35C3 - Security Nightmares 0x13

Am 30 Dez 2018 veröffentlicht
media.ccc.de/v/35c3-9685-security_nightmares_0x13

Was hat sich im letzten Jahr im Bereich IT-Sicherheit getan? Welche neuen Entwicklungen haben sich ergeben? Welche neuen Buzzwords und Trends waren zu sehen?
Wie immer wagen wir den IT-Security-Alptraum-Ausblick auf das Jahr 2019 und darüber hinaus. Denn was wir wirklich wissen wollen, ist ja schließlich: Welche artifiziell intelligenten Poltergeister werden in unseren Geräten herumspuken, welchen Meistern werden sie gehorchen und wie werden wir sie wieder los?
frank Ron
fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9685.html

KOMMENTARE

  • Weiß wer wie der talk mit der wireless Tastatur heißt?

  • sind das unlustige spastis...

  • Alte PCs sind das eine, aber es gibt auch viele "embedded" Windows-Systeme, die man nicht mal eben updaten kann. In meiner alten Firma hatten wir ein Oszi mit Win2k, das laut meinem Chef auch schon einmal einen Virus hatte, und in meiner jetzigen Firma haben wir immerhin noch ein Oszi mit WinXP. Im Praktikum habe ich außerdem mit einem Semiconductor Parameter Analyzer gearbeitet auf dem auch WinXP lief... Die Geräte sind ja alle ganz toll, weil man die via LabView fernsteuern kann und all sowas, aber faktisch kann man diese Features alle nicht mehr benutzen, weil nur ein Wahnsinniger diese Geräte der Außenwelt aussetzen würde (egal ob via USB-Stick oder direkt per LAN)...

  • Entertainment nightmares at the beginning

  • Den Daumen hoch gab es schon nach 1:12. #multilanguageizzda

  • Ich verstehe lange nicht alles, aber das, was ich verstehe, ist nicht uninteressant. Sagte er und nutzte weiter Chrome, weil ihm Firefox auf die Nerven geht, Edge unübersichtlich ist und Tor unpraktisch im alltäglichen Gebrauch.

  • Im Videotitel steht 0x13, aber im Video heißt es 0o23. int('23', base=8) 19 oct(13) '0o15'

    • +RagHelen alles gut, ich war mir nicht sicher ob ich dich richtig verstanden hatte.. also das 0o, da steht das o für oktal, für 8, also für das Oktalsystem, bei 0x steht das x für hexadezimal, für 16, also Hexadezimalsystem. 0o23 = 2*8^1 + 3*8^0 = 19 0x13 = 1*16^1 + 3*16^0 = 19 Ich hoffe das ist klarer geworden :)

    • +Jan Lordii O je, ich stand auf dem Schlauch :)

    • 0x13 ist Hex

  • 25:55 Welche Smartphones sind denn betroffen?

  • Scheinen lustige Typen zu sein... Wuerde ich das nur Ansatzweise verstehen :)

  • Vom Geschmatze her könnte das auch ein ASMR-Video sein... :-D

  • Der beste Trick ist: garnicht erst eine "Passwortwiederherstellungsfrage" auszuwählen/zu beantworten, dann nervt dich ein Anbieter zwar fast bei jedem Login damit, aber dann kann dir auch egal sein ob den jemand kennt und du musst dir nicht 5 unterschiedliche Mädchennamen ausdenken und die dann selbst in ner Datenbak/Papier notieren haha.

  • Der Herr in grau/weiß erinnert mich doch ein wenig an Luzifer aus Amazon Prime Video. ^ ^ Danke für den Vortrag.

  • Hab irgentwie das gefühl der Rechte hat Kinder

  • Yeah not sure why this is showing up in my DE-tv feed I can't even understand German!

    • +Grgazola I was actually seriously considering learning it... woah!

    • Don't question Google's AI. It knows it's time for you to learn German.

    • Louis Stubbolo there is a english translation , its on the channel.

  • Sind das Daftpunk?

