Ohne Scheiß, kann mir keine bessere Werbung vorstellen.

Microsoft Recall so: Wir haben keine Sicherheitslücken. Wir sind die Sicherheitslücke

Wenn man alle zehn Finger angeben muss, dann nehme ich einfach mein rechten Zeh als Biometrische Entsperrung 😂😂😂

25:33 bleibt eigentlich nur noch eine Frage "wie läuft Linux drauf"?😂

Über 80% (geschätzter Wert) der Sicherheitsmaßnahmen in diesem Video, die dem HP EliteBook zugesprochen werden sind "standard" Maßnahmen, die nicht für das HP EliteBook exklusiv sind. Mit Hirnschmalz und einem aktuellen System kommt man als normaler Benutzer prima aus. Für Personen, bei denen sich die zusätzliche Sicherheit des Intels auf Hardware ebene lohnen würde, ist das Threat-model bereits so hoch, dass das alleine nicht mehr ausreichen würde. Wenn man ein so hohes Threat-model hat sollte man, wenn überhaupt, nur TAILS oder ähnliche Technologien verwenden. Der KI-Virenscanner ist nett aber meiner Meinung nach den zusätzlichen Leistungs- und Stromverbrauch nicht Wert.

Zero Trust ist strenggenommen nicht ganz richtig. Es gibt da so einige Parteien, denen man vertrauen muss. HP, Intel, Microsoft, und wer auch immer den TPM-Chip herstellt, sind die offensichtlichen Beispiele.

Eine Sache wurde mir aus dem Video nicht klar. Wie viel von diesen Sicherheitsmaßnahmen ist in jedem PC und was ist nur in diesem HP Laptop?

Gutes Video. Dann dürfte ja Windows auch nicht mehr starten, wenn der Lapi jede Schwachstelle erkennt. Hm... :D

Blendet die KI dann die Garzeit der Oberschenkel ein, wenn ich auf Performance Mode wechsel? 😂😂

Habt ihr das auch grade gehört? Ich glaub in Israel ist grade ein Hacker lachend vom Stuhl gefallen... 😅 Trotzdem: Cooles Video und cooler Laptop! Danke, dass du dir soviel Arbeit gemacht hast! ♥

Sicheres Notebook von HP 🤣 * hust *..Keylogger..* hust *

Ne, das Video interessiert mich zwar, aber wenn schon die ersten 3 Minuten (über 10%) des Videos einfach nur eine Werbeveanstaltung mit der Vorstellung von "geilen" Features ist, habe ich auch kein Bock mehr. Nächstes Video vielleicht wieder.

Die Rede ist die ganze Zeit von Windoof..... Was ist, wenn auf dem hübschen Notebook Linux läuft, wie bei JEDEM zumindest *halbwegs intelenten User?*

Ich finde dieses Video nicht so schön wie deine alten! Es ist kein System sicher!

Spoiler, manche Firmen lassen einen keinen Fingerabdruck bzw generell Biometrie nutzen...

15:49 Entschuldigung , aber wenn man mit virtuellem Bad USB arbeiten würde,dass Taststureingaben simuliert, nützt das auch nicht mehr viel… Dein Antivirenschutz wird dann denken du selbst machst dies….😂😢

Mir hats geholfen die Security-Layer mal im Zusammenhang zu verstehen. Top Video!

Was ist die Sicherheit unter all diesen Punkten in Linux?

Who cares, das Problem sind doch die Nutzer und "corrupt by start"-Betriebssysteme wie Windows und MacOS. - Jedes OS mit größerer Verbreitung ist ein Ziel - Jedes OS mit Zugang zum Internet ist ein Ziel - Keine Firma die ein OS anbietet ist vertrauenswürdig - Kryptographie ist rechnerisch stark, Social Engeneering kann das dennoch umgehen - Menschen machen Sicherheit, andere Menschen umgehen sie, notfalls mit hohem Aufwand, wenn es sich lohnt - usw. Wohlbekomms und Gruss

HSTS kannte ich noch nicht, wieder was gelernt 😊

7:18 HSTS ist das, was die Seite für einige Zeit komplett killt, wenn dein Zeitifikat abläuft. Hat mich in der Praxis schonmal getroffen. Das max setting, das du zeigst, ist wirklich wichtig, und sollte nicht zu hoch sein.

