Microsoft Recall so: Wir haben keine Sicherheitslücken. Wir sind die Sicherheitslücke

Ohne Scheiß, kann mir keine bessere Werbung vorstellen.

Wenn man alle zehn Finger angeben muss, dann nehme ich einfach mein rechten Zeh als Biometrische Entsperrung 😂😂😂

25:33 bleibt eigentlich nur noch eine Frage "wie läuft Linux drauf"?😂

Über 80% (geschätzter Wert) der Sicherheitsmaßnahmen in diesem Video, die dem HP EliteBook zugesprochen werden sind "standard" Maßnahmen, die nicht für das HP EliteBook exklusiv sind. Mit Hirnschmalz und einem aktuellen System kommt man als normaler Benutzer prima aus. Für Personen, bei denen sich die zusätzliche Sicherheit des Intels auf Hardware ebene lohnen würde, ist das Threat-model bereits so hoch, dass das alleine nicht mehr ausreichen würde. Wenn man ein so hohes Threat-model hat sollte man, wenn überhaupt, nur TAILS oder ähnliche Technologien verwenden. Der KI-Virenscanner ist nett aber meiner Meinung nach den zusätzlichen Leistungs- und Stromverbrauch nicht Wert.

Eine Sache wurde mir aus dem Video nicht klar. Wie viel von diesen Sicherheitsmaßnahmen ist in jedem PC und was ist nur in diesem HP Laptop?

Zero Trust ist strenggenommen nicht ganz richtig. Es gibt da so einige Parteien, denen man vertrauen muss. HP, Intel, Microsoft, und wer auch immer den TPM-Chip herstellt, sind die offensichtlichen Beispiele.

Gutes Video. Dann dürfte ja Windows auch nicht mehr starten, wenn der Lapi jede Schwachstelle erkennt. Hm... :D

Blendet die KI dann die Garzeit der Oberschenkel ein, wenn ich auf Performance Mode wechsel? 😂😂

Habt ihr das auch grade gehört? Ich glaub in Israel ist grade ein Hacker lachend vom Stuhl gefallen... 😅 Trotzdem: Cooles Video und cooler Laptop! Danke, dass du dir soviel Arbeit gemacht hast! ♥

Sicheres Notebook von HP 🤣 * hust *..Keylogger..* hust *

Ne, das Video interessiert mich zwar, aber wenn schon die ersten 3 Minuten (über 10%) des Videos einfach nur eine Werbeveanstaltung mit der Vorstellung von "geilen" Features ist, habe ich auch kein Bock mehr. Nächstes Video vielleicht wieder.

Die Rede ist die ganze Zeit von Windoof..... Was ist, wenn auf dem hübschen Notebook Linux läuft, wie bei JEDEM zumindest *halbwegs intelenten User?*

Ich finde dieses Video nicht so schön wie deine alten! Es ist kein System sicher!

Spoiler, manche Firmen lassen einen keinen Fingerabdruck bzw generell Biometrie nutzen...

15:49 Entschuldigung , aber wenn man mit virtuellem Bad USB arbeiten würde,dass Taststureingaben simuliert, nützt das auch nicht mehr viel… Dein Antivirenschutz wird dann denken du selbst machst dies….😂😢

Mir hats geholfen die Security-Layer mal im Zusammenhang zu verstehen. Top Video!

Was ist die Sicherheit unter all diesen Punkten in Linux?

Who cares, das Problem sind doch die Nutzer und "corrupt by start"-Betriebssysteme wie Windows und MacOS. - Jedes OS mit größerer Verbreitung ist ein Ziel - Jedes OS mit Zugang zum Internet ist ein Ziel - Keine Firma die ein OS anbietet ist vertrauenswürdig - Kryptographie ist rechnerisch stark, Social Engeneering kann das dennoch umgehen - Menschen machen Sicherheit, andere Menschen umgehen sie, notfalls mit hohem Aufwand, wenn es sich lohnt - usw. Wohlbekomms und Gruss

7:18 HSTS ist das, was die Seite für einige Zeit komplett killt, wenn dein Zeitifikat abläuft. Hat mich in der Praxis schonmal getroffen. Das max setting, das du zeigst, ist wirklich wichtig, und sollte nicht zu hoch sein.

