Linus Neumann - Wie Hacker hacken (und möglichst nicht mich) (TINCON Berlin 2019)
Вставка
- Опубліковано 7 тра 2019
- TINCON Berlin 2019
Immer wieder hören wir von großen Datenlecks und IT-Sicherheitsschwankungen, gehackten Accounts und vielem mehr.
Wie geht das eigentlich mit dem Hacken? Und wie kann ich es verhindern?
Das erklärt Linus Neumann, einer der Sprecher des Chaos Computer Clubs, in seinem Talk auf der TINCON.
Linus Neumann: linus-neumann.de/
…
Die TINCON ist das Festival für digitale Jugendkultur, Spitzenunterhaltung und Gedankenkombination. Mehr Info: tincon.org
Hacking ist die schönste Form der Kunst ...
Die Kunst, etwas Komplexes so zu vermitteln, dass alle es für total simpel halten, vollendet vorgetragen. Kudos.
Ach. Besten dank für den Hinweis. Hab ich echt nicht gesehen. Hatte nur die beiden Links zur Erklärung angeschaut.
Jetzt steht da. PWNED on 2 breached sites.
Es wird mir aber nur eine betroffene Seite angezeigt. Also versteh das so das nur diese 1 betroffen ist aber in 2 Datenbanken rum liegt?
sogar gegendert...
Schade, dass man so viel vom Hintergrund hört. :(
Das sind wichtige Hintergrundinformationen!
war in dem Fall der Kompromis, weil es ja zu aller erst ein Vortrag vor Ort war. Wir versuchen es, das nächste Mal besser zu machen!
Linus Neumann wie immer Top. 👌
Leider haben mich die Hintergrundgeräusche ziemlich gestört/abgelenkt.
ja, da war etwas viel los, aber vor Ort waren halt auch viele Leute, die Linus hören wollten. Klassisches "hybrid" Dilemma. :D
beste sendung mit der mauß folge ever
16.52 Danke! Beste Bemerkung. Ist mir auch direkt aufgefallen. Diese vorurteilsbehaftete Bemerkung hätte sich die Dame echt sparen können. 🤦♂️
Dieser Beitrag ist richtig und wichtig!
Hallo Linus, war zwar eigentlich an Jugendliche gerichtet, hat mich aber endlich dazu bewegt mir selbst einen password manager zuzulegen und von meinen ... ja, wie du sagtest standard passwörtern abzuweichen (auch wenn diese lang und komplett random waren hatte ich für 26 Seiten die ich verwende doch nur 8 Passwörter, alle random, alle zwischen 16 und 24 zeichen). Trotzdem, dass es mittlerweile PW Manager gibt die man in der "eigenen Cloud"/VPN betreiben kann, mit Linux und Windows klar kommen, und mit Firefox und Chrome ... und plötzlich sind längere Passwörter auch kein Problem mehr weil ich sie mir nicht merken muss :D.
Danke für den (erneuten) Anstoß. Manchmal brauchts das.
16:34 so wahr. Hab das Gefühl manche Menschen wollen nur einen VPN anschmeißen und sich in Sicherheit wiegen, aber das ist ein ständiger Prozess und kein einmaliges Setup
Ton runterladen, filtern und ohne Hintergrundgeräusche abspeichern...
Sehr interessant ist aber auch zu sehen wie Konstruktiv unter allen TINCON Videos die kommentare sind. Fragen Antworten sinn voll.
Da macht es einem auch nochmal selber Spaß nen Kommentar abzugeben
Kann dem nur beipflichten. Sonst findet man nur haufenweise Troll-Kommentare
sinnvoll
Ich weiß - sicher ein guter Vortrag - man kann bei diesem Lautstärkepegel im Hintergrund aber einfach nicht zuhören. Herrje nervt das
Ich hatte kein Problem
@@WhiteThunder121 Bitte reflektierte deine Privilegien, anstatt hier Ableism zu demonstrieren.
@@bernadettetreual Gesundheit.
Scheiß Berliner! Zu hip um bei einem Vortrag einfach mal die Klappe zu halten.
