Hacker reagiert auf "Das passiert, wenn Hacker Atomkraftwerke angreifen wollen" von MrWissen2Go

Danke fürs Reagieren und für die netten Worte am Ende! 💪🏼 Ich habe dein Video direkt mal bei mir in der Infobox verlinkt.

Wenn so ein Video hochgeladen wird ist es nur eine Frage der Zeit bis Morpheus darauf reagiert xD

Ich dachte nie, dass es reaktions mit Inhalt gibt. Dann habe ich diesen Kanal vor einiger Zeit entdeckt👍 coole Videos, um Gottes Willen nicht kürzer fassen!

Also aus meiner Perspektive kann ich dich beruhigen und sagen, dass es mir egal ist wie lange deine Reaktion ist, so lange du alles loswerden kannst was du loswerden möchtest, denn das liefert diesen unglaublich geilen Mehrwert deiner Reaktions.

Geil👌🏼 Ich habe schon gehofft, dass du auf das Video reagierst. 🙂

1 Stunde und 13 Minuten, Leute holt das Popcorn raus

wie lange soll die reaction gehen?
morpheus: "ja"

Gerade das Video von Mirko von gesehen und direkt nochmal bei dir gesehen. Und zur länge, je länger desto besser. Du bist einer der wenigen die bei Reaktions wirklich was Sinnvolles von sich geben, wobei Sinnvoll bei dir Untertrieben ist. Und die Pausen stören mich nicht, es wie ein guter Podcast den man nebenbei schauen kann :)
Gerne mehr davon.

Als ich Mirkos Video gesehen hab habe ich mir gedacht "hoffentlich reagiert Cedric da drauf"

Du hast gesagt, du machst das auch etwas zum informieren. Könntest du mal ein video machen, wo du die wichtigesten sicherheitstipps für das internet in einer halben stunde oder so zusammen fasst? Ich glaube nicht, dass ich meine eltern oder meine freunde dazu bekomme, sich jedes deiner videos anzuschauen, und deine tipps sind eher über so ein video komplett verstreut. Ich mag das, aber ich schau halt auch die meisten videos. Ein generelles info video könnte da deutlich mehr helfen! Vielleicht auch einfach auf deinem hauptkanal und hier hochladen oder so? idk.

Bitte auch beim Betrieb oder Entwicklung den IT-Grundschutz des BSI's befolgen. Gerade wenn man nicht viel Erfahrung hat, ist dies ein guter Katalog/Leitfaden für seine Systeme.

Ich finde es nicht störend, sondern echt gut, dass du öfters unterbrichst und noch weiter Dinge ansprichst :) Da bekommt man noch einiges mit, was im ursprünglichen Video nicht angesprochen wird.

Ich hab deinen Kanal erst vor kurzem entdeckt. Ich find deine Videos super. Dass du als Experte noch die Videos einordnest, hat unfassbar viel Mehrwert.

Wunderbar wenn man beim coden mal abschalten kann und ein neues Video hier anschauen kann danke für ein neues Video :)

Ich finde die Länge der Videos voll ok. Ich schaue die Reaktion nebenbei und bekomme bei dir trotzdem alles mit und du hast so super interessante Kommentare. Mega.

finde es mega wichtig was du hier machst und vielen dank für die Aufklärung!
keep rollin😄

Ich finde deine Reaktion Videos mega interessant,unterhaltsam,informativ und entspannend. Deswegen brauche ich auch immer deine Reaktion Videos beim zocken(sonst würde mein Setup sehr zerschlagen aussehen xD)

Gern mehr davon. Du gibst den reviewten Videos einen Mehrwert

bisher super interresantes video das sind einfach die besten videos.

geniales video, wie immer!
bitte auf keinen fall, dinge, die du ansprechen möchstest weglassen, um kürzere videos zu produzieren.
die videos sind genau so lang, wie sie eben sein müssen. ich denke damit sind alle happy und wir freuen uns über jeden gedanken den du mit uns teilst und sind dankbar für jede hintergrund- oder randinformation, die ohne dich an einigen von uns vorbei gegangen wäre.
Danke für deine arbeit! (sowohl hier als auch beruflich) :)

Schaue mir es gerade bestimmt das 15. mal an in einem Zeitraum von 4 Monaten. Gerne mehr von solchen reactions!

