37C3 - Security Nightmares
ฝัง
- เผยแพร่เมื่อ 1 ม.ค. 2024
- media.ccc.de/v/37c3-12224-sec...
Was hat sich im letzten Jahr im Bereich IT-Sicherheit getan? Welche neuen Entwicklungen haben sich ergeben? Welche neuen Buzzwords und Trends waren zu sehen?
Wie immer wagen wir den IT-Security-Alptraum-Ausblick auf das Jahr 2024 und darüber hinaus. Denn was wir wirklich wissen wollen, ist ja schließlich: Was kriecht, krabbelt und fliegt in Zukunft auf uns zu und in unseren digitalen Implants herum?
Im Zuge von noch mehr Transparenz, Kritik & Selbstkritik und kontinuierlicher nachhaltiger Optimierung aller Prozesse werden wir außerdem frühere Voraussagen hinsichtlich des Eintreffens unserer Weissagungen prüfen.
frank
Ron
events.ccc.de/congress/2023/h...
#37c3 #CCC
Vielen Dank an Felix Magath und Boris Palmer für diesen unterhaltsamen Vortrag
ok musste gerade laut lachen :D
Geil! :D
Ja lacht ihr nur! Dank der beiden hab ich seit einer Stunde den Digitalführerschein Stufe 3 privat _UND_ business. Und weils so schön war das ganze auch noch mit den Credentials vom dem NFC-Perso garniert.
Nailed!
underrated comment xD
Wenn wirklich LLMs miteinander reden und am Anfang irgend so ein Sound kommt, damit die sich erkennen, und dann ein vernünftiges Protokoll verwenden, wäre das halt wirklich nur ein Faxgerät
Fax bleibt unbesiegbar in Deutschland ^^
Never change a running system. Even if it is dead.
Unser Auftrags-PC in der Werkhalle hat noch eine Kugel in der Maus... Anfangs war ich von diesen Technologiestand begeistert, bis ich merkte, dass der Rechner lediglich ne Unterschrift auf dem Laufzettel ersetzt.
Digitalisierung heißt ja, dass irgendwas mit PC/Tablets gemacht werden muss. Wo kommen wir denn hin, wenn die uns Arbeit abnehmen/erleichtern würden?
Ja in der Tat scheinen wir das in Deutschland gerne machen. Man nehme einen guten analogen Prozess und wandle den 1:1 in einen digitalen Prozess um, der dann Dumm ist. Besonders wir in den Behörden machen es häufig so. Es wäre ja absurd, das auf den Kopf zu stellen. Man stelle ich vor: Die Geburt eines Kindes. Die frischen Eltern sind es im analogen Zeitalter ja gewohnt gewesen, dann unzählige Dinge anzuschieben. Man behält diesen Wahnsinn und kann dann die digitalisierte Formulare ausfüllen. Natürlich hätte man auch sagen können: Oh, ein neuer Bürger wurde geboren. Du willst eine Geburtsurkunde, Anmeldung Kita-Platz, Ansprüche für Leistung a,b und c. Vormerkung, dass ggf. ein Kind überraschend in 6-7 Jahren einen Schulplatz benötigt usw.
Das ist natürlich schrecklich, am Ende fühlt sich der Bürger an die Hand genommen und ist ggf. noch überraschter, welche Leistungen er in Anspruch nehmen kann und es dann auch tut. Aber viele Bedenkenträger hätten natürlich auch sorgen, da ggf. viele Daten "zusammengeführt" werden müssen, damit die Software erfährt, darf er den Leistungen a, d und e überhaupt in Anspruch nehmen. Wobei eigentlich müssen auch nur Webservices zur Verfügung stehen, wo man das abhängige System fragt: Ich habe diese Eckwerte, dürfen die Eltern z.B. bestimmte Hilfen für das Kind beantragen? Antwort des Systems beim Finanzamt müsste ja nun nicht sein: Einkommen ist x, usw., sondern einfach Ja oder Nein oder es liegen keine Daten vor. Und so kann das mit vielen Subsystemen gestaltet werden. Das führt aber auch zu elendigen Diskussionen, ob man das technisch dann auch will.
Bei uns heißt jetzt Fortschritt, dass man unbedingt irgendwo "KI" einbauen muss. Man suche dringend Anwendungsmöglichkeiten für Lösungen, wo es eigentlich gar kein passendes Problem für gibt
@@mepipe7705 Ironischerweise "darf" ich KI noch nicht sinnvoll einsetzen, weil die ganze Rechtslage um Urheberrecht und co. überhaupt noch nicht geklärt ist.
