37C3 - Social Engineering: Geschichte, Wirkung & Maßnahmen.

media.ccc.de

Подписаться 208 тыс.

Просмотров 53 тыс.

50% 1

media.ccc.de/v/37c3-11721-soc...
Alles, was ihr immer über Social Engineering wissen wolltet, aber nie die Zeit hattet, zu erfragen.
In diesem Vortrag beschreibe ich die Geschichte und den Gegenstand des Social Engineerings über den Tech-Kontext hinaus und erkläre anhand relevanter Forschung, wie, warum und bei wem es wirkt. Die modernen technischen Herausforderungen werden ebenso erläutert wie Maßnahmen, die jetzt oder in der Zukunft gegen Social Engineering getroffen werden können - individuell oder in Gruppen bzw. Organisationen.
Über verschiedene Epochen hinweg hat sich Social Engineering stets in der kriminellen Nutzung hervorgetan. Professionelle Hochstapler, Trickbetrüger und Agenten nutzten Social Engineering erfolgreich für kriminelle Unterfangen, Datensammlung oder einfach weil es Spaß machte. Doch Social Engineering ist eigentlich ein sehr alltägliches Phänomen. Jeder Mensch ist mindestens in seiner Kindheit ein geschickter Social Engineer. Manche machen es sich zum Beruf, sei es als Verkäufer oder Red-Teamer. Denn Social Engineering ist in seinem Kern die Kunst der Überzeugung anderer Personen.
Die psychologische Forschung hat sich seit den 1970ern intensiv damit beschäftigt, wie andere Menschen sich überzeugen lassen und welche Methoden dafür geeignet sind. Die zentralen Modelle und Konzepte wie das ELM-Modell und verschiedene kognitive Verzerrungen (Biases) werden vorgestellt, es wird praktisch veranschaulicht, welche Rolle sie für Social Engineering spielen. Einige Mythen, die in Bezug auf Social Engineering im Umlauf sind, werden beschrieben und aufgeklärt, die ein oder anderen Fun Facts, die so vielleicht noch nicht allen bekannt sind, zur Sprache kommen. Im finalen Teil des Vortrags dreht sich alles um den größten Bereich von bösartigem Social Engineering, der heutzutage online stattfindet. Ich werde die grundlegenden Klassifizierungen von Social Engineering praktisch relevant anhand neuester Forschung erklären und Maßnahmen aufzeigen, die wirklich helfen - konträr zu dem, was einige Berater gerne verkaufen.
K4tana
events.ccc.de/congress/2023/h...
#37c3 #Science

Опубликовано:

17 фев 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 55

@onlyhcfreak 3 месяца назад

Ich weiß nicht warum dieses Video vom Algorithmus vorgeschlagen wurde, muss aber sagen: Top Vortrag! Wirklich lustig und informativ zugleich.

@MH-nm3cp 3 месяца назад

Ich könnte da Stunden zuhören, sehr interessant und gut rübergebracht - wenn auch der Zeit geschuldet etwas gehetzt.

@piano42 3 месяца назад

Bin erst bei 7:43 aber jetzt schon unglaublich tolles Thema und Vortrag! Unfassbar praxisnah und alltäglich anwendbar. ^^

@Fireworker2K 3 месяца назад

sehr kurzweiliger und informativer Talk, danke dafür. Vor allem die extra Perspektiven in Ergänzung zu dem was Linus Neumann vorgetragen hat

@johannlabertaler6095 3 месяца назад

Wirklich schön erklärt und geil vorgetragen, hat mich als User auf jeden Fall ein bisschen aufgefrischt!

@katholizismus 3 месяца назад

Toller Vortrag. Danke!

@NicolaiWeitkemper 3 месяца назад

43:11 Den Tipp finde ich schwierig; es gibt schließlich genug Fälle, wo Phishing-Websites die bessere SEO haben.

@GalacticCommanderMars 2 месяца назад

Besser ist es, wenn man mal die richtige Seite gefunden hat, sich diese auch als Lesezeichen etc. zu speichern. Dann kann man über das immer die Webseite besuchen, und ist nicht auf den Link in einer E-Mail oder über die Suchmaschienen angewisen. Und ein Passwortmanager kann auch helfen, weil er auf Fakeseiten normalerweise nicht die passenden Login Daten vorschlägt.

@peterrosenbach4919 3 месяца назад

Danke. Super informativ

@bigmatze9375 3 месяца назад

Guter Beitrag, danke!

@sebastianhjdbejyu 3 месяца назад

Toller Vortrag 👍🏻

@wildorb1209 3 месяца назад

Geiler Vortrag!!!

@bendressel334 3 месяца назад

Top Vortrag!

@twobob 3 месяца назад

tough going watching just via the auto translation. But worth it. Good talk. Thanks

@lasi_eisbaer 3 месяца назад

They have translated versions on their website.

@rotbisaufdieknochen8719 3 месяца назад

spannender vortrag.

@timhecktor 3 месяца назад

Der hörenswerte Geschichten aus der Geschichte Podcast behandelt in Folge 112 Adele Spitzeder und in Folge 275 Victor Lustig. In Folge 117 übringends die Entstehung des CCC 😊

@AppliedMathematician 3 месяца назад

Danke! Das ist schon mal eine schöne historische Zusammenfassung und sollte ein Bisschen Kontext verschaffen. Kann man gut weitergeben!

@moritzrauth 3 месяца назад

Super Vortrag!