Ich bedanke mich vielmals bei dir. Bin momentan an einem Projekt für OT-Security (in Zusammenarbeit mit einer Uni) und Atomkraftwerke als Angriffsszenario hab ich komplett vergessen (in Österreich haben wir nämlich keine aktiven).
Das Problem der unsicheren OT hab ich leider schon häufiger sehen müssen. Meistens sind es auch einfach nur Lücken wie Eternalblue oder Bluekeep, die zur Übernahme von gefährlichen Produktionsmaschinen führen (einfach weil die SCADA-Steuerkonsole auf XP oder 7 rennt). Da kommt man meistens noch gar nicht dazu die Sicherheit der Protokolle zu überprüfen (was ja der eigentliche Risikofaktor bei OT ist... zumindest theoretisch).
Ein häufiges Angriffsszenario für OT ist Spearfishing und dann EternalBlue oder BlueKeep. Einfach weil grundliegende Sachen wie Segmentierung und Updates fehlen. Und das betrifft Hersteller die Auto-, Flugzeug- und Bahnhersteller beliefern, Umspannkraftwerke und Stahlwarenhersteller (das sind Zweige aus der OT die ich mit diesen Schwachstellen kennenlernen durfte).
Dass Problem daran ist aber dass es IT-Lücken sind und OT durch das aufdecken dieser Schwachstellen trotzdem nicht sicherer wird (außer durch die Segmentierung, aber das ist nicht viel).

Super Reaktion und super Video. Danke das ihr das Thema so genau behandelt

Sehr gutes Video danke! Ist immer mega Interessant deinen reactions zu folgen.

Vielen lieben Dank für das ausführliche Video. Dokus zu diesem Thema muß man mit der Lupe suchen. Bei dir wird man da oft fündig.
Und ja, ein Bekannter von mir hostet einige Dinge mit einem Mac-Mini.

Immer wieder interessant deine Ansichten zu hören, und keine Sorgen mit dem ständigen unterbrechen, das wird dir hier keiner übelnehmen.
Hier noch ein schlechter Witz zum Sonntag
Mit was fängt man am besten einen entlaufenen Roboter?
Mit nem Botnetz

Ganz starkes Video. Props an alle Beteiligten 👌

Bin erst am Anfang, aber es ist wirklich ein EXTREM cooles und informatives Video! Vielen Dank.

Bei der google autenficierungs app sollte man ein backup machen hatte so schon mal ein paar acounts verloren.

Je länger das Video von Cedric geht, umso besser wird es.
Danke dir Brudi 😘

Ich habs mir nicht angesehen, weil ich auf deine Reaction gewartet habe. Aber so schnell habe ich es nicht erwartet :)

Sehr gutes informatives Video.
Ist ein "Firesale" (oder so) wie in Stirb Langsam 4.0 theoretisch möglich?

Sehr gutes Video. Danke dir und mach bitte weiter so!

Richtig interessantes Video. Ein kleiner Verbesserungsvorschlag, wenn du das Video länger unterbrichst, mach dein pip gerne fullscreen.

Richtig nice Videos! Kommt fast so vor wie damals in der Schule, wenn der Bio Lehrer bei dem Insektenfilm die ganze Zeit unterbricht :). Weiter so

Erklärungen sind cool!

Ich habe mein Praktikum bei Rutronik Mal gemacht, die haben zwar >90% Windowsserver/PCs, aber manche Programmierer haben auch Macbooks und damit auch andere Server, als die anderen Mitarbeiter. Soweit ich weiß nur die Programmierer mit MacOSX sonst keine Mitarbeiter, also maximal 100 Leute schätze ich. Rutronik hatte zu dem Zeitpunkt 2200 Mitarbeiter.