Wo stört das? Oder live vor Ort?
mein erstes mal mit dem thema hacking ausseinander gesetzt! hatte jedch vorher von vornherein für meine Email ein ganz anderes äußerst langes verkorkstes pw
also kurz Merke:
-Bei Email abrufen Wachsam sein.
-Für alles ein extra Passwort
-Automatische Updates aktivieren
-Backup Funktion aktivieren ( vorher hab ich wichtiges immer auf meinen externen stick gehabt.. das Backup nehme ich jetzt noch mit dazu!)
- Adblocker nutzen
VIELEN DANK LINUS NEUMANN!
Wie laut ist es da bitte?
*schaut auf die Uhr
'achja, TikTok..'
4:14 man kann damit Leute abwerfen oder es als Herd verwenden wenn die Kühlung nicht funktioniert.
Sehr spannender Vortrag. Gottseidank verwende ich seit 4 Jahren kein Windows mehr.
gibt es die als pdf?
wtf ist denn da mit dem ton passiert?
denn
@@linojiaqischuhmann3398 thx
ist leider der Kameraton, nicht direkt das Mikro
Sehr gut und vor Allem für jeden der so eben den ECDL schafft zu verstehen. Frage: Wie sieht es mit Linux aus ? Virenscanner muss wohl nicht sein. Firewall für zu Hause nur für eingehende Verbindungen aktivieren ? Programme für M$ schreiben immer noch in Systemverzeichnisse. Das aber geht bei Linux nicht, da es Root Rechte und somit das Admin PW benötigt.
Wäre das für den Hausgebrauch okay ?
Hacktisch vorgetragen^^
Ab 1:50 wirds kompetent.
Der Vortrag ist nice, Anmoderation und Atmosphäre aber bah
Mythos so cool!
Man sieht in dem screenshot bei 18:49 , dass Herr Neumann einen Passwort-Manager names 1Password benutzt. darum sage ich hier: TUT DAS AUCH! BENUTZT EINEN PASSWORT MANAGER!
Ganz schön laut da.
boah... der sound ist ja nicht auszuhalten!!!
29:59 Was bitte ist denn das? Es wird von Irisscan geredet und dann gibts nur ein Foto vom Auge? Die Der Bereich der Iris wird doch dann durch viel zu wenig Bildinformationen abgebildet, wenn überhaupt brauchbare.
1:17 "sehr, sehr witzig"? Oder sollte das "wichtig" heißen?
Was macht es für einen Sinn wenn ich meine Daten auf meinem eigenen Computer oder in meiner eigenen Cloud verschlüsseln soll, wenn zeitgleich hunderte oder tausende von Leuten, die ich gar nicht kenne, Zugriff auf wahrheitsgemäße Daten von mir in Ämtern, Behörden, Versicherungen, Verwaltungen und sogar der GEZ haben. Gut möglich, dass es in der Summe hunderttausend Leute sind, die sich alle Daten von mir anschauen können, ohne dass ich gefragt werde, ob ich das gut finde.
Eine Änderung der Passwörter eines Unternehmens ?
Kontakt ?
Wenn sie einer aus mir herausprügeln will und ich kann sie ihm nicht geben, ist das nicht schön sondern verdammt schmerzhaft.
Kommt drauf an, wie dumm die Person ist, die das Passwort will.
Der Ton ist für einen Vortrag absolut ausreichend und das Thema ist gut erklärt.
Wladimir find ich gut.
was hat er denn immer mit der republica?
gib doch mal für Spaß Re Publica bei UA-cam oder bevorzugt google ein.
;-)
und dann? da kommen zig videos
Die TINCON hat im Rahmen der re:publica, also parallel dazu stattgefunden.
Heist dass nicht Authentifizierung?
Authentifizierung nennt man es aus Sicht des Systems das meine Identät überprüfen möchte. Authentisieren ist das, was ich tue, um meine Identität dem System zu beweisen.
