Frankfurt, Banken, Security: Ein echter Blick hinter die Kulissen – mit Alex
Shownotes
In dieser Folge haben wir Alex zu Gast, Security-Berater mit spannenden Erfahrungen aus der Frankfurter Bankenwelt.
Mit ihm sprechen wir über echte Insights aus der Praxis, seinen Werdegang, Learnings aus dem Security-Umfeld und natürlich auch über Stories, die man so nicht überall hört. Es geht um Verantwortung, Sicherheit, komplexe Strukturen und darum, wie die Welt hinter den Kulissen großer Banken eigentlich aussieht.
Eine Folge für alle, die sich für IT-Security, Beratung, Karrierewege und echte Erfahrungen aus der Praxis interessieren.
Alex auf LinkedIn: https://www.linkedin.com/in/alexander-georgiev-93610038/
Bsides Frankfurt: https://bsidesfrankfurt.org/
Transkript anzeigen
00:00:00: Aber es war ein geiles Gefühl, als ich meine Karte da eingetan habe.
00:00:02: Und auf einmal fängt er los zu rattern und dann kam die Scheine.
00:00:12: So willkommen willkommen!
00:00:15: Auf ein neues... ... zwei plus eins drei kleine Nerds.
00:00:20: Das Format
00:00:20: kriegt doch jedes mal einen neuen Titel einfach oder?
00:00:22: Zwei
00:00:23: plus eins, zwei plus zero Komma fünf oder was hatten wir schon alles gehabt?
00:00:27: Wir haben jetzt hier Alex Georgiev sitzen.
00:00:33: Willkommen willkommen.
00:00:34: Vielleicht magst du dich kurz vorstellen?
00:00:38: Dankeschön.
00:00:40: Vorstellen, das hast Du ja schon vorgestellt.
00:00:42: Wir haben zusammen studiert und ich bin Freiberufler.
00:00:46: Ich mach Security-Papa inzwischen auch.
00:00:50: Und dann bleibt eigentlich gar nicht mehr viel Zeit außerdem.
00:00:53: Außerdem mache noch eine Konferenz da komme ich später vielleicht nachzu.
00:00:57: Ansonsten bin ich
00:00:59: ein
00:00:59: bisschen nerdiger als man denkt.
00:01:01: vielleicht.
00:01:02: Ich glaube, ohne deine Kompilatonen hätten wir keinen einzigen Gast hier im Podcast sein.
00:01:06: Wir haben es
00:01:06: stimmt!
00:01:07: Ich habe viele Leute reingerohnt.
00:01:09: Das ist viel aber die barmierende Fahre... Also wir kennen ja auch gemeinsam den Breuzabschirm mit Gregor.
00:01:17: Genau, danke.
00:01:18: Sehr gerne.
00:01:20: Aber wir kennen auch Gregor also lustig.
00:01:23: Die Welt ist klein.
00:01:24: Wir haben uns Alex hier reingerholt als Security Experten und er war so nett.
00:01:31: Komplette Verwirrung übrigens für mich, als du vorgeschlagen hast dass wir ihn einladen weil ich kenne noch einen Alex Grigori F Und ich habe beim ersten Mal mit gar nicht richtig gelesen.
00:01:40: also mir das geschrieben was so?
00:01:42: Ey wo erkennst denn du den auch?
00:01:45: Der war doch auch in deiner alten Firma
00:01:47: oder?
00:01:48: Ja
00:01:49: ja genau Du hast uns netterweise zwei.
00:01:52: Wie nennt man das?
00:01:53: YouTube-Beutel, nennt mal das.
00:01:55: So diese Beutel da...
00:01:56: Ach die kriegen wir auch geschenkt darauf!
00:01:59: Nice!
00:02:00: Mit B-Sites Branding kommen wir auch gleich dazu
00:02:03: was B-sides
00:02:04: ist und warum
00:02:05: und wieso.
00:02:05: Das ist geil, hast du das gemacht?
00:02:08: Das ist mit KI-Anstand mit manueller Arbeit und ich bin gar nicht so zufrieden damit.
00:02:13: Okay das habe
00:02:13: ich nichts gesagt.
00:02:14: Das war einfach so.
00:02:15: die dritte oder vierte Interaktion Es ist ein bisschen komplizierter, ich hab die damals bestellt und dann dauert es ein paar Wochen bis dann was kommt.
00:02:20: Und dann habe ich auch nicht immer Zeit.
00:02:22: Wow!
00:02:22: Was gefällt dir nicht daran?
00:02:24: Das ist ein bißchen isoliert finde ich... ...und das weiß und schwarz dieser Kontrast ist nicht so gut.
00:02:29: Ich hätte lieber einen anderen Effekt vielleicht mit der dicken Weißen Linie sowie euer Comic.
00:02:34: Jetzt glaube ich ne Neues Bild.
00:02:34: aber das alte Bild Wo die Köpfe die wartende weiße Linien drum herum Ja und die Farben sehen nicht so aus wie auf dem Bildschirm.
00:02:43: Also auf den Bildschirmen habe ich sie ganz anders.
00:02:45: Also du bist brandingmäßig schon besser unterwegs als wir, also das eigene Beutel und so, richtig geil.
00:02:51: Aber weißt
00:02:52: du um Randung mit Chatty Pity kann ich?
00:02:55: Also drinnen... Ja, muss man auch... Dann kriegst später einen Auftrag.
00:02:59: Drinnen waren Getränke.
00:03:02: Kommen wir dann zu einem wichtigsten Teil eigentlich des Podcasts ... zu den Getränken.
00:03:07: Nicht die Gäste, sondern die spaßbare Seite.
00:03:09: Sehr vorbildlicher Gast können übrigens alle... ...die danach kommen sich mal eine Scheibe von abschneiden.
00:03:13: Das ist Vollversorgung hier heute.
00:03:16: Geschenke
00:03:17: plus Getränke!
00:03:20: Und du hast mir noch... Ist es für mich oder ist das der Uso?
00:03:25: Für euch?
00:03:26: Ich wusste jetzt nicht, u so weich muss ich jetzt
00:03:28: wegen dir trinken.
00:03:29: Okay dann trinken wir den auf meinem Geburtstag.
00:03:31: Ich kann
00:03:31: nicht nur dir was schenken.
00:03:33: Ich dachte, wir machen den noch in der Folge auf.
00:03:35: Boah!
00:03:36: Okay ich muss nach Hause fahren.
00:03:38: Ich fahr für dich.
00:03:39: Auf
00:03:40: jeden Fall sogar noch Usiplomari, das ist der gute Uso.
00:03:44: Weil dieser Zwölfer, der immer in der Werbung kommt... Für meine gute Freunde?
00:03:49: ...ist nur hier in Deutschland.
00:03:51: Den trinkt man eigentlich gar so gut wie gar nicht.
00:03:57: Dieses Niveau und dann noch höheren Niveaus von Osus.
00:04:00: Schade, dass keine Videoforge ist.
00:04:01: Alex hat gerade richtig angewiedert geguckt als du so zwölf gesagt hast.
00:04:05: Das wäre ein schönes Bild gewesen!
00:04:09: Und ja... Du hast ja auch dann noch voll der Alkohol vorgegangen.
00:04:13: Also ich habe hier eine Cola mitgebracht.
00:04:15: das ist die Knabe Cola.
00:04:19: erst knackt
00:04:19: dann knallts
00:04:21: Null Zucker, das
00:04:23: gibt Schmerz.
00:04:24: Was habt ihr da?
00:04:25: Lass mal auch mal knallen.
00:04:27: Welches magst du denn?
00:04:30: Also wenn ich mir aussuchen darf würde ich das Hack-Up-Show nehmen.
00:04:32: aber also...
00:04:33: Ich glaube das passt gut weil das ist ein helles, ja das ist n helles!
00:04:36: Ich mag helle nicht so.
00:04:37: Okay perfekt, das mache ich gerne.
00:04:40: Es knackt glaube ich nicht, ob es knallt wenn wir's richtig machen.
00:04:43: Oh geil,
00:04:44: warte ich will auf.
00:04:46: Ja, für den Anfang nicht schlecht.
00:04:49: Cheers!
00:04:50: Vielen Dank!
00:04:50: Richtig gut!
00:04:52: Achso wir müssen noch vorlesen ne?
00:04:53: Also Hockupshaw Münchner Hell damit es in die Excel-Liste kommt.
00:04:57: Ich hab ein Büblebier Edelbräu vom Allgäuer Brauhaus.
00:05:01: Sehr gut, Prost!
00:05:04: Meine Kurda schmeckt sehr kohlrik.
00:05:07: Ich habe mich den ganzen Tag auf dieses Kühlebier gefreut ey.
00:05:09: Alles okay.
00:05:10: Oh Gott
00:05:11: das ist gut.
00:05:11: Das ist ja ein Alkoholiker
00:05:14: Podcast hier.
00:05:16: Pablo, wir müssen aufhören mit den Vibecoding folgen.
00:05:20: Die kommen nicht so gut an?
00:05:22: Wir haben jetzt zweimal Ärger bekommen, also einmal gerade von dir und einmal vor meinem Vater.
00:05:27: Er hat gesagt hey Jungs die letzte Folge, die war ja wohl mal gar nix.
00:05:30: Und die war echt... Wir haben auch das Gefühl dass die nichts war.
00:05:34: Hatten wir?
00:05:35: Ja ich hatte schon irgendwie so... Ich hatte für meine Gefühle gehabt es war schon ein bisschen so hingerotzt.
00:05:40: Ja, hat mein Vater auch gesagt.
00:05:41: Und dann hat er gesagt... ...ja irgendwie habt nur ChatGPT irgendwelche Aufträge gegeben und hab gesagt... ..."Oh toll gemacht, toll
00:05:49: gemacht.".
00:05:49: Mehr war ja nicht!
00:05:50: Und so hast du denn auch das Video dazu angucken?
00:05:52: Nö ich habe es abends im Bett auf Spotify gehört.
00:05:54: Achso!
00:05:55: Du musst auch gucken was wir da machen oder keine.
00:05:59: Also sorry nochmal an der Stelle aber... ...also unsere Podcast-Plattform Podigy ... hat zwar eine Pressemitteilung rausgegeben, dass sie jetzt Spotify-Video supporten.
00:06:12: Und das Feature ist aber einfach nicht da auf der Plattform.
00:06:14: und dann habe ich dem Support geschrieben... ... und gesagt hey wo ist das Features?
00:06:18: Wir wollen Spotify Video nutzen.
00:06:20: so jaaa!
00:06:21: Das ist leider noch so, das gibt es noch nicht, das entwickeln wir gerade
00:06:25: noch.
00:06:25: Hauptsache mal eine Pressemitteilungen raus gegeben, dass das jetzt schon geht.
00:06:28: Wir sind
00:06:29: exklusiver Partner und das kommt
00:06:30: auch wieder.