  • Wie sie kackendreist in der Ansage den running Gag klauen.

  • H-Kennzeichen fuer ancient hardware, jawoll. aber ich bitte mir etwas mehr respekt aus vor alter hardware, ohne die gaebe es die neue erst gar nict, ach und btw: es liegt bestimmt ncih an der hardware von damals, die is noch uninfiziert :P!

  • 1:00:30

  • Ich pausier bei min. 55 und ruf meine Freundin an. &Freundin&: Hi Paul. P: Hi &Freundin& wie geht es dir? F: Gut und dir? P: Das freut mich. Auch gut. Steuerdegrationsanpassungsgesetz. F: Mhmh. Ok. Warum rufst du eigentlich an? P: &legt auf&. Edit: DE-tv macht komische Sachen mit Sternchen, hab die durch Rauten getauscht. Edit2: Rauten sind auch nicht optimal. Edit3: & gehen.

  • Bei den "Angriff auf das Gehirn" da gibs doch seit paar Monaten diese Mails die sagen sie haben ein beim Wixxen aufgenommen und wenn man nicht will das das Video an deine Bekannten verschickt wird soll man BitCoins überweisen.

    • Wem gefällt das jetzt weniger, mir, oder den Bekannten? X)

  • Na endlich :)

  • 56:59

  • 36:09 GCHQ , nicht GHCQ (oder es ist ein witz dahinter den ich nicht verstanden habe)

  • Es wundert mich, dass Frank eine Apple Watch trägt

  • Hmm, das Publikum beim CCC war auch schon mal begeisterungsfähiger...

  • Tipp: 1.25 Geschwindigkeit

    • nice, wobei 1.5 geht auch, ist dann in etwa so wie joscha bach vorträgt

    • Ich schaue auf mindestens 2.25x

  • Die beste Antivirensoftware die es jemals gab ist 36 Jahre alt und steht zwischen Stuhl und Monitor.

  • Hat leider nachgelassen!...

    • Ich war nicht vor Ort, keine Ahnung wie die Stimmung und der Aufbau drum herum so waren, aber die Theman sind ingesammt recht schwach gewesen. Wiederholungen ( "Verhalten bei Hausdurchsuchungen" hatten wir ja schon vor Jahren unter dem Thema "Sie haben das recht zu schweigen" ), das Biometrie nicht sicher ist ist auch nicht neu, sehr viele Comedi und politikthemen, ...,... Hab noch lange nicht alles gesehen, aber im ganzen bisher recht schwach.

    • Oh ja!

  • Wenn das mir den australischen "Cabinet Files" so true ist.... ..... ...... ..... Facepalm - Doublefacepalm - TRIPPLEFacepalm QUADRAPALM - PENTAPALM - ULTRAFACEPALM Mo-Mo-MO-MOOOOOONSTEEERFAAACEPAAALM Okay, die Aussies verkaufen Behördliche Akten im Schrank - WEIL SIE DIE SCHLÜSSEL VERLOREN HABEN! - Ein saudischer Journalist namens Kashoggi kann nur noch *teilweise* zur Aufklärung beitragen und die Autoindustrie darf uns weiterhin energiesparende und umweltfreundlichere Antriebstechniken vorenthalten. Das Irrsinnslevel bleibt auf gewohnt hohem Niveau und Einsteins Spruch über die Unendlichkeit wird immer mehr für mich zu einer Art Überlebensformel um nicht aus Verzweiflung if [realityXY] goto_END use EXIT=ENTRY goto_End_shut down ; oder so ähnlich Na ja, Frau Dr. Phys. Merkel ist ja auch im "Neuland" unterwegens wenn sie in ihrem Videopodcast die Märchenmutti memmet.

  • 52:40 😂

  • How to find the English translation?

  • Was soll denn die möchtegern Entertainer Bespaßung am Anfang? Völlig unnötig und fürn Arsch.

  • Marktlücke Serverzentrifuge

  • Das Highlight!