@heliopunk6000 3 месяца назад

Interessanter Vortrag, aber wer hat bitte den Sound so heftig komprimiert, dass jeder fucking Atmer und Schmatzer maximal verstärkt ist? Das klingt ja grauenhaft.

@frank-lr 2 месяца назад

Prima, aber werden nicht hier SE, Rethorik, Marketing und normales Sozialverhalten in einen Topf geworfen? Muss man nicht auch nach Zielen/Absichten unterscheiden?

@menschin2 3 месяца назад

Nett

@marcolaskowski6494 3 месяца назад

👍🍀

@Georg161280 3 месяца назад

Der Talk war super. Der Rock der Moderatorin ist mega Genial. Sorry wenn ich das betonen muss aber ist halt so. :)

@L1m3r 3 месяца назад

Ich wüsste gerne die Details / Hintergründe bzgl. der interessanten/brisanten Frage der Dame mit Syrischen Wurzeln @52:55 Bzw. wäre gerne beim Gespräch danach dabei gewesen... Was genau meint sie mit Social Engineering (SE) in Schulen in D? Ich meine Kinder lernen allein schon untereinander viele SE Fähigkeiten (fürs leben). SE vom Staat über die Schulen?

@frank-lr 2 месяца назад

Fand ich krass bis absurd bzw. verschwörungsverschwurbelt. Mag man von Lehre halten was man will, aber das mit Verhörmethoden in einer Diktatur in einen Topf zu werfen macht die Fragerin nicht gerade ernstnehmbar. Solche Leute schimpfen auch auf "SUVs" und nennen die "panzerartig".

@descwing 3 месяца назад

Gerade die Frage nach der KI wo OpenAI jetzt Sora vorgestellt hat... da wird es nicht mehr lange dauern bis sowas in Echtzeit generiert wird.

@patrickh621 3 месяца назад

Das Natwarlal-Theme kommt von Deichkind - Denken Sie groß: "Wenn Sie bitte hier unterschreiben ..."

@borgqueende2505 3 месяца назад

Eine fast ähnliche "Story" nutzen auch Lovescamer sehr gerne.

@ralfkieschnick1031 3 месяца назад

28:21 Woher kommen Bias laut Forschung? Aus dem Unterbewusstsein: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-eODJGqGFCRY.html

@frankhainke7442 3 месяца назад

Wo bleibt Fouchee? Und was ist mit Shinobi? Mata Hari war nicht um den ersten Weltkrieg herum sondern während des ersten Weltkriegs.

@prunabluepepper Месяц назад

Das größte Problem bei Social Engineering das wir in den letzten 5 Jahren haben ist Manipulation der öffentlichen Meinung durch Medien. Das wirkt auch hervorragend, da die Leute keinerlei Medienkompetenz haben.

@christianstolle8667 3 месяца назад

Wie man viel erzählen kann und gleichzeitig wenig sagt ... ein echter Wissenschaftler

@whynotjustmyusername 3 месяца назад

9:50 Die Formulierung "Mischung aus Stasi und Auslandsgeheimdienst" ist etwas unpassend, denn die Stasi war sowohl In- als auch Auslandsgeheimdienst... wie du 16:00 selbst erwähnst.

@sevuszeld5015 2 месяца назад

28:50, Okay O.O

@sevuszeld5015 2 месяца назад

Sehr guter Vortrag, Lehrreich und Lustig. Ein Super Schlusswort. Vielen Dank.

@Alex_Vir 3 месяца назад

19:55 Ah, Deutschunterricht.

@youfakou 2 месяца назад

Essen ist Social engineering , Hund spazieren ist social engineering , alles ist social engineering bei dem

@StaatsfernSehen-45 2 месяца назад

Edward Bernays nicht mal erwähnt, aber weinende Kinder. Und viele Leute denken nach dem Vortrag, sie wüssten was SE ist. Tragisch.

@AppliedMathematician 3 месяца назад

Man hätte vielleicht Mahatma Gandhi als social engineer mit rein nehmen sollen um das gesamte Spektrum von illegitimer zu legitimer abzudecken.

@wernerviehhauser94 3 месяца назад

Oh ja, Alice und Bob haben ein bekanntes Kommunikationsproblem. Meine Frau hat das damals besser gemacht :-)

@ronivonoben 3 месяца назад

Das ist ja unfassbar. Nach 20 min. Aushalten. Wo bleibt da Edward Bernais, oder die Pädagogik, Propaganda, Public Relations, Nudging ... Folter ... mir fehlen die Worte, diese Trickbetrüger-Aufzählung ist sicher lustig und unterhaltsam, wenn das die Intention des CCC ist, dann hatte ich bisher wohl andere Vorstellungen, die so in Richtung Aufklärung ging.

@fonemotions5139 3 месяца назад

offensichtlich Rahmensprengend. Ich würde mich über Teil 2 und 3 freuen oder einen Podcast. Das würde dem Thema gerecht.

@WeizenGourmet 3 месяца назад

Der ccc hat bijan tavassoli aussortiert. Es ist nicht mehr was es mal war.

@nickotin2987 2 месяца назад

Ich denke bei Social Engineering an Frankfurter Schule, Tavistock Institute, WEF und - ganz perfid - Hollywood.

@hansbleuer3346 3 месяца назад

Was für ein oberflächlicher Vortrag. Unklare Definition zu Beginn. Um anschliessend Kinder des SE zu bezichtigen. Studium an einer Kochschule?

@stimmviech 3 месяца назад

Social Engineering in der Forensischen Psychiatrie " Wie Kriminelle ihre Therapeuten austricksen. Die Wahrheit über die Forensische Psychiatrie. "(Amazon).