Danke fürs Reagieren und für die netten Worte am Ende! 💪🏼 Ich habe dein Video direkt mal bei mir in der Infobox verlinkt.

Also aus meiner Perspektive kann ich dich beruhigen und sagen, dass es mir egal ist wie lange deine Reaktion ist, so lange du alles loswerden kannst was du loswerden möchtest, denn das liefert diesen unglaublich geilen Mehrwert deiner Reaktions.

Wenn so ein Video hochgeladen wird ist es nur eine Frage der Zeit bis Morpheus darauf reagiert xD

Gerade das Video von Mirko von gesehen und direkt nochmal bei dir gesehen. Und zur länge, je länger desto besser. Du bist einer der wenigen die bei Reaktions wirklich was Sinnvolles von sich geben, wobei Sinnvoll bei dir Untertrieben ist. Und die Pausen stören mich nicht, es wie ein guter Podcast den man nebenbei schauen kann :) Gerne mehr davon.

Ich dachte nie, dass es reaktions mit Inhalt gibt. Dann habe ich diesen Kanal vor einiger Zeit entdeckt👍 coole Videos, um Gottes Willen nicht kürzer fassen!

Geil👌🏼 Ich habe schon gehofft, dass du auf das Video reagierst. 🙂

1 Stunde und 13 Minuten, Leute holt das Popcorn raus

Ich finde es nicht störend, sondern echt gut, dass du öfters unterbrichst und noch weiter Dinge ansprichst :) Da bekommt man noch einiges mit, was im ursprünglichen Video nicht angesprochen wird.

Bitte auch beim Betrieb oder Entwicklung den IT-Grundschutz des BSI's befolgen. Gerade wenn man nicht viel Erfahrung hat, ist dies ein guter Katalog/Leitfaden für seine Systeme.

Als ich Mirkos Video gesehen hab habe ich mir gedacht "hoffentlich reagiert Cedric da drauf"

Du hast gesagt, du machst das auch etwas zum informieren. Könntest du mal ein video machen, wo du die wichtigesten sicherheitstipps für das internet in einer halben stunde oder so zusammen fasst? Ich glaube nicht, dass ich meine eltern oder meine freunde dazu bekomme, sich jedes deiner videos anzuschauen, und deine tipps sind eher über so ein video komplett verstreut. Ich mag das, aber ich schau halt auch die meisten videos. Ein generelles info video könnte da deutlich mehr helfen! Vielleicht auch einfach auf deinem hauptkanal und hier hochladen oder so? idk.

wie lange soll die reaction gehen? morpheus: "ja"

Ich hab deinen Kanal erst vor kurzem entdeckt. Ich find deine Videos super. Dass du als Experte noch die Videos einordnest, hat unfassbar viel Mehrwert.

Ich bedanke mich vielmals bei dir. Bin momentan an einem Projekt für OT-Security (in Zusammenarbeit mit einer Uni) und Atomkraftwerke als Angriffsszenario hab ich komplett vergessen (in Österreich haben wir nämlich keine aktiven). Das Problem der unsicheren OT hab ich leider schon häufiger sehen müssen. Meistens sind es auch einfach nur Lücken wie Eternalblue oder Bluekeep, die zur Übernahme von gefährlichen Produktionsmaschinen führen (einfach weil die SCADA-Steuerkonsole auf XP oder 7 rennt). Da kommt man meistens noch gar nicht dazu die Sicherheit der Protokolle zu überprüfen (was ja der eigentliche Risikofaktor bei OT ist... zumindest theoretisch). Ein häufiges Angriffsszenario für OT ist Spearfishing und dann EternalBlue oder BlueKeep. Einfach weil grundliegende Sachen wie Segmentierung und Updates fehlen. Und das betrifft Hersteller die Auto-, Flugzeug- und Bahnhersteller beliefern, Umspannkraftwerke und Stahlwarenhersteller (das sind Zweige aus der OT die ich mit diesen Schwachstellen kennenlernen durfte). Dass Problem daran ist aber dass es IT-Lücken sind und OT durch das aufdecken dieser Schwachstellen trotzdem nicht sicherer wird (außer durch die Segmentierung, aber das ist nicht viel).

Wunderbar wenn man beim coden mal abschalten kann und ein neues Video hier anschauen kann danke für ein neues Video :)

Schaue mir es gerade bestimmt das 15. mal an in einem Zeitraum von 4 Monaten. Gerne mehr von solchen reactions!

