That's how the most DANGEROUS HACKERS WORK
Вставка
- Опубліковано 11 лип 2024
- This video shows you, how much similarity there is between one of the world's most dangerous hacking groups and a standard tech start up.
00:00 Intro
00:28 Overview
04:57 The business „Conti“
07:20 Infrastructur
08:22 24 / 7 Support
11:33 Human Ressource
17:19 Anonymity
18:36 After the Leak
20:43 Conclusion
Sources: docs.google.com/document/d/1k...
_____
Learn IT on my website:
bootstrap.academy/
_____
**More Morpheus**:
bio.link/themorpheus
Discord:
the-morpheus.de/discord.html
Thanks!:
www.patreon.com/user?u=5322110
www.paypal.me/TheMorpheus - Наука та технологія
Es ist schon krass, wie weit sowas reichen kann. Ich hab nur noch mehr Respekt vor den Whitehats, die da ordentlich Kohle machen würden, aber trotzdem auf der guten Seite bleiben.
Andersrum denk ich mir manchmal, was die Leute für ein soziales Leben haben. Wenn du Kinder hast, musst du denen doch irgendwann mal erklären, womit du Geld verdienst. Oder zumindest deinem Partner. Erinnert mich an Breaking Bad.
Denkst du nicht dass die Kinder mit der Antwort "Ich Programiere Computer Software" reicht? Im Grunde machen diese ja nichts anderes.
Viel schlimmer, was man seinen Kindern antut, wenn man dann im Knast landet.
Da reicht schon "irgendwas mit Computer" als Aussage
@@joeykenoy Besser das als in einer Harzerfamilie aufwachsen wo keiner irgendwas kann ausser Fussball gucken und Bier saufen.
@@brembischweizer Es geht glaub einfach nur um den Punkt Verantwortung, wenn man sich ein eignes Leben aufbaut mit Frau und Kinder dann hat man auch eine Wahnsinns Verantwortung. Ich glaube so eine Antwort reicht dem Kind glaub ich nicht...
Bin eher zufällig auf deinen Kanal gestoßen (nicht so ganz der Kram der mich sonst so interessiert) und habe nach 5 Videos schon so viel mehr über IT Sicherheit gelernt. Wahnsinn 🤯 sollte mal vorschlagen deine Videos als als Schulung im Geschäft anschauen zu lassen 😂😂😂
Wahnsinn, wirklich sehr interessant, ich denke bei so Videos brauchst du dir echt keine Sorgen machen, dass die Clickzahlen, jetzt wo es die IT-Trends nicht mehr gibt, nach unten gehen. Manchmal muss man mit etwas auf hören wenn es gerade funktioniert und ganz ehrlich diese neuen Videos sind ein würdiger Ablöser. Auch das mit der KI war wirklich gut.
Ablöser von was?
@@abc12389 Videos der Art lösen die IT-Trends ab, die bisher auf dem Kanal erschienen sind. Das war ein sehr aufwändiges aber auch gutes Format auf diesem Kanal, ggf. kannst du dir die ja noch anschauen, wurden ja nicht gelöscht.
Aaaaaaaaaaalter, mir fällt nicht oft die Kinnlade so hart auf den Boden, dass sie erst die Wohnzimmercouch des Nachbarn 2 Stockwerke unter mir stoppt, aber das Video hat das locker geschafft. Krass ist gar kein Ausdruck. Man sieht schön, dass sich Unternehmensstrukturen ab eine gewissen Größe praktisch und faktisch immer und überall durchsetzen, egal in welchen Bereich man tätig ist... Unpackbar... 😂😂😂😂
Echt übel.
Respekt vor dem Typen, der die auf's Korn genommen hat.
Danke für die sehr gute zusammenfassung!
Ich 🙋 kann mich da nur anschließen
Danke für diese umfassende, ja, schon fast Doku
:) war sehr lehrreich
Immer wieder spannend dir zuzusehen, danke!