Das heißt ich muss weiterhin Zeugs manuell machen, das man mittlerweile problemlos wegautomatisieren könnte. Naja wenigstens werde ich dafür bezahlt.
@@MightydoggoIst bei mir im Maschinenbau auch schon eine Weile so. 40% der Zeit verbringe ich damit Dinge in den Rechner zu tippen, die eigentlich genauso gut ein guter Algorithmus da eintragen könnte. Nur der Rest ist CAD. Der Fachkräftemangel ist wohl irgendwie noch nicht groß genug.
Schon krass wie kurzweilig ein schwarz auf weiss PP Vortrag sein kann
wenn man nich von sekunde 1 vom schmatzen getriggert wird😅
@@andidelta913:01 :58
oh Gott, jetzt hör ich es auch... aaaaaaah :D @@andidelta9
@@andidelta9Maaaannnn......
51:40 thema edge-cases: ich war mal in den usa unterwegs, dort wurde der "edge"case, keine +1 mobilnummer zu haben nirgendwo betrachtet, man konnte nicht für parkplätze zahlen, fahrräder oder e-roller ausleihen und vieles mehr.
Das gibt es auch in Franreich , Spanien und Italien. Zumindest dort erlebt. Man kann noch nicht einmal die +49 eingeben geht.nicht.
Versuch mal in Deutschland eine IBAN zu verwenden, die nicht mit DExxxxxx beginnt 😅
@@chris.geringverdienerEcht ist das immer noch ein Problem? Im Homebanking ist es mir bis dato nicht aufgefallen, bei der von mir betreuten ERP-Systemen mal ganz am Anfang. Aber der Hersteller hatte schnell gelernt, wie man es lösen muss. Dabei könnte er auch gleich korrigieren das im Feld PLZ auch bei ausländischen Adressen mal Buchstaben vorkommen können ;)
@@chris.geringverdiener Ne nette Mail mit dem Verweis auf "IBAN Diskrimierung" dann geht das ganz schnell. :D kann ich aus Erfahrung berichten.
@@chris.geringverdiener du sollst halt schließlich kein hArT eRaRbEiTeTeS dEuTsChEs GeLd ins AuSlAnD überweisen!
Es ist wie immer. Am ende bekommste die Leute mit Bequemlichkeit❤
Angeklickt und angeschaut, weil es interessant sein könnte.
Nach dem anschauen, gut amüsiert! 😀 👍 👈zweiter Daumen nach oben!
15:20 Ich warte noch auf autonomes Fahren. Autodieb per Homeoffice wär ein akzeptabler Beruf.
42:24 "Elektroschrott per Software erzeugen ... wird auch Trendsport"
was heißt WIRD? Das ist doch schon längst Usus seitdem Smart Devices jedes Jahr in neuer Version auf den Markt geschmissen werden und nach ein paar Jahren das OS nicht mehr für die alten Geräte unterstützt wird.
Hab ein Galaxy Tab 2 rumliegen, dass ich höchstens noch als seeeeeehr langsamen "elektronischen Bilderrahmen" benutzen kann.
51:30 Edgecases sind so hammer, ich hab das Gefühl da werden welche eingebaut die dann ganz absichtlich nicht funktionieren. Letztens ein Paket nicht gekriegt aus irgendeinem Grund und niemand im Support konnte oder wollte mir helfen weil es kein richtiges Kästchen zum ankreuzen im Formular gab. Geht halt nicht, tut uns leid, kann man nichts machen. Ja ne is klar!
ist ne andere Abteilung für zuständig. Blöd nur, wenn es keine andere Abteilung gibt
ich wurde von mehreren älteren leuten für it zwecke adoptiert
Mein Beleid
Dankeschön
21, die halbe Lösung aller Probleme
21 millionen bitcoin, mehr wird es nie geben.
Zum enkeltrick: sowohl meine schwester als auch meine großmutter wurden opfer eines enkeltrick. Ratet wer von den beiden tatsächlich daten rausgegeben hat und wer erstmal nen doubletake gemacht hat?
Oma war misstrauisch
@@etziowingeler3173 und die Schwester wurde wahrscheinlich nicht misstrauisch, obwohl sie noch nicht mal Enkel hat...
Ich liebe es, mit den Windows Leuten zu telefonieren. Die sind immer so hilfsbereit und haben immer Verständnis, dass es erstmal 5min dauert den Rechner zu starten und man zufällig gerade n Internet Problem hat.