@@sepp959 oh danke. Wusste ich nicht
And don't forget your back up folks (extern of course)
Ich will wissen wie Hacker hacken und nicht was du von dem Jungen hältst oder dem 20jährigen DUD
Señor IT Consultant 😁
Lasst mich doch bitte nächstes Mal den Ton machen ...
schick doch gerne ne Bewerbung an kontakt@tincon.org, wir suchen immer gute Leute mit Ideen für Verbesserungen!
the amount of memes is too damn high
@14:00 was soll das den bedeuten? Ich bezweifel stark, dass die alle Linux benutzen, denn er kann ja wohl nicht ernsthaft die Scherzprodukte von Apple meinen :/
Möglicherweise beruht die Aussage auf der Annahme, daß die Benutzung von Desktop-PCs und Laptops im „alltäglichen Gebrauch“ zurückgeht und mehr oder weniger „relevante“ Daten zunehmend auf Smartphones oder Tablets genutzt werden. Bei diesen Geräten spielt Microsoft keine allzu große Rolle und man könnte sogar annehmen, daß ein Großteil tatsächlich Linux (in Form von Android) benutzt.
android ist halt auch wieder proprietär. man brauchte mal ein echtes linux fürs handy.
@@Ginkoman2 nee, android ist FOSS
@@AbteilungsleiterinBeiAntifaEV Naja. Da Android zu 99% mit GMS kommt ist es nicht mehr open source. und android ist open source und nicht free software.
@@Ginkoman2okay, auf deinem Handy läuft vermutlich nicht pures open source android. Aber das aosp ist nach meinem Verständnis foss.
Warum brauchen die immer ein Kinderspiel zeug am Pult?
Cool wäre noch paar Passwort Manager genannt zu bekommen, welche gut sind
Der ccc und linus empfehlen nichts.
privacytools.io/
hilft natürlich nicht gegen hacker, das zu wissen. ermöglicht eigentlich mehr hacker, um genau zu sein.
Timecode? Oder meinst du den Talk generell?
Hab letzte Woche mein Facebook gelöscht!
Nur so das bringt nicht viel denn wenn deine Daten schon gelegt wurden dann ist es egal und auch dass du noch mindestens 30 Tage im System bist muß dir klar sein
@@Tobby1298 Wie bitte?
@@smarttoaster9552 du bist immer noch 30 tage im System von Facebook enthalten das ist ganz normal.
Und noch viel länger bist du im Speicher oder irgendwo auffindbar wenn ich es wollte könnte ich mir Zugang darüber verschaffen. deswegen sollte man ja auch die Nutzerrechte/AGBs lesen. den gelöscht heißt nicht Gelöscht
Programmierer und andere Konsorten können die wiederherstellen es ist sogar relativ einfach.
Einer meiner lieblings Sachen ist es ein Spiel 1 zu 1 nach zu programmieren z.b. Wot mit der Besonderheit das ich einfach ein Look Programm habe womit ich Passwörter aus Scanne. Noch lustiger wird es wenn ich z.B die Cookies in ein Trojaner verwandeln und eine Backdoors da lasse bevor ich das aber mache erstellt sie ein Backup von System auf dem du dann bist
mit anderen Worten du spielst auf dem Backup während ich in aller Ruhe in deinem System bin und mach was ich will 😁
@@Tobby1298 Ja kann sein, das ist mir auch nicht so wichtig, auf FB hatte ich eh nichts brisantes. Hauptsache die sammeln meine Daten in Zukunft nicht mehr.
Das weiß ich nicht genau leider 😔 zumindest sagen sie das von Facebook
Der Linus kanns Jugendlichen und dem Tagesschaupublikum erklären. Er KlärBär ist. Klär soweit?
ist klär!
Darauf erstmal kein Backup machen.
Authentifizierung
Welches System empfhelst Du linus Neumann. Was ist deiner Meinung nach das sicherste System. Microsoft Windows ist es bestimmt nicht....
Ich glaube im Namen von Linus sprechen zu können, jedes System, was nicht Windows ist. Aber viel wichtiger ist das, was Linus in dem Vortrag sagt, da es nicht auf das System ankommt, sondern, wie Du mit DEINEN Daten umgehst und wie Du sie SCHÜTZT!