Bei der google autenficierungs app sollte man ein backup machen hatte so schon mal ein paar acounts verloren.

30:05 Im Hintergrund ist der Thunderbird Client im DarkMode zu sehen. (Auf die Frage was geblurrt ist)

Man kommt aber auch nur überall rein, wo es auch am Internet hängt. Sehr wichtige System, sollen ja gerade deshalb nicht direkt am Internet hängen.

geniales video, wie immer! bitte auf keinen fall, dinge, die du ansprechen möchstest weglassen, um kürzere videos zu produzieren. die videos sind genau so lang, wie sie eben sein müssen. ich denke damit sind alle happy und wir freuen uns über jeden gedanken den du mit uns teilst und sind dankbar für jede hintergrund- oder randinformation, die ohne dich an einigen von uns vorbei gegangen wäre. Danke für deine arbeit! (sowohl hier als auch beruflich) :)

Immer wieder interessant deine Ansichten zu hören, und keine Sorgen mit dem ständigen unterbrechen, das wird dir hier keiner übelnehmen. Hier noch ein schlechter Witz zum Sonntag Mit was fängt man am besten einen entlaufenen Roboter? Mit nem Botnetz

Gern mehr davon. Du gibst den reviewten Videos einen Mehrwert

3:20 - Zu Hardware muss man fairerweise sagen, damit haben die Amerikaner aber schon lange lange begonnen, siehe Cottonmouth um nur mal das einfachste Beispiel zu nennen. Will ja ned wissen, was heute der Standard ist und wie viele supply chains infiltriert sind. Ich mein, mit der Crypto AG hat man ja damals schon angefangen auf die Hardwareebene zu gehen.

Ich habs mir nicht angesehen, weil ich auf deine Reaction gewartet habe. Aber so schnell habe ich es nicht erwartet :)

Ich habe mein Praktikum bei Rutronik Mal gemacht, die haben zwar >90% Windowsserver/PCs, aber manche Programmierer haben auch Macbooks und damit auch andere Server, als die anderen Mitarbeiter. Soweit ich weiß nur die Programmierer mit MacOSX sonst keine Mitarbeiter, also maximal 100 Leute schätze ich. Rutronik hatte zu dem Zeitpunkt 2200 Mitarbeiter.

Wegen 50:51 Social Engineering in Pentests ist ein Problem meiner Meinung nach. Es ist durchaus sinnvoll, das Social Engineering bei Pentests zu verbieten. Let me explain why: Mit Pentests will man Sicherheitslücken im System finden. Man kann diese Sicherheitslücken in 2 Kategorien einteilen: -"Menschliche" Lücken -Technische Lücken Erster lassen sich per Definition durch Social Engineering ausnutzen, zweitere per Definition nicht, sondern durch "richtiges" hacken. (Du weißt was ich meine.) Gegen technische Lücken kann man sich dadurch absichern, dass man seine Systeme auf solche Lücken untersucht und diese dann stopft. Da kann und soll ein Pentest helfen und dafür ist er gut geeignet. Wie kann man aber oft noch leichter ein System hacken? Social Engineering. Mit Social Engineering wird ein Pentester generell sehr oft zum Ziel kommen. Auch Pentester sind nur Menschen, die bei der Arbeit oft (nachvollziehbarerweise) den Weg des geringsten Widerstandes wählen. Ich behaupte, Sicherheitslücken in IT-Systemen werden häufiger übersehen, wenn der Pentester einfach mit Social Engineering zum Ziel kommt und dann gar nicht so viel selbst hacken muss, wie er es ohne Social Engineering tun müsste. Und dann ist das Ergebnis: "Ja, ihr Unternehmen ist anfällig für Hacks, wir sind mit Social Engineering reingekommen." Das ist de facto bei jedem Unternehmen die gleiche Aussage und davor können sich Unternehmen leider auch nur unzureichend schützen. Da werden dann vom Unternehmen letztendlich weniger Schutzmaßnahmen draus abgeleitet als wenn der Pentester die Server genauer unter die Lupe genommen hätte, weil er nicht Social Engineering zum "Abkürzen" benutzen durfte. Ich würde mich freuen, eines besseren belehrt zu werden, wenn diese Ansicht komplett an der Realität vorbei geht.

30:00 sieht für mich nach Outlook mit Darkmode aus, könnte natürlich auch ein anderen E-Mail Client sein

Ich finde die Länge der Videos voll ok. Ich schaue die Reaktion nebenbei und bekomme bei dir trotzdem alles mit und du hast so super interessante Kommentare. Mega.