00:06:32: Also im Ergebnis, es gibt leider die Video-Folgen nicht auf Spotify und wird's auch auf absehbare Zeit nicht geben bis Paul wieder nachzieht.
00:06:40: Oder wir machen uns halt mal ein Spotify for Creator Account.
00:06:43: Richtig!
00:06:43: Also ich hätte dir nicht aufs Spotify als Video geguckt?
00:06:45: Nein.
00:06:46: Ich hab jetzt...ich war jetzt einkaufen dann habe ich einen Koffer rein gemacht und dann zugehört und das mache ich ja meistens.
00:06:51: Ja.
00:06:51: Ich höre auch Podcasten und höre, guck keine Videos.
00:06:53: Okay.
00:06:54: Grundsätzlich nicht.
00:06:55: Nee zwei Stunden Video.
00:06:56: Pfff
00:06:56: nee.
00:06:57: Eher gut.
00:06:59: Ich höre es auch fairerweise auf meistens.
00:07:01: Es ist ja nicht so
00:07:05: langsam schlimmer.
00:07:07: Man kann ja schnell hören, der Informationslichte ist meistens geringer und ich könnte mir da jetzt nicht machen.
00:07:15: Und dann vielleicht beim Einkaufen oder so.
00:07:20: Ist ja auch Podcasts nur beim Autofahren.
00:07:28: Ja, war
00:07:29: auch super.
00:07:31: Also YouTube Shorts, das würde ich mir noch angucken.
00:07:35: Das funktioniert gut weil man manchmal... das ist manchmal ein Teaser für die Folge.
00:07:40: Weil sie jetzt von
00:07:41: der B-Sales konnten.
00:07:41: Ja genau, es kannst du gleich nochmal erzählen wie du dies gemacht hast.
00:07:44: Du bist ja Marketing Experte mit YouTube Beuteln und YouTube Shouts ey.
00:07:47: Gar
00:07:48: nicht.
00:07:48: Vielleicht
00:07:48: müssen wir uns einsteigen beim Podcast.
00:07:52: Okay okay, ihr mag den Ding machen.
00:07:55: Geil!
00:08:00: Was machst du eigentlich dann, wenn du jetzt kein Podcast hörst?
00:08:05: Arbeiten.
00:08:05: Also jetzt... Aktuell bin ich bei der Börse freiberuflich und als Purple-Thema also Security.
00:08:16: Früher habe ich angegriffen und da gibt es einen Angreifer, ein Verteidiger und jetzt gibt's noch eine neue Definition das man quasi in der Mitte ist.
00:08:22: Der Angreifer ist immer Red und der Verteiderer Blu kommt irgendwas militärischem und Purple ist so'n bisschen an der Mitte, aber früher Der Zeitlang war es so ein bisschen, da waren die Angreifer dann reingekommen und der Stahlauer Granthe hat das kaputt gemacht und sowas.
00:08:36: Und das Verteidiger-Team hat sich dann abgehangen gefühlt.
00:08:40: Da hat auch keiner viel drauf geguckt oder es sieht irgendwie viel geiler aus.
00:08:44: von einer erzählt wir sind einmal durchgerannt und haben alles gehackt.
00:08:49: Wichtig ist aber eigentlich die Verteidegaseite weil die ist meistens vom Unternehmen bezahlt und die arbeiten vierundzwanzig mal sieben ganz relativ schwerer Job und deswegen gibt's jetzt so eine Mitteldinge.
00:08:57: Dann machst du beides und hilfst dann... guckt sie über die Schulter und man macht dann vielleicht... Okay, jetzt sind wir noch zusammen.
00:09:04: Jetzt bist du schon krass nach vorne gepresht?
00:09:07: Also ich meine gut ab!
00:09:10: Du hast jetzt erzählt, du bist bei der Börse plus Purple Tier, hast du das genannt?
00:09:14: Purple Team?
00:09:15: Ja.
00:09:16: Schon sehr weit jetzt.
00:09:17: so wie bist du aber bei der Bürse gelandet und wie bist ihr dann Purple Tier geworden?
00:09:24: also ne?
00:09:25: Also wie hat alles angefangen?
00:09:27: Aber wir kennen uns aus dem Studium.
00:09:29: Ich weiß, du bist damals von der TU Darmstadt rüber gewechselt zu uns und hast es dann einfach krass durchgezogen.
00:09:35: Ich glaube da ist ja nur zur Hälfte der Zeit oder weniger gebraucht oder
00:09:39: so.
00:09:41: Und wir haben uns einen abgerackert und abgeschwitzt
00:09:43: und du bist
00:09:43: da... Ja ich weiß noch, das war immer so bei uns hinter deinem Rücken dich gelobt.
00:09:49: So ahja Alex aus der TU-Darmstadt, er marschiert hier durch ohne Probleme.
00:09:57: Hattest du damals schon im Studium diese Affinität zur Security?
00:09:59: oder ist es dann?
00:10:00: Oder auch schon vor dem Studium.
00:10:04: Als
00:10:04: Teenie eigentlich, als Teenager.
00:10:07: Kennen jetzt glaube ich nur die älteren Leute, die die Internet-Einwalt CDs AOL und Composurf.
00:10:11: Klar hallo!
00:10:16: Ich weiß nicht wie eure Zuhörer was für ein Alter sie haben.
00:10:20: Hat ja irgendwann... Die gab's ja drei Jahre oder so ist nachher aufgehört.
00:10:23: Die kamen, die waren überall und da waren die weg.
00:10:24: Und das war in den Zeiten und damals Gab es den AOL Messenger oder den, wie heißt der andere?
00:10:31: Kompensurf Messenger.
00:10:33: Aber für AOL gab's dann Tools und die konnten dann andere Leute quasi den Rechner zum Absturz bringen.
00:10:39: Ich weiß nicht, wie geht das denn?
00:10:41: Inzwischen weiß ich was es ist.
00:10:42: Es war einfach nur quasi denen alle auf Servicebuffer-Overflow.
00:10:45: Du hast ganz viele animierte Smilies ihm geschickt und das war bei dir was ein Textpaket aber eben gegen die Smilys auch davon dann drei tausend rechne eingefroren.
00:10:54: Es war so simpel, aber ich habe es damals nicht gewusst und hab gedacht was ist denn das?
00:10:57: Das
00:10:57: war dein erster Exploit den du genutzt hast.
00:11:00: Ja, genutst ja.
00:11:01: Aber den du halt gesehen hast, genuttzt hast und dann hast du ein bisschen Blut geleckt.
00:11:06: Genau da fand ich schon interessant.
00:11:08: und dann hab' ich weiter geguckt... ...und die ganzen Tools, die rauskamen mit keine Ahnung, Backorefies und Sub-Seven und... ...was dann so rauskam.
00:11:15: und dann die Exploids, dann gab der den I Love You Virus.
00:11:18: und wie hieß der?
00:11:20: Glaubst du, Sequel?
00:11:21: Oh, I Love
00:11:21: Your Virus
00:11:21: stimmt!
00:11:22: Da gab es für SQL Server so ein Wurm, der hat auch weltweit glaube ich zwei Tage das Internet da ungenommen oder sowas.
00:11:28: Blaster!
00:11:31: Wer legt eigentlich diesen Namen fest?
00:11:33: Hat mich schon immer interessiert.
00:11:34: Ich glaub intern machen dann die Teams bei den neuen Dingen... Die angegriffen
00:11:38: werden oder...?
00:11:38: Nee, die verteidigen
00:11:40: und antivieren unsere Hersteller.
00:11:42: Dann gibt's ja noch meinen neuen.
00:11:43: Das ist zum Beispiel so dass dann Google nennt die so, CrowdStrike nennt sie so.
00:11:48: Manchmal muss man zehn Namen tracken.
00:11:50: Ist total nervig.
00:11:52: Da fehlt so eine Instanz, kann ja einer aufmachen.
00:11:55: Standardisierung daran scheitert es doch so aus?
00:11:57: Neues Side-Business Viren-Naming-Convention oder sowas nach den Isonormen.
00:12:05: ist
00:12:08: das dir nicht gut.
00:12:09: Ja genau dann habe ich schon früh gemacht, hat schon immer Spaß gemacht.
00:12:15: vielleicht wird man noch ein bisschen besser wenn man... Ich hab Privat halt einfach irgendwie gelesen und ko.
00:12:20: Genau da war ich an der TU.
00:12:22: Ja, der hat ja einen guten ruf gehabt oder hat weiß ich gar nicht.
00:12:25: Aber du musst noch mal ein bisschen nochmal nachhaken.
00:12:29: aber auch nochmal für den Zuschauer weil es ist ja alles... ...zuschau zuhören.
00:12:34: Ist ja alles vor Internet-Zeit.
00:12:36: also da hat's gerade angefangen.
00:12:38: was sagen wir das?
00:12:39: vor YouTube?
00:12:40: Vor TikTok?
00:12:42: Hast du nicht gesehen?
00:12:43: Das heißt das Wissen war nicht mehr wahrscheinlich in den Büchern so krass drinne sondern jetzt musstest du dir irgendwie selber erarbeiten.
00:12:52: oder also wie ist man?
00:12:54: Oder hast du einfach selber rumexperimentiert?
00:12:57: und
00:12:58: ja.
00:12:58: Ja, experimentiert und vor Internet.
00:13:00: Also angefangen habe ich in der BBS-Zeit mit Mailboxen Und dann hat man sich eingewählt.
00:13:07: In Frankfurt war zum Beispiel einer der größten Alpha Centauri.
00:13:10: Es gab es gab noch die Point of Novitane, die wir haben
00:13:14: Was eine
00:13:15: Mailbox.
00:13:15: kennt ihr das noch?
00:13:16: Nee
00:13:17: Mit einem Modem.
00:13:18: Kennt ihr noch Modems?
00:13:19: Ja,
00:13:19: ganz knapp noch.
00:13:20: Und mit dem Modem hast du eine andere Telefonnummer angerufen.
00:13:23: Genau!
00:13:24: Die Kurze sind ja teilweise immer noch in den Handys drin.
00:13:28: ATDT usw.
00:13:30: Das ist dann AT-Code oder Dialtone und die Nummer dahinter und so was... Dann hat es sich verbunden mit dem anderen Modem und das waren andere Computer, die irgendwo hängen.
00:13:40: Es gab kein Internet, es war eine Direktverbindung zu dem über das Modem Und dann warst du da und er konnte dann ein Programm laufen lassen, das war dann so eine Mailbox.
00:13:47: Hier ist es dann früher... Da hast du einen User-Account, der steht wie eine Webseite, aber in ASCII.
00:13:52: Ja!
00:13:53: Und dann hast du den Account gemacht und dann gab's auch meistens so eine Files oder Downloads-Sectionen und dann gabs zum Beispiel auch Textdateien wo man drin stand.
