Zur Frage von Peter bei 19:38 : Es ist nicht wie Christian sagt, dass man direkt mit der Lampe kommunizieren kann. Dein Modem oder Router stellt dir ein Netzwerk zur Verfügung. Deine Lampe, Staubsauger und auch du mit deinem PC oder Handy befinden sich in diesem Netz und kommunizieren nicht direkt miteinander, sondern immer über den Router. Theoretisch sollte dein Router gesichert sein, ja. Aber wenn er in der Lage ist so ein mächtiges Programm zu schreiben, ist er auch in der Lage, schlecht gesicherte Heimnetzwerke zu knacken und zu infiltrieren. Und direkt danach zu Brammen: Es geht nicht um die "volle Sendeleistung" sondern um die Anzahl der Anfragen. Ein DDOS ist darum gefährlich, weil die schiere Anzahl an Anfragen den Server zum abstürzen bringen. Also so was wie ihr meint nennt man peer to peer Verbindung und wird nur wenig eingesetzt, zum Beispiel bei Übertragungen von Bild auf den Fernseher mit z.B. Miracast. Und zu guter letzt: Um das Ganze als Firma zu verhindern und zu erkennen gibt es sogenanntes Monitoring und diverse Logs, welche Muster erkennen und direkt alle Anfragen kappen, wenn zu viele Anfragen, zum Beispiel nicht aus Deutschland stammen sondern aus dem Rest der Welt. Hoffe ich konnte ein wenig helfen :)
Geräte in einem Netzwerk können voneinander isoliert werden (optional), könnte man davon ausgehen, dass die einfach diese Funktion nicht aktiviert haben bzw nicht besitzen =?
@@ShadowGhostHD Ja, dazu müsstest du aber mehrere Netze erstellen, das dient aber dann eher zu deiner eigenen Sicherheit. Sprich: Es hat nichts mit dem Gerät zu tun sondern mit der Einstellung der Geräte und Netze der User.
Sehr gut erklärt! Und zu dem ersten Thema von Peter, man kann diesen Block des Router "umgehen" bzw. überbrücken! Das ist mit viel Aufwand verbunden und hier niemals eingesetzt worden, jedoch gibt es diese Möglichkeit, nur würde sie niemals bei Privatpersonen eingesetzt werden....eigentlich.... XD
Sehr gute Zusammenfassung, danke :) Was man eventuell noch dazu erwähnen könnte ist, dass der Router zwar gesichert ist (Passwort, Zugang, etc), aber auch einfach ausgetrickst werden kann und so Schadsoftware an seiner Firewall vorbei direkt an die Geräte geschleust werden kann. Eine richtig gute und aktive Firewall haben tatsächlich immer noch die wenigsten privaten Nutzer. Gehört zwar in meinen Augen auch zu der Sicherung des Routers sowas abzudecken, aber ich glaube im Kopf der Jungs ist Sichern vermutlich eher so etwas wie Zugang oder Passwörter :)
ich habs bildlich vor Augen: Die PK läuft und alle Hasen stellen die Löffel auf bei den Worten "heute haben wir einen Angriff abgewehrt" und hoppeln zu ihren PCs xD
OVH und z.B Cloudflare machen auch Pressemitteilung bei DDOS Angriffen. Halt nicht bei jedem billig DDOS Angriff den sie Abwehren aber bei den sehr großen schon. Im Video hat man ja den Tweet vom OVH CEO gesehen als Mirai angegriffen hat. Ist ja schließlich Werbung also warum sollten Sie es nicht ankündigen, selbst wenn danach ein paar Versuchen sie zu DDOSen nach dem Motto "Challenge accepted" wird Sie das kaum interessieren. Ein so großes Botnet das du OVH oder Cloudflare gefährlich wirst kriegst du nichtmal innerhalb von paar Tagen aufgebaut.
@@Alex78915151 es gibt aber Gruppen die sicherlich das als Kampfansage verstehen würden. Heißt ja nicht das am nächsten Tag direkt der Angriff kommen muss. So oder so scheinen solche Meldungen aber kaum wen zu interessieren, denn danach sind ja trotzdem noch die richtig schlimmen Dinge erst passiert
,,Three men who admitted to being the authors of the Mirai botnet avoided the jail after helping the FBI in other cybercrime investigations die Jungs haben zumindest keine Gefägnis Strafe bekommen.
Naja, bei gerade diesem Video ist es aber nicht mehr weit von den Memes entfernt. Da fehlt einfach das nötige Grundwissen und anstatt zu versuchen die Erklärung zu verstehen werden dann Witze über irgendwelche Namen gemacht. Begeistert hat es mich nicht.
@@luminous2585 ne ich mag diese Art von Videos auch nicht mehr. Die Jungs verstehen einfach 80% des Inhalts nicht oder stellen Fragen wo ich mich echt frage ob die wirklich schon seit 10 Jahren im Internet arbeiten.
Auf jeden Fall. Bei diesen Videos erzählen die auch immer was. Bei diesen Clipcompilations lachen die meistens nur, wenn überhaupt oder fragen sich was das denn jetzt war.
Weil iht das wissen wolltet, Linus Neumann kennt sich mit dem Zeug richtig aus. Außerdem weiß der auch noch einiges über Psychologie und kombiniert das ganze noch. Es gibt einen Vortrag aus dem Jahr 2019 names hirne hacken (ua-cam.com/video/BreKdM7CKnY/v-deo.html), wo gezeigt wird wie die meisten scams/hacks funktionieren und was man dagegen machen kann. würde sich auch für nen react lohnen auch wenn das etwas lang ist.
Ich find den Vortrag über De-Mail immer noch am besten... den kann ich mir immer wieder ansehen und abbrechen vor Lachen. Wie er so den Politikern erzählt wie man es richtig macht und die dann so... nö wir wissen es besser und machen es anders... Edit : Wenn jemand sucht was ich meine... Der Vortrag heisst "Bullshit made in Germany" von 2013
Videos die ich da auch empfehlen kann, sind so ziemlich alle (drei) Vorträge von David Kriesel, der Mensch kann sein Vorgehen und die Abläufe im Allgemeinen so humorvoll und verständlich rüberbringen... ^^
@@honbuk3379 es ist ja eigentlich nur Jay, der immer seine unnötigen Kommentare und Witze dazu wirft...pedda und brammen, versuchen es ja konstruktiv zu betrachten :D
Im Grunde kann man sich einen Server, der einen DDOS Angrif abbekommt, so vorstellen wie eine Person die in einem Infocenter arbeitet. Normal hat dieser nicht viel zu tun weil immer mal wieder einzelne Toristen kommen die diesem Mitarbeiter eine Frage stellen. Wenn jetzt ein DDOS angriff kommt werden hundertet Toristen auf einmal in das Infocenter, dieses einem Mitarbeiters geschickt, die alle wild durcheinander ihre Fragen an den Mitarbeiter richten. Der Mitarbeiter versucht noch immer die Fragen zu beantworten, kommt aber auf Grund der Menge an Fragen nicht mehr hinterher und bicht irgendwann zusammen.
Mit dem Unterschied dass ein solcher Infocenter-Mitarbeiter einfach 99,999% der Anrufe in eine Wartestelle setzt und sich langsam durcharbeitet. Das ist so weil das menschliche Hirn mit mehr Finesse und Qualität gestaltet ist als die durchschnittliche schlechte Programmierung in einem Haushaltsgerät mit WLAN-Verbindung und in Ausnahmesituationen improvisieren kann, weshalb solche Aktionen auch nicht nicht auf geniale Hacker hinweisen, sondern auf die geringe Qualität der durchschnittlichen Cyber-Security und zu wenig Budget und Fokus auf die IT-Branchen der Welt.
@Skobo Do Nicht wirklich. Menschen sind Druck gewöhnt und wissen dass sie nur einen Kunden zur selben Zeit beabeiten können und sollten. Selbst ihr Arbeitgeber wird sagen "Besser ein Kunde nach dem anderen als ausrasten und gar keiner", denn in der Realität sind viele Callcenter bereits überlastet. Was meinst du denn woher Warteschlangen kommen? Zauberei? ^^ Es sei denn natürlich du willst dich der Bürde stellen Argumente dafür zu sammeln wie gut das Budget von IT-Abteilungen im Durchschnitt ausfällt und ACH wie sehr es diese IT-ler ja interessiert dass ihr 0850-9to5-Job keine gratis Extrameile von ihnen in Sachen Arbeitsleistung bekommt.
@@NtoTheM Das ist schon verständlich, hier ist das Infocenter als Metapher gemeint. Wenn jetzt hunderte Touristen im Grunde nur darauf abzielen, die Person zu überfordern und gar nicht wirklich Hilfe haben möchten (was ein DDOS Angriff ja ist) dann können sie das auch tun. Wenn sie jetzt also nicht auf dich hören und einfach stundenlang ihre Fragen schreien, kann die Person schlicht und einfach nicht arbeiten.
@@PatrickMettchen Weiß ich doch. Ich versuche den Leuten nur klarzumachen dass DDoS funktioniert weil die Systeme zu schlecht sind, nicht weil ein paar Hacker so geil talentiert sind.
Die 3 Entwickler* bekamen eine Geldstrafe von 127.000$ und durch sehr starke Kooperation und Hilfe bei anderen Cyberattacken sind die 3 nicht ins Gefängnis gekommen.