Interessant - ich erfahre von einem CCC-Talk was sich hinter dem Clickbait "Ist Corona rassistisch?" tatsächlich verbirgt. (46:14)
Vielen Dank
Enkeltrick ist für mich bis heute ein Wunder, meine Großeltern sind eh nicht zu erreichen, haben teilweise nicht mal n einfaches Handy und hantiren sowiso nur mit Bargeld. Die wären warscheinlich schon damit überfordert überhaupt zu antworten. Und meine Eltern gehen vor lauter Spam anrufen und Windows Suport Engineers auch nicht mehr ans telefon. Hilft auch nicht, wenn die scammer dann nur gebrochenes Englisch sprechen, was keines der Opfer überhaupt versteht.
Gleich wieder Lynx installiert auf dem neuen Rechner 👍
und von VIM werd ich in diesem Leben nicht mehr loskommen.
@@greekstraycats wie viele sind bis jetzt noch nicht aus VIM raus gekommen?
...also ganz ernsthaft!
@@mepipe7705:qeine Ahnung
Richtige Granaten des Entertainments!
Der Inhalt ist zwar interessant, aber wenn die Beiden noch langsamer reden schlafe ich trotzdem ein.
Funktion Wiedergabegeschwindigkeit noch nicht entdeckt? 😅🍀
27:33 Mir war nicht klar das dt. Großunternehmen durchschnittlich 11k Mitarbeiter haben. Hut ab
"Kennt jemand eine Firma, die Backups hat?" - nicht schlecht
Gerade das mit den überprüften Backups ist ne gute Frage. Das hatten wir bei mir in der Firma ein paar Wochen lang. Der Backupvorgang (Täglich wechselnd USB-Festplatte an Windows-Server anstecken) wurde normal angestoßen. Aber Windows hatte irgendwann die Laufwerksbuchstaben eigenständig neu vergeben. Und der Backup-Job lief deshalb gar nicht. Das hat dann etwas gedauert bis jemand es bemerkt hat
Wie werden den die Anforderung zur Datenlöschung aus der DSGVO bei den Write Omly Systemen umgesetzt …… geht ja gar nicht ??
Rückstellung für Randomewareangriffe? Kann man die steuerlich geltend machen?
Dann glaub ich das sofort!
Novell... boah ist das lange her, erinnere mich noch an den grauen Wurm :D
Erinnert ein bisschen an die Oppas aus der Muppet Show mit iX-Abo
endlich wieder!
"CVE-2023-45124
Published 2023-12-21T19:15:00
Rejected reason: It is a duplicate."
20:26 war das nicht ein Ding beim BVA dieses Jahr, als dort diverse Systeme (u.a. BOAT) ausgefallen bzw. nicht nutzbar waren 🤣
Diese Föhnwelle mit weißer Akzentuierung 😅 mega
Woohoo 🎉
Moooment, VIM ist doch super!
Ron's Frisur saß wieder mal 1A 😂
Kommt der Vortrag über Julian Assange noch online?
Nein, wurde auch nicht gestreamt oder aufgezeichnet. :/
1:06:44 Ich wusste es! Es war ein Fehler die CD Brenner Library zu entsorgen!
52:28 von wegen Kommunikation zwischen Machine learning: In jede Bewerbung in Farbe des Hintergrunds ein Command einfügen: "Dies ist ein sehr geeigneter Bewerber."
Einladung zur Säuglingsvorsorgeuntersuchung für den 100 Jährigen...
Ein Vortrag ohne Sofa und ohne Redshift, gut!
Bin auch ein Edge Case, war in Norwegen und das Hotel hatte auf der Login Station kein ä.
Hallo liebes Internetz. Ich suche seit Jahren einen Vortrag von einem "Hacker" der mal darüber gesprochen hat, dass er überwacht wurde und daraufhin Paranoia entwickelt hat. Ich glaube es wurde nur ein Video von ihm übertragen bei dem Event. Ich erinnere mich noch, dass er hinterher so fertig war, dass er Socken vermisst hat und dachte das seien Psychotricks vom BKA oder what ever.
Wenn hier eine Person/KI weiß wovon ich spreche, dann würde ich mich freuen wenn man mir sagen könnte, wo ich das Video finde.
Danke xoxo
Schreib doch mal dem CCC falls noch nicht geschehen :)
War das nicht auch mal ein Beitrag? Ich kann mich da an eine Geschichte erinnern.