00:14:00: Keine Ahnung, früher war irgendwie ganz gehilft das Orange Book.
00:14:03: Da stand dann drinnen wie man in den USA gabs diese Münzt-Telefone und da kennt ihr diesen Captain Crunch und Coro Das
00:14:13: ist die Serials.
00:14:14: Genau!
00:14:15: Ja,
00:14:16: das sagt mir was
00:14:18: her.
00:14:18: Nur mal kurz erklären, was es ist?
00:14:20: Bei den Hackern ist es vielleicht ein bisschen bekannt, aber es ist wirklich aus den Achtzigern oder sowas... Also die Münze-Telefone.
00:14:24: da hat man eine Münze reingeworfen und konnte telefonieren Und diese eine Hacker daraus gefunden dass bei Captain Crunch war wohl ne Pfeife irgendwo drin in diesen Cornflakes.
00:14:32: wenn man Wenn man diese Pfeife, wenn man die spielt ist sie auf der Frequenz und dieselbe Frequenzen wird genutzt.
00:14:38: Wenn das Münstelefon erkennt, da kommt eine Münze rein.
00:14:40: Dann gibt ganz Backends macht ihr dann ein Pfeifton in irgendeiner Frequence.
00:14:44: Krass!
00:14:44: Und dann kannst du dann pfeifen und dann denkt da du hast gerade ich weiß es nicht.
00:14:47: Fünfzig Cent reingeworfen oder sowas.
00:14:49: Witzig.
00:14:50: Das haben die rausgefunden und das war dann zum Beispiel in diesem Orange Book noch andere Codes usw.
00:14:54: Es war zufällig in dieser Kellogspackung, die einen Kinderspielzeug hat?
00:15:00: Ja genau.
00:15:01: Die Fanny wär's, wenn es irgendeinen Hacker vorher gewusst hat und hat die Pfeife extra so produziert.
00:15:06: Und hatte ein Schwager bei Captain Crunch der dann...
00:15:10: Okay wir sind schon bei Verschwörungstheorie.
00:15:12: Ja auf
00:15:12: jeden Fall!
00:15:13: Es geht
00:15:14: schnell.
00:15:16: Ja okay.
00:15:17: Also sowas?
00:15:18: Genau.
00:15:21: Wie alt warst du da mit sowas...?
00:15:24: ... rum experimentiert hast.
00:15:27: und wenn es ja schon krass, also... ... das waren ja manche Leute die im ganzen Leben nicht so was abgefahren ist.
00:15:31: Da müssen wir googeln!
00:15:33: Und weißt du?
00:15:35: Wer macht das Googling hier?
00:15:36: Mein erstes Modem hatte neuntausend Sechshundert gebaut,... ...und das war ein Mikrolink, Elsa Mikrolink glaube ich, Elsa Microlink zum Grauerkasten.
00:15:45: Danach hatte ich nur das Robotik-Sports der achtenzwanzigachter, aber das war... ...auch zwanzigachter Sports, da muss er in den Neunzigern gewesen sein.
00:15:50: Sag
00:15:50: mal langsam mal!
00:15:51: Elsa Mikrolinks, neun tausendsechsundert.
00:15:54: Also wo ich vierzehn fünfzehn war ungefähr.
00:15:56: Okay, da hast du dann angefangen.
00:15:59: Genau also mit dem Modem und dann gab es noch so Internet wie jetzt gab's nicht.
00:16:04: Und dann gab's die Mailboxen und dann hat man die Infos gefunden in den Infostanden als Sachen drinnen Manchmal auch unnötige oder langweiliges Zeug Aber da stand halt ja auch Details drin und dann gabs so Frag Magazine das gibt's immer noch So was.
00:16:16: Da hattest du
00:16:17: aber schon zu Hause natürlich einen Rechner gehabt?
00:16:19: Was war das dann, Commodore oder so?
00:16:23: Ich habe auch Namiga gehabt, Namiga von Fundert... ...aber mit dem hab ich nur gezockt!
00:16:25: Ich hatte ein bisschen programmiert mit dem.
00:16:28: Ich hatte mein erster über meinen Vater in der Firma.
00:16:33: Das waren achtzig, sechsnachtziger an IBM, PCXT, AT irgendwas... ...vier Megahertz.
00:16:39: und dann hat es noch mal
00:16:41: laut für die Zuhörer, für die Neue.
00:16:44: Für die
00:16:44: Alten?!
00:16:44: ...
00:16:45: vier Megaherz.
00:16:47: Ach so, vier MegaHerz.
00:16:48: Das
00:16:48: ist... Da muss ich euch einfach auf der Zunge sehen, das ist ja verrückt!
00:16:52: Ja.
00:16:53: Der hat auch keinen farbigen Bildschirm.
00:16:57: und dann hatte ich einen... Dann hatte ich ein zwei Sechsnachtiger, dann drei Sechsnachtiger lange.
00:17:02: Vier Sechchnachtiger hinter die ganze Jahr.
00:17:06: Also alles durchgemacht.
00:17:08: Mega-Fünfhundert lange.
00:17:10: Und
00:17:11: du hast dann gesagt okay, ich mache jetzt hier Schule und da mach' ich Studium?
00:17:15: ... und hast aber immer noch parallel weitergetrieben
00:17:18: dieses,
00:17:19: sag ich mal das Security-Thema an sich.
00:17:22: Und warst du damit aber schon professionell unterwegs während des Studiums?
00:17:26: Parallel dazu?
00:17:27: oder war es immer noch so ein Hobbyding einfach wo, sag jetzt mal aus Spaß dir Sachen angeschaut hast, gelernt hast vielleicht Explodes genutzt hast oder so?
00:17:39: oder war das dann auch schon professionelle?
00:17:41: Nee, professionell ganz spät!
00:17:44: Immer nur Interesse und Spaß Immer
00:17:45: nur Interesse und Spaß.
00:17:46: Professionell?
00:17:48: Ich glaube erst nach dem Studium.
00:17:49: Erstmal noch nicht mal im Studium habe ich programmiert, aber da hab' ich so einen Schrott programmiert.
00:17:54: Jeden Schrott programmiert alles was Geld gebracht hat, aber nicht... ...ich habe auch anderen Mist gemacht!
00:17:58: Ich habe auch Schuheverkaufzeitungen ausgetragen.
00:17:59: Ja.
00:18:01: Ich habe Autos ausgeliefert.
00:18:03: Ich hatte jeden Mist einmal gemacht.
00:18:05: Aber dann hacken wir ihn dann erstmal für Geld erst spät.
00:18:11: Ich muss sagen, ich hätte es gerne früher gemacht, aber früher hat einfach keiner dafür Geld ausgegeben.
00:18:15: Also, früher hat man für Security... Da hat man sich McFee Antivirus gekauft oder sowas und das war's.
00:18:23: Oder es gab kostenlos in einer Knaz-CD, da gab es einen McFEE Antiviris und das wars.
00:18:27: Und keiner wollte ihn schon damals haben, will man immer noch nicht haben?
00:18:29: Aber du bist so dein Anstellungsmodell, also du bist Freiberufler hast du vorhin erzählt und aber du hast jetzt schon irgendwie auch so mittel bis längerfristige Projekte.
00:18:39: oder bist du einer von diesen Back-Hantern, die irgendwie für die Preisgelder... ...für das Entdecken von irgendwelchen Schwachstellen dann.
00:18:48: Was gibt's ja auch?
00:18:49: So diese Bounty Hunter so in dem Sinne, die dann keine Ahnung einen Preisgeld mal pro Jahr kassieren weil sie irgendwo der Erste sind oder kriegen Sie mit Hundertfünfzig tausend von Microsoft überwiesen, was sie der erste sind, der die Schwachstelle gefunden hat.
00:19:01: Jaa, nee also habe ich mal probiert.
00:19:03: ist nix für mich und kann es sich eventuell rentieren?
00:19:06: für andere Länder sag' ich mal.
00:19:09: Aber in Deutschland mit dem Preisniveau, was wir hier haben oder Lohnniveaux ist schwierig.
00:19:16: Wenn du jetzt irgendwo in Indien bist, die können das machen.
00:19:22: Die kriegen dann vielleicht von einem Backbounty... ...fünftausendem Monat und es ist ein gutes Geld für dich.
00:19:28: Und wenn die arbeiten gehen, kriegen sie keine fünftausende im Monat.
00:19:31: Wenn ich arbeite gehe kriege ich aber fünftaussendem monat oder mehr.
00:19:34: Und die krieg ich garantiert unabhängig vom Back oder nicht.
00:19:38: Deswegen macht's für mich keinen Sinn.
00:19:40: Die meisten sind auch viele sind, keine Ahnung.
00:19:42: Türkei, Osterupper, Asien... Nee das nicht!
00:19:46: Und ich bin.. Ich habe auch mal so kleine Geeks gemacht, klar macht doch Spaß und so aber bin irgendwie in langen Geeks da meistens drinne.
00:19:53: Wie war jetzt?
00:19:54: Also jetzt bin ich das vierte Jahr glaube ich.
00:19:59: Da war ich glaube ich ungefähr vier Jahre bei der Deutschen Bank.
00:20:03: Glaub zwei oder drei Jahre beim ACP.
00:20:05: Was ist aber davor?
00:20:06: was hat dein erster Geek?
00:20:07: wie bist du dann in dem ... professionellen Marken eingestehen.
00:20:11: Bei
00:20:11: Pavlo muss das immer alles ganz streng,
00:20:14: so.
00:20:14: du
00:20:14: kannst es nicht so springen... ... bring den Arm junglich so durcheinander,... ... du musst jetzt schön auf der Time line bleiben.
00:20:19: Wir
00:20:20: sind ja noch bei Hobby
00:20:21: oder so.
00:20:23: Wie ist es dann?
00:20:24: Also wie kommt's zu dieser Szene auch?
00:20:25: Das ist wie mit
00:20:26: diesen Kabelbindern ne?
00:20:27: Das is ganz schlimm!
00:20:28: Du hast es
00:20:28: irgendwie chronologisch.
00:20:30: Ja ich denke da auch immer an unsere Zuhörer.
00:20:35: Warum sollte man sich
00:20:36: einstellen?
00:20:37: War der im Studium auch schon so schlimm?
00:20:39: Nee, wer hat mir glaube ich nicht so viel zu tun im Studium?
00:20:42: Doch.
00:20:43: Im Studium muss ich sagen... Eher auf
00:20:44: Partys habe ich mal gedacht!
00:20:45: Ja,
00:20:46: ich glaube eher mehr.
00:20:48: Da hab' ich schon immer Vollgas gegeben.
00:20:52: Also ich hab ja verkürzt im Studiamann.
00:20:55: Ich hab immer zwei Semester gleichzeitig gemacht.
00:20:57: Erste Drittel
00:20:58: zurückführt
00:20:58: und sowas.