Ich finde deine Reaktion Videos mega interessant,unterhaltsam,informativ und entspannend. Deswegen brauche ich auch immer deine Reaktion Videos beim zocken(sonst würde mein Setup sehr zerschlagen aussehen xD)

Bin erst am Anfang, aber es ist wirklich ein EXTREM cooles und informatives Video! Vielen Dank.

finde es mega wichtig was du hier machst und vielen dank für die Aufklärung! keep rollin😄

Je länger das Video von Cedric geht, umso besser wird es. Danke dir Brudi 😘

Super Reaktion und super Video. Danke das ihr das Thema so genau behandelt

Hey, ich wurde vor kurzer Zeit auf dich Aufmerksam. Ich bin begeistert von deiner Arbeit. Hätte da mal ein paar Fragen. 1. Muss ich mir Sorgen machen wenn ich nh Antivirus z.B. Kaspersky oder Avast habe? 2. Sind "normalos" eigentlich gefährdet von solchen Gruppen. 3. Muss man sich zu dem Sorgen machen, dass man gehackt wird? Wie jetzt z.B. auf den Bundestag. 4. Wie und womit kann ich mich am besten sichern? Im allgemeinen Danke für die Antworten Mach weiter so ist verdammt interessant.

Vielen lieben Dank für das ausführliche Video. Dokus zu diesem Thema muß man mit der Lupe suchen. Bei dir wird man da oft fündig. Und ja, ein Bekannter von mir hostet einige Dinge mit einem Mac-Mini.

bisher super interresantes video das sind einfach die besten videos.

Geil das Video von Mr.wissen2go habe ich vorhin erst gesehen

Zu 51:30 bzw. 53:20 : ich habe von einer Uni oder Hochschule gehört, die regelmäßig "Fake-Mails" schickt und dann beim klicken auf den Link auch sagt, woran man diese Fake Mail erkennen könnte. Finde ich echt super stark und sollte einige Unternehmen auch mal durchsetzen

IT Sicherheit in deutschen Unternehmen: Beim Tag der Einstellung gab es eine ausgedruckte Liste mit allen Passwörtern. In einigen Systemen verwenden alle Mitarbeiter das gleiche Passwort (bei versch. Accounts) um zu verhindern, dass jmd. sein/ihr Passwort vergisst.

Im Into steht übrigens: "M W 2 g" 0110 1101 = 6D = M 0010 0000 = 20 = 0111 0111 = 77 = W 0010 0000 = 20 = 0011 0010 = 32 = 2 0010 0000 = 20 = 0110 0111 = 67 = g

linker Bildschirm ist MS Teams, rechter Bildschirm Outlook. oben der Posteingang unten die Mail. 29:38

Ganz starkes Video. Props an alle Beteiligten 👌

Morpheus VS. Digitale Bildungslücke Vielen Dank dafür!!!!!!

das Problem der Updates für smartHome Geräte würde ich dadurch umgehen, dass ich nur Geräte nutze, bei welchen ich die alternative Firmware Tasmota flashen kann. diese bekommt einerseits immer wieder Updates und andererseits läuft die Steuerung hier komplett im lokalen Netzwerk und nicht über irgendwelche dubiosen chinesischen Server.

Ein Kanal, von dem ich noch nicht wusste, dass ich ihn brauche.

Die Zahlen bei 4:22 "übersetzt": ASCII Kodierung: m w 2 g Steht für: "Mister Wissen 2 Go"

Inzwischen zählt auch die Müllabfuhr zur kritis. Oder wie man es schreibt. Gab erst vor einem halben Jahr große Debatten, weil Verkehrsbetriebe nicht in die kritis wollten. Bedeutet nämlich viele Vorschriften.

Diese reaction ist besser als das Originalvideo. Beim Wort "kritisch" müsste man fragen "kritisch für wen?" Im Kalten Krieg hat man ganz andere Sachen als kritisch bewertet als man es jetzt machen würde. Sicherheit ist sehr wichtig, sollte aber im Verhältnis zu den Einschränkungen für Unternehmensgründer und Benutzer stehen.

wie richte ich so einen key ein und woher kannst du empfehlen den zu kaufen ? ab min 52:00

15:03 ich weiß wie ich jemanden töten könnte und dann befinde ich mich schon rechtlich in einem schwierigen Bereich?

mal ne Frage: hast du deinen YubiKey aufgerüstet oder täuscht das bei dem Licht der Cam? Ich frage, weil duvor einiger Zeit in einem Video den "Standard" Key (blaue Farbe) gezeigt hast. Hast du aufgerüstet, weil du die Funktionen vom besseren benutzt? Richtung SmartCard

1:09:56 Sind generierte Passwörter nicht auch vorhersehbar da sie immer nur pseudo zufällig sind?