Geil das Video von Mr.wissen2go habe ich vorhin erst gesehen

Lange Videos immer top 💪🏻

Extrem gutes Video. Ich freue mich auf mehr.

gut das ich noch das simpliccisimus video nicht geschaut hab, eine reaktion ist immer wieder spannender

30:00 sieht für mich nach Outlook mit Darkmode aus, könnte natürlich auch ein anderen E-Mail Client sein

30:05 Im Hintergrund ist der Thunderbird Client im DarkMode zu sehen. (Auf die Frage was geblurrt ist)

Also du bist einer der wenigen UA-camr wo ich mir die Werbung auch anschaue! Also die 2 min kann man auch geben, wenn man schon so geilen Content bekommt ...

Man kommt aber auch nur überall rein, wo es auch am Internet hängt. Sehr wichtige System, sollen ja gerade deshalb nicht direkt am Internet hängen.

41:30 100 Mbit Leitung nice joke xD

mal ne Frage: hast du deinen YubiKey aufgerüstet oder täuscht das bei dem Licht der Cam? Ich frage, weil duvor einiger Zeit in einem Video den "Standard" Key (blaue Farbe) gezeigt hast. Hast du aufgerüstet, weil du die Funktionen vom besseren benutzt? Richtung SmartCard

Wegen 50:51
Social Engineering in Pentests ist ein Problem meiner Meinung nach. Es ist durchaus sinnvoll, das Social Engineering bei Pentests zu verbieten. Let me explain why:
Mit Pentests will man Sicherheitslücken im System finden. Man kann diese Sicherheitslücken in 2 Kategorien einteilen:
-"Menschliche" Lücken
-Technische Lücken
Erster lassen sich per Definition durch Social Engineering ausnutzen, zweitere per Definition nicht, sondern durch "richtiges" hacken. (Du weißt was ich meine.)
Gegen technische Lücken kann man sich dadurch absichern, dass man seine Systeme auf solche Lücken untersucht und diese dann stopft. Da kann und soll ein Pentest helfen und dafür ist er gut geeignet.
Wie kann man aber oft noch leichter ein System hacken? Social Engineering. Mit Social Engineering wird ein Pentester generell sehr oft zum Ziel kommen.
Auch Pentester sind nur Menschen, die bei der Arbeit oft (nachvollziehbarerweise) den Weg des geringsten Widerstandes wählen.
Ich behaupte, Sicherheitslücken in IT-Systemen werden häufiger übersehen, wenn der Pentester einfach mit Social Engineering zum Ziel kommt und dann gar nicht so viel selbst hacken muss, wie er es ohne Social Engineering tun müsste.
Und dann ist das Ergebnis: "Ja, ihr Unternehmen ist anfällig für Hacks, wir sind mit Social Engineering reingekommen." Das ist de facto bei jedem Unternehmen die gleiche Aussage und davor können sich Unternehmen leider auch nur unzureichend schützen. Da werden dann vom Unternehmen letztendlich weniger Schutzmaßnahmen draus abgeleitet als wenn der Pentester die Server genauer unter die Lupe genommen hätte, weil er nicht Social Engineering zum "Abkürzen" benutzen durfte.
Ich würde mich freuen, eines besseren belehrt zu werden, wenn diese Ansicht komplett an der Realität vorbei geht.

Sehr guter Beitrag & sehr gute reaction 👏👏 Danke

3:20 - Zu Hardware muss man fairerweise sagen, damit haben die Amerikaner aber schon lange lange begonnen, siehe Cottonmouth um nur mal das einfachste Beispiel zu nennen. Will ja ned wissen, was heute der Standard ist und wie viele supply chains infiltriert sind. Ich mein, mit der Crypto AG hat man ja damals schon angefangen auf die Hardwareebene zu gehen.

Könntest du ein Video zu den neuen Funktionen der Corona Warn App machen (so ähnlich wie bei der Luca App)?

IT Sicherheit in deutschen Unternehmen:
Beim Tag der Einstellung gab es eine ausgedruckte Liste mit allen Passwörtern. In einigen Systemen verwenden alle Mitarbeiter das gleiche Passwort (bei versch. Accounts) um zu verhindern, dass jmd. sein/ihr Passwort vergisst.

das Problem der Updates für smartHome Geräte würde ich dadurch umgehen, dass ich nur Geräte nutze, bei welchen ich die alternative Firmware Tasmota flashen kann.
diese bekommt einerseits immer wieder Updates und andererseits läuft die Steuerung hier komplett im lokalen Netzwerk und nicht über irgendwelche dubiosen chinesischen Server.