00:20:59: Da war nicht viel Zeit.
00:21:02: Ich wusste, dass man Ausbildung verkürzen kann.
00:21:06: Aber war das offiziell so ein Angebot von denen oder hast du das einfach gemacht?
00:21:10: Weil es ging gar nicht.
00:21:12: Ging auch manchmal gar nicht, weil manch mal so Klausuren zu selben Zeitpunkten gehabt und sowas.
00:21:16: Also... Schwierige Geschichte!
00:21:18: Okay ich war an der TU.
00:21:21: Die hatte einen guten Ruf habe ich glaube.
00:21:22: Genau.
00:21:23: Ich weiß nicht ob sie noch hat aber hatte.
00:21:25: Und dann war ich da und hab irgendwie gedacht Keine Ahnung wir haben ... als Programmiersprache, das ist jetzt vielleicht ein bisschen fies.
00:21:35: Wir haben Java gelernt.
00:21:36: und ich habe gedacht Java?
00:21:38: Nein, ich weiß nicht!
00:21:39: Und dann haben wir für ... ... Assembly, haben wir Misp gelernt... ... kennt ihr Misp die Programmiersprache?
00:21:46: Ich hab's schon
00:21:47: gehört aber noch nie.
00:21:48: Ja.
00:21:49: Es hat diese Woche erst jemand erwähnt mit mir gegenüber.
00:21:52: An der FA haben wir Intel-Assembler gelernt.
00:21:55: Oder wir haben als Erstes Programmiensprach C gelernt an der FA und später an Java.
00:21:59: Das haben wir noch gehabt.
00:22:01: Also insgesamt habe ich gedacht, ich war dort ein paar Jahre und hab dann bis zum Vordiplom gemacht.
00:22:05: Und hab mir was nicht anerkannt
00:22:08: oder so...
00:22:10: Und hab dann mir die Kurse angeguckt, muss sagen, nee!
00:22:12: Und hab ja später Karlsruhe angeschaut.
00:22:13: Hab gedacht, Karlsroha hat ein richtig gutes Kursangebot.
00:22:16: Die FA Frankfurt hatte ein gutes Kurseangebot und Aachen hatte besseres Angebot.
00:22:21: München hatte ein richtig gutes Dresden.
00:22:23: Und Darmstadt das war so outdated und es war furchtbar.
00:22:26: Und da hab' ich gesagt ne keine Lust.
00:22:28: Ich hatte aber keine Lust zu pendeln, bin ich ausgezogen Und dann sind, glaube ich auch zwei Kollegen.
00:22:33: Dann sind dann die FH und haben gesagt ja es ist eigentlich trillig hier ist ganz gut hier... ...und da bin ich rüber und hab gedacht kommen.
00:22:38: Am Ende ist's auch egal wo du herkommst.
00:22:40: Ja!
00:22:41: Da bin ich, glaub' ich bin nach fünfundzwanzig geworden.. ..und ich habe vor vorher aber viel Party gemacht und viel gearbeitet und mich nicht so ins Studium gekümmert.
00:22:48: Dann bin ich fünf zwanzig abgedacht.
00:22:49: Ich muss jetzt durchziehen.
00:22:51: Und dann habe ich den ersten und dritte Semester gleichzeitig gemacht und zweiter und vierter usw.
00:22:56: Es wurde auch einiges anerkannt.
00:22:58: Also ich musste nicht alles machen, aber ich musste ein paar Sachen machen.
00:23:00: das wurde viel Nicht anerkannt oder viel gab es nicht.
00:23:03: Das war dann lost.
00:23:07: Dann habe ich das Problem gehabt mit den Klausuren, weil dann hieß es dann dem und dem Tag ist die Klausur keine Ahnung.
00:23:13: Rechnernetze und Betriebssysteme.
00:23:15: Ich gedacht toll!
00:23:17: Wisst ihr wie's ist?
00:23:17: Wenn du fertig bist...
00:23:18: Aber jetzt sich einfach krank melden und dann in dem anderen Fach die Nachschreibklausur nehmen können?
00:23:23: Weiß nicht zu risky.
00:23:24: Ich wollte es am liebsten gleich haben Du darfst ja nicht rausgehen, wenn du fertig bist.
00:23:29: Weil sonst könntest du ja draußen warten in Leuten ein Tipp geben die aufs Klo gehen, ne?
00:23:33: Ich bin aber hinab... Das
00:23:35: war bei uns nicht so krass!
00:23:36: Also im Darmstadt war es auch so.
00:23:38: Da wird aufgeschrieben wann du rausgehst und wer rausgeht und Co.
00:23:41: Aber wenn du fertig bist bleibst du sitzen bis die vier Zeitstunden... Ne,
00:23:44: bei uns war's so, wenn der erste abgegeben hat durfte keiner mehr auf das Klo.
00:23:47: Es
00:23:47: war so,
00:23:49: es war so.
00:23:49: Das ist ja noch schlimmer.
00:23:51: Okay also bei uns waren... Du gibst ab und bleibts sitzen.
00:23:55: Und kann auch hier da ausklo gehen ... und das dürfen noch nicht zwei aufklogen.
00:23:58: Ja, gut, ist klar.
00:24:00: Und dann habe ich... Da bin ich aber hin zu den Profs, hab gesagt hier die Klausur ist am selben Tag, ich will beides schreiben ... ... und die hat dann gesagt
00:24:07: Ich gehe,
00:24:08: aber ich geh zum anderen Profi, könnt ihr die Zeiten aufschreiben oder sowas?
00:24:10: Also es ist ja im selben Gebäude oder so irgendwie?
00:24:12: Das hast du
00:24:13: in dem... ... wirst du mich verarschen, oder?
00:24:16: Dann hast du ... ... dann hast du fünfvierzig Minuten ... ... eine neunzig Minuten Klausur geschrieben und dann ... ... in den zweiten fünfvierzig Minuten.
00:24:22: In dem anderen Kurs die andere ... ... neunzig Minuten.
00:24:24: Die waren immer vier Zeitstunden... ... und dann zwei Zeitstunde und zwei.
00:24:28: Ja, das macht es ja.
00:24:28: Also ist ja genau so krass.
00:24:30: Ja, weiß ich egal... Alter!
00:24:31: Und beide bestanden
00:24:32: oder was?
00:24:33: Im Einzelnen.
00:24:34: Sagen wir haben geschützt und jetzt ist der los
00:24:37: hier.
00:24:37: Der ist da durchmarschiert.
00:24:38: Gott, das will.
00:24:39: Danke dass du uns beerst mit deinem Anwesen.
00:24:41: halt in diesem...
00:24:44: Wir haben da Existenzprobleme gehabt.
00:24:46: Das muss ich... Alter Krass.
00:24:48: Was war dein IQ-Messen lassen?
00:24:51: In der Schule hatten wir das damals mal hatte glaube jeder.
00:24:53: Es gab Stufentests.
00:24:54: Witzigerweise habe ich das Thema gehabt.
00:24:55: meine Tochter hat Die wurde, die wurde aus.
00:24:58: Die Lehrerin hat gemerkt dass sie gut ist.
00:25:00: Die wurde rausgezogen immer wieder uns haben Sie nichts gesagt und anscheinend macht man diesen diesen test nicht an einem tag sondern an mehreren und zieht die kinder draußen.
00:25:09: sagt er nicht das den test machen die nur aufgaben Und dann machen dem punktuell dann über über keine ahnung über ein zeitraum hinweg an tests und sie hat auch hundred forty und Ist dann hoch begabt und es gibt halt keine förderung in hässens bricht.
00:25:23: aber wir wissen Ja, und ich hatte einen ähnlichen damals.
00:25:28: Aber whatever... Wie lange ist sie?
00:25:31: Jetzt neun.
00:25:34: Und wo es rausgefunden wurde war sie glaube sieben.
00:25:37: Hat dann eine Klasse übersprungen aber mehr geht nicht sozial.
00:25:40: Also vom fachlichen schon, aber sozial hat nichts.
00:25:45: Ich wollte nochmal Herr Rauch loben!
00:25:47: Der wurde glaube ich schon zweimal gelobt.
00:25:49: Der wurde schon mehrmals
00:25:49: gelobelt als ein Podcast.
00:25:51: Ja, der hat mir zum Beispiel bei dem habe ich Rechnernetze geschrieben.
00:25:53: Oder eher rechner?
00:25:54: Wie ist das Rechler?
00:25:56: C hatte er gemacht.
00:26:00: Grundlang die Informatik hatte der gemacht.
00:26:02: Nee, das wurde mir anerkannt.
00:26:04: Das hat auch Falkenberg glaube ich gemacht bei mir.
00:26:06: Assembler hatte er auch gemacht glaube ich.
00:26:08: Nein, das wird er auch anerkannt.
00:26:10: Betriebssysteme
00:26:13: hatten wir...
00:26:14: Betriebsystem war die zweite Klosur.
00:26:16: Bei den ersten habe ich auf jeden Fall beim Rauch geschrieben und dann fertig.
00:26:19: Und dann irgendwie nach Kanada-Fünfzehn Minuten fertig Ich bin fertig, muss jetzt in die andere Klausur und da hat er irgendwie drüber geguckt.
00:26:30: Dann bin ich rüber und dann bin ich zur Betriebssysteme und da war es... Da hat er mir... Ich habe vergessen wie der Profi ist!
00:26:39: Da hatte er mir einen Platz gelassen ... der Seintisch quasi.
00:26:43: Ja!
00:26:43: Und er war die erste Reihe und es gab in einer Reihe nur einen Tisch, das war meiner... ... und alle anderen hinter mir.
00:26:48: Ich dachte auch, wie unangenehm ich bin.
00:26:50: Ich habe allen vorbeigelaufen... ... sitz ganz vorne und damit er dann wahrscheinlich drauf guckt oder so was,... ... dass ich keinen Mist mache?
00:26:55: Bist du oft verprügelt
00:26:56: worden von deinen Kommilitonen eigentlich aus Hass?
00:26:58: Nein, ich bin ein bisschen größer.
00:27:02: Pablo hat's oft versucht.
00:27:05: Der trainiert jetzt.
00:27:08: Genau deswegen
00:27:09: ist Trecken gelachen.
00:27:10: Ich habe Alkohol mitgebracht, ich habe hier Bestärkung.
00:27:12: Aber
00:27:13: es ist voll unfair oder?
00:27:15: Also eigentlich von dem was du gerade erzählst hättest ja das Studium theoretisch in der halben Zeit schaffen können aber wenn du erstes und drittes und dann zweites und viertes gemacht hast Du kannst ja nicht fünftes und sechste kann's ja nicht parallel machen weil die
00:27:27: nicht zeitgleich
00:27:28: stattfinden.
00:27:28: Das heißt du hast am Ende... Was hast du denn irgendwie die halbe Zeit Urlaub gemacht oder...?
00:27:35: Ich hab gearbeitet dann viel.