8:00 oh Mann da bin ich wohl nicht die einzige die immer mal wieder vergisst irgendwelche Rechnungen zu bezahlen Gott sei Dank
Danke war einmal wieder ein tolles und informatives video
lg
Woah, sehr interessant, cooles Video! :)
Sehr nices Video!
Richtig gutes Video, danke
Gutes Video. Vielen Dank
Für den Algorithmus! Sehr gutes Video , weiter so!!!
Ich liebe deine Videos Bro ❤😊
Sehr interessant! :)
super interessantes Thema Morpheus :)
bestens Organisiert der Verein
besser als die cdu
@@lukeblackblue 🤭
Naja, nicht ganz, wenn man einfach mal ein ganzen Botnetz verbummelt😂
Cooles Video, fand die Stellenbeschreibungen echt lustig.
Sehr Nices Video hab im Stream drauf reagiert!
super Video, richtig interessant!
Bekommen die deanonymisierten Mitglieder dann Jobangebote von diversen Regierungseinrichtungen statt Gefängniss oder der gleichen? So wie in den Filmen, da werden ja die guten Hacker/ITler direkt immer von NSA, CIA usw angeworben :D
Conti verhält sich fast wie eine normale Firma. Das ist so unglaublich, dass man nicht weiß, ob man lachen oder weinen soll 😂
Geniale Firma :)
Danke :)
Ich habe auf gar keinen Fall die ganze Zeit auf den langen Bartzottel auf der Oberlippe geguckt 🥳
Wo kann man sich Initiativ bewerben?
Schaust auf dem Thumbnail tatsächlich aus wie ein Zauberer aus dem Neuland.
Super alle Fakten dargelegt! Danke @The_Morpheus
Gibt es irgendwo jemanden der aktuelle Hackangriffe auf Tagesbasis auflistet? Also natürlich nur die, die er oder andere entdeckt haben?
Würde mich sehr über ein Video zum Thema, wo/wie man sich potentiell ein Virus, ... einfangen kann. z.B. Reicht es schon einmal auf einen falschen Link zu klicken, um sich etwas einzufangen? Wenn ich eine Spam Mail mit einem verdächtigen Anhang bekomme und diese über ein Mailprogramm wie Thunderbird öffne (ohne auf den Anhang zu klicken), habe ich dann schon ein Problem? Können alle Dateitypen (.jpg, .pdf, .mp3, ...) eine Gefahr darstellen und reicht es schon sie nur auf dem PC zu haben oder muss man sie erst öffnen? ...
Gefährlich sind vor allem ausführbare Dateien (Für Windows: exe, msi, bat, cmd, ps1 und alles was mit dem Windows Script Host zusammenhängt (js, vbs, wsf, hta, chm)). Dazu kommen Dateien für Programme, die das Ausführen von Code erlauben (hier besonders beliebt: Office Makros). Aufpassen muss man natürlich bei Tricks wie "Rechnung.pdf.exe" mit ausgeblendeter Dateierweiterung (dem .exe). Ich verstehe bis heute nicht warum das die Standardeinstellung ist.
Das Öffnen von Links, Emails und die meisten Dateitypen sollte grundsätzlich sicher sein. Aber man kann nie ausschließen, dass es einen Zero-Day Exploit in dem Programm gibt, mit dem man das öffnet.
@@bultvidxxxix9973 weil noch immer viele leute eh nicht wissen was die endung bedeutet und das anklicken wo das icon der datei bzw der name passt.
@@bultvidxxxix9973 Schon mal Danke für die Antwort :)
Würde es dann schon reichen eine schädliche Datei diesen Typs auf dem PC zu haben oder muss ich sie erst öffnen, um das Schadprogramm zu aktivieren?
@@tigga2213 Nein, die Datei muss geöffnet werden um Schaden zu verursachen.
Testest du grade etwas macOS, oder stammt die Bildschirmaufnahme der Webseite aus einem anderem Video?
