37C3 - Social Engineering: Geschichte, Wirkung & Maßnahmen.

Рет қаралды 52,160

media.ccc.de

2 ай бұрын

media.ccc.de/v/37c3-11721-soc...
Alles, was ihr immer über Social Engineering wissen wolltet, aber nie die Zeit hattet, zu erfragen.
In diesem Vortrag beschreibe ich die Geschichte und den Gegenstand des Social Engineerings über den Tech-Kontext hinaus und erkläre anhand relevanter Forschung, wie, warum und bei wem es wirkt. Die modernen technischen Herausforderungen werden ebenso erläutert wie Maßnahmen, die jetzt oder in der Zukunft gegen Social Engineering getroffen werden können - individuell oder in Gruppen bzw. Organisationen.
Über verschiedene Epochen hinweg hat sich Social Engineering stets in der kriminellen Nutzung hervorgetan. Professionelle Hochstapler, Trickbetrüger und Agenten nutzten Social Engineering erfolgreich für kriminelle Unterfangen, Datensammlung oder einfach weil es Spaß machte. Doch Social Engineering ist eigentlich ein sehr alltägliches Phänomen. Jeder Mensch ist mindestens in seiner Kindheit ein geschickter Social Engineer. Manche machen es sich zum Beruf, sei es als Verkäufer oder Red-Teamer. Denn Social Engineering ist in seinem Kern die Kunst der Überzeugung anderer Personen.
Die psychologische Forschung hat sich seit den 1970ern intensiv damit beschäftigt, wie andere Menschen sich überzeugen lassen und welche Methoden dafür geeignet sind. Die zentralen Modelle und Konzepte wie das ELM-Modell und verschiedene kognitive Verzerrungen (Biases) werden vorgestellt, es wird praktisch veranschaulicht, welche Rolle sie für Social Engineering spielen. Einige Mythen, die in Bezug auf Social Engineering im Umlauf sind, werden beschrieben und aufgeklärt, die ein oder anderen Fun Facts, die so vielleicht noch nicht allen bekannt sind, zur Sprache kommen. Im finalen Teil des Vortrags dreht sich alles um den größten Bereich von bösartigem Social Engineering, der heutzutage online stattfindet. Ich werde die grundlegenden Klassifizierungen von Social Engineering praktisch relevant anhand neuester Forschung erklären und Maßnahmen aufzeigen, die wirklich helfen - konträr zu dem, was einige Berater gerne verkaufen.
K4tana
events.ccc.de/congress/2023/h...
#37c3 #Science

Пікірлер: 55

@onlyhcfreak 2 ай бұрын

Ich weiß nicht warum dieses Video vom Algorithmus vorgeschlagen wurde, muss aber sagen: Top Vortrag! Wirklich lustig und informativ zugleich.

@MH-nm3cp 2 ай бұрын

Ich könnte da Stunden zuhören, sehr interessant und gut rübergebracht - wenn auch der Zeit geschuldet etwas gehetzt.

@piano42 2 ай бұрын

Bin erst bei 7:43 aber jetzt schon unglaublich tolles Thema und Vortrag! Unfassbar praxisnah und alltäglich anwendbar. ^^

@johannlabertaler6095 2 ай бұрын

Wirklich schön erklärt und geil vorgetragen, hat mich als User auf jeden Fall ein bisschen aufgefrischt!

@Fireworker2K 2 ай бұрын

sehr kurzweiliger und informativer Talk, danke dafür. Vor allem die extra Perspektiven in Ergänzung zu dem was Linus Neumann vorgetragen hat

@katholizismus 2 ай бұрын

Toller Vortrag. Danke!

@peterrosenbach4919 2 ай бұрын

Danke. Super informativ

@sebastianhjdbejyu 2 ай бұрын

Toller Vortrag 👍🏻

@bigmatze9375 2 ай бұрын

Guter Beitrag, danke!

@NicolaiWeitkemper 2 ай бұрын

43:11 Den Tipp finde ich schwierig; es gibt schließlich genug Fälle, wo Phishing-Websites die bessere SEO haben.

@GalacticCommanderMars 2 ай бұрын

Besser ist es, wenn man mal die richtige Seite gefunden hat, sich diese auch als Lesezeichen etc. zu speichern. Dann kann man über das immer die Webseite besuchen, und ist nicht auf den Link in einer E-Mail oder über die Suchmaschienen angewisen. Und ein Passwortmanager kann auch helfen, weil er auf Fakeseiten normalerweise nicht die passenden Login Daten vorschlägt.

@wildorb1209 2 ай бұрын

Geiler Vortrag!!!

@bendressel334 2 ай бұрын

Top Vortrag!

@twobob 2 ай бұрын

tough going watching just via the auto translation. But worth it. Good talk. Thanks

@lasi_eisbaer 2 ай бұрын

They have translated versions on their website.

@rotbisaufdieknochen8719 2 ай бұрын

spannender vortrag.

@timhecktor 2 ай бұрын

Der hörenswerte Geschichten aus der Geschichte Podcast behandelt in Folge 112 Adele Spitzeder und in Folge 275 Victor Lustig. In Folge 117 übringends die Entstehung des CCC 😊

@AppliedMathematician 2 ай бұрын

Danke! Das ist schon mal eine schöne historische Zusammenfassung und sollte ein Bisschen Kontext verschaffen. Kann man gut weitergeben!

@heliopunk6000 2 ай бұрын

Interessanter Vortrag, aber wer hat bitte den Sound so heftig komprimiert, dass jeder fucking Atmer und Schmatzer maximal verstärkt ist? Das klingt ja grauenhaft.