00:27:38: Also im fünften konntest du ja nur das Fünfte machen wahrscheinlich?
00:27:42: Nur das Fünfte, genau.
00:27:43: Oder schon mal
00:27:43: das erste vom Master.
00:27:45: Nein, Master war ich noch nicht sicher.
00:27:47: Ich fand den Master in der FA wirklich überhaupt nicht gut.
00:27:49: Also Null Interesse gehabt.
00:27:52: HMS oder wie ist er glaube ich?
00:27:56: Ja,
00:27:56: HMS.
00:27:58: Den fand ich gar nicht gut.
00:27:59: also der Steff hat mir nicht gut gefallen.
00:28:02: Dann habe ich im fünften viel gearbeitet und es war ein total lockeres Semester.
00:28:05: Und am sechsten musste ich wieder Vollzeit dann arbeiten um den Abschluss zu machen, weil wir bei der Telekom in der Amstatt wieder... War aber ganz cool!
00:28:16: Also hat man Spaß gemacht.
00:28:18: In welchem Projekt du da darfst erzählen?
00:28:19: Konzerndatenschutz.
00:28:21: Konzertatenschutz okay.
00:28:23: Also Abschlussarbeit über Android was noch nicht raus war.
00:28:28: Google und Telecom haben ja gepartnet verbunden von x-firmen die das gemacht haben.
00:28:34: ganz cool war version null irgendwas hab kein gerät bekommen aber ich habe code bekommen total ja total wild.
00:28:42: also war okay.
00:28:44: und dann bin ich.
00:28:46: dann wusste ich nach dem bachelor wüsste ich noch nicht so recht wie es weitergeht.
00:28:48: gerade da war das war sie.
00:28:49: zeitdiplom und bachelor waren parallel dar.
00:28:52: Keiner wusste, was ist jetzt der Bachelor?
00:28:53: Was ist der Master?
00:28:54: Der Master an den Favorschrott.
00:28:56: An anderen Unis war ja teilweise noch nicht mal da und ich war mir dann zu sicher.
00:29:01: Und dann habe ich mich auch beworben gleichzeitig.
00:29:03: und dann gab es eine Firma Computer Center.
00:29:08: Die haben dann ein Trainee-Programm gehabt für Security-Konsulten oder so was.
00:29:13: Dann habe ich gedacht okay, hab dann Assessmentcenter gemacht irgendwie... Dann haben die mich genommen.
00:29:20: Als Angestellte war das, ne?
00:29:22: Das war die einzige Zeit wo ich angestellt habe.
00:29:24: Und
00:29:24: es waren dann aber deine Einstieg sozusagen, da hast du dann gedacht ey... ...das hat mich ja immer schon interessiert, ich mach' das jetzt.
00:29:30: Dann war ich Security-Konsultant und dann hab´ich aber an der Stranny-Programm gemacht und dann haben sie mir Cisco und Juniper und irgendwelche Herstellerdinger beigebracht und irgendwelsche... Es waren eigentlich nur Herstellertselfizien und eigentlich bist du nicht derjenige, der die Kisten, die Sie auch verkaufen ... beim Kunden dann anschließend konfiguriert.
00:29:50: Das war jetzt nicht so.
00:29:51: das, was ich machen wollte.
00:29:53: War okay und da kannst du irgendwie ein paar Feierwollregeln setzen... ...und das ist dann Security auch.
00:29:58: Ist irgendwie auch Security aber... ...war jetzt irgendwie nicht so meins.
00:30:02: und...
00:30:02: Okay ja.
00:30:03: Was du dir darunter vorgestellt hast so für dich jetzt?
00:30:08: Dann habe ich mit meinem Chef einfach ein bisschen Beef gehabt.
00:30:15: Ich war eine Zeit lang unterwegs auf dem Projekt und Corona brauchte ich mal einen halben Tag frei weil mein Perso abgelaufen war.
00:30:19: Das muss man ja persönlich hin.
00:30:21: Und habe gesagt, ich brauche einen halben Tag frei.
00:30:22: und dann hat er gesagt, kannst du dir Urlaub nehmen?
00:30:24: Ich sagte... ...cheffe, ich mache seit irgendwie keine Ahnung wieviel fünfzehn Stunden die Woche.
00:30:29: Das wird ja wohl mal drin sein in deinem Vertrag steht.
00:30:31: Die
00:30:32: Überstunden sind mit dem Gehalt abgegolten.
00:30:35: Okay.
00:30:35: Ich sagte okay.
00:30:36: Krass!
00:30:37: Dann hab' ich mich krank gemeldet.
00:30:38: Also vom Wegen,
00:30:39: das klingt auch nicht legal.
00:30:41: Vom Wegen geben und nehmen.
00:30:42: also da war eher ein Nehmen und nicht mehr geben.
00:30:44: Also krass.
00:30:46: Getraubt.
00:30:46: Ja.
00:30:47: Waren so andere Sachen auch.
00:30:48: Ich hab damals Da hat, glaube ich, wir hatten einen Vertrag.
00:30:53: Ganz komischen.
00:30:54: Telefonieren war kostenlos.
00:30:55: SMS haben Geld gekostet und dann hatte aber glaube ich der eine Kollege mir in die SMS geschickt und ich habe ihm mit der SMS geantwortet.
00:31:00: Dann hab' ich im nächsten Monat meinen Chef angerufen und gesagt ja Alex, letzten Monat da ist jetzt ne Rechnung, du hast den jetzt um dreizehnts hinter, hast du ne SMS geschrieben?
00:31:08: Was ist denn nach passiert?
00:31:10: Nein!
00:31:10: Das ernst
00:31:10: gerade?!
00:31:12: Ich weiß es noch... Ja ja, krass!
00:31:14: What the fuck
00:31:19: Du holst ja mehrere Tausend Euro für die Firma rein.
00:31:22: Also, ich verkaufe dich ja für keine Ahnung...
00:31:24: Dreizehnt Cent!
00:31:25: Was ist deine Arbeitszeit wert?
00:31:29: Ich könnte nicht sagen, ob ich dreizehn Cent in meiner Hosentasche habe oder nicht.
00:31:33: Keine Ahnung, ich hab das Rückkehrt vom Rewe genommen.
00:31:35: Krass!
00:31:37: Und dann der war nicht bohshaft aber auch so.
00:31:42: Das ist eine gute Eigenschaft wenn man dann irgendwie Genau, guckt
00:31:46: und prüft.
00:31:46: Ja
00:31:47: aber war für mich nichts.
00:31:48: also da hat nicht funktioniert.
00:31:50: dann habe ich aufgehört Dann war ich wieder freiberufler weil vorher schon und ja Und dann hatte ich diesen diesen security einstieg.
00:31:56: und dann habe Ich eigentlich bei der deutschen bank das erste mal so ein bisschen vom netzwerk security in Richtung Applikation Security.
00:32:05: Ich bin eigentlich die leute von der deutschen börse viele davon sind von der deutschen Bank und Grunde bin ich jetzt Die letzten zehn Jahre mit den selben Leuten oder denselben Bubble irgendwie unterwegs.
00:32:17: Also ist dann diese Bubble auch relativ klein, diese Security-Bubble in Frankfurt?
00:32:24: Ist dann wahrscheinlich irgendwie...
00:32:26: Doch!
00:32:27: Ich würde sagen ja leider ja.
00:32:28: Fünfzig
00:32:28: Leute oder sowas maximal?
00:32:30: Nein so wenig
00:32:31: nicht.
00:32:31: Ein
00:32:32: paar Hundert schon.
00:32:34: Es sind halt man kennt sich halt.
00:32:38: Bei euch wahrscheinlich auch so.
00:32:44: Ja, doch so ein paar Namen tauchen oft auf.
00:32:47: Ich würde sagen das ist wahrscheinlich mehr als ein paar hundert im Webbereich aber die Kurifäen klar, die kennt dann irgendwo jeder.
00:32:58: Okay und?
00:32:59: Die Welt
00:33:00: ist so klein.
00:33:01: oder vielleicht auch die IT-Freiberuflerwelt in Frankfurt und dann auch noch mal jetzt Security und dann Focus Finance sondern also sehr wahrscheinlich immer noch ein bisschen kleiner.
00:33:18: Machst du hauptsächlich Feinde und so oder was?
00:33:20: Also ich habe mich gar nicht ausgesucht, aber in Frankfurt ist es einfach... da sind wir gerade irgendwie vorhin gehabt.
00:33:29: In Frankfurt bist du dann bei den Banken weil es sind die Hauptarbeitergeber hier.
00:33:33: Und bei Security sind eben die Compliance-Vorgaben der Banken Die umgesetzt werden müssen, die sorgen dafür dass sie große Teams haben und Budgets haben.
00:33:41: Dann landest du halt dort.
00:33:44: Compliance-Vorgaben sind auch perfekt für Freelancer, weil die kleine Peaks haben.
00:33:48: Da kommt mal was, da braucht man ein bisschen mehr Leute und dann eher projektbezogen... ...aber nicht die Leute, die es dann dauerhaft machen.
00:33:56: Und ich hab's mir gar nicht ausgesucht!
00:33:57: Also Finance?
00:33:59: Ja, ich find's spannend aber... Es gab auch keine Alternative in Frankfurt.
00:34:05: Stimmt ja, es gibt noch... Das heißt... Check'n'Twenty und das
00:34:09: war's nachher.
00:34:12: Das heißt aber dann ist der eigentlich auch geil, weil es gibt immer wieder neue Compliance-Richtlinien hier U-Verordnung und so alle paar Jahre.
00:34:21: Es gibt ja eigentlich immer irgendwas zu tun.
00:34:22: Es wird immer eine neue Regelung, die du bei irgendeiner Bank implementieren musst.
00:34:29: Also sowohl fühle ich mich da nicht wenn keiner Bock drauf hat.
00:34:32: Du bist dann auch in einem Team wo keiner Bock darauf hat.
00:34:36: Ja, ist schön dass es da Arbeit gibt oder das könnte doch besser sein!
00:34:41: Also viele Compliance-Richtlinien sind okay und viele sind nicht ok meiner Meinung nach.
00:34:48: Es gibt schon ein paar Sachen die ich nachvollziehen kann, die machen total Sinn.
00:34:52: Die sind absolut okay und ein paar andere Sachen hat überhaupt keinen Sinn.
00:35:00: Wenn jemand eine Änderung macht auf dem System dann muss Nachvollziehbar sein wer das gemacht hat warum und welches Ticket?
00:35:11: Also ist logisch und hat aber manchmal das Problem, dass du vielleicht auf einem System drauf bist.
00:35:16: Und da machst du einfach nur Atmen oder Route... ...und die Änderung hat dann Atmen gemacht.
00:35:22: Das heißt man muss irgendwie zurücktracken können.
