37C3 - Social Engineering: Geschichte, Wirkung & Maßnahmen.
Вставка
- Опубліковано 17 лют 2024
- media.ccc.de/v/37c3-11721-soc...
Alles, was ihr immer über Social Engineering wissen wolltet, aber nie die Zeit hattet, zu erfragen.
In diesem Vortrag beschreibe ich die Geschichte und den Gegenstand des Social Engineerings über den Tech-Kontext hinaus und erkläre anhand relevanter Forschung, wie, warum und bei wem es wirkt. Die modernen technischen Herausforderungen werden ebenso erläutert wie Maßnahmen, die jetzt oder in der Zukunft gegen Social Engineering getroffen werden können - individuell oder in Gruppen bzw. Organisationen.
Über verschiedene Epochen hinweg hat sich Social Engineering stets in der kriminellen Nutzung hervorgetan. Professionelle Hochstapler, Trickbetrüger und Agenten nutzten Social Engineering erfolgreich für kriminelle Unterfangen, Datensammlung oder einfach weil es Spaß machte. Doch Social Engineering ist eigentlich ein sehr alltägliches Phänomen. Jeder Mensch ist mindestens in seiner Kindheit ein geschickter Social Engineer. Manche machen es sich zum Beruf, sei es als Verkäufer oder Red-Teamer. Denn Social Engineering ist in seinem Kern die Kunst der Überzeugung anderer Personen.
Die psychologische Forschung hat sich seit den 1970ern intensiv damit beschäftigt, wie andere Menschen sich überzeugen lassen und welche Methoden dafür geeignet sind. Die zentralen Modelle und Konzepte wie das ELM-Modell und verschiedene kognitive Verzerrungen (Biases) werden vorgestellt, es wird praktisch veranschaulicht, welche Rolle sie für Social Engineering spielen. Einige Mythen, die in Bezug auf Social Engineering im Umlauf sind, werden beschrieben und aufgeklärt, die ein oder anderen Fun Facts, die so vielleicht noch nicht allen bekannt sind, zur Sprache kommen. Im finalen Teil des Vortrags dreht sich alles um den größten Bereich von bösartigem Social Engineering, der heutzutage online stattfindet. Ich werde die grundlegenden Klassifizierungen von Social Engineering praktisch relevant anhand neuester Forschung erklären und Maßnahmen aufzeigen, die wirklich helfen - konträr zu dem, was einige Berater gerne verkaufen.
K4tana
events.ccc.de/congress/2023/h...
#37c3 #Science
Ich weiß nicht warum dieses Video vom Algorithmus vorgeschlagen wurde, muss aber sagen: Top Vortrag! Wirklich lustig und informativ zugleich.
Ich könnte da Stunden zuhören, sehr interessant und gut rübergebracht - wenn auch der Zeit geschuldet etwas gehetzt.
Bin erst bei 7:43 aber jetzt schon unglaublich tolles Thema und Vortrag! Unfassbar praxisnah und alltäglich anwendbar. ^^
Wirklich schön erklärt und geil vorgetragen, hat mich als User auf jeden Fall ein bisschen aufgefrischt!
sehr kurzweiliger und informativer Talk, danke dafür.
Vor allem die extra Perspektiven in Ergänzung zu dem was Linus Neumann vorgetragen hat
Toller Vortrag. Danke!
Danke. Super informativ
Toller Vortrag 👍🏻
Guter Beitrag, danke!
Geiler Vortrag!!!
Top Vortrag!
43:11 Den Tipp finde ich schwierig; es gibt schließlich genug Fälle, wo Phishing-Websites die bessere SEO haben.
Besser ist es, wenn man mal die richtige Seite gefunden hat, sich diese auch als Lesezeichen etc. zu speichern.
Dann kann man über das immer die Webseite besuchen, und ist nicht auf den Link in einer E-Mail oder über die Suchmaschienen angewisen.
Und ein Passwortmanager kann auch helfen, weil er auf Fakeseiten normalerweise nicht die passenden Login Daten vorschlägt.
spannender vortrag.
tough going watching just via the auto translation. But worth it. Good talk. Thanks
They have translated versions on their website.
Danke! Das ist schon mal eine schöne historische Zusammenfassung und sollte ein Bisschen Kontext verschaffen. Kann man gut weitergeben!
Interessanter Vortrag, aber wer hat bitte den Sound so heftig komprimiert, dass jeder fucking Atmer und Schmatzer maximal verstärkt ist? Das klingt ja grauenhaft.