Da sind ein paar Bot-Comments :| Ich glaube ich habe noch nie bei dir kommentiert. Ich bin zwar verhältnismäßig ahnungslos, aber das meiste was du aufzählst ist ja nicht spezifisch nur bei HP oder gar speziell dem Laptop gegeben. Die durchgehende Werbemarkierung finde ich gut, allerdings hoffe ich, dass du außer dem Laptop noch einen echt fetten Haufen Geld bekommen hast um dich so zu verkaufen.

fürn fingerabdruck muss ich nicht in die us reisen, der CCC hat doch mal schön gezeigt, das dafür ein trinkglas reicht. ich meine die hatten damals den von schäuble kopiert

Geht mir persönlich zu wenig ins Detail.. Wieso kann man Daten in öffentlichen Netzwerken mitlesen -> broadcast/ wlan Antennen ? wieso kann eine domaine nicht einfach gefälscht werden ? -> Zertifikate Wieso kann man die Dateien einer Website nicht mitlesen in öffentlichen Netzwerken -> TLS Es wäre cool gewesen genau zu verstehen wieso diese Dinge nicht funktionieren

das video müsste jemand mit sponsor block etwas schneiden, er kommt so oft vom thema ab...

Ein ungekürzter Link zum HP Elitebook wäre schön, da diese gekürzten und über 3 verschiedene Seiten weiterleitenden Links in meinem gesamten Netzwerk blockiert werden.

Hoffe das video wird eine 10/10, solche dauerwerbung kann ich mir sparen

Wer musste auch an South Park Wolf Home Security denken :D :D :D

Vor hacking warnen und dann den Notebook Link über BitLy kürzen mit dem man tracken kann wer den link öffnet xD Hmmmm xD Ich kann den link nicht mal öffnen selbst wenn ich wollte weil mein pc mich davor schützt. Doof ^^ edit: selbst wenn man die HP website manuell raus sucht kann man das notebook nicht direkt bei HP kaufen sondern muss sich einen Retailer aussuchen (zb Conrad etc.), ALLE links auf der HP website die zu den Retailern führen sind auch tracking links. Weiss nicht was ich davon halten soll, ich konnte keinen einzigen link öffnen weil mich ein addon davor schützt. Aber das video ist trotzdem sehr informativ und supi

Welche Linux Versionen werden denn Unterstützt ?

16:02 Naja…. Hard Reset ist ärgerlich oder? Und wenn es laut deinem Antivirenprogramm als deine Eingabe erkannt wird….

Jetzt wäre eben noch die Frage, ob man QubesOS mit Lindeboot auf dem teil zum laufen bekommt ohne die Hardware Sicherheitsvorkehrungen v.a. für die Sandboxen deaktivieren zu müssen.

Schon cool, aber allein mein letzter Laptop und Drucker von denen hat so ein hass auf diese Marke entwickelt, das ich alles außer das nehmen würde

Ein Bier vor vier macht dich nicht zum Alkoholiker, sondern zum Piraten.

Hahaha... "Wenn euch jemand den Finger ab-hacked" - köstlich :D ... Das Ding macht ja wirklich Lust auf mehr. Cool durchdacht. Außer der Angreifer sieht das du so ein Elite book hast und geht dann gleich zum Foltern über, während er dir ein lsd-barbiturate-coocktail als Wahrheitsserum spritzt und Kabel an eine Lithiumbatterie klemmt, während er dir die Hose runter zieht...

Aber wie sieht es denn mit dem Abschalten der Sicherheitssoftware aus?