Ich würde mich sehr über einen Test/Vergleich von dir freuen!
Die ist von meinem Cutter^^
Und die sind aufgeflogen oder woher hat man all die Infos ?
Kann es sein das deine Videos vom Algo unterdrückt werden? Früher hat es mir die immer angezeigt. Seit dem ich dir mal ne Mail gesendet hatte, macht es das zumindest bei mir nicht mehr.
Hab übrigens „Alle“ an. Seit eh und je.
Das ist sehr schade 😞 ich arbeite dran, aber ja, der Algorithmus meint es momentan nicht so gut mit mir
@@TheMorpheusVlogs dann werd ich mir wohl aktiver aufpassen müssen. Du lieferst unverzichtbaren Content, Einblicke in eine Welt die mir sonst weitestgehend verborgen bleibt.
Bin heute wegen ner aktuellen Vodafonestörung auf die Idee gekommen mal wieder nach dir zu kucken, bzw. viel mir auf, dass ich lang nix gesehen hatte.
Btw. auf den Störungsseiten bezgl. Vodafone ist natürlich alles ok. Der Support spricht von einer externen Störquelle, ggf. von infizierten Routern in der Nähe die ne Art „Rückkopplung“ (?) verursachen.
Kein Plan. Mal sehen.
Cedric eine Frage:
Wenn ich dein Server Hacke und dann dir die Lücken preisgäbe und kein schaden auf deinem Server verursache auch keine Daten klaue noch sonst was? Mach ich mich dann strafbar bzw. bin ich dann ein White Head Hacker oder bin ich das erst dann wenn du mir offiziell den Auftrag erteilst dein Server zu Hacken weil du vielleicht wissen möchtest ob er wirklich Sicherheitslücken frei ist?
Vielen Dank für deine Antwort.
Wenn ich dir vorher keine Erlaubnis gebe, machst du dich nach aktuellem Recht strafbar. Bei uns gibt es allerdings ein Bug Bounty Programm. Sprich wenn du was findest, kriegst du sogar was dafür 😂👍
@@WOPR-31337 wieso denn eigentlich "unweigerlich"? Vielleicht hab ich ja grade alle 31337 bekannten Schwachstellen die $illegalesHackerTool aktuell im Repo hat nacheinander per Hand durchprobiert 😛
@@WOPR-31337 Vielen Dank für deine Antwort.
Also nur zum Klarstellen. Ich habe nicht eine Sekunde daran gedacht um irgend etwas zu Hacken. Und wenn hacke ich meine eigenen Systeme.
Ja Bücher da gibt es sehr viele. Gute wie auch schlechte.
Gibt es ein Buch was du jemandem mit etwas Grundwissen empfehlen kannst?
Ich lese oft die Newsletter von Security Insider aber das gibt mir im besten Fall, hin und wieder mal ein Hinweis auf was ich spetziell achten soll.
Für einige Literatur Tipp's währe ich dir sehr Dankbar.
Liebe Grüsse aus der Schweiz
Cool. RTL2-Content für IT-"Interessierte"...
toll geflamed du kleiner Richter. Begründe doch mal bitte was dich so daran stört das jemand wichtige IT-Sec Themen aufbereitet und versucht "normalen" Leuten ein paar Hintergründe zu erklären. Das ist nämlich verdammt nochmal nötig. Unfassbar viele Leute haben nicht den Hauch einer Ahnung wie einfachste Standardsachen des digitalen Alltags funktionieren und worauf sie achten sollten - Content wie dieser müsste eigentlich WIRKLICH auf Massensendern wie RTL II laufen....
klingt als wäre deren support besser als der von vodafone :D
Selbst indische Scam-Callcenter bieten besseren Support als Vodafone.