50:45 genauso neben Social Engineering (Visual hacking, etc,), alle Drive-By-Cyber-Attacks (-Pharming, Download, etc.)

15:00 mir ist das schon ein paar mal aufgeploppt, könnte ich da dann die Hompage Lahmlegen wenn ich da etwas reinschreibe oder wie ?

gut das ich noch das simpliccisimus video nicht geschaut hab, eine reaktion ist immer wieder spannender

Bei 4:05 steht: "mw 2g"

56:15 oder so. Da wo ich arbeite benutzen wir zum bauen von der IOS-App ein MAC-Mini als build-Server.

Kann tatsächlich mal eine Frage aus dem Video beantworten(56:06) Ich kenne ein Unternehem, das den Profilemanager(die MDM Lösung von Apple) auf Mac Pros hostet.

1:06:51 Die Update-Pflicht kann man nicht nur der Sicherheit, sondern auch der "Right To Repair" Bewegung zuordnen. Geräte wegzuschmeißen, weil sie kein Update mehr bekommen ist nämlich auch schlecht für die Umwelt und die Energiebilanz! Niemand sollte Hardware alleine wegen fehlender Software wegwerfen müssen!

Sehr gutes Video danke! Ist immer mega Interessant deinen reactions zu folgen.

Ist echt ein interessantes Thema welches auch schon politisch länger diskutiert wurde. Wie auch immer, müssten nicht alle Kernkraftwerke und Kohlekraftwerke über interne und unabhängige Systeme verfügen in denen man von außen nicht ran kommen kann.

Noch ein Grund, weshalb Atomkraftwerke nicht die Rettung der Energiewende sind, sondern ein Loch, das Geld nur so verschlingt.

Aus 20 min zu 1h 13 min so gefällt das mir!

Es gibt eine weltweite norm für AKWs, in der steht, dass ein Reaktor ohne strom kühlbar sein muss. seit dem vorfall von Fukoshima hat jedes Atomkraftwerk ein manuell bedienbares vetil, welches den reaktor mit kühlwasser füllt. pumpen sind nicht benötigt, da das wasser an einem höheren punkt gelagert wird.

Richtig interessantes Video. Ein kleiner Verbesserungsvorschlag, wenn du das Video länger unterbrichst, mach dein pip gerne fullscreen.

Ich lese gerade das Buch Blackout, wo ein Hacker das ganze europäische Stromnetz lahmlegt. Sehr beängstigend solche Katastrophenszenarien 😳

Ich verstehe immer nicht, warum solche wichtigen Systeme überhaupt am Netz hängen.

"Stimmen zu verändern, das ist ein bisschen tricky" PC Wahl Hack 2018: Klicken Sie auf "die Signatur war gültig"

Könntest du ein Video zu den neuen Funktionen der Corona Warn App machen (so ähnlich wie bei der Luca App)?

4:20 Das heißt: mw2g

54:17 Das würde aber nur funktionieren wenn man sein Netzwerk als ein Heimnetzwerk bzw. Firmennetzwerk konfiguriert. Wenn man sein Netzwerk aber als ein öffentliches Netzwerk konfiguriert, dann sind die Geräte von einander abgeschirmt und können keine Dateien bzw. infizierte Dateien übertragen. Sehe ich das richtig?

Zu 56:00, wir verwenden im Unternehmen Mac Server um die WebApp auf Safari zu testen ;)

Ich kann gar nicht nachvollziehen, wie man so hohl sein kann, ein AKW an das öffentliche Netz zu schließen...

@TheMorpheusVlogs warum hängt man Wasserwerke und Kraftwerke ans Netz ?

Ich hab grad entdeckt, dass du am Donnerstag auf der ITCS bist. Da hab ich mich doch ganz schnell für angemeldet.

Moin woher bekommt man den Sicherheitsschlösser (Dongle) und worauf sollte man dabei achten ?