Alternative Systeme gibt es dann drei:
1. MacOS (teuer, weil nur auf Apple-Computern)
2. Linux (kostenlos, bisschen aufwändig in der Einarbeitung, aber das geht)
3. BSD (gibt, wie Linux - nicht so bekannt)
Der große Vorteil bei den Linux/BSD-Systemen ist eben, dass sich Hacker keine Mühe machen, die zu hacken, weil die ja niemand benutzt. Windows ist interessant!
~ #LLLV
Wie kann ich meine Daten am besten verschluesseln..
Ja, wenn ich meine Daten selbst verschlüssele, dann kann sie ja der Betrüger aus Russland nicht mehr verschlüsseln, hehe!
Veracrypt
Das "wie" tut eigtl nixx zur Sache, das "ob" ist wichtig. AES (der Standart Verschlüsselungsalgorithmus) ist nicht zu knacken, genauso wenig wie die meisten Ableger. Wichtig ist nur, dass das Entschlüsselungspasswort sicher ist.
36:25 Damit wussten die gleich, dass ihr deutsche seid.
Tja ich habe meine eigene Firewall geschrieben die das gesamte System abstürzen lässt wenn die KI einen unerlaubten Zugriff erkennt oder ich eine "fragwürdige" seite besuche muß ich erst bestätigen dass ich es bin mit einem 26 Stellingen Passwort welches ausschließlich Buchstaben Nummern und Sonderzeichen besteht
Faszinierend! Wie genau hast du das gemacht?
Tägliche Updates bin ich ja gewöhnt, aber lange dauern die bei mir trotz veralteter HDD nicht. Ich nutze aber auch ein Arch Linux basiertes OS. Ist ganz angenehm, so ich gedenke zu meinen dies sagen zu können.
Ich benutze Erz (Bogen) Linux
Hab schon immer Debian-Derivate genutzt. Hab jetzt auf einem Computer OpenSUSE tumbleweed installiert (ist rolling release) und war so überrascht, dass sich nach 4 Tagen über 80 Updates angesammelt haben. Bei Debian stable oder Mint waren das vielleicht 10!
Unfassbar wie soll man jemandem technische Fähigkeiten zutrauen wenn man nicht in der Lage ist den Ton besser zu machen?
Ziemlich unfähig auch hier für Ruhe zu sorgen, es ist total unfair denen gegenüber welche im Saal sitzen und zuhören wollen. Es ist die Aufgabe der Gastgeber für Ruhe zu sorgen. Aber wer sich selbst für zu wichtig hält sieht wohl nichts mehr ausser sich.
Die Moderatorin hat ja mal gar keine Ahnung. Wieso sollte ein 20jähriger denn nicht Hacken können. Zum Vergleich, die ersten die auf dem C64 den Kopierchutz von Spielen geknackt haben waren so um die 11 Jahre alt. In sofern is eses eigentlich eher eine Schande für ihn das er es erst mit 20 geschaft hat.
daten lecks
lol
Kaufe niemals gebrauchte HW! Niemals! 🤷♂️
das man die Webseiten sehen kann wenn man einen adblocker hat ist falsch. bei vielen seiten kommt man dann nicht mehr auf die Seite wenn der aktiviert ist
Hey lieber Donald, du hast da erst einmal recht. Allerdings kann man relativ einfach Work-Arounds im Internet finden mit denen du Ad-Block-Blocker auf Seiten wie Süddeutsche, Zeit usw. umgehen kannst.
@@renekruse1021 geil danke. aber andererseits müssen die sich ja auch finanzieren. solange die Werbung nicht stört habe ich nichts gegen sie.
@@jacobspoetter Das stimmt und du hast damit wieder einmal Recht ;) . Allerdings gibt es viele Probleme mit diesen Werbungen (Sie tracken dich oder können deinen rechner infizieren .. gibts ein Talk drüber auf der Republica)
@@renekruse1021 ok, dass stimmt auch wieder. Muss jeder für sich selbst wissen!
@@jacobspoetter Kann sehr uMatrix oder U-Block Origin oder ähnliche Browser-Erweiterungen empfehlen. Man kann gezielt auswählen, welche Seiteninhalte geblockt werden sollen und welche nicht und das als Regel speichern. So kann man auf Webseiten, die man unterstützen möchte, die Werbung anlassen, sonst aber blocken usw.