Zu dem Thema fällt mir ein: Piraten hatten sehr früh Krankenkassen mäßige Verteilung der Beute
Wo bekommt man das StarWars Shirt her? :D
Hallo Morpheus
Es wäre klasse könntest du ein Video machen zum Thema: ChatGPT
Kommt nächste Woche Sonntag auf dem Tutorials Kanal erstmal. Nächstes Jahr werde ich noch deutlich mehr Videos dazu hier machen
Wo kann man sich bewerben?
Hey Bitte ein Video über ChatGPT ? Das ist mega wichtig bevor der Bot Offline geht Und verboten wird
wie neidisch ich doch auf die leute bin die sich in informatik auskennen und coden können ._. ich wünschte ich hätte nicht diese doofen antriebsprobleme und könnte mir auch eine programmiersprache anlernen und mich weiterentwickeln -.- mir ist aber schon der normale tagesablauf zuviel -.-
Was ist die große Unterschied zwischen eine Firma, die Ransomware herstellt und Regierungen, die Schwachstellen suchen und nicht melden, um andere Länder zu hacken zu können.
Oder Firmen, die schädlichen Sachen produzieren, wie Tabakwaren oder Waffen.
wo kein kläger, da kein richter gilt auch andersrum. wo kein richter, da kein kläger. und im falle von regierungen wären die ja diejenigen, welche für die richter zuständig sind
Naja, die Firma entwickelt Ransomware um leute zu erpressung und an Geld zu kommen. Regierungen (wenn man nicht gerade Nord Korea ist) nutzen diese Schwachstellen aus um beispielsweise einen feindlichen Staat zu sabotieren, siehe StuxNet und das Iranische Atomprogramm, oder um sich zugang zu Informationen zu verschaffen. Nachrichtendienst Shit halt.
Tabak und Waffen hier reinzubringen halte ich für schlecht, niemand Zwingt dich Tabak zu Konsumieren, und Waffenhersteller (jedenfalls in Westlichen Ländern), arbeiten unter strengen export bedingungen.
Der Unterschied bei schädlichen Sachen ist der, dass man es sich freiwillig kauft und antut. Einen Unterschied bei deinem Regierungspunkt gibt es nicht.
Wow
bist ein guude.
was ist jetzt eigentlich mit Carbanak?
Was wäre wenn man es schaffen würde google mit vollem Administrator rechten zu hacken? Würde die dann wirklich alle Server abstellen und fixen?
Ja, aber die sind so stark aufgeteilt, soweit ich weiß, gibt es keine einzelne Person mit allen Admin Rechten. Wenn dann nur kleine Teile. So wenig wie möglich, so viel wie nötig
Sicherheit im IT Bereich. Funktioniert richti gut.
Dazu aber? Braucht es Primär Menschen, die wissen, was sie da eigentlich tun.
Ich erinnere mich sehr gerne an ein Unternehmen Zurück, dass sich professionelle inkl. Social Engineering Pentesten ließ. Und die Tester?
Twar eine Rexhnung stellen mussten a et nicht in das Netzwerk gekommen sind.
Damals hattesogar der gewöhnliche Servitarbeiter an der Hotline mehrere strikt getrennte Accounts mit verschiedenen Berechtufungsstufen.
Und der Chef hatte in der nicht frei tugänglicjen Abteilung so richtig viel Spaß daran bei ungestörten Bildschirmen gemeine Einstellubgen zu machen.
Desktop auf dem Kopf und gedreht sowie investierte Maussteuerung? Da lernt man eindeutig den Bildschirm zu sperren.
Nein. Sicherheit, hat 3 Komponenten.
Der Mensch
Die Sicherheitsarchitektur
Und die Verhinderung von Ausnahmen
Denn gerne einmal knickt man bei Vorständen oder der 2. Führungsebene ein. Und lässt dann doch Ausnahmen zu. Und stößt die Türe zur Sicherheitshalber auf.