00:35:25: Jetzt hat hier atmen diese Datei geändert oder überhaupt aus mit was die datei geändert wurde.
00:35:30: Die Logik muss dann gebaut werden und da musst dann irgendwie muss dann drinstehen.
00:35:32: wer war denn dieser atmen jetzt in dem moment?
00:35:34: Oder es kennt halt nur einer als atmen kennenwort aber macht natürlich keiner.
00:35:36: Aber irgendwie muss da ein bisschen ja hier.
00:35:39: Ja, damals das war jetzt Pavlos der auf dem System was gemacht hat.
00:35:43: Und es muss dann irgendwo stehen.
00:35:44: dass ist irgendwo sinnvoll also gerade bei Änderungen wenn man eigentlich keinen Insider haben will oder kein... Oder wenn irgendwas kaputt geht braucht man auch eine Schuldigen, ne?
00:35:52: Das ist okay und das kann man implementieren mit ein paar Systemen, mit Jump Hosts, kennt ihr vielleicht.
00:35:57: Dann gehst du dann da rüber, also Pavlos geht dann zum Jump Host und der Jump Host geht dann als Atman zu einem System und er wird dann dar gelockt und du bist kein Atman auf dem Jump Host.
00:36:06: deswegen kannst du das nicht verändern.
00:36:08: Das ist ok!
00:36:10: Ich hatte einen Kunden, der hat grundsätzlich nur Personal User ausgeteilt.
00:36:18: Da war auch so eine Jump-Hostlösung in Place.
00:36:20: aber du hast wenn du was als Route machen wolltest dann musstest du erstmal temporären Route Zugriff beantragen.
00:36:27: das hat dann erst mal irgendwie schon vier fünf Tage gedauert bis sich jemand der die Freigaberechte hatte ... das auch angeguckt hat, den Antrag genehmigt hat.
00:36:35: Dann ist es an die Linux-Admins gegangen... ... dann haben sie das umgesetzt und ich habe wirklich Fede erlebt.
00:36:40: da hast du sozusagen ne?
00:36:44: Du bist dann keine Ahnung vielleicht nicht fünf Tage die Woche gebucht sondern zwei Tage die Wochen oder so.
00:36:49: Und dann dieser ganze Antragsprozesse und bist du das dann da warst wieder und Zeit hat es dich um das Problem zu kümmern.
00:37:06: Die Prozesse dahinter, ja.
00:37:08: Also gerade die Konzerne... Wie viele Zuhörer habt ihr eigentlich?
00:37:14: Es schwankt, jetzt Last-I-Check'n'-Treihundert glaube ich.
00:37:18: Ja, gute Zahl!
00:37:21: Kann man jetzt alles von kaufen, aber
00:37:22: ja.
00:37:23: Je öfter Gregor hier ist es so mehr höher.
00:37:25: Ja das ist voll lustig.
00:37:26: also Gregor bringt immer richtig das Publikum mit irgendwie.
00:37:32: Beide Gregor-Folgen sind mit Abschatt die besten die wir
00:37:34: haben.
00:37:38: Gutes
00:37:38: Netzwerk der Junge.
00:37:39: Vielleicht machen wir einfach nur noch Gregor und die anderen
00:37:41: oder sowas.
00:37:43: Ich nenne das nur so wie im Podcast.
00:37:47: Aber gut ihr schaut dann an Gregor
00:37:49: Und es ist noch mal kurz zu deiner Route Story zurück.
00:37:52: Also das war die unsinnige Komplex-Richtinie für dich oder das war ein Beispiel für eine sinnvolle?
00:37:58: Oder war die Geschichte noch gar nicht fertig, sich unterbrochen jetzt frecherweise?
00:38:03: Das ist einer, die kann ich nachvollziehen, die sind vollfindig.
00:38:05: Die ist schon absolut okay.
00:38:06: Stellt dir vor irgendwas passiert und du gehst auf den System und da steht dann eigentlich keine Adminer des geändertes.
00:38:11: Du hast... ... große Firma, du hast hundert Admins.
00:38:13: Ja toll!
00:38:14: Wie machen wir es jetzt besser?
00:38:15: Na wie gesorgen wir für das nicht wieder passiert oder sind keine Ahnung... ...hundert Billionen verloren gegangen und jetzt... ...wie erklären wir Versicherung was passiert ist?
00:38:23: Und die Versicherung wird dir vielleicht noch sagen ja okay... ...euer Pech zahlen wir aber nicht weil... ...für so ein Schrotter kann er auch mutwillig gewesen sein oder whatever.
00:38:33: Das kann ich nachvollziehen und die Negativen müsst ihr jetzt mal überlegen.
00:38:37: Es gibt schon... Also negativ ist ein bisschen schwieriger, die verdränge ich vielleicht.
00:38:46: Es gibt auch manchmal richtig... ...die sind ein bisschen Arbeitsbeschaffungsmaßnahmen.
00:38:57: Vielleicht das ganz Compliance-Game auch so ein Lobbygame?
00:38:59: Ich habe
00:39:00: mal eine Story von einem meiner Kunden raus und du sagst mir immer was du daraus hältst aus Security sich davon hältst.
00:39:09: Also ich war relativ lange bei dem im Einsatz und habe so viel Entwicklung über Zeit mitbekommen, weil als ich da angefangen habe... Da waren die so firewallmäßig noch nicht so krass drauf.
00:39:24: Und die haben dann irgendwann beschlossen dass jetzt mal das Netzzuziehung haben sie das genannt.
00:39:33: also per default machen wir erst einmal alle Verbindungen dicht.
00:39:38: So und wenn du irgendwas, wenn irgendeine Maschine mit irgendeiner Maschine kommunizieren will dann musst du das explizit beantragen.
00:39:45: Und um es freigeschaltet werden.
00:39:47: Mit dem Ergebnis dass manche von den Entwicklern halt da sitzen und da ist ja noch so ein furchtbares Jahrzehnte altes IBM System am Einsatz über das du die Scheiße halt beantragend kannst.
00:39:59: Manche Entwickler sitzen halt tagelang da nur sozusagen um die Anträge zu stellen für die Freischaltungen die sie brauchen.
00:40:09: Ende der Geschichte.
00:40:11: Das ist dieser eine Moment, ich habe ja die... Ich hab alle eure Padcast-Folgen gehört heute letzte Jahr.
00:40:18: Du bist glaube ich der erste Gast der das gemacht hat?
00:40:21: Ich hab mich vorbereitet.
00:40:21: Danke!
00:40:22: Ich habe gesagt ne Eins Komma Fünf Jahre Geschwindigkeit und...
00:40:24: Alle gestern gehört oder wirklich so über die...?
00:40:26: Nee, ich hab wo.
00:40:27: die ersten Rauskammer hab' ich schon mal eingehört.
00:40:28: Hast du es
00:40:29: gemacht wie im Studium?
00:40:30: Folge eins um drei parallel gehören.
00:40:33: Also schon Ich habe schon manchmal Burses gehabt, wo ich dann vier Folgen am Tag gehört hab und noch mal vier Wochen gar nicht.
00:40:39: Also wir hatten gesprochen da war ich von einem Monat
00:40:45: oder so?
00:40:45: Da war ich glaube ich ein paar Monate hinterher.
00:40:49: also jetzt in einen Monat vielleicht drei Monate hinter her oder so.
00:40:52: Ja whatever!
00:40:55: Also ich muss sagen das ist für mich Normalität
00:40:58: Das ist für dich normalität okay?
00:41:00: Also
00:41:00: sind die nicht paranoide an dem Projekt?
00:41:02: Nein, das ist erstens Vorgabe und zweitens ist es glaube ich ein best practice und wirklich auch nachvollziehbarer Standard.
00:41:07: Und dass man das in Frage stellt finde ich aber komisch.
00:41:09: ja
00:41:10: Also was heißt im Fragestell?
00:41:12: Ist halt jahrelang.
00:41:13: also sie haben's halt jetzt dann so nachgezogen.
00:41:16: Aber
00:41:16: wenn du irgendwo hinkommst natürlich kann dein Rechner nicht mehr mit deinen sprechen weil es gibt kein Bedarf dafür.
00:41:24: Also meine Rechne sind jetzt auch keine Entwicklerrechner.
00:41:29: Da ist jetzt Application Wide Listing drauf.
00:41:31: Du kannst nichts runterladen und ausführen Auf deinem Rechner ist gesperrt.
00:41:35: Selbst wenn du es irgendwie hinbekommst, USB-Six gesperrt
00:41:39: usw.,
00:41:39: aber wenn du irgendwas da drauf bekommst... Es geht nicht!
00:41:42: Es gibt Dinge die sind erlaubt von IT.
00:41:46: Office?
00:41:48: Keine Ahnung was mit was du arbeitest und that's it.
00:41:54: Ja okay das ist doch eine andere Welt auf jeden Fall.
00:41:58: Das ist ja nicht bös gemeint, aber so ein bisschen wie die Regeln im Straßenverkehr.
00:42:04: Da sind halt ein paar Sachen nicht erlaubт Und das funktioniert schon.
00:42:08: Also die Prozesse, wenn sie gut sind dann kannst du auch schnell was freischalten und meistens ist es ja auch so dass nicht alles verboten
00:42:14: ist.
00:42:14: Ja gut war... Sind Sie in dem Fall nicht gewesen?
00:42:17: Das ist wahrscheinlich das was uns am Ende so auf die Leffen gegangen ist.
00:42:20: aber also ich habe schon gerne Internet beim entwickeln, dass ich mal etwas googeln kann.
00:42:26: Vielleicht
00:42:26: ein Spin von mir, aber...
00:42:29: Die Internet haben wir wirklich.
00:42:33: Teilweise sperren drin.
00:42:35: Zum Beispiel haben viele Firmen zum Beispiel Gmail oder E-Mail Anbieter gesperrt, oder Dropbox... Oder Github ist dann teilweise so gesperrt dass du da runterladen kannst aber nicht hochladen darfst.
00:42:45: Und die haben Angst dass ihr eigener Code da irgendwie dort landet.
00:42:48: Nö, da hat die Entwicklermaschine tatsächlich komplett vom Internet abgekapselt?
00:42:52: Also kenne ich jetzt eher aus einem behördlichen Umfeld.
00:42:59: Da habe ich dann auch eine Pentest Maschine gehabt.
00:43:01: Du musst ein Pentest machen und oft ist es so.
00:43:03: Du findest dann vielleicht was und dann würdest du gerne etwas googeln, da kann ich es ja noch auf dem Handy googeln.
00:43:08: Und dann findest du was und denkst dir genau dieses Skript.
00:43:11: das brauche ich jetzt.
00:43:13: aber du kannst theoretisch abtippen.
00:43:17: also ich musste damals.
00:43:18: dass ist totaler Bullshit.