Gab es nicht UEFI Level Malware welche nicht mehr entfernt werden kann?

Sehr cooles Video! Habe gerade auch einen neuen Laptop mit neustem TPM Chip, Intel Vpro und Intel® Hardware Shield. Das ganze dann noch mit Bitlocker TPM + Pin dann ist das Teil wirklich SICHER. Bin mir ehrlich gesagt nicht sicher wie viel Wolf Security wirklich bringt und wie sehr sie da der Konkurrenz wie z.B. Lenovo voraus sind. Trotzdem sehr spannend zu sehen wie die meisten angriffe kläglich scheitern. 😀😀

Der Hacker im zug: *baut meinen tpm Chip aus und ersetzt ihn*

Beste Werbung kann man nicht für einen Laptop machen. :D

Wurde eigentlich die Lücke für TPM / BitLocker schon gefixt ? Man kann soweit ich weiß bei manchen Laptops mittels Raspberry Pico denn Key auslesen und dann alles Entschlüsseln

12:22 Autorun ist so 2000, das ist doch schon lange standardmäßig deaktiviert.

24:31 für die roten Schalter nimm Farben ☺ - es gibt viele Tutorials für Miniaturbemalung, die auch dafür funktionieren sollten (und im nächsten Blockbuster kommt dann Minibemalen als Hackingtool ☺).

Das ist ja echt nicht schlecht. Top Video. 👍 ich habe auf Arbeit auch so ein Teil.

Okay. jetzt hätte ich von dir gern ein Video, wo du erklärst, wie HSTS funktioniert.

Hahaha... "Wenn euch jemand den Finger ab-hacked" - köstlich :D ... Das Ding macht ja wirklich Lust auf mehr. Cool durchdacht. Außer der Angreifer sieht das du so ein Elite book hast und geht dann gleich zum Foltern über, während er dir ein lsd-barbiturate-coocktail als Wahrheitsserum spritzt und Kabel an eine Lithiumbatterie klemmt, während er dir die Hose runter zieht...

Kann man auf dem Notebook noch vernünftig entwickeln? Oder schlägt das Ding bei jedem frisch compilierten Programm zu?

Hallo Morpheus, danke dir für das Super Video. Ich bin aber aktuell auf der suche nach einem Laptop mit dem ich auch Linux austesten kann. Meine frage ist nun, läuft auf dem Laptop Linux und werden alle Teile davon ohne Probleme unterstützt? Welche der Sicherheitsfunktionen würden unter Linux auch aktiv sein? Gruß Linux Neuling

SEHR COOLE WERBUNG!

Absolut supper erklärt weiter so

ich bin kein Experte für's Hacken, doch wenn ich so Dinge hör von irgendwelchen Premium-Sicherheitslaptops, werde ich skeptisch. Wenn es mir persönlich über alles andere wichtig ist, privat u/o anonym zu bleiben, bzw. meine Daten sicher bleiben sollen, dann besorge ich mir schlicht ein altes Laptop, baue alle Festplatten aus und installiere mir TailsOS auf einem USB-Stick.

I love the Catzilla t-shirt! That was always my very favorite benchmark software😀

Bei dem letzten HP Notebook habe ich 3 Stunden gebraucht um das originale betriebssystem runter zu kriegen. Musste mehrmals die Formatierung ändern. Und den partition table um überhaupt auf eine versteckte Partizipation der Haupt festplatte aufmerksam zu werden. Anscheinend gab es diese versteckte Partition nur für datensammlung oder so? Keine Ahnung. Ich war einfach nur froh dass ich den Laptop am Ende clean gekriegt habe. Dann habe ich Linux drauf installiert und bin zweiter Stufe Windows und gut ist. Aber die original Installation war eine Seuche 😢. Und der Laptop war danach auch fast doppelt so schnell, wenn er nicht nur für HP arbeitet

Ich versteh es nicht so ganz… wenn ich das System neu aufsetzten will, hab ich ja auch Zugriff. Ich hau nen live Stick rein, öffne Hiren etc. und hol mir die Daten. Oder ich baue die (vermutlich) M.2 aus, steck in meinen Hub und lass nen DeepScan drüber laufen… oder lieg ich da falsch? Da juckt mich doch auch das TPM Modul nicht mehr.