Sozialstunden mussten auch geleistet werden. Tipp fürs nächste mal: Quellen angeben. So kann jeder einfach was behaupten und niemand weis was richtig ist. www.gdata.de/blog/2018/09/31123-botnet-mirai-entwickler-gefaengnis
Alle drei Angeklagten sollen gemeinsam rund 1.000 Stunden unbezahlter Arbeit für die Behörden geleistet haben und dabei „erhebliche und außergewöhnliche Kooperationsbereitschaft“ gezeigt haben. Der Einsatz der Männer soll signifikante Fortschritte für die Arbeit der Ermittlungsbehörden gebracht haben
Ich möchte (als Person vom Fach) mal ein paar der Fragen aus dem Video beantworten, vielleicht ist es für den ein oder anderen doch ganz interessant: 6:29 Kann z.B. ein Staubsaugerroboter wirklich DDoS-Angriffe verüben? Theoretisch kann jedes Gerät, das eine Verbindung zum Internet hat, für DDoS-Angriffe genutzt werden. Dabei handelt es sich um nichts anderes als Anfragen mit Datenmüll an den anzugreifenden Server. Ein Gerät alleine legt natürlich noch keinen Server lahm, wenn man jedoch zehn- oder sogar hunderttausende Geräte hat, die alle das gleiche Ziel angreifen, kann man dieses überlasten. 8:24 Warum Google? Mit genug Datenverkehr lässt sich auch die Anbindung ganzer Provider überlasten. Akamai ist schon ein sehr großer Player in der Branche, aber auch dort hat man nicht unbegrenzt Kapazität. Google hat durch die Tatsache, dass es einer der größten Diensteanbieter der Welt ist, teilweise massiv größere Netzkapazitäten als andere. Dadurch kann das Netz von Google die größeren Datenmengen transportieren und filtern. 11:37 Auswirkung der Größe eines DDoS-Angriffs Wenn man eine Geräteanzahl wie die von Mirai unter seiner Kontrolle hat, kann man damit nicht nur die Netzwerkanbindung eines Servers überlasten, sondern auch die ganzer Provider bzw. Rechenzentren. Auch die Internetanbieter haben nicht unbegrenzt Kapazität, nur eben deutlich mehr als ein normaler Kunden-Anschluss (meistens mehrere 100 Gigabit bis hin zu mehreren Terabit). Das war vermutlich bei OVH der Fall, deren Infrastruktur für die Datenrate von über einem Terabit pro Sekunde, die Mirai verursacht hat, einfach nicht ausgelegt war. Entsprechend kann es sein, dass man nicht nur einen, sondern alle Server bei diesem Anbieter mitreißt und das gesamte Netz des Anbieters überlastet wird. 19:37 Absicherung von Heimnetzwerken Peter hat es schon richtig erkannt. Eigentlich ist der Router (bzw. genauer gesagt das Integrated Access Device) die erste Barriere ins Heimnetzwerk. Im Normalfall sollte der Router jede eingehende Verbindung von außen blockieren. Nun ist es aber auch ab und zu erforderlich, dass eingehende Verbindungen erlaubt werden. Dies kann z.B. bei manchen Multiplayer-Spielen, oder einer Kamera der Fall sein, wenn ich von außen darauf zugreifen möchte. Hierfür gibt es bestimmte Protokolle (z.B. relativ bekannt UPnP), die es einem Gerät erlauben, Freischaltungen im Router vorzunehmen. Das wird vor allem aber auch von billigen Smart-Home-Geräten oft dafür genutzt, diese aus dem Internet erreichbar zu machen. Sobald eine solche Freischaltung existiert, ist das Gerät prinzipiell aus dem Internet erreichbar. Wenn es dann bekannte Schwachstellen hat oder Standardzugangsdaten nutzt, kann es leicht übernommen werden. Dafür gibt es sogar spezielle Suchmaschinen, wie zum Beispiel shodan.io. Ein weiteres Problem ist, dass der Router technisch gesehen selbst auch ein IoT-Gerät ist. Wenn der Router selbst eine Schwachstelle hat, kann man diesen genau so übernehmen, wie alle anderen Geräte auch. Gerade bei billigen Routern bekommt man vom Hersteller oft keine Sicherheitsupdates und hat ab Werk nicht die optimalen Einstellungen. 21:28 Warum hört man nichts von DDoS-Angriffen, die erfolgreich abgewehrt wurden? Angriffe gibt es im Internet ständig. Das sieht man als Netzbetreiber eher, als ein normaler Nutzer. Meistens sind die Angriffe so klein, dass sie entweder garkeinen, oder nur sehr begrenzt Schaden anrichten. Würde man zu jedem kleinen Angriff einen Artikel verfassen, hätte man eine Unmenge an Artikeln, die am Ende niemanden interessieren. In den Nachrichten hört man, wenn überhaupt, nur von den größten Attacken, die eine für jeden sichtbare Auswirkung haben.
Das gute ist, dass solche Videos sensibilisieren und awareness schaffen in der Frage der Sicherheit, wie Jay unter Beweis stellt. Jay: Ich hab meinen Router noch nie geupdatet. Jay: Habe übrigens eine Fritzbox.
Was in sich schon nicht stimmt, da jede Fritz Box (und ist sie noch so alt) ein automatisiertes Update fährt. Und das bekommt man tatsächlich nicht "aktiv" mit! Das geschieht meist nachts. Aber wenn man dann in den "LOGS" nachschaut steht dann drin, wann die Box das Update gefahren hat! Nur wenn mansich nicht damit beschäftigt, kann man wie Jay behaupten, das die Bpx keine Updates macht. Also insofern stimmt Jay's Aussage. ;-)
17:47 Ich bin gerade etwas schockiert wie klein doch die Filterblase bei einigen ist. Alleine als Spieler hat man immer wieder mal Kontakt mit dem CCC und somit mit Linus Neumann.
20:34 Genauso wenig komisch ist es ja für die Lampe, wenn sie funkt. Aber an irgendeiner Stelle muss die Sicherheit ja dennoch gewährleistet werden. Peters Idee mit dem Router finde ich nicht schlecht.
19:56 an sich nicht falsch aber die Geräte müssen immer kommunizieren und der Router weiß ja nicht ob das guter oder böser Trafic ist. Bei einem Botnet wie diesem müssen ja auch von den einzelnen Geräte keine größen Datenmengen versendet werden und dann sieht es einfach aus wie als würde deine Heizung gerne wissen wo du bist und ob es Zeit ist die Bude zuheizen
Zu 20:05: 1. Es gibt Billigrouter die Sicherheitstechnisch wie ein Taschentuch im Tornado sind. Fritzbox und co fallen nicht darunter. 2. Unwissende schalten am Router Ports frei, da man sein Gerät unbedingt von überall erreichen will. (Bei Geräte die keine Verschlüsselung (https, sftp….) verwenden sollte man eigentlich eine VPN verwenden. 3. Bei diesen Bot-Netzwerken wurden IoT Geräte übernommen, deren Standard Anmeldedaten nicht geändert wurden. Du musst nur noch ein Skript bauen, das jede IP Adresse abklappert, auf Standardports zugreift + die Default Anmeldedaten testet. Am besten sollte die Geräte unterm Einrichtungsprozzes eine Kennwortänderung voraussetzen und eine Verschlüsselung bei Verbindungen mitbringen um der Unwissenheit vorzubeugen
Sobald das Gerät auserhalb des internen Netzwerks (also z.B. mit dem Handy über das mobile Netz) erreichbar ist, kannst du das Gerät nur noch schlecht über den Router sichern. Dein Router ist wie ein Türsteher, er regelt was darf rein und was darf raus. Wenn ein Gerät allerdings nach draußen sendet und im schlimmsten Fall auch Anfragen von draußen entgegen nimmt (z.B. Befehle von Alexa oder dem Handy) ist immer auch eine Tür nach drinnen auf, diese muss dann das Gerät selbst "verteidigen". Es ist so gut wie unmöglich ein einzelnes Gerät mit dem Router zu schützen, du kannst damit normalerweise nur alle "Türen" verschlossen halten hinter denen niemand sitzt. Natürlich gibt es im Business Bereich auch Router mit Firewalls die die Pakete durchsuchen, da gibt es dann aber auch noch das Problem das ja nicht immer bekannt ist, was gewollt und was ungewollt rein kommt. Das zu administrieren wäre für nicht ITler sicherlich zu aufwendig. Die meisten Sicherheitslücken bei IOT Geräte kommen übrigens einfach über Standardpasswörter die von den Besitzern nicht geändert werden. Es gab früher mal Webseiten bei denen man Live IP-Cams verfolgen konnte, von Leuten die das Standardpasswort nicht geändert haben, ich weiß nicht ob es das immernoch gibt, würde mich aber nicht wundern. Menschen sind einfach viel zu faul (mich eingeschlossen, obwohl ich die Probleme kenne xD )
hät ja nie gedacht das ich ein Anna Pfp in nem Pietsmiet video sehe und das in so nem kontext surreal krasse story die total an mir vorbeigelaufen ist!
Video: Ein Cyber-Söldner greift im Auftrag eines Mitbewerbers ein Telekommunikationsunternehmen in Nigera an. Chris: WaRuM gReIfT mAn DeNn BiTtE eIn TeLeFoNuNtErNeHmEn In NiGeRiA aN?! #sad
Das mit Mirai Nikki klingt voll an den Haaren herbeigezogen. "Zukunft" ist so ein allgemeines Wort und es gibt so viele Serien und Filme mit Mirai im Namen... Nur weil einer der Typen anscheinend Anime-Fan war sagen die direkt "Das muss von genau der einen Serie kommen" XD
ja ich sag nur die amok läufer damals hatten nen computer --> alle gamer sind amok läufer und video spiele sind der grund. (nicht irgendwie soziale umstände oder die psyche der person das wäre ja absurd)
Bei Homematic ip wäre aber im Zweifel nur die CCU betroffen. Und Homematic ist da sehr dahinter, dass sowas nicht geht. Betroffen sind hauptsächlich eh die meist auf espressif chips basierenden low- to no security devices, die nichtmal die Möglichkeit für sicherheitspatches haben
Solange man nicht die billigen Smart-Home Geräte kauft die sich mit China verbinden, sondern Smart Home kauft dass nur im eigenen Netz funkt oder sogar nur über KNX. Dann besteht kaum Gefahr.