00:43:20: Ich sage nicht welcher Kunde war negativ nicht die guten nenn ich aber die... Du hättest im Vorhinein vor dem Test nennen müssen welche Tools ... einsetzen willst, die werden dann genehmigt und auf deinen System drauf geladen... ...und dann beginnt der Test.
00:43:33: Aber dass du testest und was siehst vielleicht beim Entwickeln... ...dann du hast bei euch eine Frage brauchst ne Library oder sowas siehst dann ja ich würde das jetzt gern haben geht nicht mehr.
00:43:40: Das ist dann zu spät.
00:43:42: Und das sind dann unsinnige Regeln.
00:43:44: also das ist dann...
00:43:44: Das wäre dann der nächste Test.
00:43:46: Das tust du als Nächsten-Test, sondern das Tool.
00:43:49: also nur einfach jetzt vom Proteste damit ich es verstehe.
00:43:51: Das heißt wie hast du das dann gemacht?
00:43:52: Ich höre jetzt aufzutesten, ich mache jetzt
00:43:56: einen neuen Test.
00:43:57: Nein, da könnte was gewesen sein aber ich kann es nicht verifizieren.
00:44:00: Und das war okay für die.
00:44:02: Die kennen ihr im Prozess und wissen dass sie so ist?
00:44:07: Das ist total sinnlos!
00:44:07: Ich
00:44:08: finde es so spannend wenn du sagst ja ich habe dann jetzt da etwas gesehen.
00:44:14: Vielleicht kannst du mal mitnehmen wie man eine Lücke findet.
00:44:21: Also wo hast du das jetzt gesehen?
00:44:23: und wie hast du es jetzt gesehen?
00:44:25: Und also so ganz grob, was macht man dann damit?
00:44:29: ihr dann über... Jetzt kann ich einfach auf der Straße, da ist ein Loch.
00:44:34: Dann sehe ich jetzt so okay, da is'n Loch.
00:44:36: Das hast Du ja auch irgendwie gesehen in der Leitung oder über die Applikation Sie haben zuviel Bemischungs gehabt oder sonst was.
00:44:42: Wie siehst Du da so einen Loch?
00:44:45: Ja das sind verschiedene die Du genannt hast.
00:44:48: Du hast jetzt gesagt zu viel permissions das ist dann irgendwie insider threat und co.
00:44:52: aber den meisten leuten erklär ich dann im grunde wie bin ich wie ein einbrecher?
00:44:57: und dann sehe ich dann gebäude Und dann sehe Ich dann eventuell ja Weiß nicht da ist jetzt vielleicht einen zauber rum herum, aber da die ecke da ist der zau ein bisschen tiefer oder hat kein stacheldraht dran.
00:45:06: Da kannst du dann drüber oder dahinten steht die tür offen oder so.
00:45:09: dann kannst du aufs gelände Die tür steht offen da ist ein fenster aufgekippt oder so.
00:45:15: So was sondern bis zum safe oder saver.
00:45:18: Das ist dann, das ist dann was ich mache.
00:45:20: Nur eine Applikation.
00:45:22: Weiß nicht so wie ihr letzte Folge die ich gehört habe.
00:45:24: habt ihr irgendwie über API Keys, Environment und so weiter gesprochen?
00:45:27: Ja!
00:45:28: Viele Entwickler pushen die versehentlich mal auf Github.
00:45:35: Und re-riden dann nicht die History vor allem, wenn sie es gemerkt haben?
00:45:39: Genau!
00:45:39: Die löschen die dann von GitHub runter und das ist so gut.
00:45:44: oder haben dann irgendwie Private Key gepusht oder sowas also irgendwie ihre Credentials verloren oder haben da irgendwie, keine Ahnung, Secret Injection kennt ihr ja vielleicht von Login Pages oder sowwas.
00:45:54: Haben dann keiner Prepared Statements oder was aber genommen Oder haben, keine Ahnung, Cross-Sites Scripting.
00:45:59: Wobei das machen die Frameworks inzwischen.
00:46:02: Template Injections ist jetzt eher... Also komplette Breite.
00:46:07: Das
00:46:07: war so lustig in der letzte Folge!
00:46:08: Ich weiß nicht ob das die ist auf die du dich beziehst aber beim Schneiden der letzten Folge, Vibe Coding Teil zwei Pavlo sagt noch so ... eben in der Folge den Satz, äh das ist die Enfdatei da darf ich jetzt nicht drauf klicken.
00:46:22: Zwei Sekunden später... Klick!
00:46:24: Enfdatei.
00:46:25: und ich schwöre euch, dieses scheiß Enfdatai war über vierzig Minuten offen.
00:46:31: Echt?
00:46:31: In der Folge.
00:46:33: Musste die kompletten vierzig minuten muss dich blören damit er nicht den Apikee von unserem.
00:46:37: was war das Molly Payment Dienstleister auf YouTube rausblasen soll.
00:46:42: Warum habt ihr den nicht revoked und neu
00:46:43: gemacht?!
00:46:44: ...
00:46:44: haben wir eh, ja stimmt war eigentlich dumm.
00:46:47: Eigentlich will ich die Arbeit nicht machen.
00:46:49: Zwei Klicks?
00:46:50: Also Payment... Ja genau das war die Folge.
00:46:52: Ja.
00:46:53: Payment habe ich auch gemacht, Stripe für die Konferenz.
00:46:57: Molli...
00:46:58: Kommt mir gleich nochmal eine Konferentz also...
00:47:01: Also fand ich Payone zum Beispiel für die, die genannt wurden.
00:47:05: Für die hab' ich mal auch mal gearbeitet.
00:47:09: War ne spannende Folge, genau das ist ein... Das sind dann so Dinger, seien es jetzt Variablen oder irgendwie... ...schlecht gekotet Eingabefelder irgendwas vergessen.
00:47:18: Es gibt so einen breiten...es gibt auch Physik... Also
00:47:21: hast du so ein Standard-Katalog an Dingen wo du sagst das geht oft schief die prüfe ich einfach mal ab?
00:47:27: Oder guckst du dir erst dann was ist denn da für Technologien für Versionen im Einsatz?
00:47:33: krieg ich raus?
00:47:33: Irgendwie ob darüber ob's dann bekannte Schwachstellen gibt oder... Animation
00:47:37: erstmal ja also meistens Versuch mal, wie ein Einbrecher trinkt.
00:47:42: Das ist meistens einfacher glaube ich für die meisten Menschen nachvollziehbar.
00:47:45: Du siehst also Gebäude eine Villa oder sowas da willst du einbrechen keine Ahnung in Bad Romburg Da guckst du ja auch erst Mal.
00:47:51: Ja gut klar mann Haus kann nicht mehr angucken.
00:47:52: Eine Software kann ich mir an dem Sinne nicht so... Also Kann Ich Mehr Auch Angucken Aber Es Ist Nicht So.
00:47:58: Also Für einen normalen Menschen Erstmal Nicht So Nachvollziehbare.
00:48:01: Wie gucke ich mir denn eine Software an würde ich sagen Oder?
00:48:03: Ja doch es gibt es Gibt auch
00:48:04: Tool Gerade Du hast deine Mittel dafür aber
00:48:07: Es Gibt Tool.
00:48:08: Sie Helfen Natürlich siehst du auch viel manuell, dann kommt doch auf die Software drauf an.
00:48:11: Ich habe jetzt Web gesagt aber es kann ja auch irgendwie eine Software fürs Handysign oder für einen Rechner.
00:48:16: Es kann auch ein Betriebssystem sein oder so manchmal... Es gibt auch die Aufträge.
00:48:20: das eine Firma sagt Das ist der neue Mitarbeiter Laptop mit dem neuen Windows.
00:48:26: Der wird jetzt in drei Monaten ausgerollt an unsere fünfte Ausmitarbeiter.
00:48:30: Guck mal drüber bevor wir den ausrollen nicht dass wir da was vergessen haben.
00:48:33: Ein Endvariable Oder Enzybil Skripte Also, ja.
00:48:40: Es gibt verschiedene.
00:48:41: Und ein Haus genau das guckst du dir an und genauso kannst du dir... Ich kann es dir in der Webseite angucken und siehst dann, weißt nicht wenn er jetzt ein bekanntes Framework ist wie oder Reaktor oder whatever drauf ist.
00:48:50: Dann weiß ich schon ja so Cross-Hide Scripting, da brauche ich jetzt nichts zu viel gucken aber dann gucke ich doch eine Template Injection und sowas.
00:48:54: Oder Wenn es dann... Weiß nicht, wenn du Google Locken nutzt oder so, dann denke ich mir, ah gut, Locken brauch ich jetzt nicht so genau gucken weil Jetzt nutzt jetzt Google, ist jetzt irgendwie externer.
00:49:06: Würdest du einen eigenen selbst geschrieben haben?
00:49:08: Dann würde ich genauer gucken.
00:49:11: Okay und hast du dann ja wie du auch schon gesagt gefragt hattest ... Hast du dann wie so ein Werkzeugkasten oder hast du da eine Tool?
00:49:19: Du sagst okay das ist mein Portsniffer.
00:49:22: Da guckt man dass die ganz welche Ports auf sind und dann gehe ich dann da rein und so um.
00:49:26: das ist irgendwie mein Keine Ahnung mein tul was mir das net zäckern auf aufteckt damit ich weiß welche maschinen da so rumschwinden im netz.
00:49:34: und oder darf es also will zu sagen nicht kann
00:49:39: man sagen dass ich habe meine tools.
00:49:41: die tool sind noch fast alles in kostenlos.
00:49:43: ja es gibt wirklich ganz wenige.
00:49:45: die kostenmassen lohnt sich auch aber die meistens in kostlos und musst.
00:49:49: du muss halt wissen was du machst.
00:49:51: die tools die helfen.
00:49:54: Die helfen schon, es geht nicht ohne.
00:49:55: Also wieder Dietrich oder beim Schloss knacken?
00:49:57: Das geht auch nicht ohne aber du musst halt wissen wie man die benutzt.
00:49:59: Wenn
00:49:59: ich dir
00:50:00: einen Dietrich gebe und den schloss dann wird's wahrscheinlich... vielleicht kriegst du das irgendwann hin aber wird momentan dauern.
00:50:08: Lockpicking ist mit.
00:50:09: witzigerweise machen viele aus Spaß in der Security.
00:50:11: Was ist lockpicking?
00:50:12: Ach so, Schlösserknecken.
00:50:14: Ja ja jetzt von die Zucht.
00:50:17: Also auch weil so Server schränke, sind ja meistens nur mit einem kleinen Schloss gesichert und dann gehst du hin.
00:50:23: Und meistens ist der Server dann zum Beispiel nicht gesicherte.
00:50:25: Dann nimmst du eine Platte raus und es ist ein Rate verbunden oder sowas.
00:50:27: Du nimmest ne Platte heraus und kannst dir jetzt zu Hause angucken.
00:50:30: Ja, geil!
00:50:33: Hattest du auch schon die Fälle?