Morpheus VS. Digitale Bildungslücke
Vielen Dank dafür!!!!!!

welches security key usb würdest du empfehlen?

Ein Kanal, von dem ich noch nicht wusste, dass ich ihn brauche.

Sehr gutes Video. 👍🏻 Und nicht zu lange. 👍🏻

Danke Cedric ✌

50:45 genauso neben Social Engineering (Visual hacking, etc,), alle Drive-By-Cyber-Attacks (-Pharming, Download, etc.)

21:34 Unterhund 😂 nice

Moin woher bekommt man den Sicherheitsschlösser (Dongle) und worauf sollte man dabei achten ?

Laut Have i Been pawned bin ich mit meiner Handynummer nicht betroffen (hatte sie aber auch bei Facebook selber nicht angegeben (abgesehen von Whatsapp)) dennoch habe ich die Welle der Spam "Paket" SMS auch gehabt, kann ich da jetzt also mit klagen oder nicht?

junge .. es stört, wie oft du unterbrichst .. aber ich will auch alles hören was du sagst, weil es wirklich interessant ist :D "zwiegespalten" daumen hoch, haha

lol... durch MrWissen2Go in deinem Titel kam ich auf dich :-D Nice Aktion

Aus 20 min zu 1h 13 min so gefällt das mir!

Bin gerade auf Deinen Kanal getroffen, super interessant. Thema SmartHome: ist ein eigenes (W)LAN dafür eine Alternative? Danke.

Ich hab grad entdeckt, dass du am Donnerstag auf der ITCS bist. Da hab ich mich doch ganz schnell für angemeldet.

In meiner Firma gibt es einen „MAC Srv“ also ein MacMini der so zu sagen als Fileserver genutzt wird aber nur von den Grafikern (die benutzen halt ausschließlich IMacs)

Sehr wichtiges thema

Schnellste Reaktion ever. 7 Stunden. Nice

Junge das war schnell 😅😂

Inzwischen zählt auch die Müllabfuhr zur kritis. Oder wie man es schreibt.
Gab erst vor einem halben Jahr große Debatten, weil Verkehrsbetriebe nicht in die kritis wollten. Bedeutet nämlich viele Vorschriften.

Gibt es jetzt Mac-Server?

Zu 51:30 bzw. 53:20 : ich habe von einer Uni oder Hochschule gehört, die regelmäßig "Fake-Mails" schickt und dann beim klicken auf den Link auch sagt, woran man diese Fake Mail erkennen könnte. Finde ich echt super stark und sollte einige Unternehmen auch mal durchsetzen

@TheMorpheusVlogs warum hängt man Wasserwerke und Kraftwerke ans Netz ?

warum den nicht js nutzen, damit zb ein qr code zum einloggen erzeugen der sich alle 30 sekunden ändert? das könnte man unabhängig vom server gestalten. man bräuchte kein key kaufen. der code wäre so einfach das dieser leicht zu verstehen ist...

Hey,
ich wurde vor kurzer Zeit auf dich Aufmerksam. Ich bin begeistert von deiner Arbeit. Hätte da mal ein paar Fragen.
1. Muss ich mir Sorgen machen wenn ich nh Antivirus z.B. Kaspersky oder Avast habe?
2. Sind "normalos" eigentlich gefährdet von solchen Gruppen.
3. Muss man sich zu dem Sorgen machen, dass man gehackt wird? Wie jetzt z.B. auf den Bundestag.
4. Wie und womit kann ich mich am besten sichern? Im allgemeinen
Danke für die Antworten
Mach weiter so ist verdammt interessant.

sehr gutes Video

Hey könntest du mal ein Video ähnlich wie das Messenger Video zu Passwort Managern machen? Ich kenne mich nicht gut aus und benutze aktuell Keepass.

Noch ein Grund, weshalb Atomkraftwerke nicht die Rettung der Energiewende sind, sondern ein Loch, das Geld nur so verschlingt.