@@d00mfish richtig Homematic lässt alles, genau wie Apple über eigene Server laufen (verschlüsselt) gefährlich sind die Geräte die über die Herstellerserver laufen, also viele Alexa und Google Assistent. Das neu gegründete Matter könnte hier auch Abhilfe schaffen und sowas zukünftig zumindest schwerer machen.
Zum Ende hin wird ja der Chaos Computer Club (CCC) angesprochen; wenn ihr mal n richtig krasses React spezial extra large machen wollt, könnt ihr sehr gerne auf die CCC Reden von David Kriesel reagieren. Alle drei Talks (Xerox Scanner Skandal; Deutsche Bahn Statistiken; Spiegel Artikelanalyse) sind echt sehenswert, vielleicht aber eher was für ein Livestream react a la FlipFloid. Würde ich echt feiern, und würde die Community bestimmt auch interessant finden.
Ich find nen bisschen doof das die piets die videos nie richtig erst anschauen und dann kommentieren, weil sie dann fragen stellen die so oder so später im Video beantwortet worden wären.
Man merkt, wie Jay die Aufmerksamkeit liebt. Beamten unterbricht weil er Fragen hat, Jay unterbricht wegen "Boom boom boom!" "HAHAAAA!" und und und ... Also langsam, ich weiß nicht
Falls jemand zusätzlich zu den im Video schon genannten Artikeln mehr über das Mirai Botnet lesen möchte, vor allem um die tatsächliche Zusammensetzung des Botnets, dem kann ich nur das Paper "Understanding the Mirai Botnet" von Manos Antonakakis et. al. empfehlen. Das Paper kann man kostenlos bei usenix.org lesen (einfach nach "Understanding the Mirai Botnet usenix.org" googlen), die Präsentation zum Paper das auf dem USENIX symposium vorgestellt wurde kann man dort ebenfalls finden, alternativ ist das Video auch auf UA-cam zu finden ("USENIX Security '17 - Understanding the Mirai Botnet").
17:50 Linus berät hauptberuflich Firmen in IT-Sicherheit. Wenn du etwas sicher machen willst musst du wissen wie Systeme funktionieren. Ein Vergelich, das vielleicht anschaulicher ist: Ein Architekt stellt die Funktion und Sicherheit eines Gebäudes sicher. Er muss sich in Wasser, Heizung, Elektrik, Statik und Isolation auskennen um alles zusammen zu führen. Theoretisch kann er dann auch die Kabel in der Wand verlegen. So wie Linus auch Programmieren kann. Aber die Leute die das den ganzen Tag machen sind schneller und im Detail auch genauer.
Die Lampe ist ja dauerhaft verbunden und ist schon am WLAN dran! Das Problem ist die Lampe/Alexa oder was auch immer kann andere Sachen angreifen, weil sie halt im Internet ist und dadurch vom Hacker kontrolliert wird, also ohne Connection könnte er es ja garnicht hacken, man kann ja keine LED Lampe oder Offline Geräte hacken und der Router hat auch nicht so einen guten Schutz beziehungsweise er braucht ja nicht mal den Router hacken sondern nur das Gerät glaube ich :D
Ich glaube Peter hat schon recht mit der Vermutung 'Routersichereit'. Weil das deine Verbindung ins Internet ist (Internet kommt ja nicht aus der Luft) . Also ein Routersicherheits Problem
22:25 Der Alltag eines jeden ITlers. In 99 Prozent der Fälle funktioniert alles, aber die Leute kriegen nur mit, dass es dich gibt, wenn dann doch mal was schief läuft.
vllt. haben die aber auch ne innige beziehung zu ihren Kopierern. Für linus wäre natürlich was cool wo der spagat zwischen seinen fähigkeiten und der Politischen arbeit als fachkundiger zeigt.
Das Pietsmiet von sowas nichts mitbekommt war irgendwie klar^^ Um es Peter gaanz simpel zu erklären: Wenn euch 10 Fans einen Brief/E-Mail schicken, kommt ihr damit klar. Wenn euch 1000 Fans einen Brief schicken, ist das viel Arbeit aber man kommt damit klar. Wenn euch 100.000 Fans einen Brief schicken ...und das jede Stunde für einen ganzen Tag....dann schafft ihr das sicher nicht mehr. Ein Computer ist so programmiert, das er auf jede Anfrage eine Antwort schicken muss. Beispiel: bist du online? - ja. Wenn mehrere 100.000 IoT-Geräte im Sekundentakt Anfragen (also Datenpakete) an eine einzelne Adresse senden, versucht das Ziel jede einzelne zu beantworten. Die Flut an Anfragen übersteigt die Kapazität der Datenanbindung, andere können das Ziel nichtmehr erreichen, das System ist down. Anbieter wie Akamai helfen beim filtern von solchen Datenmassen......bis Mirai waren die Attacken beherrschbar. Man hatte eine Ahnung wv inetwa ankommen kann und die Abwehrsysteme darauf angepasst. Mirai hat dann solche Spezialisten gleich mit weggeschwemmt - wie eine Sturmflut, die einen Deich einreißt.
Als SysAdmin bei ner Firma die Webshops anbietet kann ich euch eins sagen: Man bekommt nicht unbedingt mit, wenn einer die Server angreift. Manche Attacken kommen gar nicht bis zu den Server, weil sie vorher schon abgefangen werden, oder sie werden dann an der servereignen Firewall einfach nicht durch gelassen. Das passiert bei uns teilweise den kompletten Tag durchgehend, wenn du da alle Meldungen mitbekommen würdest bzw. lesen müsstest, wären das teilweise mehrere tausend Mails am Tag. Wir werden also informiert, wirklich mitbekommen tun wir es aber nicht :D Was Brammen meinte, zu dem Thema "ist doch egal wie groß der Angriff ist, wenn der Server so oder so down ist", jain, wir haben bzw. hatten z. B. einen Serviceanbieter, der im Falle eines Bandbreiten-DDoS unsere Server schützt. Vor ein paar Jahren, da war ich auch noch nicht bei der Firma, gab es mal einen Angriff von 16Gbps, unser Anbieter hatte damals aber auch nur eine Bandbreite von 12Gbps, sprich auch der Service unseres Schutzanbieters wurde denied. Wenn es weniger gewesen wäre, wären unsere Server zuerst down gewesen, wir hätten unseren Serviceprovider eingeschalten und alles wäre wieder gelaufen. Außerdem sind solche Zahlen dahingehen interessant, wenn es darum geht, dass man seine Bandbreite erhöht. Der Provider hatte damals extrem aufgestockt nach der Aktion.
Mirai?.... Consentes dei Juno, Jupiter, Minerva, Apollo, Mars, Ceres Mercurius, Diana, Bacchus, Vulcanus, Pluto, Vesta, Venus Madoromi no fuchi de mabuta ni tayutau Musou no kami ha yuuga ni hohoemi shi wo kudashi Jikuu wo suberu inga no kusari ha karamidasu Kami no ataeshi kuusou purogurabu Saa eins zwei drei! Kasanariau Saa eins zwei drei! Shi wo kawashite Shoumetsu no yuugi ni kogareru kiseki wo ubau Survival game Rasen no you ni
19:47 das Problem mit der Sicherheit am Router ist, dass die infizierten Geräte letztlich nichts Ungewöhnliches machen. Sie greifen einfach nur auf eine Website zu, so wie jeder andere Rechner im LAN. Das Problem liegt, wie im Video gesagt, bei den Herstellern, die ihre Geräte/Server nicht auf dem aktuellen Stand halten. Die Geräte werden dann häufig auch über einen Updateserver infiziert, der nicht richtig auf dem Laufenden ist. Der Angreifer kann dann quasi ein infiziertes Update hochladen und die IoT-Geräte laden das Update einfach herunter, was erstmal nichts Ungewöhnliches für deinen Router ist. Es ist ja scheinbar nur ein Update. Das infizierte Update sorgt dann einfach dafür, dass die Geräte zu einem bestimmten Zeitpunkt (der ist dann z.B. im Update abgespeichert) auf eine Website zugreifen. dabei spielt es dann auch keine so große Rolle, wie viel Leistung das einzelne Gerät bzw. der eigene Internetanschluss hat. Durch die große Anzahl der Geräte von ganz vielen Haushalten wird der Server dann einfach überlastet und geht in die Knie
11:50 @Pietsmiet Hi Brammen, zur Info dazu: In so einem Extremmoment geht nicht mal mehr der Server, sonder sogar schon die Datenleitung. Kurzgesagt: Hat ein Angriff 1 1Tb/s und kann deine Netzwerkarte den Traffic aushalten, ist zwar da alles cool, Aber da der Angriff weltweit über nicht/schwer rekonstruierbare Datenstrecken kam, passiert es, dass schon die Datenleitung platzt. Der DDoS kommt gar nicht am Server an, sondern erstickt die Leitung da hin. Für einen Netzbetreiber, der ganze Länder versorgt, ist das Kraaaaaake.
22:20 Ja das stimmt. Ich kann euch berichten, es besteht keine Sensibilität für das Thema. IT-Security wird auf bei vielen Leuten, egal ob Entscheiderebene eines Konzerns oder Privatperson, erst sexy und relevant, wenn irgendwas vor die Wand fährt.
"Ein Kind wurde nicht angefahren, 2 Menschen haben sich nicht mit Corona angesteckt, eine Person hat fast einen elektrischen SChlag bekommen - steckte den Stift dann aber doch nicht in die Steckdose, Flugzeug hob ohne Vorkomnisse ab, 83 jährige und LKW nicht in Unfall verwickelt" Die Nachrichten des Tages!
6:29 doch jay. es geht ja nicht nur um den einen Staubsaugerroboter, sondern um 600.000 Geräte die gleichzeitig die Anfragen/Datenpakete schicken. dann auch noch mehrere Datenpakete pro sekunde. da kommt ein bisschen was zusammen.
