Microsoft Recall so: Wir haben keine Sicherheitslücken. Wir sind die Sicherheitslücke

Ohne Scheiß, kann mir keine bessere Werbung vorstellen.

Über 80% (geschätzter Wert) der Sicherheitsmaßnahmen in diesem Video, die dem HP EliteBook zugesprochen werden sind "standard" Maßnahmen, die nicht für das HP EliteBook exklusiv sind. Mit Hirnschmalz und einem aktuellen System kommt man als normaler Benutzer prima aus. Für Personen, bei denen sich die zusätzliche Sicherheit des Intels auf Hardware ebene lohnen würde, ist das Threat-model bereits so hoch, dass das alleine nicht mehr ausreichen würde. Wenn man ein so hohes Threat-model hat sollte man, wenn überhaupt, nur TAILS oder ähnliche Technologien verwenden. Der KI-Virenscanner ist nett aber meiner Meinung nach den zusätzlichen Leistungs- und Stromverbrauch nicht Wert.

Eine Sache wurde mir aus dem Video nicht klar. Wie viel von diesen Sicherheitsmaßnahmen ist in jedem PC und was ist nur in diesem HP Laptop?

Wenn man alle zehn Finger angeben muss, dann nehme ich einfach mein rechten Zeh als Biometrische Entsperrung 😂😂😂

Zero Trust ist strenggenommen nicht ganz richtig. Es gibt da so einige Parteien, denen man vertrauen muss. HP, Intel, Microsoft, und wer auch immer den TPM-Chip herstellt, sind die offensichtlichen Beispiele.

Blendet die KI dann die Garzeit der Oberschenkel ein, wenn ich auf Performance Mode wechsel? 😂😂

25:33 bleibt eigentlich nur noch eine Frage "wie läuft Linux drauf"?😂

Nur mal s gesagt, einer der besten Tech-KZbinr den es gibt. Vielen Dank dafür !

HSTS kannte ich noch nicht, wieder was gelernt 😊

Was ist die Sicherheit unter all diesen Punkten in Linux?

Habt ihr das auch grade gehört? Ich glaub in Israel ist grade ein Hacker lachend vom Stuhl gefallen... 😅 Trotzdem: Cooles Video und cooler Laptop! Danke, dass du dir soviel Arbeit gemacht hast! ♥

Okay. jetzt hätte ich von dir gern ein Video, wo du erklärst, wie HSTS funktioniert.

Welche Linux Versionen werden denn Unterstützt ?

Schon cool, aber allein mein letzter Laptop und Drucker von denen hat so ein hass auf diese Marke entwickelt, das ich alles außer das nehmen würde

Mir hats geholfen die Security-Layer mal im Zusammenhang zu verstehen. Top Video!

Hallo Morpheus, danke dir für das Super Video. Ich bin aber aktuell auf der suche nach einem Laptop mit dem ich auch Linux austesten kann. Meine frage ist nun, läuft auf dem Laptop Linux und werden alle Teile davon ohne Probleme unterstützt? Welche der Sicherheitsfunktionen würden unter Linux auch aktiv sein? Gruß Linux Neuling

Der Hacker im zug: *baut meinen tpm Chip aus und ersetzt ihn*

Könntest du bitte ein Video zu äquivalenter Sicherheits-Software für Linux machen?

HP: wieviel Werbung kannst du machen? The Morpheus: Ja 🤡

Danke!

Das Video war richtig gut. Informativ, unterhaltsam und nicht zu lange, weiter so. 👍

Die kurzen Videosequenzen sind Cedric sind einfach genial. Weiter so XD !

Da sind ein paar Bot-Comments :| Ich glaube ich habe noch nie bei dir kommentiert. Ich bin zwar verhältnismäßig ahnungslos, aber das meiste was du aufzählst ist ja nicht spezifisch nur bei HP oder gar speziell dem Laptop gegeben. Die durchgehende Werbemarkierung finde ich gut, allerdings hoffe ich, dass du außer dem Laptop noch einen echt fetten Haufen Geld bekommen hast um dich so zu verkaufen.