Die meisten Chefs wollen, dass die Arbeit erledigt wird, und da ist ein umgedrehter Desktop und eine invertierte Maus eher hinderlich. Ich kenne das eigentlich nur so, dass die Person dann eine Rundmail schreibt, dass sie für alle in der Abteilung einen Kuchen backen wird, weil sie vergessen hat den Rechner zu sperren.
@@bultvidxxxix9973 Naja. Ist natürlich die einfachste Möglichkeit.
Nur die Abteilung? War wirklich klein. Vielleicht 10 Personen.
Und nein - der Zweck? JEDER muss IT Sicherheit nicht nur wissen, wie das geht. Sondern gewiss auch leben.
Da jeder seine Aufgaben hatte? Ist der Aufwand nicht nur ärgerlich sondern führt auch dazu, dass man etwas länger braucht. Und erst später fertig wird.
Das passiert jedem höchstens einmal. Selbst den Aushilfskräften...
Und das Obwohl in dem abgeschlossenen Bereich jeder wenigstens ein Adminkonto hatte. Wobei ich jetzt nicht mehr weiss ob das auch die Aushilfen hatten.
Woher weißt du das alles eigentlich??? Bist du auch Mitglied ?😅😅😁🤩
Im Titel ist nen schreib Fehler "geährlichten"?
Danke 😂😂
Top video,,,super recherchiert! aber ich musste immer auf deinen Oberlippenbart starren, der rechts zu lang ist und über die Lippen ragt,,,,, bitte, kämmen oder schneiden🤣
Wann kommt IT Trends….
Schade wenn man im IT Bereich kriminell wird, obwohl man vermutlich händeringend gesucht wird und quasi überall arbeiten könnte.
Genauso organisiert wie dein Bart xD... No hate. Beste Videos!
Wie genau kann man denn Patente stehlen und "unter Kontrolle haben"?
Die sind doch öffentlich?!??
größte*
Danke
Die können ja noch so professionell agieren, aber die grundsätzliche Frage sollte dabei doch als potentieller Arbeitnehmer sein:
Wenn dir bewusst ist, dass sie kriminelle Handlungen betreiben, solltest du dich ernsthaft dazu bereit erklären, diese Arbeit zu unterstützen?
Und wenn sie grundsätzlich dazu bereit sind, kriminelle Handlungen zu betreiben, was hielte sie denn dann davon ab,
das auch möglicherweise dir gegenüber zu tun, wenn du beispielsweise nicht mehr mitmachen willst?
Ein Hacker, der deren Erwartungen erfüllt, sollte intelligent genug sein, um eine rationale Abwägung diesbezüglich zu tun.
(Und doch machen viele mit, weil höchstwahrscheinlich die Gier nach viel Geld die Rationalität übertrumpft)
The geeks shall inherit the properties and methods of object earth.
Der Mensch ist ein Teil der Erde. Du bist also für Sklaverei? Nett.
Amen.
Hab gehört Conti wirbt mit einem „Obstkorb“ - seitdem explodieren die Bewerbungen
Virustotal hilft beim Testen sicher!?!? ;)
Schlag mal im Duden nach was Umsatz eigentlich ist. Du kannst doch nicht gestohlene Gelder als Umsatz bezeichnen. Was meiner Meinung als Umsatz bezeichnet werden darf ist der Gehalt eines Hackers der die Tools schreibt. Weil er vollbringt eine schöpferische Leistung. Ethisch gesehen selbstverständlich bedenklich
Gemini ist gerade nicht verfügbar. Versuch es in ein paar Minuten noch mal. !!
This criminal stole my UA-cam account today which was 15 years old had uploaded almost 6000 videos had 10000 subscriptions....:-(
Krebs -> KREBS
shorts nerven. wirklich
Besser als lieferando als Arbeitgeber
Unter diesen Umständen (siehe unten) - meinst du das Goolgle Pixel 7 pro max ist sicherer als das iphone 13 pro max?
dazu kommt bald ein Video =)
@@TheMorpheusVlogs Das wäre super