Der Hacker im zug: *baut meinen tpm Chip aus und ersetzt ihn*

HSTS kannte ich noch nicht, wieder was gelernt 😊

Da sind ein paar Bot-Comments :| Ich glaube ich habe noch nie bei dir kommentiert. Ich bin zwar verhältnismäßig ahnungslos, aber das meiste was du aufzählst ist ja nicht spezifisch nur bei HP oder gar speziell dem Laptop gegeben. Die durchgehende Werbemarkierung finde ich gut, allerdings hoffe ich, dass du außer dem Laptop noch einen echt fetten Haufen Geld bekommen hast um dich so zu verkaufen.

Sehr beeindruckend, das beste Werbevideo das ich je gesehen habe 👍

fürn fingerabdruck muss ich nicht in die us reisen, der CCC hat doch mal schön gezeigt, das dafür ein trinkglas reicht. ich meine die hatten damals den von schäuble kopiert

Geht mir persönlich zu wenig ins Detail.. Wieso kann man Daten in öffentlichen Netzwerken mitlesen -> broadcast/ wlan Antennen ? wieso kann eine domaine nicht einfach gefälscht werden ? -> Zertifikate Wieso kann man die Dateien einer Website nicht mitlesen in öffentlichen Netzwerken -> TLS Es wäre cool gewesen genau zu verstehen wieso diese Dinge nicht funktionieren

Okay. jetzt hätte ich von dir gern ein Video, wo du erklärst, wie HSTS funktioniert.

Ein ungekürzter Link zum HP Elitebook wäre schön, da diese gekürzten und über 3 verschiedene Seiten weiterleitenden Links in meinem gesamten Netzwerk blockiert werden.

das video müsste jemand mit sponsor block etwas schneiden, er kommt so oft vom thema ab...

Hoffe das video wird eine 10/10, solche dauerwerbung kann ich mir sparen

Unser aller liebster Freund Tux sagt aber: "Hmmm... Secure Boot, Festplattenverschlüsselung, TPM-Modul, HTTPS, HSTS und dieses Dingsbums von Intel kann ich doch auch!"

top werbung. kein schöngerede. bis auf die nieren getestet und realistisch bewertet. danke

Wer musste auch an South Park Wolf Home Security denken :D :D :D

Welche Linux Versionen werden denn Unterstützt ?

Vor hacking warnen und dann den Notebook Link über BitLy kürzen mit dem man tracken kann wer den link öffnet xD Hmmmm xD Ich kann den link nicht mal öffnen selbst wenn ich wollte weil mein pc mich davor schützt. Doof ^^ edit: selbst wenn man die HP website manuell raus sucht kann man das notebook nicht direkt bei HP kaufen sondern muss sich einen Retailer aussuchen (zb Conrad etc.), ALLE links auf der HP website die zu den Retailern führen sind auch tracking links. Weiss nicht was ich davon halten soll, ich konnte keinen einzigen link öffnen weil mich ein addon davor schützt. Aber das video ist trotzdem sehr informativ und supi

Jetzt wäre eben noch die Frage, ob man QubesOS mit Lindeboot auf dem teil zum laufen bekommt ohne die Hardware Sicherheitsvorkehrungen v.a. für die Sandboxen deaktivieren zu müssen.

Ich gebs zu. als Kind hab ich mir mal ein Spiel aus einer nicht ganz so vertrauenswürdigen Quelle gezogen. da war ein Troyaner drin, den der installierte Virenscanner noch nicht kannte und desshalb hab ich damals Opas PC aus Versehen infiziert. Herausgefunden haben wir das dann dadurch, dass der Browser plötzlich eine andere Startseite und Standardsuchmaschine hatte und dass der Internet Explorer nicht mehr beendet werden konnte. Zum Glück konnte mein Papa die Schadware damals entfernen.

16:02 Naja…. Hard Reset ist ärgerlich oder? Und wenn es laut deinem Antivirenprogramm als deine Eingabe erkannt wird….

Ein Bier vor vier macht dich nicht zum Alkoholiker, sondern zum Piraten.