@moritzrauth 2 ай бұрын

Super Vortrag!

@menschin2 2 ай бұрын

Nett

@frank-lr Ай бұрын

Prima, aber werden nicht hier SE, Rethorik, Marketing und normales Sozialverhalten in einen Topf geworfen? Muss man nicht auch nach Zielen/Absichten unterscheiden?

@marcolaskowski6494 2 ай бұрын

👍🍀

@descwing 2 ай бұрын

Gerade die Frage nach der KI wo OpenAI jetzt Sora vorgestellt hat... da wird es nicht mehr lange dauern bis sowas in Echtzeit generiert wird.

@Georg161280 2 ай бұрын

Der Talk war super. Der Rock der Moderatorin ist mega Genial. Sorry wenn ich das betonen muss aber ist halt so. :)

@patrickh621 2 ай бұрын

Das Natwarlal-Theme kommt von Deichkind - Denken Sie groß: "Wenn Sie bitte hier unterschreiben ..."

@frankhainke7442 2 ай бұрын

Wo bleibt Fouchee? Und was ist mit Shinobi? Mata Hari war nicht um den ersten Weltkrieg herum sondern während des ersten Weltkriegs.

@borgqueende2505 2 ай бұрын

Eine fast ähnliche "Story" nutzen auch Lovescamer sehr gerne.

@L1m3r 2 ай бұрын

Ich wüsste gerne die Details / Hintergründe bzgl. der interessanten/brisanten Frage der Dame mit Syrischen Wurzeln @52:55 Bzw. wäre gerne beim Gespräch danach dabei gewesen... Was genau meint sie mit Social Engineering (SE) in Schulen in D? Ich meine Kinder lernen allein schon untereinander viele SE Fähigkeiten (fürs leben). SE vom Staat über die Schulen?

@frank-lr Ай бұрын

Fand ich krass bis absurd bzw. verschwörungsverschwurbelt. Mag man von Lehre halten was man will, aber das mit Verhörmethoden in einer Diktatur in einen Topf zu werfen macht die Fragerin nicht gerade ernstnehmbar. Solche Leute schimpfen auch auf "SUVs" und nennen die "panzerartig".

@ralfkieschnick1031 2 ай бұрын

28:21 Woher kommen Bias laut Forschung? Aus dem Unterbewusstsein: kzbin.info/www/bejne/m4Cne3qnfKt2iLs

@sevuszeld5015 Ай бұрын

28:50, Okay O.O

@sevuszeld5015 Ай бұрын

Sehr guter Vortrag, Lehrreich und Lustig. Ein Super Schlusswort. Vielen Dank.

@whynotjustmyusername 2 ай бұрын

9:50 Die Formulierung "Mischung aus Stasi und Auslandsgeheimdienst" ist etwas unpassend, denn die Stasi war sowohl In- als auch Auslandsgeheimdienst... wie du 16:00 selbst erwähnst.

@prunabluepepper Ай бұрын

Das größte Problem bei Social Engineering das wir in den letzten 5 Jahren haben ist Manipulation der öffentlichen Meinung durch Medien. Das wirkt auch hervorragend, da die Leute keinerlei Medienkompetenz haben.

@Alex_Vir 2 ай бұрын

19:55 Ah, Deutschunterricht.

@christianstolle8667 2 ай бұрын

Wie man viel erzählen kann und gleichzeitig wenig sagt ... ein echter Wissenschaftler

@youfakou Ай бұрын

Essen ist Social engineering , Hund spazieren ist social engineering , alles ist social engineering bei dem

@StaatsfernSehen-45 Ай бұрын

Edward Bernays nicht mal erwähnt, aber weinende Kinder. Und viele Leute denken nach dem Vortrag, sie wüssten was SE ist. Tragisch.

@AppliedMathematician 2 ай бұрын

Man hätte vielleicht Mahatma Gandhi als social engineer mit rein nehmen sollen um das gesamte Spektrum von illegitimer zu legitimer abzudecken.

@wernerviehhauser94 2 ай бұрын

Oh ja, Alice und Bob haben ein bekanntes Kommunikationsproblem. Meine Frau hat das damals besser gemacht :-)

@ronivonoben 2 ай бұрын

Das ist ja unfassbar. Nach 20 min. Aushalten. Wo bleibt da Edward Bernais, oder die Pädagogik, Propaganda, Public Relations, Nudging ... Folter ... mir fehlen die Worte, diese Trickbetrüger-Aufzählung ist sicher lustig und unterhaltsam, wenn das die Intention des CCC ist, dann hatte ich bisher wohl andere Vorstellungen, die so in Richtung Aufklärung ging.

@fonemotions5139 2 ай бұрын

offensichtlich Rahmensprengend. Ich würde mich über Teil 2 und 3 freuen oder einen Podcast. Das würde dem Thema gerecht.

@WeizenGourmet 2 ай бұрын

Der ccc hat bijan tavassoli aussortiert. Es ist nicht mehr was es mal war.

@nickotin2987 2 ай бұрын

Ich denke bei Social Engineering an Frankfurter Schule, Tavistock Institute, WEF und - ganz perfid - Hollywood.

@hansbleuer3346 2 ай бұрын

Was für ein oberflächlicher Vortrag. Unklare Definition zu Beginn. Um anschliessend Kinder des SE zu bezichtigen. Studium an einer Kochschule?

@stimmviech 2 ай бұрын

Social Engineering in der Forensischen Psychiatrie " Wie Kriminelle ihre Therapeuten austricksen. Die Wahrheit über die Forensische Psychiatrie. "(Amazon).