Finde es immer Interessant wie die Jungs manchmal nicht verstehen warum die 3 Leute das gemacht haben. Es war halt zum Geld verdienen da. Genauso wie das mit dem Söldner. Der hat einen Auftrag bekommen und den ausgeführt. Ich persönlich finde solche Videos immer interessant, gerade deswegen weil in Deutschland sowas nie wirklich berichtet wird, aber genau sowas kann halt schlimme Folgen haben. Ich denke die Jungs werden es dann selber merken wie schlimm sowas wirklich ist, wenn UA-cam und ihre Website down sind und Sie kein Geld mehr verdienen.
Bezüglich der router sollte so etwas verhindern. Das wäre wahrscheinlich technisch möglich. Dafür müsste man allerdings den kommunikationsstandard grundlegend verändern. Somit müssten alle geräte im wlan nachgerüstet/ersetzt werden. Dazu würden sich latenzzeiten wahrscheinlich etwas erhöhen. des weiteren würde es koordination zwischen herstellern von routern und iot geräten verlangen(was bekanntlich eher weniger funktioniert) -> wäre fdeutlich komplizierter und teurer als einfach iot geräte mit vernünftiger software auszustatten
Versteh ich. Normalerweise mag ich die videos von simplicisimus und auch das find ich inhaltlich extrem ansprechend. Aber in dem Video ist die Betonung echt krass übertrieben
Ich hätte ein Idee. Ihr könntet mal ein Video mit Morpheus machen. Das ist ein UA-camr der sich in seinem Informatikstudium auf IT-Sicherheit spezialisiert hat. Er macht auch Reacts und könnte nebenbei eure Fragen beantworten, da ihr halt schon, und das bitte nicht falsch verstehen, sehr ahnungslos in diesem Thema seid. Wenn ihr ihn einladet würde er mit Sicherheit die Einladung annehmen :)
Wer mehr von Linus Neumann hören will, sollte sich den Wöchentlichen Podcast "Logbuch Netzpolitik" anhören, der ist immer wieder spannend! Zusammen mit Tim Pritlove! :-)
Ich dachte tatsächlich einer der Entwickler oder ein späterer Nutzer von dem Botnetz sei aus den USA geflohen und in Kanada untergetaucht. Ich weiß nicht wie sinnig das ist ausgerechnet dorthin zu fliehen aber es hatte wohl funktioniert bis er aus irgendeinem Grund nur kurz mal zurück gekommen ist. Vielleicht denke ich aber auch an den Ersteller eines anderen Botnetzes.
Nicht nur Staubsaugroboter.... auch Philips Hui Lampen zum Beispiel, oder andere Smarte Lampen die mit dem WLan verbunden werden..... Einige des CCC hatten vor einigen Jahren auf dem Chaos Communication Congress einen Vortrag gehalten. Nicht nur das man mit einfachen Löten, einen USB Anschluss wieder an eine WLan Lampe dran machen kann, man kann dann auch Passwörter aus dem Speicherplatz lesen, oder auf manchen IoT Geräten sogar Trojaner installieren. Manche Geräte haben sogar WLan, ohne dass der Nutzer es weis. So wurde dem CCC ein Bügeleisen aus Russland zugesendet, das heimlich das Bügel-Verhalten aufgezeichnet und an den Hersteller übermittelt hat. Das war 2014 oder 2015 bereits der Fall..... heutzutage ist da bestimmt noch viel mehr im Umlauf. Um Brammens Frage zu beantworten: DDos Attacken setzen nicht nur den Server lahm, sondern öffnen auch Schwachstellen. Ein Webserver hat ja mehrere Services die laufen... z.B. den Apache Server, Datenbankserver, Anti-Virus, FTP, Betriebssystem, ..... Jetzt kommen aber so viele Anfragen auf einen Schlag, dass zum Beispiel der Anti-Viren Scanner nicht mehr hinterher kommt und abschmiert, während der FTP und HTTP Server weiter laufen..... nur halt ohne Anti Virus... du verstehst? ... Es gibt noch andere Schwachstellen die sich dann halt öffnen. Linus Neumann ist einer der Sprecher des CCC.... Daneben gibt es noch Constanze Kurz und Frank Rieger die sehr viel auf youtube unterwegs waren und Interviews gaben (vor der Corona Zeit) Sie sind durchaus fähige hacker und Beraten sowohl Staat als auch EU in Sicherheitsrelevanten Fragen, oder was nun NSA und Edward Snowden angeht..
Die Tägliche Pietsmiet Pressemittteilung: "In den letzten 24 Stunden haben wird 17 DDos Angriffe abgewehrt" 😄
und 2 nicht ^^
DDos = D(a)Dos(ch)?
Dadosch greift Pietsmiet an?
Könnten die falschen Leute auch als Aufforderung verstehen, wenn man sich lobpreist...
WOHOO 17
Zur Frage von Peter bei 19:38 :
Es ist nicht wie Christian sagt, dass man direkt mit der Lampe kommunizieren kann. Dein Modem oder Router stellt dir ein Netzwerk zur Verfügung. Deine Lampe, Staubsauger und auch du mit deinem PC oder Handy befinden sich in diesem Netz und kommunizieren nicht direkt miteinander, sondern immer über den Router.
Theoretisch sollte dein Router gesichert sein, ja. Aber wenn er in der Lage ist so ein mächtiges Programm zu schreiben, ist er auch in der Lage, schlecht gesicherte Heimnetzwerke zu knacken und zu infiltrieren.
Und direkt danach zu Brammen:
Es geht nicht um die "volle Sendeleistung" sondern um die Anzahl der Anfragen. Ein DDOS ist darum gefährlich, weil die schiere Anzahl an Anfragen den Server zum abstürzen bringen.
Also so was wie ihr meint nennt man peer to peer Verbindung und wird nur wenig eingesetzt, zum Beispiel bei Übertragungen von Bild auf den Fernseher mit z.B. Miracast.
Und zu guter letzt:
Um das Ganze als Firma zu verhindern und zu erkennen gibt es sogenanntes Monitoring und diverse Logs, welche Muster erkennen und direkt alle Anfragen kappen, wenn zu viele Anfragen, zum Beispiel nicht aus Deutschland stammen sondern aus dem Rest der Welt.
Hoffe ich konnte ein wenig helfen :)
Geräte in einem Netzwerk können voneinander isoliert werden (optional), könnte man davon ausgehen, dass die einfach diese Funktion nicht aktiviert haben bzw nicht besitzen =?
@@ShadowGhostHD Ja, dazu müsstest du aber mehrere Netze erstellen, das dient aber dann eher zu deiner eigenen Sicherheit. Sprich: Es hat nichts mit dem Gerät zu tun sondern mit der Einstellung der Geräte und Netze der User.
Sehr gut erklärt! Und zu dem ersten Thema von Peter, man kann diesen Block des Router "umgehen" bzw. überbrücken! Das ist mit viel Aufwand verbunden und hier niemals eingesetzt worden, jedoch gibt es diese Möglichkeit, nur würde sie niemals bei Privatpersonen eingesetzt werden....eigentlich.... XD
Aber auch hieran merkt man mal wieder wie gefährlich es heutzutage ist und wie wichtig IT Sicherheit ist !
Sehr gute Zusammenfassung, danke :)
Was man eventuell noch dazu erwähnen könnte ist, dass der Router zwar gesichert ist (Passwort, Zugang, etc), aber auch einfach ausgetrickst werden kann und so Schadsoftware an seiner Firewall vorbei direkt an die Geräte geschleust werden kann. Eine richtig gute und aktive Firewall haben tatsächlich immer noch die wenigsten privaten Nutzer.
Gehört zwar in meinen Augen auch zu der Sicherung des Routers sowas abzudecken, aber ich glaube im Kopf der Jungs ist Sichern vermutlich eher so etwas wie Zugang oder Passwörter :)
"Einen Panzer zu einer NERF Gun Schlacht mitbringen." Danke für die zünftige Idee :D
NERF Panzer - jetzt neu.
und dann sich wundern wenn nebenbei doch was kaputt geht
gute Idee, nach einer erfolgreichen DDOS-Abwehr erstmal eine Pressemitteilung zu machen. Weckt bestimmt keine schlafende Hunde^^
Genau das dachte ich mir auch xD
"Heute haben wir 20 DDOS Angriffe abgewehrt."
Challenge accepted! xD
ich habs bildlich vor Augen: Die PK läuft und alle Hasen stellen die Löffel auf bei den Worten "heute haben wir einen Angriff abgewehrt" und hoppeln zu ihren PCs xD
OVH und z.B Cloudflare machen auch Pressemitteilung bei DDOS Angriffen.
Halt nicht bei jedem billig DDOS Angriff den sie Abwehren aber bei den sehr großen schon.
Im Video hat man ja den Tweet vom OVH CEO gesehen als Mirai angegriffen hat.
Ist ja schließlich Werbung also warum sollten Sie es nicht ankündigen, selbst wenn danach ein paar Versuchen sie zu DDOSen nach dem Motto "Challenge accepted" wird Sie das kaum interessieren. Ein so großes Botnet das du OVH oder Cloudflare gefährlich wirst kriegst du nichtmal innerhalb von paar Tagen aufgebaut.
@@Alex78915151 es gibt aber Gruppen die sicherlich das als Kampfansage verstehen würden. Heißt ja nicht das am nächsten Tag direkt der Angriff kommen muss. So oder so scheinen solche Meldungen aber kaum wen zu interessieren, denn danach sind ja trotzdem noch die richtig schlimmen Dinge erst passiert
Achh.. die Surfen net im Internetz ;)
17:30 Jays Kamera wurde auch kurz Opfer von einem Mirai-Klon
das war wahrscheinlich ziemlich krass denn...
sein warum macht mehr zerstörung
,,Three men who admitted to being the authors of the Mirai botnet avoided the jail after helping the FBI in other cybercrime investigations die Jungs haben zumindest keine Gefägnis Strafe bekommen.