Sehr beeindruckend, das beste Werbevideo das ich je gesehen habe 👍

Hi Morpheus, wir alle müssen irgendwie Geld verdienen weswegen ich es dir nicht übel nehmen kann ein 25 Minütiges Werbevideo zu veröffentlichen. Dennoch machst du dich durch so etwas unglaubwürdig. Du hebst in diesem Video nicht differenziert hervor was bei allen aktuellen Geräten Standard ist, und was dieses Modell hervorhebt. Viele Features welche du erwähnst sind in halbwegs aktuellen Geräten teil der Standardauslieferung. Geschweige dem Fakt, dass man das alles auch nachrüsten kann. Auch die komplizierte Angriffs-kette welche du ab 13:25 darstellst ist nicht die Art wie man ein solches System angreifen würde. Alle die genannten Sicherheitsfeatures haben Möglichkeiten umgangen zu werden. Das müssen sie, denn sonst würden Kernel-Anti-Cheats nicht laufen, Softtwareentwicklung wäre nicht sinnvoll möglich und man sollte auch nicht vergessen, dass es auch Sicherheitsforscher unter Windows gibt. Es gibt einfach viel zu viele validen usecases welche die Sicherheitsfeatures umgehen müssen. Nur Zero-Klick Angriffe müssten diese Angriffskette befolgen, und das ist nun mal einfach nicht der Regelfall. D.h. man hat immer den trade-off zwischen Usability und Security. Solange also nicht der Laptop komplett eingeschränkt wird (was wahrscheinlich außerhalb von konkreten Anwendungsfällen schlicht weg nicht praktikabel für Endnutzer ist) oder man muss halt auf gesunden Menschenverstand hoffen und dass der Nutzer auch mal auf cancle klicken kann. TLDR: Hör bitte auf Schlangenöle zu verkaufen, da stehst du doch hoffentlich darüber.

7:18 HSTS ist das, was die Seite für einige Zeit komplett killt, wenn dein Zeitifikat abläuft. Hat mich in der Praxis schonmal getroffen. Das max setting, das du zeigst, ist wirklich wichtig, und sollte nicht zu hoch sein.

top werbung. kein schöngerede. bis auf die nieren getestet und realistisch bewertet. danke

Gutes sowie Informatives Video war spannend auch mal über diese ganzen Attacken zu erfahren weiter so.

Hollywood: " Das mach' ich dir in 10 Minuten in Maschinensprache..." 🤣

fürn fingerabdruck muss ich nicht in die us reisen, der CCC hat doch mal schön gezeigt, das dafür ein trinkglas reicht. ich meine die hatten damals den von schäuble kopiert

Imhop eines der coolsten Tech-Videos dieses Jahres

Aber wie sieht es denn mit dem Abschalten der Sicherheitssoftware aus?

Ich persönlich finde es ja schön, dass du durch dein Video auf IT-Security aufmerksam machst und gewisse Features vorstellt. Aber mich haben auch paar Themen gestört: 1. Wording: Ich bin jetzt zwar bei dem Thema auch nicht auf dem aktuellsten Stand, aber in dem Videoabschnitt, in dem es um das isolieren von Prozessen geht, würde ich eher von einer Sandbox sprechen. Ja, dass ist in gewissen Teilen und Bereichen eine Art von VM = Virtuelle Maschine, aber ich würde den Begriff eher wählen. 2. Trennen von Standardhardware und OS Features von dem beworbenen Produkt Mir wäre es noch lieb gewesen, genau zu markieren welches Feature aktuell nur bei der Security Software von HP unterstützt wird. Da ziemlich viele Sicherheitsfeatures bereits in Windows 10/11 integriert sind oder von der Hardware gegebenen Sicherheitsfeatures TPM, CPU… unabhängig von dem Hersteller sind. TPM ist schon recht lange Standard und auf jeden aktuell neugekauften Gerät vorhanden. Und isolierungsfunktionen von Speicherbereichen auf einer Intel CPU kann man sich allgemein erlaufen, indem man einen Computer mit einer Intel CPU holt. Im allgemeinen Cooles Video, aber wenn es um Werbung geht hätte ich gerne die finalen Punkte nochmal aufgelistet, damit man auch den Lohnenswerten Unterschied erkennen bzw. abwägen kann.

😂 Ich wollte mir den Laptop mal ankucken auch vor allem den Preis. Bin daher auf den Link in der Beschreibung gegangen(IPhone) und Safari blockiert diesen mit einer Inhaltssperre. 😂 Über Chrome ging es dann. Aber lustig fand ich es schon. Danke, trotz Werbung ein interessantes Video über den Stand der Technik. Grüße aus Württemberg.