Hi Morpheus, wir alle müssen irgendwie Geld verdienen weswegen ich es dir nicht übel nehmen kann ein 25 Minütiges Werbevideo zu veröffentlichen. Dennoch machst du dich durch so etwas unglaubwürdig. Du hebst in diesem Video nicht differenziert hervor was bei allen aktuellen Geräten Standard ist, und was dieses Modell hervorhebt. Viele Features welche du erwähnst sind in halbwegs aktuellen Geräten teil der Standardauslieferung. Geschweige dem Fakt, dass man das alles auch nachrüsten kann. Auch die komplizierte Angriffs-kette welche du ab 13:25 darstellst ist nicht die Art wie man ein solches System angreifen würde. Alle die genannten Sicherheitsfeatures haben Möglichkeiten umgangen zu werden. Das müssen sie, denn sonst würden Kernel-Anti-Cheats nicht laufen, Softtwareentwicklung wäre nicht sinnvoll möglich und man sollte auch nicht vergessen, dass es auch Sicherheitsforscher unter Windows gibt. Es gibt einfach viel zu viele validen usecases welche die Sicherheitsfeatures umgehen müssen. Nur Zero-Klick Angriffe müssten diese Angriffskette befolgen, und das ist nun mal einfach nicht der Regelfall. D.h. man hat immer den trade-off zwischen Usability und Security. Solange also nicht der Laptop komplett eingeschränkt wird (was wahrscheinlich außerhalb von konkreten Anwendungsfällen schlicht weg nicht praktikabel für Endnutzer ist) oder man muss halt auf gesunden Menschenverstand hoffen und dass der Nutzer auch mal auf cancle klicken kann. TLDR: Hör bitte auf Schlangenöle zu verkaufen, da stehst du doch hoffentlich darüber.

13:29 Malware entwickeln dauert nicht viel Zeit und ist auch nicht teuer. Außerdem ist es auch nicht aufwändig, da ein Virenscanner nur BEREITS BEKANNTE Malware entdecken kann. Natürlich gibt es da auch noch die Heuristics, aber in der Regel ist neue malware immer am gefährlichen, weil sie nicht erkannt wird. Außerdem is TPM ebenfalls schon gehackt worden. Sobald der Hacker kurz Zugriff auf dem Rechner hat, kann er einfach die Keys lesen und ändern.

4:59 Oha das manjaro logo hat mich kurz überrascht xD Sieht ich nicht all zu oft

Hm, das ist jetzt nicht wirklich neues. Finde es aber trotzdem gut das du hier aufklärst. Ich habe die Erfahrung mit der Sophos UTM (Sandstorm, testen von Dateien in der Cloud) in Verbindung mit Panda Adaptive Defense 360., demnächst wird aus der UTM die XG -allerdings nur als Gateway, für das interne Netz kommt eine andere Firewall (mit allem drum und dran) zum Einsatz. Edit: Durch KI gestützte Einbruchsversuchserkennungen (alter ich liebe Deutsche Sprache :D) ist da derzeit nichts. Wobei Firewall\Endpointsecurity-Hersteller da auch schon dran sind

Sehr interessant ‼️‼️‼️

Lenovo Lap Tops haben die beste Schwachstelle. Diese haben freiliegende TPM pats, wo man die Komunikation zwischen den eigenlichen TPM und Windows bitlocker abgreifen kann. So mit lässt sich dann der Puplic Key abgreifen um die Bitlocker verschlossene Festplatte zu entschlüsseln. Dafür muss man aber trozdem noch den Laptop klaun und die Pats suchen wenn diese noch auf den Mainboard vorhanden sind.