Sowas kann man kaum glauben... du bist minderjährig und das fcking FBI braucht deine Hilfe
Die haben 5 Jahre Bewährung, 2.500 Sozialstunden und 127.000 Dollar als Strafe bekommen
@@jimmybutton9738 2500 Sozialstunden UND 127 k Dollar? :D So was gibbet auch nur in den USA.
@@maximilian2843 Das Land der "Freiheit" xD
@@maximilian2843 Naja die 127k waren weil sie mit dem Netzwerk Cryptocurrencies gestohlen hatten und davon mussten sie große teile abgeben.
Ich finde Reacts auf Videos wie diese interessanter als einfach Memes oder so. Auch die Feuer und Flamme Reacts fand ich mega gut👍
ich mag beides. Für mich machts die Mischung. Ich mag diese Videos aber lieber als "When Idiots play games"
Naja, bei gerade diesem Video ist es aber nicht mehr weit von den Memes entfernt. Da fehlt einfach das nötige Grundwissen und anstatt zu versuchen die Erklärung zu verstehen werden dann Witze über irgendwelche Namen gemacht. Begeistert hat es mich nicht.
@@luminous2585 ne ich mag diese Art von Videos auch nicht mehr. Die Jungs verstehen einfach 80% des Inhalts nicht oder stellen Fragen wo ich mich echt frage ob die wirklich schon seit 10 Jahren im Internet arbeiten.
Auf jeden Fall. Bei diesen Videos erzählen die auch immer was. Bei diesen Clipcompilations lachen die meistens nur, wenn überhaupt oder fragen sich was das denn jetzt war.
Die Reacts wären mal angemessen, wenn sie sich nicht dauernd über diese Dinge lustig machen würden... Totale Ignoranz
Weil iht das wissen wolltet, Linus Neumann kennt sich mit dem Zeug richtig aus. Außerdem weiß der auch noch einiges über Psychologie und kombiniert das ganze noch. Es gibt einen Vortrag aus dem Jahr 2019 names hirne hacken (ua-cam.com/video/BreKdM7CKnY/v-deo.html), wo gezeigt wird wie die meisten scams/hacks funktionieren und was man dagegen machen kann. würde sich auch für nen react lohnen auch wenn das etwas lang ist.
Die Vorträge über die Trolle sind viel lustiger. xD
Ich find den Vortrag über De-Mail immer noch am besten... den kann ich mir immer wieder ansehen und abbrechen vor Lachen.
Wie er so den Politikern erzählt wie man es richtig macht und die dann so... nö wir wissen es besser und machen es anders... Edit : Wenn jemand sucht was ich meine... Der Vortrag heisst "Bullshit made in Germany" von 2013
@@Arsat74 das stimmt. Der hirne hacken vortrag ist allerdings verständlicher für leute die sich nicht auskennen.
Ist Linus nicht ein Stifttester?
Videos die ich da auch empfehlen kann, sind so ziemlich alle (drei) Vorträge von David Kriesel, der Mensch kann sein Vorgehen und die Abläufe im Allgemeinen so humorvoll und verständlich rüberbringen... ^^
Ich muss aufhören pietsmiet reacts mit Inhalt zu schauen. Rege mich nur auf wie Planlos man sein kann 😂😂
True 😂
True. Fühle das. Das man an manche Themen auch nicht mal ernster rangehen kann oder so. Triggert mich. NotLikeThis
Wäre schon schön, wenn sie wenigstens bei solchen wichtigen Themen ernsthafter reagieren würden.
Naja, ist aber auch ein absolutes Randthema
@@honbuk3379 es ist ja eigentlich nur Jay, der immer seine unnötigen Kommentare und Witze dazu wirft...pedda und brammen, versuchen es ja konstruktiv zu betrachten :D
In Deutschland ist das Internet so schlecht, dass man den Zusammenbruch als normal erachtet hätte 😂
Vor allem bei Jay ^^
Im Grunde kann man sich einen Server, der einen DDOS Angrif abbekommt, so vorstellen wie eine Person die in einem Infocenter arbeitet. Normal hat dieser nicht viel zu tun weil immer mal wieder einzelne Toristen kommen die diesem Mitarbeiter eine Frage stellen. Wenn jetzt ein DDOS angriff kommt werden hundertet Toristen auf einmal in das Infocenter, dieses einem Mitarbeiters geschickt, die alle wild durcheinander ihre Fragen an den Mitarbeiter richten. Der Mitarbeiter versucht noch immer die Fragen zu beantworten, kommt aber auf Grund der Menge an Fragen nicht mehr hinterher und bicht irgendwann zusammen.
Mit dem Unterschied dass ein solcher Infocenter-Mitarbeiter einfach 99,999% der Anrufe in eine Wartestelle setzt und sich langsam durcharbeitet.
Das ist so weil das menschliche Hirn mit mehr Finesse und Qualität gestaltet ist als die durchschnittliche schlechte Programmierung in einem Haushaltsgerät mit WLAN-Verbindung und in Ausnahmesituationen improvisieren kann, weshalb solche Aktionen auch nicht nicht auf geniale Hacker hinweisen, sondern auf die geringe Qualität der durchschnittlichen Cyber-Security und zu wenig Budget und Fokus auf die IT-Branchen der Welt.
@Skobo Do Nicht wirklich. Menschen sind Druck gewöhnt und wissen dass sie nur einen Kunden zur selben Zeit beabeiten können und sollten. Selbst ihr Arbeitgeber wird sagen "Besser ein Kunde nach dem anderen als ausrasten und gar keiner", denn in der Realität sind viele Callcenter bereits überlastet.
Was meinst du denn woher Warteschlangen kommen? Zauberei? ^^
Es sei denn natürlich du willst dich der Bürde stellen Argumente dafür zu sammeln wie gut das Budget von IT-Abteilungen im Durchschnitt ausfällt und ACH wie sehr es diese IT-ler ja interessiert dass ihr 0850-9to5-Job keine gratis Extrameile von ihnen in Sachen Arbeitsleistung bekommt.
@@NtoTheM Das ist schon verständlich, hier ist das Infocenter als Metapher gemeint. Wenn jetzt hunderte Touristen im Grunde nur darauf abzielen, die Person zu überfordern und gar nicht wirklich Hilfe haben möchten (was ein DDOS Angriff ja ist) dann können sie das auch tun. Wenn sie jetzt also nicht auf dich hören und einfach stundenlang ihre Fragen schreien, kann die Person schlicht und einfach nicht arbeiten.
@@PatrickMettchen Weiß ich doch. Ich versuche den Leuten nur klarzumachen dass DDoS funktioniert weil die Systeme zu schlecht sind, nicht weil ein paar Hacker so geil talentiert sind.
touristen*
Die 3 Entwickler* bekamen eine Geldstrafe von 127.000$ und durch sehr starke Kooperation und Hilfe bei anderen Cyberattacken sind die 3 nicht ins Gefängnis gekommen.
Sozialstunden mussten auch geleistet werden. Tipp fürs nächste mal: Quellen angeben. So kann jeder einfach was behaupten und niemand weis was richtig ist.
www.gdata.de/blog/2018/09/31123-botnet-mirai-entwickler-gefaengnis
Alle drei Angeklagten sollen gemeinsam rund 1.000 Stunden unbezahlter Arbeit für die Behörden geleistet haben und dabei „erhebliche und außergewöhnliche Kooperationsbereitschaft“ gezeigt haben. Der Einsatz der Männer soll signifikante Fortschritte für die Arbeit der Ermittlungsbehörden gebracht haben
Hier wird eindeutig die Gefahr unterschätz. Aber das macht es für die Hacker eben so einfach. Immer schön weiter alles Smart machen in eurem Home!
video: erklärt warum liberia angegriffen wurde
pietsmiet: warum greift man liberia an
:D
ich auch nur so, wie wäre es mit zuhören?
20:00
Ganz ganz ganz simpel ausgedrückt, es liegt ein Schlauch durch der Tür. Was der Schlauch tut ist der Tür egal
1:14 Das Lustige kommt ja noch: Die neue Etsy-Werbung wird tatsächlich vom Synchronsprecher der Figur Eggsy aus Kingsman gesprochen :D
Ihr müsst definitiv noch das Video zu NotPetya und das über Tencent von Simplicissimus schauen, die sind auch echt krass!
Das Video zu NotPetya hat mir echt Angst gemacht. Die Jungs raffen leider nie den Ernst hinter der Thematik.
@@kanonenvogel7659 naja was will man von über 30 Jährigen erwarten, die zumindest in den Videos den Anschein machen, im Kopf noch 16 zu sein.
@@Marso1337 True, aber manchmal triggert mich dieses Verhalten einfach. xD
@@kanonenvogel7659 ach ich denke bei dem Video von Not Petya schon ^-^
Ich musste zuerst überlegen wer Katja ist.
Katja? Wer ist Katja? Die UA-camrin? :D
Aber ja, der Staubsauger xD
Ich dachte mir auch wo ist denn da Katjas Gesicht :D
katja oder katja, hauptsache saugen
@@Nightknight1992 dachte ich auch xD
dachte ich auch
Staubsaugerin*
Studien haben gezeigt: Mit Pietsmiet Reacts lässt sich die Hitze besser ertragen!
gibts dafür das Pietsmiet quali Siegel ? :D
@@turogkane5826 Sammy und Emma habens getestet
Ich möchte (als Person vom Fach) mal ein paar der Fragen aus dem Video beantworten, vielleicht ist es für den ein oder anderen doch ganz interessant:
6:29 Kann z.B. ein Staubsaugerroboter wirklich DDoS-Angriffe verüben?