Ich finde dieses Video nicht so schön wie deine alten! Es ist kein System sicher!

Kann man auf dem Notebook noch vernünftig entwickeln? Oder schlägt das Ding bei jedem frisch compilierten Programm zu?

Das ist ja echt nicht schlecht. Top Video. 👍 ich habe auf Arbeit auch so ein Teil.

Hahaha... "Wenn euch jemand den Finger ab-hacked" - köstlich :D ... Das Ding macht ja wirklich Lust auf mehr. Cool durchdacht. Außer der Angreifer sieht das du so ein Elite book hast und geht dann gleich zum Foltern über, während er dir ein lsd-barbiturate-coocktail als Wahrheitsserum spritzt und Kabel an eine Lithiumbatterie klemmt, während er dir die Hose runter zieht...

Wurde eigentlich die Lücke für TPM / BitLocker schon gefixt ? Man kann soweit ich weiß bei manchen Laptops mittels Raspberry Pico denn Key auslesen und dann alles Entschlüsseln

15:22 jup. Das macht aber Windows. Nennt sich Kernal Isolierung. (zumindest wenn ich da richtig verstanden hab) und zu 17:00, kann das vllt eine DMA Driver Violation auslösen?

Gab es nicht UEFI Level Malware welche nicht mehr entfernt werden kann?

Geht mir persönlich zu wenig ins Detail.. Wieso kann man Daten in öffentlichen Netzwerken mitlesen -> broadcast/ wlan Antennen ? wieso kann eine domaine nicht einfach gefälscht werden ? -> Zertifikate Wieso kann man die Dateien einer Website nicht mitlesen in öffentlichen Netzwerken -> TLS Es wäre cool gewesen genau zu verstehen wieso diese Dinge nicht funktionieren

Zunächst wirklich vielen Dank für das Video und dem damit verbundenen Aufwand. Als Informatiker der sich immer weiter in das Thema Security einarbeiten möchte wollte ich mal fragen ob du mal ein ganz basic Video machen könntest wie man möglichst einfach seine Windows-Maschine sicherer macht. Ich denke generell, dass solche Videos deine Zuschauer sehr interessieren würden. Auch Vergleiche von Anti-Viren Programmen. Ähnliches vielleicht auch für das Heimnetz/WLAN. LG Micha

Hoffe das video wird eine 10/10, solche dauerwerbung kann ich mir sparen

Sehr cooles Video! Habe gerade auch einen neuen Laptop mit neustem TPM Chip, Intel Vpro und Intel® Hardware Shield. Das ganze dann noch mit Bitlocker TPM + Pin dann ist das Teil wirklich SICHER. Bin mir ehrlich gesagt nicht sicher wie viel Wolf Security wirklich bringt und wie sehr sie da der Konkurrenz wie z.B. Lenovo voraus sind. Trotzdem sehr spannend zu sehen wie die meisten angriffe kläglich scheitern. 😀😀

Sicheres Notebook von HP 🤣 * hust ..Keylogger.. hust *

Was ich mich halt frage ist wie viel Gefahr besteht denn bei einem Normalen Win 11 PC wenn man sich Torrents zieht. zb gecrackte software.

Jetzt wäre eben noch die Frage, ob man QubesOS mit Lindeboot auf dem teil zum laufen bekommt ohne die Hardware Sicherheitsvorkehrungen v.a. für die Sandboxen deaktivieren zu müssen.

15:49 Entschuldigung , aber wenn man mit virtuellem Bad USB arbeiten würde,dass Taststureingaben simuliert, nützt das auch nicht mehr viel… Dein Antivirenschutz wird dann denken du selbst machst dies….😂😢

ich arbeite schon eine lange weile im IT Support und kann mit sicherheit sagen das die größte sicherheitslücke immer vor dem bidlschirm sitzt. in den allermeisten fällen muss der nutzer was tun. autorun ist das beste beispiel. seit windows vista ist diese funktion für usb sticks deaktiviert und der nutzer muss aktiv die dateien ausführen

Wie sieht es mit der Sicherheit im Verhältnis zu Quantencomputersysteme aus?

Ein ungekürzter Link zum HP Elitebook wäre schön, da diese gekürzten und über 3 verschiedene Seiten weiterleitenden Links in meinem gesamten Netzwerk blockiert werden.

Was ist mit rubby ducky skipte ? Werden die vom flipper zero ausgeführt ?