  • design0

  • Ich freue mich schon auf die mit Google Assistant automatisierten scam-Anrufe. Kann man dann auch nicht mehr an dem indischen Akzent erkennen.

    • gehen dann die Indischen Telefonisten auf die Barikaden und demonstrieren? ;-)

  • interessant wie wenig mimik man haben kann^^

  • 0x13 ist aber nicht die 13te Ausgabe :P

    • +Duurt van Dingen errrmm und hat das mit mir zu tun?! Und mal davon abgesehen ist das die 19. Ausgabe die so betitelt wird. und wo genau ist das clickbait? Immerhin wird nirgrnds von fehler 0x13 gesprochen weder im titel noch beschreibun noch keywords.

    • +Pingger_Shikkoken "Security Nightmares 0×13" ! Ich bin sehr entauscht , nix alptraume oder (fehler) code 0×13. Dass ist "Clickbait", zeitverschwendung.

    • 0x13 ist HEX! also 1*16+3 = 19

  • Die Software möchte das du Englisch lernst um deine Angriffsoberfläche für KI Angriffe zu vergrößern, da diese vorallem Englisch sein werden. Mit Sprachbarriere ist sogar nicht ideales Englisch effektiv.

  • Die Frage nach den win XP Rechnern fehlt :(

  • jedes jahr ein stückchen grauer, hihi

    • Genau mein Gedanke. Folgendes bitte mit Humor betrachten: Bei der Kombination von Haarfarbe, Frisur und (silber) grauem Turtleneck, musste ich mir vorstellen, wie Ron nach dieser Veranstaltung mit seinen 23-42 Jüngern in eine fliegende Untertasse steigt und Richtung Plejaden abrauscht.

  • Wo ist das Hacker Jeopardy? :(

  • kein meltdown?

    • Ich bin mir nicht Sicher ob es Ende 2017 oder schon im Januar 2018 war, es war auf jedenfall nach Nightmares 0x12, also müsste es doch hier drin sein oder? ich mein ne Sicherheritslüste in meiner Hardware die man nicht wirklich patchen kann, also das ist fast so schlimm wie Scanner die die Scans verändern.

    • Ja komisch Meltdown und Spectre fehlen und irgendwas war da doch noch Ende 2017 Anfang 2018 mit Heartbleed oder?

  • Beginnt 7:50

    • EHRENMANN!!!!!

    • much thanks

    • Vielen Dank. :-P

    • vielen dank für deinen hinweis nach 4 minuten war ich kurz davor den scheiß aus zu schalten

    • Danke, das Jahrmarktgelaber hält schliesslich kein Mensch aus.

  • jepp danke,und wieder ein jahr rum.. auf ein neues

  • Endlich :D Schade nur dass die Fnord News Show dieses Jahr fehlte. Weiß jemand wieso?

    • War die Aussage nicht: Solange Trump im Amt ist, ist eigentlich alles schräg, da macht das keinen Sinn! ?

    • +Sascha Powalowski Bullshit! Einfach mal ins Blog schauen, da schreibt er was anderes. Im wesentlichen hat er Angst um die Poition des CCC als Gutachter beim BVerfG oder im Bundestag.

    • +Sascha Powalowski Deine Meinung ist mir ziemlich wumpe und hat keine relation zu dem was ich sagte.

    • +Xerdies Fefe hat einfach kein Bock auf so einen scheiß Kindergarten, wo man aalle 5 Minuten daran erinnert wird, wie progressiv und offen und tolerant der CCC ist und gleichzeitig wird seine Gesinnung als "Zu rechts" oder "problematisch" bezeichnet, weil er in jede Richtung denken kann und sich das Denken nicht verbieten lässt. Fefe hat im Gegensatz zu vielen anderen von diesen selbstgerechten Gutmenschen und tribalistischen Aktivisten nämlich was drauf...

    • Die Realität ist einfach zu absurd um das noch zu Steigern.

  • Endlich! Danke fuer den Upload. :)