Schon cool, aber allein mein letzter Laptop und Drucker von denen hat so ein hass auf diese Marke entwickelt, das ich alles außer das nehmen würde

Aber wie sieht es denn mit dem Abschalten der Sicherheitssoftware aus?

Hahaha... "Wenn euch jemand den Finger ab-hacked" - köstlich :D ... Das Ding macht ja wirklich Lust auf mehr. Cool durchdacht. Außer der Angreifer sieht das du so ein Elite book hast und geht dann gleich zum Foltern über, während er dir ein lsd-barbiturate-coocktail als Wahrheitsserum spritzt und Kabel an eine Lithiumbatterie klemmt, während er dir die Hose runter zieht...

Gab es nicht UEFI Level Malware welche nicht mehr entfernt werden kann?

Sehr cooles Video! Habe gerade auch einen neuen Laptop mit neustem TPM Chip, Intel Vpro und Intel® Hardware Shield. Das ganze dann noch mit Bitlocker TPM + Pin dann ist das Teil wirklich SICHER. Bin mir ehrlich gesagt nicht sicher wie viel Wolf Security wirklich bringt und wie sehr sie da der Konkurrenz wie z.B. Lenovo voraus sind. Trotzdem sehr spannend zu sehen wie die meisten angriffe kläglich scheitern. 😀😀

Wie anfällig sind eigentlich Linux und Mac OS? Wäre auch mal spannend, aber schön zu sehen dass Windows sicherer wird 👍

12:22 Autorun ist so 2000, das ist doch schon lange standardmäßig deaktiviert.

Wurde eigentlich die Lücke für TPM / BitLocker schon gefixt ? Man kann soweit ich weiß bei manchen Laptops mittels Raspberry Pico denn Key auslesen und dann alles Entschlüsseln

Super Video Qualität ist mal wieder OVER9000 xD oder doch eher 8000

24:31 für die roten Schalter nimm Farben ☺ - es gibt viele Tutorials für Miniaturbemalung, die auch dafür funktionieren sollten (und im nächsten Blockbuster kommt dann Minibemalen als Hackingtool ☺).

Beste Werbung kann man nicht für einen Laptop machen. :D

Das ist ja echt nicht schlecht. Top Video. 👍 ich habe auf Arbeit auch so ein Teil.

Hahaha... "Wenn euch jemand den Finger ab-hacked" - köstlich :D ... Das Ding macht ja wirklich Lust auf mehr. Cool durchdacht. Außer der Angreifer sieht das du so ein Elite book hast und geht dann gleich zum Foltern über, während er dir ein lsd-barbiturate-coocktail als Wahrheitsserum spritzt und Kabel an eine Lithiumbatterie klemmt, während er dir die Hose runter zieht...

Ich nutze eine externe Tastatur an meinem Laptop. Allerdings auch nur, wenn ich zu Hause bin und weil sich die Cherry MX Red Switches meiner Gaming Tastatur doch besser anfühlen, als die Rubberdome Tastatur, die im Laptop selbst verbaut ist.

Hallo Morpheus, danke dir für das Super Video. Ich bin aber aktuell auf der suche nach einem Laptop mit dem ich auch Linux austesten kann. Meine frage ist nun, läuft auf dem Laptop Linux und werden alle Teile davon ohne Probleme unterstützt? Welche der Sicherheitsfunktionen würden unter Linux auch aktiv sein? Gruß Linux Neuling

Absolut supper erklärt weiter so

I love the Catzilla t-shirt! That was always my very favorite benchmark software😀

4:59 Oha das manjaro logo hat mich kurz überrascht xD Sieht ich nicht all zu oft

ich bin kein Experte für's Hacken, doch wenn ich so Dinge hör von irgendwelchen Premium-Sicherheitslaptops, werde ich skeptisch. Wenn es mir persönlich über alles andere wichtig ist, privat u/o anonym zu bleiben, bzw. meine Daten sicher bleiben sollen, dann besorge ich mir schlicht ein altes Laptop, baue alle Festplatten aus und installiere mir TailsOS auf einem USB-Stick.

Könntest du bitte ein Video zu äquivalenter Sicherheits-Software für Linux machen?

SEHR COOLE WERBUNG!