24:31 für die roten Schalter nimm Farben ☺ - es gibt viele Tutorials für Miniaturbemalung, die auch dafür funktionieren sollten (und im nächsten Blockbuster kommt dann Minibemalen als Hackingtool ☺).

I love the Catzilla t-shirt! That was always my very favorite benchmark software😀

Diggi, ich bin auf Acid und höre meinen Namen sooowas von nie. Du schickst mich jedes Mal haha. Aber geiles Video, kann man sich auch entsoannt als LSD geben. Natürlich keine Empfehlung, meine Kinder.😅

Ich glaube es ist gerade ein Russischer Hacker vor Lachen um gekommen als er das video gesehen hat 🤣

21:08 Perfekt 👌🏻👌🏻👌🏻👌🏻

14:49 also ähnlich wie eine Sandbox wie z.B. bei MacOS?

Habe eine Frage: Reicht Windows Defender aus oder ist es besser eine zusätzliche Anti Viren Software zu installieren. Benutze momentan bitdefender

Hey-Ho Cedric. Riesen Folge und ich konnte auch mal wieder wirklich folgen. *zwinkersmily* Für mich Banausen mal zwei Fragen zu der Thematik. 1. Was hindert eine Regierung (oder deren Handlanger) daran, in diesem Fall HP, davon zu "überzeugen" eine Hintertür einzubauen? Soll es angeblich ja bei diverser Software geben. 2. Übersteht das Elitebook auch diesen "Pegasus", welcher auf mobilen Geräten von verschiedenen EU-Parlamentarier (angeblich) installiert ist? Prost und beste Grüße Burg

Hallo, danke das war sehr informativ auch wenn ein User wie ich nur wenig versteh. Kannst Du mir sagen ob alle, also auch z.B. HP Elite Notebooks 840 oder andere, die gleiche Sicherheit bringen oder bezieht sich das nur auf das Model das Du getestet hast? Ich will nun eins kaufen, muss aber nicht genau das sein was du getestet hast. Also ist in allen HP Elite Notebooks, auch den kleineren diese Sicherheitstechnik, die Dir das Hacken schwer gemacht haben :), drin? Ich denke Du verstehst was davon ;). Danke

Was ist mit den alten nocd-cracks, werden die ausgeführt, oder blockiert?

Aber mal ne Frage, kannst du ein TPM 2.0 auslesen? Also müsstest du das nicht irgendwo können, um zu wissen, ob das sicher ist. Dass das kaputt gehen soll beim Auslesen steht ja auch auf Wikipedia. Mich würde mal interessieren, wie sowas bei älteren TPMs gemacht wird. Und wir man die Schlüssel danach verwenden kann. Also schlicht aus Interesse. Mein TPM 2.0 soll wohl in der CPU sitzen. Halte ich für schwierig das auszulesen.

Frage: was genau hat HSTS mit dem HP Notebook zu tun?

Frage: Wieso nutzen viele CyberSec Experten Windows als main OS? Wäre da nicht ein (u.U. gehärtetes) Linux nicht noch sicherer?

und im vergleich zu apple mac book?

Hm, das ist jetzt nicht wirklich neues. Finde es aber trotzdem gut das du hier aufklärst. Ich habe die Erfahrung mit der Sophos UTM (Sandstorm, testen von Dateien in der Cloud) in Verbindung mit Panda Adaptive Defense 360., demnächst wird aus der UTM die XG -allerdings nur als Gateway, für das interne Netz kommt eine andere Firewall (mit allem drum und dran) zum Einsatz. Edit: Durch KI gestützte Einbruchsversuchserkennungen (alter ich liebe Deutsche Sprache :D) ist da derzeit nichts. Wobei Firewall\Endpointsecurity-Hersteller da auch schon dran sind

Wie anfällig sind eigentlich Linux und Mac OS? Wäre auch mal spannend, aber schön zu sehen dass Windows sicherer wird 👍

das video müsste jemand mit sponsor block etwas schneiden, er kommt so oft vom thema ab...

Lohnt es sich noch deiner Deinung nach Pentesting zu erlernen?

Kann man ganzen PC kapern ? Kompleter fake Windows und jede Action wird überwacht?

16:02 Naja…. Hard Reset ist ärgerlich oder? Und wenn es laut deinem Antivirenprogramm als deine Eingabe erkannt wird….