Ja, ich hab das locker vom CCC. Aber ich finds einfach nicht wieder... Aber das Thema war halt so spionage Zeugs. Also... der Dude ist halt von Behörden bespitzelt worden und ist darüber etwas abgedreht. U.a hat er Socken vermisst und war sich nicht sicher, ob das ne Psy-OP gegen ihn ist, oder obs die Waschmaschine war. Davon ab gings auch mehr oder minder über Türschlösser. @@tailwind6813
Hab ich auch schon dran gedacht, aber sooo nötig ist es halt auch nicht. Will da nicht nerven, wegen sowas.@@MaxJones123
Boar sind die durch Corona alt geworden :)
Daumen hoch fürs nicht Haarfärben
Diese hängende Schutzmaske ist die neue Krawatte bzw. Fliege des aktuellen Jahrzehnts
Vielleicht hat er noch nicht mitbekommen, das die Maske nichts bringt. Schaut wahrscheinlich nur ör TV.
@@quibi78Du schaust zuviel Desinformationsmedien.
Was ich noch sagen wollte: wieso haben die besten Vorträge eigentlich dieses Jahr kaum bis gar keine Zeit für Fragerunden? Lame.
Ich würd mal ganz definitiv sagen das liegt einfach daran, dass die Vorträge es nicht mit einbeziehen, dass es eine Fragerunde geben wird.
Also die Fragerunden sind ja immer innerhalb der Vortragszeit
Jetzt mit grauen Haaren und Brillen. Beängstigend :-)
Er sah in dem anderen Rückblick Video jünger aus, fand ich auch.
Vor ein paar Jahren sah ich auch irgendwie jünger aus. Weird
Nein! ... Doch! ... Oh! ;)
26:27 Also mich hat letztens mastercard visaexpress angerufen wegen meiner Transaktion...
"Die Analogien funktionieren ja immer alle nicht"
Ähm. Is ja klar - oder habt ihr gepatcht
Ja, komisch. Ich hatte angenommen die Chinesen haben sich aus ihrern eignen Satelliten ausgesperrt, weil sie die größte Sicherheit haben wollten, und dann eben hatten was sie wollten.
Meines Erachtens ist das Bild am Ende nicht von 1984. Die Mülltonnen, der Putz, der Name der Straße, die Plakate und das Englisch im Graffiti deuten eher auf 1994. Ansonsten herrlich Old-School.
die monokultur haben wir doch im Desktop mit Windows und bei den Servern mit Linux. monokultur macht aber auch die fusionierung in den näachsten Jahren einfacher dahalt fast alle die gleiche software einsetzen und man so Personalschulung spart(welches sich die Hersteller gut bezahlen lassen).
Bei Linux von Monokultur zu sprechen ist schon mutig, wenn es dutzende Distros gibt.
@@christian123542Die alle den selben Code compilieren. Mit dem selben Compiler. Die fetten Hämmer erstrecken sich über sämtliche distros.
@@christian123542 ich damit bei Linux das fast alle Server mit der gleichen Linux kernel version arbeiten, nur halt durch verschiedene distros, die zusätzlich sachen hinzufügen.
Fänds nett wenn Beiträge in deutscher Sprache auch einen deutschen Titel kriegen. Oder zumindest im Titel ersichtlich ist in welcher Sprache der Vortrag gehalten wird. Bei diesem hier habe ich etwas englischsprachiges erwartet. Nun bin ich der deutschen Sprache mächtig, aber es geht nicht allen so
es steht bei den xxC3-Videos immer dran wenn es auf einer Sprache ist die nicht deutsch ist (typischerweise englisch), sprich dadurch dass keine Sprache dabei steht ist eigentlich klar dass es auf deutsch ist.
@@ChipnChep Das stimmt so nicht. Beispiel : "37C3 - Breaking "DRM" in Polish trains" ist in englisch, "37C3 - How to build a submarine and survive" ist in deutsch. Am besten wäre tatsächlich man schreibt in Klammern ein kürzel dahinter zb (de), oder (engl).
@@ChipnChep Der Tesla Vortrag ist bspw. auf englisch ohne eine Sprache im Titel zu haben - Ganz so klar ist das nicht
Der Vortrag heißt jetzt aber auch echt seit Jahrzehnten so - mehr Tradition geht nicht. Man könnte es natürlich kennzeichnen, aber eher wird der Congress abgeschafft als dass sich dieser Titel ändert.