Daten kann man ja trotzdem stehlen. Angenommen ich habe eine Software die Zugriff auf alle Daten des Nutzters braucht( gibt ja durchaus Anwedungsfälle dafür z.b eine Software die Hashes von jeder einzelnen Datei bildet sie speichert und dem Nutzter am Ende sagt ob er identische Datein auf dem PC hat). Ich würde also auch aus der Sandbox herauß Zugriff auf alle Daten bekommen weil meine Software dass einfach benötigt und ich denke nicht dass Z.b Wolf dort etwas aufällig sehen würde weil warum sollte es aufällig sein dass eine Software Datein vom Nutzter aufruft. Wenn ich dann durch meine Software / Malware auf dass System / die virtuelle Maschine komme, kann ich alle Daten stehen weil ich ja aus der virtuellen Maschine in der meine Software läuft in diesem Fall Zugriff auf alle Daten habe, da mekne Software dies benötigt. Dass ganze ist jetzt nur ein Beispiel , ich kann ja alle Berechtigungen die meine Software vom System und damit in die Sandbox bekommt ausnutzen, dass muss mann ja nicht nur auf vollständigen Dateizugriff beschränken. Wie wäre es z.b mit Kamerazugriff? Den könnte meine Software ja theoretisch gesehen auch wieder benötigen. Übersehe ich hier etwas oder wäre dass rein theoretisch und praktisch möglich?

Hm, das ist jetzt nicht wirklich neues. Finde es aber trotzdem gut das du hier aufklärst. Ich habe die Erfahrung mit der Sophos UTM (Sandstorm, testen von Dateien in der Cloud) in Verbindung mit Panda Adaptive Defense 360., demnächst wird aus der UTM die XG -allerdings nur als Gateway, für das interne Netz kommt eine andere Firewall (mit allem drum und dran) zum Einsatz. Edit: Durch KI gestützte Einbruchsversuchserkennungen (alter ich liebe Deutsche Sprache :D) ist da derzeit nichts. Wobei Firewall\Endpointsecurity-Hersteller da auch schon dran sind

13:29 Malware entwickeln dauert nicht viel Zeit und ist auch nicht teuer. Außerdem ist es auch nicht aufwändig, da ein Virenscanner nur BEREITS BEKANNTE Malware entdecken kann. Natürlich gibt es da auch noch die Heuristics, aber in der Regel ist neue malware immer am gefährlichen, weil sie nicht erkannt wird. Außerdem is TPM ebenfalls schon gehackt worden. Sobald der Hacker kurz Zugriff auf dem Rechner hat, kann er einfach die Keys lesen und ändern.

Lenovo Lap Tops haben die beste Schwachstelle. Diese haben freiliegende TPM pats, wo man die Komunikation zwischen den eigenlichen TPM und Windows bitlocker abgreifen kann. So mit lässt sich dann der Puplic Key abgreifen um die Bitlocker verschlossene Festplatte zu entschlüsseln. Dafür muss man aber trozdem noch den Laptop klaun und die Pats suchen wenn diese noch auf den Mainboard vorhanden sind.

Ich versteh es nicht so ganz… wenn ich das System neu aufsetzten will, hab ich ja auch Zugriff. Ich hau nen live Stick rein, öffne Hiren etc. und hol mir die Daten. Oder ich baue die (vermutlich) M.2 aus, steck in meinen Hub und lass nen DeepScan drüber laufen… oder lieg ich da falsch? Da juckt mich doch auch das TPM Modul nicht mehr.

Bei dem letzten HP Notebook habe ich 3 Stunden gebraucht um das originale betriebssystem runter zu kriegen. Musste mehrmals die Formatierung ändern. Und den partition table um überhaupt auf eine versteckte Partizipation der Haupt festplatte aufmerksam zu werden. Anscheinend gab es diese versteckte Partition nur für datensammlung oder so? Keine Ahnung. Ich war einfach nur froh dass ich den Laptop am Ende clean gekriegt habe. Dann habe ich Linux drauf installiert und bin zweiter Stufe Windows und gut ist. Aber die original Installation war eine Seuche 😢. Und der Laptop war danach auch fast doppelt so schnell, wenn er nicht nur für HP arbeitet

