou verschijnen).
Ja maar doe geen moeite. Het is adembenemend slecht, net als de ongekuisde versie was. Ik was een van de velen die de zaal verlieten.
De zaal verlaten en dan toch een mening hebben over het stuk dat je niet gehoord hebt... Apart.
Beetje raar om jezelf aan te melden voor een presentatie en dan af te zeggen met 'oh, ik heb het druk'....
Het is nog merkwaardiger om af te spreken om een presentatie te houden, dan af te melden met 'ik heb het druk' en nog weer later melden dat je bedrijf al 1,5 jaar geleden heeft besloten om geen details over pin-kwetsbaarheden meer naar buiten te brengen. :F
nog veel merkwaardiger om een beveiligings-expert hacker te gaan noemen imo
dit stelt die man wel in een kwaad daglicht terwijl hij juist zo zijn best doet om ons n00b-volk te beschermen tegen echte hackers..
gast in dit artikel bedoelen ze een blue-hat hacker oftewel een beveiligingsexpert. Niet iedere hacker is per definitie slecht.
nee dat heet een white-hat, maar dat mag tegenwoordig niet meer want de kkk heeft die titel laatst via een rechtszaak opgeŽist
Je weet niet wat er allemaal voor redenen spelen waardoor hij zijn presentatie niet kon houden... Jammer is het wel natuurlijk.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True