Besonders nett: Das script, das z.B. auf Spiegel.de den Adblocker erkennt und den Text dann unleserlich macht, kann man separat abschalten. Man muss sich ein bisschen reinfuchsen und ausprobieren und die Regeln für die verschiedenen Webseiten festlegen, hat man das erstmal gemacht, ist es aber sehr komfortabel!
22:59 warum braucht man eine SSD? Mit HDD müsste es ja auch gehen, nur die Suche wär halt langsamer...
Herablassend und selber keine Ahnung haben, schreckliche Frau
Linus (Dezember 2018):
"Bitcoin is eh im Keller - also: Lasst es sein!"
[ua-cam.com/video/dTQAO7M5Gp8/v-deo.html&t=3335]
Linus (Mai 2019):
"Vielleicht seid Ihr unter den Glücklichen, die früh genug bei der Blase mitgespielt haben - und Ihr habt noch ein paar Bitcoins liegen - ansonsten müsst Ihr die teuer kaufen..."
[ua-cam.com/video/fOsKt1HXQZU/v-deo.html&t=2131]
...Psychologen können ja sooooo ambivalent sein.... =D
..und sie halten manchmal sogar Ambiguitäten aus. =)
14:00 Wieso ist er so gegen Microsoft? Ich halte persönlich nicht viel von Apple, aber lasse mich gerne vom Gegenteil überzeugen.
Es geht dabei nicht per se um Windows vs. Apple sondern eher das man mit Windows Geräten anfälliger ist für Angriffe aufgrund des höheren Aufkommens von eben Windows Geräten. Und alle Windows Geräte werden zum Beispiel dieselben Schwachstellen haben wenn diese in dem Betriebssystem stecken. Stell dir mal vor du hättest ein ein Smartphone mit Windows 10 und einen PC. Einer findet in Windows 10 eine Schwachstelle in einer API und nutzt diese aus. Vereinfacht gesagt hat damit dann vollständigen Zugriff auf das Gesamte System. Damit wäre dein Smartphone betroffen und dein PC. Das ist bei Apple so nicht unbedingt möglich. Zum einen wegen der Verbreitung der Software als solche aber auch weil unterschiedliche Betriebssysteme auf den Geräten laufen. Anders sieht es dann halt bei Software von Drittanbietern aus. Diese können ja auf beiden Geräten zwar drauf sein, aber das heißt / bzw. ich sage eher hieß früher nicht dass sie dieselben Schwachstellen haben. Leider kenne ich mich in der Thematik nicht besonders gut aus, wenn es um Windows 10 Apps geht. Diese müssten aber identisch zu den Windows Phone Apps sein und hätten damit dasselbe Probleme, weil die halt komplett gleich sind. Also was ich dir damit sagen möchte ist nur das du mit einem anderen Betriebssystem sicherer Fährst aufgrund der Verbreitung von Windows und der damit potenziell höheren Angreifbarkeit. Ich selbst habe auch noch ein Windows System allerdings mehr zum zocken. Und auch dort achte ich sehr viel mehr auf die Sicherheit als auf meinem MacBook zum Beispiel, was eigentlich ziemlich bescheuert ist wenn ich so darüber nachdenke.
Linus N. ein "hacker". LULZ.
Das lustigste ist es, Fake Daten anzugeben 😂🤡
Auch Ihr werdet älter.
"Ein 20 Jähriger Dude schafft der sich in ein Thema rein"nerd"ed."
Wann wurde Deutsch denn abgewählt???
*verändert
CockmageLVL99 es wurde wohl eher abgewählt ... merkt man auch an dem sogenannten “Gendern” obwohl vieles davon allein schon durch das generische Maskulinum abgedeckt wäre ...
44:00 warum schaue ich mir diesen Vortrag in 1,5 facher Geschwindigkeit an? Naja ich schaue sowieso fast alles auf UA-cam in 1,5 bis 2 facher Geschwindigkeit an.
ich bin hart gegen adblocker, ich bin sowieso fast nur auf yt unterwegs und gönne den ytbern das geld, cookies lehne ich aber grundsätzlich ab oder verlasse die seite.
cookie autoaccept und cookie autodelete sollten deine besten freunde werden...