Der hörenswerte Geschichten aus der Geschichte Podcast behandelt in Folge 112 Adele Spitzeder und in Folge 275 Victor Lustig. In Folge 117 übringends die Entstehung des CCC 😊
Super Vortrag!
Prima, aber werden nicht hier SE, Rethorik, Marketing und normales Sozialverhalten in einen Topf geworfen? Muss man nicht auch nach Zielen/Absichten unterscheiden?
Nett
Der Talk war super. Der Rock der Moderatorin ist mega Genial. Sorry wenn ich das betonen muss aber ist halt so. :)
👍🍀
Gerade die Frage nach der KI wo OpenAI jetzt Sora vorgestellt hat... da wird es nicht mehr lange dauern bis sowas in Echtzeit generiert wird.
Wo bleibt Fouchee? Und was ist mit Shinobi? Mata Hari war nicht um den ersten Weltkrieg herum sondern während des ersten Weltkriegs.
Das Natwarlal-Theme kommt von Deichkind - Denken Sie groß: "Wenn Sie bitte hier unterschreiben ..."
Ich wüsste gerne die Details / Hintergründe bzgl. der interessanten/brisanten Frage der Dame mit Syrischen Wurzeln @52:55
Bzw. wäre gerne beim Gespräch danach dabei gewesen...
Was genau meint sie mit Social Engineering (SE) in Schulen in D? Ich meine Kinder lernen allein schon untereinander viele SE Fähigkeiten (fürs leben).
SE vom Staat über die Schulen?
Fand ich krass bis absurd bzw. verschwörungsverschwurbelt. Mag man von Lehre halten was man will, aber das mit Verhörmethoden in einer Diktatur in einen Topf zu werfen macht die Fragerin nicht gerade ernstnehmbar. Solche Leute schimpfen auch auf "SUVs" und nennen die "panzerartig".
28:21 Woher kommen Bias laut Forschung? Aus dem Unterbewusstsein: ua-cam.com/video/eODJGqGFCRY/v-deo.html
Eine fast ähnliche "Story" nutzen auch Lovescamer sehr gerne.
9:50 Die Formulierung "Mischung aus Stasi und Auslandsgeheimdienst" ist etwas unpassend, denn die Stasi war sowohl In- als auch Auslandsgeheimdienst... wie du 16:00 selbst erwähnst.
28:50, Okay O.O
Sehr guter Vortrag, Lehrreich und Lustig.
Ein Super Schlusswort.
Vielen Dank.
Das größte Problem bei Social Engineering das wir in den letzten 5 Jahren haben ist Manipulation der öffentlichen Meinung durch Medien. Das wirkt auch hervorragend, da die Leute keinerlei Medienkompetenz haben.
19:55 Ah, Deutschunterricht.
Essen ist Social engineering , Hund spazieren ist social engineering , alles ist social engineering bei dem
Edward Bernays nicht mal erwähnt, aber weinende Kinder. Und viele Leute denken nach dem Vortrag, sie wüssten was SE ist. Tragisch.
Wie man viel erzählen kann und gleichzeitig wenig sagt ... ein echter Wissenschaftler
Man hätte vielleicht Mahatma Gandhi als social engineer mit rein nehmen sollen um das gesamte Spektrum von illegitimer zu legitimer abzudecken.
Oh ja, Alice und Bob haben ein bekanntes Kommunikationsproblem. Meine Frau hat das damals besser gemacht :-)
Das ist ja unfassbar. Nach 20 min. Aushalten. Wo bleibt da Edward Bernais, oder die Pädagogik, Propaganda, Public Relations, Nudging ... Folter ... mir fehlen die Worte, diese Trickbetrüger-Aufzählung ist sicher lustig und unterhaltsam, wenn das die Intention des CCC ist, dann hatte ich bisher wohl andere Vorstellungen, die so in Richtung Aufklärung ging.
offensichtlich Rahmensprengend. Ich würde mich über Teil 2 und 3 freuen oder einen Podcast. Das würde dem Thema gerecht.
Der ccc hat bijan tavassoli aussortiert. Es ist nicht mehr was es mal war.
Ich denke bei Social Engineering an Frankfurter Schule, Tavistock Institute, WEF und - ganz perfid - Hollywood.
Was für ein oberflächlicher Vortrag.
Unklare Definition zu Beginn. Um anschliessend Kinder des SE zu bezichtigen. Studium an einer Kochschule?
Social Engineering in der Forensischen Psychiatrie " Wie Kriminelle ihre Therapeuten austricksen. Die Wahrheit über die Forensische Psychiatrie. "(Amazon).