Theoretisch kann jedes Gerät, das eine Verbindung zum Internet hat, für DDoS-Angriffe genutzt werden. Dabei handelt es sich um nichts anderes als Anfragen mit Datenmüll an den anzugreifenden Server. Ein Gerät alleine legt natürlich noch keinen Server lahm, wenn man jedoch zehn- oder sogar hunderttausende Geräte hat, die alle das gleiche Ziel angreifen, kann man dieses überlasten.
8:24 Warum Google?
Mit genug Datenverkehr lässt sich auch die Anbindung ganzer Provider überlasten. Akamai ist schon ein sehr großer Player in der Branche, aber auch dort hat man nicht unbegrenzt Kapazität. Google hat durch die Tatsache, dass es einer der größten Diensteanbieter der Welt ist, teilweise massiv größere Netzkapazitäten als andere. Dadurch kann das Netz von Google die größeren Datenmengen transportieren und filtern.
11:37 Auswirkung der Größe eines DDoS-Angriffs
Wenn man eine Geräteanzahl wie die von Mirai unter seiner Kontrolle hat, kann man damit nicht nur die Netzwerkanbindung eines Servers überlasten, sondern auch die ganzer Provider bzw. Rechenzentren. Auch die Internetanbieter haben nicht unbegrenzt Kapazität, nur eben deutlich mehr als ein normaler Kunden-Anschluss (meistens mehrere 100 Gigabit bis hin zu mehreren Terabit). Das war vermutlich bei OVH der Fall, deren Infrastruktur für die Datenrate von über einem Terabit pro Sekunde, die Mirai verursacht hat, einfach nicht ausgelegt war. Entsprechend kann es sein, dass man nicht nur einen, sondern alle Server bei diesem Anbieter mitreißt und das gesamte Netz des Anbieters überlastet wird.
19:37 Absicherung von Heimnetzwerken
Peter hat es schon richtig erkannt. Eigentlich ist der Router (bzw. genauer gesagt das Integrated Access Device) die erste Barriere ins Heimnetzwerk.
Im Normalfall sollte der Router jede eingehende Verbindung von außen blockieren. Nun ist es aber auch ab und zu erforderlich, dass eingehende Verbindungen erlaubt werden. Dies kann z.B. bei manchen Multiplayer-Spielen, oder einer Kamera der Fall sein, wenn ich von außen darauf zugreifen möchte. Hierfür gibt es bestimmte Protokolle (z.B. relativ bekannt UPnP), die es einem Gerät erlauben, Freischaltungen im Router vorzunehmen. Das wird vor allem aber auch von billigen Smart-Home-Geräten oft dafür genutzt, diese aus dem Internet erreichbar zu machen. Sobald eine solche Freischaltung existiert, ist das Gerät prinzipiell aus dem Internet erreichbar. Wenn es dann bekannte Schwachstellen hat oder Standardzugangsdaten nutzt, kann es leicht übernommen werden. Dafür gibt es sogar spezielle Suchmaschinen, wie zum Beispiel shodan.io.
Ein weiteres Problem ist, dass der Router technisch gesehen selbst auch ein IoT-Gerät ist. Wenn der Router selbst eine Schwachstelle hat, kann man diesen genau so übernehmen, wie alle anderen Geräte auch. Gerade bei billigen Routern bekommt man vom Hersteller oft keine Sicherheitsupdates und hat ab Werk nicht die optimalen Einstellungen.
21:28 Warum hört man nichts von DDoS-Angriffen, die erfolgreich abgewehrt wurden?
Angriffe gibt es im Internet ständig. Das sieht man als Netzbetreiber eher, als ein normaler Nutzer. Meistens sind die Angriffe so klein, dass sie entweder garkeinen, oder nur sehr begrenzt Schaden anrichten. Würde man zu jedem kleinen Angriff einen Artikel verfassen, hätte man eine Unmenge an Artikeln, die am Ende niemanden interessieren. In den Nachrichten hört man, wenn überhaupt, nur von den größten Attacken, die eine für jeden sichtbare Auswirkung haben.
Das gute ist, dass solche Videos sensibilisieren und awareness schaffen in der Frage der Sicherheit, wie Jay unter Beweis stellt.
Jay: Ich hab meinen Router noch nie geupdatet.
Jay: Habe übrigens eine Fritzbox.
Was in sich schon nicht stimmt, da jede Fritz Box (und ist sie noch so alt) ein automatisiertes Update fährt. Und das bekommt man tatsächlich nicht "aktiv" mit! Das geschieht meist nachts. Aber wenn man dann in den "LOGS" nachschaut steht dann drin, wann die Box das Update gefahren hat! Nur wenn mansich nicht damit beschäftigt, kann man wie Jay behaupten, das die Bpx keine Updates macht. Also insofern stimmt Jay's Aussage. ;-)
21:13 Jaaaaaa daran musste ich nämlich die ganze Zeit denken als ich Mirai gehört habe xD
17:34
Actionfigur von Jay als Karbonit-Hawking
17:33 Wenn Michelangelo David drunk "gebaut" hätte
10:00 "Im Auftrag eines Konkurrenten angegriffen..." Chris: wArUm gReIfT mAn lIbEriA aN???ßß 🤔🤔🤔
17:47 Ich bin gerade etwas schockiert wie klein doch die Filterblase bei einigen ist.
Alleine als Spieler hat man immer wieder mal Kontakt mit dem CCC und somit mit Linus Neumann.
20:34 Genauso wenig komisch ist es ja für die Lampe, wenn sie funkt. Aber an irgendeiner Stelle muss die Sicherheit ja dennoch gewährleistet werden. Peters Idee mit dem Router finde ich nicht schlecht.
21:35 Erstmal Quali in den knapp letzten 30 Sekunden hochstellen 🤣
19:56 an sich nicht falsch aber die Geräte müssen immer kommunizieren und der Router weiß ja nicht ob das guter oder böser Trafic ist. Bei einem Botnet wie diesem müssen ja auch von den einzelnen Geräte keine größen Datenmengen versendet werden und dann sieht es einfach aus wie als würde deine Heizung gerne wissen wo du bist und ob es Zeit ist die Bude zuheizen
Man sollte den Pietsmiet Ddos angriff auf Cherry im 25h Stream nich vergessen!
Zu 20:05: 1. Es gibt Billigrouter die Sicherheitstechnisch wie ein Taschentuch im Tornado sind. Fritzbox und co fallen nicht darunter. 2. Unwissende schalten am Router Ports frei, da man sein Gerät unbedingt von überall erreichen will. (Bei Geräte die keine Verschlüsselung (https, sftp….) verwenden sollte man eigentlich eine VPN verwenden. 3. Bei diesen Bot-Netzwerken wurden IoT Geräte übernommen, deren Standard Anmeldedaten nicht geändert wurden.
Du musst nur noch ein Skript bauen, das jede IP Adresse abklappert, auf Standardports zugreift + die Default Anmeldedaten testet.
Am besten sollte die Geräte unterm Einrichtungsprozzes eine Kennwortänderung voraussetzen und eine Verschlüsselung bei Verbindungen mitbringen um der Unwissenheit vorzubeugen
Sobald das Gerät auserhalb des internen Netzwerks (also z.B. mit dem Handy über das mobile Netz) erreichbar ist, kannst du das Gerät nur noch schlecht über den Router sichern. Dein Router ist wie ein Türsteher, er regelt was darf rein und was darf raus. Wenn ein Gerät allerdings nach draußen sendet und im schlimmsten Fall auch Anfragen von draußen entgegen nimmt (z.B. Befehle von Alexa oder dem Handy) ist immer auch eine Tür nach drinnen auf, diese muss dann das Gerät selbst "verteidigen". Es ist so gut wie unmöglich ein einzelnes Gerät mit dem Router zu schützen, du kannst damit normalerweise nur alle "Türen" verschlossen halten hinter denen niemand sitzt. Natürlich gibt es im Business Bereich auch Router mit Firewalls die die Pakete durchsuchen, da gibt es dann aber auch noch das Problem das ja nicht immer bekannt ist, was gewollt und was ungewollt rein kommt. Das zu administrieren wäre für nicht ITler sicherlich zu aufwendig. Die meisten Sicherheitslücken bei IOT Geräte kommen übrigens einfach über Standardpasswörter die von den Besitzern nicht geändert werden. Es gab früher mal Webseiten bei denen man Live IP-Cams verfolgen konnte, von Leuten die das Standardpasswort nicht geändert haben, ich weiß nicht ob es das immernoch gibt, würde mich aber nicht wundern. Menschen sind einfach viel zu faul (mich eingeschlossen, obwohl ich die Probleme kenne xD )
hät ja nie gedacht das ich ein Anna Pfp in nem Pietsmiet video sehe und das in so nem kontext surreal krasse story die total an mir vorbeigelaufen ist!
Video: Ein Cyber-Söldner greift im Auftrag eines Mitbewerbers ein Telekommunikationsunternehmen in Nigera an.
Chris: WaRuM gReIfT mAn DeNn BiTtE eIn TeLeFoNuNtErNeHmEn In NiGeRiA aN?!
#sad
Liberia* :D
Liberia*
*LiBeRiA
Mobilfunknetz wird lahmgelegt, jemand hat einen Unfall - Notruf tut nicht... Super sache, PietSmiet lacht.
@@elementoflight6834 du hast echt wenig Spaß im Leben oder?
Das mit Mirai Nikki klingt voll an den Haaren herbeigezogen. "Zukunft" ist so ein allgemeines Wort und es gibt so viele Serien und Filme mit Mirai im Namen... Nur weil einer der Typen anscheinend Anime-Fan war sagen die direkt "Das muss von genau der einen Serie kommen" XD
ja ich sag nur die amok läufer damals hatten nen computer --> alle gamer sind amok läufer und video spiele sind der grund. (nicht irgendwie soziale umstände oder die psyche der person das wäre ja absurd)
Emotet hat einen Schädling mit dem Namen Ryuk nachgeladen.