Sehr interessant ‼️‼️‼️

Hi Morpheus, wir alle müssen irgendwie Geld verdienen weswegen ich es dir nicht übel nehmen kann ein 25 Minütiges Werbevideo zu veröffentlichen. Dennoch machst du dich durch so etwas unglaubwürdig. Du hebst in diesem Video nicht differenziert hervor was bei allen aktuellen Geräten Standard ist, und was dieses Modell hervorhebt. Viele Features welche du erwähnst sind in halbwegs aktuellen Geräten teil der Standardauslieferung. Geschweige dem Fakt, dass man das alles auch nachrüsten kann. Auch die komplizierte Angriffs-kette welche du ab 13:25 darstellst ist nicht die Art wie man ein solches System angreifen würde. Alle die genannten Sicherheitsfeatures haben Möglichkeiten umgangen zu werden. Das müssen sie, denn sonst würden Kernel-Anti-Cheats nicht laufen, Softtwareentwicklung wäre nicht sinnvoll möglich und man sollte auch nicht vergessen, dass es auch Sicherheitsforscher unter Windows gibt. Es gibt einfach viel zu viele validen usecases welche die Sicherheitsfeatures umgehen müssen. Nur Zero-Klick Angriffe müssten diese Angriffskette befolgen, und das ist nun mal einfach nicht der Regelfall. D.h. man hat immer den trade-off zwischen Usability und Security. Solange also nicht der Laptop komplett eingeschränkt wird (was wahrscheinlich außerhalb von konkreten Anwendungsfällen schlicht weg nicht praktikabel für Endnutzer ist) oder man muss halt auf gesunden Menschenverstand hoffen und dass der Nutzer auch mal auf cancle klicken kann. TLDR: Hör bitte auf Schlangenöle zu verkaufen, da stehst du doch hoffentlich darüber.

13:36 95 % ??!! Jo das klingt gut , ist aber meist nicht so….😂😢

Frage: Wieso nutzen viele CyberSec Experten Windows als main OS? Wäre da nicht ein (u.U. gehärtetes) Linux nicht noch sicherer?

Wie verhält es sich wenn statt Windoof nun Linux läuft müsste ja dann generell noch sicherer sein als Linux selbst

Ist doch Müll das Teil... direkt in 10 Minuten gehacked

Wann kommt mehr Hacker morpheus? Zu gut 🤣🤣❤️

Ich dachte man kann auch direkt bei dem Intel auf den Prozessor zugreifen? Weil die ein neues System entwickelt haben um schneller zu sein. Also der Körner lädt quasi gesperrt Dinge obwohl er das gar nicht darf. Einfach nur weil du könntest es eventuell öffnen. Aber die Abfrage ob du das darfst kommt erst wenn du es tatsächlich tust. Also hat der Prozessor uneingeschränkten Zugriff. War das nicht sowas? Dass man diese Daten auch abgreifen kann?

Danke!

Diggi, ich bin auf Acid und höre meinen Namen sooowas von nie. Du schickst mich jedes Mal haha. Aber geiles Video, kann man sich auch entsoannt als LSD geben. Natürlich keine Empfehlung, meine Kinder.😅

Kann man auf dem Notebook noch vernünftig entwickeln? Oder schlägt das Ding bei jedem frisch compilierten Programm zu?

Wahnsinn. Aber mit 1500€ auch kein Schnäppchen.

19:03 gehst du bei den 1000 Jahren von exponentieller Entwicklung der Rechengeschwindigkeit aus?

War alles sehr verständlich, aber was ist USB? Bruder von USA? Tolles Video

2:04 Also irgendwie ging xkcd 538 etwas anders.

Hab auch ein Elitebook sind HPE Partner :D

Würde ein Rubber Ducky oder ähnliches funktionieren, der sich als Tastatur ausgibt, innerhalb von wenigen Sekunden einige Keystrokes ausführt sobald man ihn einsteckt und dadurch z. B. gespeicherte Chrome oder WIFI Passwörter abzieht? Szenario wäre dann, Opfer verlässt Arbeitsplatz ohne den PC zu sperren oder wird durch Social Engineering kurz abgelenkt, so dass Angreifer den USB-Stick einstecken kann.