Wie anfällig sind eigentlich Linux und Mac OS? Wäre auch mal spannend, aber schön zu sehen dass Windows sicherer wird 👍

13:36 95 % ??!! Jo das klingt gut , ist aber meist nicht so….😂😢

Daten kann man ja trotzdem stehlen. Angenommen ich habe eine Software die Zugriff auf alle Daten des Nutzters braucht( gibt ja durchaus Anwedungsfälle dafür z.b eine Software die Hashes von jeder einzelnen Datei bildet sie speichert und dem Nutzter am Ende sagt ob er identische Datein auf dem PC hat). Ich würde also auch aus der Sandbox herauß Zugriff auf alle Daten bekommen weil meine Software dass einfach benötigt und ich denke nicht dass Z.b Wolf dort etwas aufällig sehen würde weil warum sollte es aufällig sein dass eine Software Datein vom Nutzter aufruft. Wenn ich dann durch meine Software / Malware auf dass System / die virtuelle Maschine komme, kann ich alle Daten stehen weil ich ja aus der virtuellen Maschine in der meine Software läuft in diesem Fall Zugriff auf alle Daten habe, da mekne Software dies benötigt. Dass ganze ist jetzt nur ein Beispiel , ich kann ja alle Berechtigungen die meine Software vom System und damit in die Sandbox bekommt ausnutzen, dass muss mann ja nicht nur auf vollständigen Dateizugriff beschränken. Wie wäre es z.b mit Kamerazugriff? Den könnte meine Software ja theoretisch gesehen auch wieder benötigen. Übersehe ich hier etwas oder wäre dass rein theoretisch und praktisch möglich?

top werbung. kein schöngerede. bis auf die nieren getestet und realistisch bewertet. danke

Ich gebs zu. als Kind hab ich mir mal ein Spiel aus einer nicht ganz so vertrauenswürdigen Quelle gezogen. da war ein Troyaner drin, den der installierte Virenscanner noch nicht kannte und desshalb hab ich damals Opas PC aus Versehen infiziert. Herausgefunden haben wir das dann dadurch, dass der Browser plötzlich eine andere Startseite und Standardsuchmaschine hatte und dass der Internet Explorer nicht mehr beendet werden konnte. Zum Glück konnte mein Papa die Schadware damals entfernen.

Wie verhält es sich wenn statt Windoof nun Linux läuft müsste ja dann generell noch sicherer sein als Linux selbst

Funktioniert aber nur in Kombination mit Windows, oder? Da ich das nicht einsetze, wäre so ein Video mit Linux als OS interessanter. Kommt ein Hacker da schlechter, genau so oder sogar einfacher rein?

Ich nutze eine externe Tastatur an meinem Laptop. Allerdings auch nur, wenn ich zu Hause bin und weil sich die Cherry MX Red Switches meiner Gaming Tastatur doch besser anfühlen, als die Rubberdome Tastatur, die im Laptop selbst verbaut ist.

Wann kommt mehr Hacker morpheus? Zu gut 🤣🤣❤️

Könntest du bitte ein Video zu äquivalenter Sicherheits-Software für Linux machen?

Super Video Qualität ist mal wieder OVER9000 xD oder doch eher 8000

Diggi, ich bin auf Acid und höre meinen Namen sooowas von nie. Du schickst mich jedes Mal haha. Aber geiles Video, kann man sich auch entsoannt als LSD geben. Natürlich keine Empfehlung, meine Kinder.😅

Ich dachte man kann auch direkt bei dem Intel auf den Prozessor zugreifen? Weil die ein neues System entwickelt haben um schneller zu sein. Also der Körner lädt quasi gesperrt Dinge obwohl er das gar nicht darf. Einfach nur weil du könntest es eventuell öffnen. Aber die Abfrage ob du das darfst kommt erst wenn du es tatsächlich tust. Also hat der Prozessor uneingeschränkten Zugriff. War das nicht sowas? Dass man diese Daten auch abgreifen kann?