Ich kann mir diese Verbindung schon vorstellen.
17:33 Jay, wenn er Jabba the Hutt verärgert.
Für Sep wäre das interessant gewesen da er ja ein smart Home haben will..
Bei Homematic ip wäre aber im Zweifel nur die CCU betroffen. Und Homematic ist da sehr dahinter, dass sowas nicht geht.
Betroffen sind hauptsächlich eh die meist auf espressif chips basierenden low- to no security devices, die nichtmal die Möglichkeit für sicherheitspatches haben
oder weil das auch samy schon gemacht hat🤷♂️
@@d00mfish das weiss ich.. ich meine nur das es interessant wäre...
Solange man nicht die billigen Smart-Home Geräte kauft die sich mit China verbinden, sondern Smart Home kauft dass nur im eigenen Netz funkt oder sogar nur über KNX. Dann besteht kaum Gefahr.
@@d00mfish richtig Homematic lässt alles, genau wie Apple über eigene Server laufen (verschlüsselt) gefährlich sind die Geräte die über die Herstellerserver laufen, also viele Alexa und Google Assistent. Das neu gegründete Matter könnte hier auch Abhilfe schaffen und sowas zukünftig zumindest schwerer machen.
Zum Ende hin wird ja der Chaos Computer Club (CCC) angesprochen; wenn ihr mal n richtig krasses React spezial extra large machen wollt, könnt ihr sehr gerne auf die CCC Reden von David Kriesel reagieren. Alle drei Talks (Xerox Scanner Skandal; Deutsche Bahn Statistiken; Spiegel Artikelanalyse) sind echt sehenswert, vielleicht aber eher was für ein Livestream react a la FlipFloid. Würde ich echt feiern, und würde die Community bestimmt auch interessant finden.
Ich find nen bisschen doof das die piets die videos nie richtig erst anschauen und dann kommentieren, weil sie dann fragen stellen die so oder so später im Video beantwortet worden wären.
Man merkt, wie Jay die Aufmerksamkeit liebt. Beamten unterbricht weil er Fragen hat, Jay unterbricht wegen "Boom boom boom!" "HAHAAAA!" und und und ... Also langsam, ich weiß nicht
Falls jemand zusätzlich zu den im Video schon genannten Artikeln mehr über das Mirai Botnet lesen möchte, vor allem um die tatsächliche Zusammensetzung des Botnets, dem kann ich nur das Paper "Understanding the Mirai Botnet" von Manos Antonakakis et. al. empfehlen. Das Paper kann man kostenlos bei usenix.org lesen (einfach nach "Understanding the Mirai Botnet usenix.org" googlen), die Präsentation zum Paper das auf dem USENIX symposium vorgestellt wurde kann man dort ebenfalls finden, alternativ ist das Video auch auf UA-cam zu finden ("USENIX Security '17 - Understanding the Mirai Botnet").
17:50 Linus berät hauptberuflich Firmen in IT-Sicherheit. Wenn du etwas sicher machen willst musst du wissen wie Systeme funktionieren. Ein Vergelich, das vielleicht anschaulicher ist: Ein Architekt stellt die Funktion und Sicherheit eines Gebäudes sicher. Er muss sich in Wasser, Heizung, Elektrik, Statik und Isolation auskennen um alles zusammen zu führen. Theoretisch kann er dann auch die Kabel in der Wand verlegen. So wie Linus auch Programmieren kann. Aber die Leute die das den ganzen Tag machen sind schneller und im Detail auch genauer.
Die Lampe ist ja dauerhaft verbunden und ist schon am WLAN dran! Das Problem ist die Lampe/Alexa oder was auch immer kann andere Sachen angreifen, weil sie halt im Internet ist und dadurch vom Hacker kontrolliert wird, also ohne Connection könnte er es ja garnicht hacken, man kann ja keine LED Lampe oder Offline Geräte hacken und der Router hat auch nicht so einen guten Schutz beziehungsweise er braucht ja nicht mal den Router hacken sondern nur das Gerät glaube ich :D
Ich glaube Peter hat schon recht mit der Vermutung 'Routersichereit'. Weil das deine Verbindung ins Internet ist (Internet kommt ja nicht aus der Luft) . Also ein Routersicherheits Problem
22:25 Der Alltag eines jeden ITlers. In 99 Prozent der Fälle funktioniert alles, aber die Leute kriegen nur mit, dass es dich gibt, wenn dann doch mal was schief läuft.
Reagiert mal bitte mehr auf solche Videos, finde eure Reaktionen zu sowas sehr unterhaltsam!
Ich sehe schon das VW Werk um die Ecke demnächst in der Zeitung "Wieder 3 DDoS Angriffe abgewehrt, wir sind halt einfach zu Krass!" :D
16:15 Der Fall blieb lange Zeit EINE Mysterium :D Musste ich kurz schmunzeln ^^
15:00 wäre ne gute idee von chris, ein community pietsmiet server
Um wie viel wetten wir, dass der schneller down ist als man Pietsmiet sagen kann
10:15 Ja Jay, jetzt verstehe ich auch wieso mein Vodafone Internet so oft abkackt 🤣
22:24 Genau das war das Thema in Deutsch beim Fachabitur dieses Jahr!
boah der Simplicissi-Dingsbums hat aber auch so eine unglaublich reißerische Tonlage bei dieser Art von Videos :D trotzdem interessant
Pietsmiet müsste mal auf David Kriesel reagieren
oder halt auf den 3c talk von eben Linus Neumann, dann wissen sie was er kann
vllt. haben die aber auch ne innige beziehung zu ihren Kopierern. Für linus wäre natürlich was cool wo der spagat zwischen seinen fähigkeiten und der Politischen arbeit als fachkundiger zeigt.
14:56 Mandela-Effekt kickt rein xD Wenn ich mich recht erinnere gab es doch mal einen Pietsmiet Minecraft Server um 2012-2013 herum oder?
Das Pietsmiet von sowas nichts mitbekommt war irgendwie klar^^
Um es Peter gaanz simpel zu erklären:
Wenn euch 10 Fans einen Brief/E-Mail schicken, kommt ihr damit klar.
Wenn euch 1000 Fans einen Brief schicken, ist das viel Arbeit aber man kommt damit klar.
Wenn euch 100.000 Fans einen Brief schicken ...und das jede Stunde für einen ganzen Tag....dann schafft ihr das sicher nicht mehr.
Ein Computer ist so programmiert, das er auf jede Anfrage eine Antwort schicken muss. Beispiel: bist du online? - ja.
Wenn mehrere 100.000 IoT-Geräte im Sekundentakt Anfragen (also Datenpakete) an eine einzelne Adresse senden, versucht das Ziel jede einzelne zu beantworten. Die Flut an Anfragen übersteigt die Kapazität der Datenanbindung, andere können das Ziel nichtmehr erreichen, das System ist down.
Anbieter wie Akamai helfen beim filtern von solchen Datenmassen......bis Mirai waren die Attacken beherrschbar. Man hatte eine Ahnung wv inetwa ankommen kann und die Abwehrsysteme darauf angepasst. Mirai hat dann solche Spezialisten gleich mit weggeschwemmt - wie eine Sturmflut, die einen Deich einreißt.
Sobald du eine Nachricht raushaust mit erfolgreicher Abwehrung wirst du ins Kreuzfeuer von allen genommen, da soetwas als Herausforderung gesehen wird
Eine sehr erfrischende Reaction :D
Als SysAdmin bei ner Firma die Webshops anbietet kann ich euch eins sagen: Man bekommt nicht unbedingt mit, wenn einer die Server angreift.
Manche Attacken kommen gar nicht bis zu den Server, weil sie vorher schon abgefangen werden, oder sie werden dann an der servereignen Firewall einfach nicht durch gelassen. Das passiert bei uns teilweise den kompletten Tag durchgehend, wenn du da alle Meldungen mitbekommen würdest bzw. lesen müsstest, wären das teilweise mehrere tausend Mails am Tag.
Wir werden also informiert, wirklich mitbekommen tun wir es aber nicht :D
Was Brammen meinte, zu dem Thema "ist doch egal wie groß der Angriff ist, wenn der Server so oder so down ist", jain, wir haben bzw. hatten z. B. einen Serviceanbieter, der im Falle eines Bandbreiten-DDoS unsere Server schützt.
Vor ein paar Jahren, da war ich auch noch nicht bei der Firma, gab es mal einen Angriff von 16Gbps, unser Anbieter hatte damals aber auch nur eine Bandbreite von 12Gbps, sprich auch der Service unseres Schutzanbieters wurde denied. Wenn es weniger gewesen wäre, wären unsere Server zuerst down gewesen, wir hätten unseren Serviceprovider eingeschalten und alles wäre wieder gelaufen.
Außerdem sind solche Zahlen dahingehen interessant, wenn es darum geht, dass man seine Bandbreite erhöht.
Der Provider hatte damals extrem aufgestockt nach der Aktion.
Mirai?....
Consentes dei
Juno, Jupiter, Minerva, Apollo, Mars, Ceres
Mercurius, Diana, Bacchus, Vulcanus, Pluto, Vesta, Venus
Madoromi no fuchi de mabuta ni tayutau
Musou no kami ha yuuga ni hohoemi shi wo kudashi
Jikuu wo suberu inga no kusari ha karamidasu
Kami no ataeshi kuusou purogurabu
Saa eins zwei drei! Kasanariau
Saa eins zwei drei! Shi wo kawashite
Shoumetsu no yuugi ni kogareru kiseki wo ubau
Survival game
Rasen no you ni
Oft nehmen Betreiber ihren Server schon vorsorglich vom Netz wenn sie merken dass sie geDDOSt werden, um schlimmeres zu verhindern.