4:03 was ist eine ascicodierung ? ^^

"Seit März 2018 sind Autohersteller in der EU verpflichtet, Fahrzeugmodelle, die neu genehmigt werden, mit sogenanntem eCall auszustatten. In neu genehmigten Fahrzeugmodellen bis 3,5 Tonnen muss fortan ein digitaler Ersthelfer eingebaut sein, der bei einem Unfall automatisch Hilfe ruft." eCall funktioniert über GSM und GPS - Autos sind also schon relativ lange verpflichtend vernetzt. Der Umfang ist natürlich deutlich geringer, als bei autonomen Fahrzeugen.

welches security key usb würdest du empfehlen?

Am besten alle Hacker beschäftigen, damit sie nicht auf dumme Ideen kommen.

Richtig nice Videos! Kommt fast so vor wie damals in der Schule, wenn der Bio Lehrer bei dem Insektenfilm die ganze Zeit unterbricht :). Weiter so

Also du bist einer der wenigen KZbinr wo ich mir die Werbung auch anschaue! Also die 2 min kann man auch geben, wenn man schon so geilen Content bekommt ...

Sehr gutes informatives Video. Ist ein "Firesale" (oder so) wie in Stirb Langsam 4.0 theoretisch möglich?

Dürfte ein Homeofflice-Rechner automatisiert überprüfen ob sich, wenn außerhalb des Firmennetzwerks eingesetzt, in der Nähe vulnerable Geräte befinden (z.B. mit Maske 0.0.0.255) und daraufhin solange den Dienst verweigern, bis das Gerät von der IT Abteilung explizit freigegeben wurde? Wer eine Fritzbox sein Eigen nennt, kann ja sein Homeofficegerät ins Gast-(W)LAN einloggen, das zumindest IP-mäßig vom Heimnetzwerk getrennt ist.

41:30 100 Mbit Leitung nice joke xD

6:45 habe mir im selben moment auch gar nicht gedacht

Hey könntest du mal ein Video ähnlich wie das Messenger Video zu Passwort Managern machen? Ich kenne mich nicht gut aus und benutze aktuell Keepass.

55:50 was fürn problem gibts denn mit der cmd?

Ja, es gibt MACINTOSH server-farmen. Diese sind aber nicht dafür da, irgendwelche websites zu hosten, sondern diese werden "einfach vermietet" und kunden können dann über RDP oder VNC auf ihren gemieteten MAC zugreifen.

Laut Have i Been pawned bin ich mit meiner Handynummer nicht betroffen (hatte sie aber auch bei Facebook selber nicht angegeben (abgesehen von Whatsapp)) dennoch habe ich die Welle der Spam "Paket" SMS auch gehabt, kann ich da jetzt also mit klagen oder nicht?

Sehr guter Beitrag & sehr gute reaction 👏👏 Danke

Server unter Mac? Einer meiner Kunden, machen was mit Zähnen, Orthopädie und Chirugie, also das wo das Geld im Munde steckt, jedenfalls da ist ALLES auf Mac. Praktischerweise wurden wir nicht vorgewarnt und hatten beim ersten Mal Leute vor Ort die nicht durchweg mit Macs arbeiten. Ich mein, erwartet man nun auch wirklich nicht, dass jemand alles auf Macs packt. (Desktop is ja klar, aber das es da auch Server gibt, weiß man aber wer nutzt sowas?) Sicherheit konnten wir da aber auch durchsetzen, der Rechner steht nicht mehr im Wartezimmer und das Post It mit den Logindaten klebt nun auch nicht mehr dran

58:01 ich dachte grad alle 80 zweitaccounts von allen Menschen

Erklärungen sind cool!

Bin gerade auf Deinen Kanal getroffen, super interessant. Thema SmartHome: ist ein eigenes (W)LAN dafür eine Alternative? Danke.

21:34 Unterhund 😂 nice

53:42 ich kenne da jemand der bei VW bzw. nahe in der Entwicklung mitarbeitet und der hat eine krampfhafte Abneigung gegen Updates, der will das nicht und lässt sich auch nichts sagen zu dem Thema da kann man machen was man will und der hat auch Zugang zu sehr empfindlichen Daten bzw. diese auf seinem Laptop ... Ich hatte den auch immer als das größte Sicherproblem auf unseren Gaming-Server bezeichnet ... naja geholfen hats nicht ...

Wir hatten nicht mal IT-Security-Grundlagen im Informatik Studium..... Sehr enttäuschen gewesen..

Sehr gutes Video. Danke dir und mach bitte weiter so!

14:24 whoat meinst du, etwa die hier ""? 🤔