Hallo Morpheus, weißt du ob diese Technologie auch bei Gaming Rechnern oder Laptops von HP Anwendung findet? Bin gerade auf der Suche nach einem neuen, und das klingt schon ziemlich dufte....

Wie verhält es sich wenn statt Windoof nun Linux läuft müsste ja dann generell noch sicherer sein als Linux selbst

Sehr cooles T-Shirt hast du! 🙂

Eine Frage gibt es bei diesem Produkt Einschränkungen wenn man kein HP Computer hat ? Mein Prozessor ist von Intel 13. Generation ein ASUS G614JI (2023). Danke im Voraus für eine Antwort im Voraus.

mich würde es interessieren, wie es bei macbook aussieht 🤔

läuft da lieg mit vanguard drauf ?

Absolut supper erklärt weiter so

Würde das ganze Sicherheitskonzept auch ohne Windows funktionieren? (zB Linux Mint oder Debian)

Gibt es eine Möglichkeit die Treiber auf dem HP Notebook zum Beispiel des BIOS oder audio, Wi-Fi etc. über eine Software wie z.B. bei Lenovo Lenovo Vantage zu aktualisieren? Wie lange wird das Elitebook mit solchen (Treiber-) Updates unterstützt?

Ist dieses wolf security nur in diesem Laptop, oder auch verfügbar und oder ausgeführt auf anderen Geräten wie zum Beispiel pc's?

Ist das bei Apple nicht schon immer so mit der Sandbox

21:53 ich habe gelernt das windows login fenster keine probleme sind.. Hast du auch probiert das login fenster zu umgehen bei windows ? Ich weiß nicht ob sich da groß was geändert hat bei windows 11 da ich nur 10 kenne.. hier weiß ich aber das es definitiv möglich ist das windows passwort zu umgehen und sich einzuloggen.. BitLocker hab ich beispielsweise bei meinen laptop deaktiviert da ich microsoft da nicht traue 😅 Hat jemand eine kostenfreie alternative ?

intel core ultra klingt interessant wie siehts mit der GPU aus für die ein oder andere rechenintensive video bearbeitung , 3d effekte, ... ? oder macht das jetzt der ultra proz?

Ist es denn auf diesem Gerät prinzipiell möglich, VLC zu installieren?

Läuft QubesOS darauf?

mag deinen Humor :)👍

Ne, das Video interessiert mich zwar, aber wenn schon die ersten 3 Minuten (über 10%) des Videos einfach nur eine Werbeveanstaltung mit der Vorstellung von "geilen" Features ist, habe ich auch kein Bock mehr. Nächstes Video vielleicht wieder.

9:35 hätte man nicht einfach den Opferrechner per CNAME im lokalen DNS auf dem Angriffsrechner dazu bringen können, von dort zu 'tuitter' zu gehen?

Gibt es Wolf Security auch auf den ProBooks?

Okay, wie viel mehr als den Laptop haben sie dir bezahlt 😜? Echt gutes Marketing und unterhaltsam. Und was kostet mich der Spaß, dieses Elitebook?

14:54 Teste bitte mal ein virus der in der Programmiespache batch ist und zb dann den pc in ein loop versucht zu bekommen und ihn herunterfährt.

Typischerweise hat Sicherheitssoftware nicht nur Vorteile, meistens funktioniert bestimmte legitime Software auch nicht mehr korrekt. Es wäre interessant zu wissen, wie das bei Wolf Security ist. Manchmal bringt Sicherheitssoftware sogar ihre eigenen Sicherheitslücken mit die gefährlicher sind als der Schutz den sie vorgeblich mit sich bringen. Wie sieht es damit aus?

Bin noch am Anfang des Videos und vielleicht wird das noch aufgeschlüsselt, aber Zero Trust steht nicht für "braucht kein Vertrauen mehr" sondern: Vertraut prinzipiell ohne Ausnahme nicht. Heißt: Keine Software darf irgendwas, außer man erlaubt es explizit.

Ich frage mich ob es Software oder Hardware ist, die da im HG läuft. Also ob es dann auch in Linux läuft und ob die Hardware überhaupt Treiber braucht und ob diese Angreifbar sind...

Geht das auch auf Linux?

Jetzt würde mich natürlich interessieren inwiefern HP Wolf oder Intel meine Daten sammelt. Es ist ja schön, dass Hacker davon abgehalten werden meine Daten zu sammeln, aber wie halten Intel und HP es mit dem Datenschutz?