Der Vortrag war vorbei als sie angefangen hat zu gendern.
Ne der ging da noch weiter!
Dieses Gendern nervt ganz schön :D
A totally cute and innocent guy nicht nur dass es nervt, meistens liegt’s ja an felgendem wissen über generisches Maskulinum und an extremen Minderwertigkeitskomplexen seitens der deutschen Gesellschaft... Im Englischen stört es auch keinen oder im Spanischen ...
Günny klar, Poststrukturalismus ist ein Produkt deutscher Minderwertigkeitskomplexe.
Der günny kennt sich aus...
Gekränkte Männlichkeit?
Slarti Bart nein nur entsprechende Bildung ...
Wörter wie:
der Bürger,
der Mensch,
der Schüler,
der Lehrer
etc.
Sprechen eben beide Geschlechter gleichermaßen an... wer also “die Bürgerin” schreibt müsste folgerichtig auch “die Menschin” schreiben ...
So etwas versteht man eben spätestens wenn man zum Beispiel Spanisch lernt und viele Wörter die im deutschen einen maskulinen Artikel besitzen auf einmal einen femininen Artikel haben 😉
Günny genau da ist das Problem. Unsere Sprache beschreibt nicht nur die Realität sonder schafft diese auch. Sprich durch Sprache können Gesellschaften geprägt werden. Wenn ausschließlich von dem Bürger gesprochen wird, schließt das nach deiner Definition die Bürgerin mit ein, der Begriff an sich zeichnet aber ein anderes Bild einer Gesellschaft, in der ein Bürger primär männlich ist.
So was lernt mensch heutzutage im Deutschunterricht ;)
Es gibt wirklich wichtigeres, über das du dich aufregen kannst als ein ‚*innen‘
Slarti Bart eben nicht das interpretierst du hinein. Formal ist es eben so dass du mit Bürgerinnen expliziert alle weiblichen ansprichst. Mit Bürgern spricht du alle Menschen an. Das nennt sich schlicht und einfach das generische Maskulinum und das Hauptproblem ist eben dass speziell in der Hauptschule (de du wohl entspringst ...) dies nicht durch nimmt ...
Nimm doch einfach die englische Sprache.
Wenn du sagst: “hey my friend” ist dies genauso ohne jeglichen Geschlechtsbezug ... das stört auch niemanden...
Man kann vieles irgendwo hineininterpretieren aber wenn man sich an die Regeln hält und diese versteht dann versteht man viele Probleme nicht.
Was für ein Nerd.
lieben wir!
@@TINCONorg Naja, als Nerd nimmt man vieles nicht wahr. Ich hab diese Seite über Jahre zum Glück verloren.
IT-Security und dann passwort manager ;( - nope
Was wäre die bessere Lösung?
Wäre halt super wenn die ransomware anstatt auf nem ungepatchten win7 mit ie 8 auf ein win7 mit aktuellem patchstand losgelassen wurde. Wenn dann noch ein aktueller „nextgen“ Schutz auf der Maschine installiert wäre, der gehen die Ransomware keine wirkliche Chance hat wäre der Effekt wesentlich größer. So ist es am Ende für diejenige die nicht im Thema sind Panikmache und für die die verstehen was dahinter steckt qualitativ leider schwach. Da hab ich schon besseres gesehen von Linus
... dann hat er gegendert .. dann war alles klar .. ne...
Bei soviel Innen schaltet sich mein Gehirn aus. Schade um unsere Sprache.
Die Haecksen sind halt verdammt dominante Biester und lovepillen diese Hacker durch Pornoentzug und Datenmüllzufuhr, schlechtem Humor und ganz viel Aufmerksamkeit. Das kommt gut an, weil die Jungs früher zu wenig davon bekommen haben und nun CrYpt0pa|ty müde sind, so verfallen die besten Hacker nun unwiederruflich dem Genderwahn und romantisieren Eichhörnchen, Einhörner und Stachelschweinchen.
Selten soviel Blödsinn am Stück gehört
du musst es ja wissen