@@dmrzl ach komm, als ob irgendwem bei einem [GER] oder [ENG] im Titel n Zacken aus der Krone bricht
hello i am writing from windos
Ist Ron jünger geworden? o.O
tl:dr
Der alltägliche Wahnsinn im deutschen Neuland
Dang I thought this would be in English
Floppydiskdrive
Wo bleibt der "Corona Hack" ... 🥝🥑😂😉🤡👍
Ich bin 45ig und hab noch nie in meinem leben ein Faxgerät benützt😂
Solar Winds
what the fu.. is pi-hole👍👍👍
Und Angststörungen wegen Viren müssen wir den Kindern auch noch erklären!
Why is the video title in english but content in German :( The other videos have the title in German if it's that language
you can always watch the video on their website. An English translations is available there. First link in the description.
Because they thought the title was fitting.
Ich habe ein ö und ein ß im Nachnamen. es ist ein Fluch
Na toll, wenn die Rücklagen dafür haben, warum nicht?!
1. Rückladen bilden
2. Selber Malware einschleusen
...
Profit
english video title for clicks.. they speak german....
no, it's literally the title of the talk, even in-person. for years now. not click bait.
some talks in english, some talks in german...
why these english titles...?
...on some of the german language talks??
Tradition and the widespread use of englisch in the IT-scene.
Schwächster 37c3 Vortrag bisher... die beiden Herren überschätzen ihr Unterhaltungstalent.
Beim CCC geht es ja natürlich auch um unterhaltung?
Ist halt so der Rauswerfer-Votrag, damit die Leute auch heim fahren.
Schade, einfach nur schade. Die beiden Herren haben bestimmt reichlich Ahnung von IT bzw. IT-Security, aber ein so interessantes Thema mit schlechter Vorbereitung, als Highlight die fürchterlichen Folien, so rüberzubringen kann ich einfach nicht nachvollziehen.
Ums im Geiste des Leyrer zu sagen, "Ich freue mich auf einen Vortrag im nächsten Jahr von dir darüber."
Die Folien, die wie immer sind? Das ist nicht die Fnord-News-Show mit unterhaltsamen Bildern sondern die Security Nightmares mit nüchternen Grundlagen.
@@Paul-ks5wb Dann ist ja alles gut, wenn die Folien eh schon immer so waren.
Ohmann, was ein langweiliger Vortrag. Muss man wohl der total Nerd sein, um das noch lustig oder kurzweilig zu finden. Gut dass man vorspulen kann und das nicht in Echtzeit erleiden muss.
fands in ordnung. hab mir aberr auch die anderen folgen angeschaut
Für Entertainment gehe man bitte zu Böhmermann, hier geht es um Inhalt von Auskennern für Auskennern.
Als Beispiel: Ich würde mir auch keine Videos von Montana Black anschauen, weil nicht mein Content.
In jeder Hinsicht das schlechteste "Security" Referat auf youtube.
In welcher Hinsicht denn genau? Auf die Reihe oder auf alles Beiträge zu diesem Thema generall?
@@Paul-ks5wb Die beiden Herren fassen hier "witzig" und "cool" ein Sammelsurium der Vergangenheit zusammen ohne Details, erweiterten Kontext oder irgendwie interessante Aufarbeitung wo ein bisschen mehr Arbeit hätte einfließen müssen.
Frisur und Gesichtswindel - reicht schon aus für Comedy...
Wenn das schon ausreicht, dich zu triggern... 🙄
Die Gesichtswindel hat mich auch getriggert. Vor allem wenn die so runterhängt und sich alles darauf ansiedeln kann, was so herumschwirrt. Und dann wieder vor die Nase.
Vortrag fand ich aber klasse.
Dieses arrogante Gelaber von den beiden. Hat jemand einen Arbeitgeber mit smime oder kriegt gpg auf die Kette.
Natürlich nicht! Diese Sachen sind einfach zu kompliziert gemacht und nicht anwenderfreundlicheres. Diese ganzen Verschlüsselung. Sachen sind einfach nur nervig. Und wenn die beiden sich so gut auskennen, dann geht doch zu den Arbeitgebern und richtet das dort alles ein. Ach neh, dann müsste man ja arbeiten.
Technisches Datenblatt und Gebrauchsanweisung für das Sabberlätzchen hat er wohl nie gesehen. 😉🤫🤣🤣🤣🤣 Nicht lustige Comedy.
It's false advertising to title a talk in English when it isn't. I guess i have to unsubscribe again - way too many false positives.
you can always watch the video on their website. An English translations is available there. First link in the description.
It isn't false advertising, that would be the case when they specify the wrong language in the title like "security nightmares [en]".
@@Alex_VirThe omission of [de] is gravely misleading.
@@krattah No, it isn't. And honestly just cope with a german organisation having talks in german, and having english titles because english is very prominent in programming.