1:14
Chris: *erzählt ein Witz*
Jay: *likes it*
Als kingsman Fan hat mir das sehr wehgetan
ich bin echt gespannt ob sich da in der zukunft noch großartig was verbessert, sicherheitstechnisch von den möglichkeiten her
Könnt ihr euch bitte die Grip Folge mit dem Zeichner der Werner Comics angucken ? 😅
Gerade Chris Reaktion fänd ich wild haha
19:47 das Problem mit der Sicherheit am Router ist, dass die infizierten Geräte letztlich nichts Ungewöhnliches machen. Sie greifen einfach nur auf eine Website zu, so wie jeder andere Rechner im LAN. Das Problem liegt, wie im Video gesagt, bei den Herstellern, die ihre Geräte/Server nicht auf dem aktuellen Stand halten. Die Geräte werden dann häufig auch über einen Updateserver infiziert, der nicht richtig auf dem Laufenden ist. Der Angreifer kann dann quasi ein infiziertes Update hochladen und die IoT-Geräte laden das Update einfach herunter, was erstmal nichts Ungewöhnliches für deinen Router ist. Es ist ja scheinbar nur ein Update. Das infizierte Update sorgt dann einfach dafür, dass die Geräte zu einem bestimmten Zeitpunkt (der ist dann z.B. im Update abgespeichert) auf eine Website zugreifen. dabei spielt es dann auch keine so große Rolle, wie viel Leistung das einzelne Gerät bzw. der eigene Internetanschluss hat. Durch die große Anzahl der Geräte von ganz vielen Haushalten wird der Server dann einfach überlastet und geht in die Knie
Ich warte schon auf die Challenge
Wer sich in ein graues Quadrat verwandelt bekommt 5€
Jay: Hold my Beer 17:33
17:33 Jay mal eben in Karbonit eingefroren....
11:50
@Pietsmiet
Hi Brammen, zur Info dazu:
In so einem Extremmoment geht nicht mal mehr der Server, sonder sogar schon die Datenleitung.
Kurzgesagt:
Hat ein Angriff 1 1Tb/s und kann deine Netzwerkarte den Traffic aushalten, ist zwar da alles cool,
Aber da der Angriff weltweit über nicht/schwer rekonstruierbare Datenstrecken kam,
passiert es, dass schon die Datenleitung platzt.
Der DDoS kommt gar nicht am Server an, sondern erstickt die Leitung da hin.
Für einen Netzbetreiber, der ganze Länder versorgt,
ist das Kraaaaaake.
22:20
Ja das stimmt.
Ich kann euch berichten, es besteht keine Sensibilität für das Thema.
IT-Security wird auf bei vielen Leuten, egal ob Entscheiderebene eines Konzerns oder Privatperson, erst sexy und relevant, wenn irgendwas vor die Wand fährt.
Mittag + Pietsmiet = beste
"Ein Kind wurde nicht angefahren, 2 Menschen haben sich nicht mit Corona angesteckt, eine Person hat fast einen elektrischen SChlag bekommen - steckte den Stift dann aber doch nicht in die Steckdose, Flugzeug hob ohne Vorkomnisse ab, 83 jährige und LKW nicht in Unfall verwickelt" Die Nachrichten des Tages!
Danke das ihr nach gefühlten 10 Jahren auch drauf reagiert xD
Reacted mal bitte auf einen David Kriesel Vortrag.
Unglaublich interessante Vorträge.
Vorallem die Chaos Club Vorträge.
Spiegel Mining 10/10
Ah ja, der Minecraft-Mirari Wurm da :D
6:29 doch jay. es geht ja nicht nur um den einen Staubsaugerroboter, sondern um 600.000 Geräte die gleichzeitig die Anfragen/Datenpakete schicken.
dann auch noch mehrere Datenpakete pro sekunde.
da kommt ein bisschen was zusammen.
Finde es immer Interessant wie die Jungs manchmal nicht verstehen warum die 3 Leute das gemacht haben. Es war halt zum Geld verdienen da. Genauso wie das mit dem Söldner. Der hat einen Auftrag bekommen und den ausgeführt.
Ich persönlich finde solche Videos immer interessant, gerade deswegen weil in Deutschland sowas nie wirklich berichtet wird, aber genau sowas kann halt schlimme Folgen haben.
Ich denke die Jungs werden es dann selber merken wie schlimm sowas wirklich ist, wenn UA-cam und ihre Website down sind und Sie kein Geld mehr verdienen.
wundert mich, dass die jungs so wenig ahnung davon haben :D
Bezüglich der router sollte so etwas verhindern. Das wäre wahrscheinlich technisch möglich. Dafür müsste man allerdings den kommunikationsstandard grundlegend verändern. Somit müssten alle geräte im wlan nachgerüstet/ersetzt werden. Dazu würden sich latenzzeiten wahrscheinlich etwas erhöhen. des weiteren würde es koordination zwischen herstellern von routern und iot geräten verlangen(was bekanntlich eher weniger funktioniert) -> wäre fdeutlich komplizierter und teurer als einfach iot geräte mit vernünftiger software auszustatten
Ich kann diesen typen mit seiner übertriebenen Betonung einfach nicht ernst nehmen 😅
Versteh ich. Normalerweise mag ich die videos von simplicisimus und auch das find ich inhaltlich extrem ansprechend. Aber in dem Video ist die Betonung echt krass übertrieben
Ich hätte ein Idee. Ihr könntet mal ein Video mit Morpheus machen. Das ist ein UA-camr der sich in seinem Informatikstudium auf IT-Sicherheit spezialisiert hat. Er macht auch Reacts und könnte nebenbei eure Fragen beantworten, da ihr halt schon, und das bitte nicht falsch verstehen, sehr ahnungslos in diesem Thema seid. Wenn ihr ihn einladet würde er mit Sicherheit die Einladung annehmen :)
Das FIFA Lootpack Exposed ist auch sehr interessant
Wer mehr von Linus Neumann hören will, sollte sich den Wöchentlichen Podcast "Logbuch Netzpolitik" anhören, der ist immer wieder spannend! Zusammen mit Tim Pritlove! :-)
Jay, was ist deine Lieblingsfarbe?
17:32
Achso, danke.
schon erschreckend, wenn man das nicht mitbekommen hat Oo
Und deswegen benutzt man in der Zukunft wieder Klapp-Handys um die Matrix zu besiegen was kein inet hat ist sicher xD
Die Strafe für die 3 Minecraft dullies waren Sozialstunden
Die 3 Minecrafter haben 5 Jahre Bewährung, 2.500 Sozialstunden und 127.000 Dollar als Strafe bekommen
Ich dachte tatsächlich einer der Entwickler oder ein späterer Nutzer von dem Botnetz sei aus den USA geflohen und in Kanada untergetaucht. Ich weiß nicht wie sinnig das ist ausgerechnet dorthin zu fliehen aber es hatte wohl funktioniert bis er aus irgendeinem Grund nur kurz mal zurück gekommen ist. Vielleicht denke ich aber auch an den Ersteller eines anderen Botnetzes.
1:15 Der hiess Eggsy Chris :D
Wie kann man so ein interessantes Video dauerhaft stoppen und dann absolut unnötige und komplett vom Thema abweichende Fragen stellen...
Dann schau einfach das Original Video?🤣
Hab gelesen, die 3 haben nur Sozialstunden als Strafe bekommen. Kein Gefängis.
wenn ich "senpai" höre wird aus meiner hand ne faust...
Linus ist genau wie alle anderen mir bekannten sprecher vom ccc ein it Sicherheits experte und nich nur ein pr typ
So wie Brammen im Aktiengeschäft unterwegs ist sollte er Etsy eigentlich kennen :D
Ich trinke coca cola und gucke mir pietsmiet video dabei an :D
1:13 DER HIEß EGGSY
Nicht nur Staubsaugroboter.... auch Philips Hui Lampen zum Beispiel, oder andere Smarte Lampen die mit dem WLan verbunden werden.....
Einige des CCC hatten vor einigen Jahren auf dem Chaos Communication Congress einen Vortrag gehalten. Nicht nur das man mit einfachen Löten, einen USB Anschluss wieder an eine WLan Lampe dran machen kann, man kann dann auch Passwörter aus dem Speicherplatz lesen, oder auf manchen IoT Geräten sogar Trojaner installieren. Manche Geräte haben sogar WLan, ohne dass der Nutzer es weis. So wurde dem CCC ein Bügeleisen aus Russland zugesendet, das heimlich das Bügel-Verhalten aufgezeichnet und an den Hersteller übermittelt hat. Das war 2014 oder 2015 bereits der Fall..... heutzutage ist da bestimmt noch viel mehr im Umlauf.
Um Brammens Frage zu beantworten: DDos Attacken setzen nicht nur den Server lahm, sondern öffnen auch Schwachstellen. Ein Webserver hat ja mehrere Services die laufen... z.B. den Apache Server, Datenbankserver, Anti-Virus, FTP, Betriebssystem, ..... Jetzt kommen aber so viele Anfragen auf einen Schlag, dass zum Beispiel der Anti-Viren Scanner nicht mehr hinterher kommt und abschmiert, während der FTP und HTTP Server weiter laufen..... nur halt ohne Anti Virus... du verstehst? ... Es gibt noch andere Schwachstellen die sich dann halt öffnen.
Linus Neumann ist einer der Sprecher des CCC.... Daneben gibt es noch Constanze Kurz und Frank Rieger die sehr viel auf youtube unterwegs waren und Interviews gaben (vor der Corona Zeit)
Sie sind durchaus fähige hacker und Beraten sowohl Staat als auch EU in Sicherheitsrelevanten Fragen, oder was nun NSA und Edward Snowden angeht..
Scherenmann beschwört Googlemann! Larry Page erscheine!! :D
Der neue PietSmiet-Superheld: 8:42
Diese Internet Hacker müssen in Deutschland noch krass aktiv sein. Hier kommt nämlich nichts an.
Sexy Jay kritisiert den Nutzernamen Anna Senpai... Welch Ironie