Wahnsinn. Aber mit 1500€ auch kein Schnäppchen.

Frage: Wieso nutzen viele CyberSec Experten Windows als main OS? Wäre da nicht ein (u.U. gehärtetes) Linux nicht noch sicherer?

19:03 gehst du bei den 1000 Jahren von exponentieller Entwicklung der Rechengeschwindigkeit aus?

War alles sehr verständlich, aber was ist USB? Bruder von USA? Tolles Video

Kleine Frage von nem Noob: Funktioniert Secure Boot nur mit Windows oder auch mit Linux oder anderen Betriebssystemen?

2:04 Also irgendwie ging xkcd 538 etwas anders.

Lohnt es sich noch deiner Deinung nach Pentesting zu erlernen?

Ist doch Müll das Teil... direkt in 10 Minuten gehacked

Hab auch ein Elitebook sind HPE Partner :D

Mich würde ja mal interessieren wie das aussieht wenn man die Elitebooks in einem Firmennetz ausrollen will. Wie nutzlos ist dann wolf security, weil es sich nicht sinnvoll zentral managen lässt?

Würde ein Rubber Ducky oder ähnliches funktionieren, der sich als Tastatur ausgibt, innerhalb von wenigen Sekunden einige Keystrokes ausführt sobald man ihn einsteckt und dadurch z. B. gespeicherte Chrome oder WIFI Passwörter abzieht? Szenario wäre dann, Opfer verlässt Arbeitsplatz ohne den PC zu sperren oder wird durch Social Engineering kurz abgelenkt, so dass Angreifer den USB-Stick einstecken kann.

Habe erst Wuff-Security verstanden. Schade, eigentlich

Wird die Architektur auch von Linux Distros unterstützt? Qualcomm läuft nämlich immer noch nicht, was wirklich lästig ist. Ich würde es gerne vermeiden windof zu verwenden und die einzige Alternative für allgemeine Laptops ist eben Linux. Und kann linux denn mit den neusten AI Änderungen etc. mithalten, da sie eben nicht propretäre Software verwenden? Ich kommen langsam an dem Punkt in dem ich einen neuen Rechner brauche und würde mir gerne auch Laptops der neusten Generation zulegen und nicht mehr welche von vor 5 Jahren, da sich da echt viel getan hat.

und im vergleich zu apple mac book?

Ich frage nach dem Passwort

Meistens kümmere ich mich nicht mehr um öffentliches wlan, ich hab 50GB 4G/5G Volumen. Also brauche ich das fast nie. Selbst wenn ich mit Freunden unterw bin hab ich oft noch nen Hotspot an und am Monatsende ist noch genug Volumen übrig

"Jede Webseite ist verschlüsselt" ... besuch mal die deiner lokalen Hausarztpraxis 😂

9:35 hätte man nicht einfach den Opferrechner per CNAME im lokalen DNS auf dem Angriffsrechner dazu bringen können, von dort zu 'tuitter' zu gehen?

Die Tricks der Profies wurden NICHT verraten .) Also weiter wie ne Damenbinde, nen sicherer Gefühl aber man/frau läuft trotzdem aus .)

13:04 nutzlose Logindaten?! !!! !😂😂😂😂😢 Es ist traurig….

Hab einen HP und ein Dell Notebook. Beide sind gleich sicher, nachdem nie ein DAU meinen Rechner nutzt und ich ausschließlich Linux nutze, d.h. ich muß meine Software nicht von X verschiedenen Quellen installieren. Windowsmüll trifft mich nicht, das ist mir zu blöde, schon immer.

Danke für die Dauerwerbesendung. Ich bin raus.

Gibt es Wolf Security auch auf den ProBooks?

zero-trust LOL man muss halt HP UND Intel UND Windows vertrauen

Keine Zauberei für die die im Bunde sind✨

Elitebook oder einfach Handy mit Tastatur (jede App abgeschottet)

Danke!