Es gibt eine weltweite norm für AKWs, in der steht, dass ein Reaktor ohne strom kühlbar sein muss.
seit dem vorfall von Fukoshima hat jedes Atomkraftwerk ein manuell bedienbares vetil, welches den reaktor mit kühlwasser füllt. pumpen sind nicht benötigt, da das wasser an einem höheren punkt gelagert wird.

Mich würde tierisch interessieren wann die erste Informations-Veranstaltung für Cybersicherheit für Eltern in den Grundschulen anläuft ! Und wie diese Strukturiert ist.

wie richte ich so einen key ein und woher kannst du empfehlen den zu kaufen ? ab min 52:00

6:45 habe mir im selben moment auch gar nicht gedacht

Deine Videos sind einfach super. Und ich kann nur bestätigen wie schwer es ist Menschen davon zu überzeugen etwas für Ihre Sicherheit zu tun.
Aber auch einen kleinen Kritikpunkt möchte ich loswerden. Bitte unterbreche nicht mitten im Satz, um deine Reaktion loszuwerden. Warte bis der Abschnitt aber mindestens der Satz ausgesprochen wurde. Das würde einige Reaktionen obsolet machen und generell aber einen besseren Flow generieren.

Kann tatsächlich mal eine Frage aus dem Video beantworten(56:06)
Ich kenne ein Unternehem, das den Profilemanager(die MDM Lösung von Apple) auf Mac Pros hostet.

Dürfte ein Homeofflice-Rechner automatisiert überprüfen ob sich, wenn außerhalb des Firmennetzwerks eingesetzt, in der Nähe vulnerable Geräte befinden (z.B. mit Maske 0.0.0.255) und daraufhin solange den Dienst verweigern, bis das Gerät von der IT Abteilung explizit freigegeben wurde?
Wer eine Fritzbox sein Eigen nennt, kann ja sein Homeofficegerät ins Gast-(W)LAN einloggen, das zumindest IP-mäßig vom Heimnetzwerk getrennt ist.

Ich lese gerade das Buch Blackout, wo ein Hacker das ganze europäische Stromnetz lahmlegt. Sehr beängstigend solche Katastrophenszenarien 😳

"Zufallsgenerator" so kann man es auch nennen wenn man einfach ein paar mal auf die tastatur haut xD

linker Bildschirm ist MS Teams, rechter Bildschirm Outlook. oben der Posteingang unten die Mail. 29:38

Ich verstehe immer nicht, warum solche wichtigen Systeme überhaupt am Netz hängen.

Mach mal bitte ein Video über Concourse Pipelines, wäre echt super!👍🏼

Ist es nicht inzwischen bei dem Exchange Hack vom März so, dass die ungepatchten Server inzwischen alle mindestens ne Meldung nach DSGVO machen müssten? Ich denke da gab es irgenwie ne Frist bis zum 12.03 oder sowas und wenn der Server danach nicht gepatched war, dann musste er quasi als kompromittiert angesehen werden.
Würde mich mal interessieren, wie viele Meldungen eingehen und vor allem, was mit den ganzen Servern und Unternehmen ist, die das einfach komplett ignorieren.

15:00 mir ist das schon ein paar mal aufgeploppt, könnte ich da dann die Hompage Lahmlegen wenn ich da etwas reinschreibe oder wie ?

Mac Server werden bei GitHub für die GitHub-Actions verwendet

Du hast am Kit studiert, das ist hier bei mir um die Ecke, da will ich mal Informatik studieren xD

10:01 errinert mich an die serie "Chernobyl" nur umgekehrt, der typ hat gesehen das es steigt und hat drauf geschissen der mann im wasser werk hats gott sei dank richtig gemacht xD^^

Wie wär es mit einem Video zu einem angepassten Kernel unter Linux um das System sicherer zu machen, so daß unter Verlust der Annehmlichkeit nur im Singleusermode Programme installiert werden können bzw. Konfigurationsdateien verändert werden dürfen, oder auch root eingeschränkt ist. Siehe GR-Security

Ich bin nur durch diese Reaktion auf das Video gekommen

Ist es noch ein Reaction Video wenn der Kommentar zu dem Video 4 mal länger ist als das Originalvideo? ^^