Mich würde ja mal interessieren wie das aussieht wenn man die Elitebooks in einem Firmennetz ausrollen will. Wie nutzlos ist dann wolf security, weil es sich nicht sinnvoll zentral managen lässt?

und im vergleich zu apple mac book?

Habe erst Wuff-Security verstanden. Schade, eigentlich

Die Tricks der Profies wurden NICHT verraten .) Also weiter wie ne Damenbinde, nen sicherer Gefühl aber man/frau läuft trotzdem aus .)

Wird die Architektur auch von Linux Distros unterstützt? Qualcomm läuft nämlich immer noch nicht, was wirklich lästig ist. Ich würde es gerne vermeiden windof zu verwenden und die einzige Alternative für allgemeine Laptops ist eben Linux. Und kann linux denn mit den neusten AI Änderungen etc. mithalten, da sie eben nicht propretäre Software verwenden? Ich kommen langsam an dem Punkt in dem ich einen neuen Rechner brauche und würde mir gerne auch Laptops der neusten Generation zulegen und nicht mehr welche von vor 5 Jahren, da sich da echt viel getan hat.

9:35 hätte man nicht einfach den Opferrechner per CNAME im lokalen DNS auf dem Angriffsrechner dazu bringen können, von dort zu 'tuitter' zu gehen?

13:04 nutzlose Logindaten?! !!! !😂😂😂😂😢 Es ist traurig….

"Jede Webseite ist verschlüsselt" ... besuch mal die deiner lokalen Hausarztpraxis 😂

Ich frage nach dem Passwort

Meistens kümmere ich mich nicht mehr um öffentliches wlan, ich hab 50GB 4G/5G Volumen. Also brauche ich das fast nie. Selbst wenn ich mit Freunden unterw bin hab ich oft noch nen Hotspot an und am Monatsende ist noch genug Volumen übrig

Funktioniert aber nur in Kombination mit Windows, oder? Da ich das nicht einsetze, wäre so ein Video mit Linux als OS interessanter. Kommt ein Hacker da schlechter, genau so oder sogar einfacher rein?

zero-trust LOL man muss halt HP UND Intel UND Windows vertrauen

Danke für die Dauerwerbesendung. Ich bin raus.

Ich würde mich wundern, ob das Teil auch vor manipulieren Routern schützen kann. Ich habe vor einiger Zeit mehrere TP-Link router entdeckt, die eine Sicherheitslücke hat, wo ich mich auf ein lokales Netz verbinden kann und da diese Router meistens mit standard Kennwort gelassen werden. Ich konnte mich mit dem Router aus meinem Standort in Spanien aus verbinden und über eine neue DNS aufrufen. Somit habe ich auf ein Zahlungssystem in Taiwan zugreifen und in Polen habe ich eine VNC Verbindung mit einer Waschanlage herstellen und könnte dem Lasersensor abschalten und die Fahrzeuge bei der Waschanlage beschädigen. Es sind schon 2 Wochen, seitdem ich dieses Problem gemeldet habe aber TP-Link hat sich nicht gemeldet obwohl der Patch sehr einfach ist. Selbst eine Spritzgussfirma in Deutschland, die eine Koch Materialanlage über Windows Server 2016 benutzt, konnte über diese Lücke übernommen werden und als ein Botnet missbraucht werden.

Hab einen HP und ein Dell Notebook. Beide sind gleich sicher, nachdem nie ein DAU meinen Rechner nutzt und ich ausschließlich Linux nutze, d.h. ich muß meine Software nicht von X verschiedenen Quellen installieren. Windowsmüll trifft mich nicht, das ist mir zu blöde, schon immer.

Keine Zauberei für die die im Bunde sind✨

Ok, ich bin jetzt bei ca. 15. Minuten Viewzeit... Eine Idee: Morpheus könnte den Router von Cedric angreifen, verbindungen kappen und neu einwählen lassen und so WLan Passwords usw. rausbekommen. Über den Router könnte man dann versuchen den HP anzugreifen da Morpheus "DER" Router ist, könnte es sein das hier etwas zu erreichen wäre. Sicher ob es klappen könnte bin ich mir aber nicht... :/