00:50:34: Ja,
00:50:34: weil sie die Dinge so nahe liegen.
00:50:35: Hatts doch
00:50:36: auch schon unsere Fälle wo du sagst hey also da hat jemand gesagt ey komm versuch mal an unser Server zu kommen... ...und dann bist du halt einfach quasi nicht über das Netzwerk an den Server gegangen sondern ... bis in den Server-Raumgang, weil er halt nicht gesichert war.
00:50:50: Und ich jetzt gar nichts Zugriff drauf haben dürfen.
00:50:52: also...
00:50:53: Also ich nicht, weil ich mich gewährt habe aber ich war im Call von der Barfin und... Ich glaube Barfin war das.
00:51:00: Es gibt Tiber Red Teams die hat die EZB irgendwann mal einen Framework erschaffen.
00:51:06: Und jedes Land innerhalb der EZP zum Beispiel an Deutschland.
00:51:10: da ist es dann die Bundesbank Die führt das in regionales Regelwerk.
00:51:15: Das hat die BAFEN gemacht, und die steuert dann was für Red Teams gemacht werden.
00:51:20: Red Teams sind dann simulierte Angriff auf die Banken... ...und die haben irgendwann im Call gesagt sie würden gerne mehr physikalische Angriffe sehen.
00:51:29: Zum Beispiel hat er glaube ich gesagt im Call jemand der dann mit einer Leiter oder so ins Rechenzentrum steigt und eine Server geht.
00:51:37: Und die Festplatten klaut, oder sowas.
00:51:38: Und da hab ich gedacht, ich seh mich jetzt nicht mit der Leiter...
00:51:44: Wie erklärst du das?
00:51:45: Der Polizei hat ihn dann gerufen.
00:51:46: Ich bin der Contestor Sorry!
00:51:48: Genau.
00:51:48: Das war einem der ersten Bilder, dass sich im Kopf hatte.
00:51:53: in den USA ist es passiert.
00:51:55: Da kommen die Cops.
00:51:58: Also ich hätte in den USA da wieder schnell geschossen.
00:52:00: Ich hatte einfach schiss, dass mich der Eiler... Ja
00:52:01: und ganz
00:52:02: ehrlich es gibt ja auch rechten Zentren.
00:52:04: die werden dann irgendwie innerhalb von Sekunden Bruchteilen mit irgendwelchen Gassen geflutet oder so.
00:52:08: Ja das ist also ganz ehrlich.
00:52:10: Der hätte sich schon auch schwer... Das kann ich noch vollziehen.
00:52:12: Ich glaube Argon und Halon aber die gibt's nur noch an Alternlagen.
00:52:15: Ja gut, aber trotzdem wer weiß was du da triggst wenn du da rein gehst?
00:52:18: Und triggest irgendwie einen Feuerschutz-Alarm oder so und dann bist du erstickst im Löschraum oder sowas.
00:52:23: Gar keinen Bock!
00:52:26: Also, nee, da habe ich nicht gehabt.
00:52:28: Ich hab einen Cooles gehabt aber kann ich noch nichts sagen ist noch ein bisschen zu früh.
00:52:32: Aber das war jetzt nicht computertechnisch sondern anderes Level.
00:52:39: Das hat riesen Spaß gemacht weil es mal was Neues war.
00:52:41: Es war echt ganz cool.
00:52:43: Ansonsten, ich hab öfter mal dass ich ein Device Rogue-Device nennt man das dann Die leute die zugriff aufs firmengelände haben.
00:52:51: die bringen dann beispielsweise ein.
00:52:53: Respirat Matt oder so was von kleinen mini computer und schmeißen in eine ecke und ist dann im netzwerk im firmnetzwerk.
00:53:01: Das ist ein häufiger häufiger test und sei es auch nur dass er nicht im netzwerk ist an der exis point aufmacht und nach starbucks wählern du connectest dich als difter damit oder sowas gibt's relativ häufig auch immer mal wieder so ein Wi-Fi-Test oder sowas.
00:53:16: Also jetzt, wenn ich schon besitze im Nähkästen, denn du musst ja keine Kundenamen nennen... ...oder guckst einfach, dass du nicht da irgendwie was zu viel erzählst.
00:53:23: Aber es waren so eins zwei drei und wo du sagst, das war so eine richtig geile Sache wie jetzt auch hier.
00:53:29: Ich habe einen Raspberry Pi irgendwo hingestellt, hatte den Hotspot angemacht.. ..und hab irgendwie das Ding ein Monat lang laufen lassen und dann hat sich hier die ganzen Zugangsdaten von den Mitarbeitern.
00:53:39: Keine Ahnung ob es sich... Oder die Pins oder irgendwie sowas, weil die dann...
00:53:45: Es gibt schon ganz geile Sachen.
00:53:47: Die sind aber... Wenn du irgendwo Domain- oder Enterprise-Admint von so einer großen Firma wirst, das ist keine coole Sache, aber schwer zu vollziehen.
00:53:55: Was leichter nachzuvollziehen war, wo ich bei der Deutschen Bank war, ist ungefähr zehn Jahre her.
00:53:59: Deswegen kann ich sagen neun Jahre her.
00:54:02: Da sollte ich mir die Geldautomaten angucken.
00:54:04: was in Zeit lang gab es so einen Angriff?
00:54:07: Angefangen hat's damit.
00:54:09: Da hast ein Video aufgetaucht im Internet.
00:54:12: Die normalen Angreifer, die gehen ja jetzt auch teilweise noch an so ein Geldautomaten und sprengen ihnen und klauen das Geld.
00:54:20: Kennt ihr jeder?
00:54:21: Ja,
00:54:21: ganz normal.
00:54:23: So oft schon gemacht.
00:54:24: Ihr
00:54:24: seid ja Frankfurter.
00:54:27: Da gab es
00:54:27: doch eine Serie hier.
00:54:28: Das war gar nicht so lange her.
00:54:29: oder dass hier so einen ganzen im Rhein-Main-Gebiet so ne Bande umgegangen ist in jedem... dritten taunus kaff auf einmal
00:54:36: genau die waren wurden
00:54:37: die automatten weggespringen.
00:54:38: Genau, die machen es ja meistens nicht an irgendwie am hoppernhof oder hier.
00:54:42: Die gehen dann irgendwo nach carbon und sprengen da ein geldautomaten und klauen das geld Oder reißen in automaten aus der wand und nehmen mit oder was weiß ich?
00:54:49: gab's ja mal Und geht jetzt schon so fünfzehn jahre oder sowas.
00:54:53: Und dann ist aber etwas anderes passiert vor ungefähr zehn jahren.
00:54:57: Da war auf den kameras zu sehen da gehen.
00:54:59: da gehen zwei leute rein gehen zum geldautomaten und reisen die plastikabdeckung ab Und holen den Computer raus und gucken an.
00:55:05: Gucken sich den Computer an, machen Fotos und nehmen die Festplatte mit und hauen ab.
00:55:11: Das Geld haben sie in Ruhe gelassen.
00:55:13: Die waren wegen dem Computer da vom Geldautomaten
00:55:17: auszulesen?
00:55:18: Ja genau!
00:55:20: In Südamerika hat es angefangen oder es gab schon Berichte aus Südameria... ...die sind hin und haben mit einem USB Stick an den Computer vom Geld-Automaten gesagt.
00:55:33: Ja, schon über zehn Jahre her oder so.
00:55:35: Kannst du das gut finden?
00:55:37: Ich finde es halt interessant.
00:55:39: gut so jetzt nicht so geil...
00:55:41: Das Problem war mit dem... Also arbeitest
00:55:42: Du noch wenn Du sowas kannst!
00:55:46: Mit den Geldautomaten ist das Problem.
00:55:48: die sind gesichert mit Farbkassetten.
00:55:50: also wenn Du die sprengst ist eigentlich das Geld.
00:55:52: auch ich weiß nicht wie viel oder drei Viertel davon kannst Du vergessen.
00:55:56: das ist entweder als Farbe drauf Die geht doch nicht ab und dann hast Du dann halt ein bisschen Kohle.
00:56:02: anscheinend reichts für die Was weiß ich?
00:56:03: Du brauchst ja auch nur ne Zehn Euro Gasflasche um den zu sprengen.
00:56:06: Ja, na?
00:56:06: Ihr wisst wie's geht!
00:56:08: Ne!
00:56:08: Gute Frankfurter!
00:56:10: Geil!
00:56:12: Gut und dann müssen wir jetzt auch nicht weiter teilen.
00:56:13: Das ist
00:56:13: ein Thema.
00:56:14: Farbkassetten hab' ich schon mal gehört.
00:56:15: Ja das sind jetzt so zehn Euro... ...Gasflaschen reicht wusste ich nicht.
00:56:18: aber spannend.
00:56:19: Wie scheint sich da intensiver miteinander gesetzt
00:56:22: haben?
00:56:22: Ich glaube ich wohne im falschen Viertel.
00:56:23: ihr seid wirklich Frankfurther,
00:56:24: oder?!
00:56:25: Ja, aber nee ich habe da nichts mit so Banken.
00:56:29: Aber lasst mir ganz kurz nochmal Da musst du einfach checken.
00:56:33: Das heißt, wir haben jetzt schon den Kunden ja schon erwähnt.
00:56:37: Die Deutsche Bank hat dann auch wie du sagst in Südamerika gesehen.
00:56:41: die Zitapen jetzt die USBs also die Rechnung über USB-Sticks an.
00:56:44: und was war denn deine Aufgabe?
00:56:47: Und zu gucken ob das auch gehen würde bei den Geldautomaten der Deutschen Bank.
00:56:52: Jeder Bank hat irgendwie ihre eigene Konfiguration und eigene Geldautomaten sieht man ja als Kunde auch, da sind ja verschiedene Geldautomanen ein bisschen wie Automaken.
00:57:02: Jeder ist ein bisschen anders und die Deutsche Bank hat irgendwie die Präferenz auf den deutschen Geldautomaten.
00:57:07: Südamerika waren, glaub ich, chinesische Anbieter oder so... Da hab' ich schon im Internet gelesen, die waren furchtbar und die Deutschen waren schon ein bisschen besser, kann man so sagen.
00:57:18: Gut sehr gut!
00:57:20: Und dann habe ich dann einen Zugriff bekommen, durfte mir die mal angucken.
00:57:23: Wir haben das nachgespielt.
00:57:25: Hatte du denn einen im Büro gehabt?
00:57:27: Die haben einen
00:57:28: Test Die haben Testautomaten, ich will es nicht noch mehr sagen.
00:57:32: Und dann haben wir nachgespielt dass ich eine Image von der Festplatte
00:57:37: bekomme.
00:57:38: Jemand wäre quasi in die Filiale und hätte die Festplatten mitgenommen.
00:57:41: Was
00:57:43: kann er denn mit den Informationen machen?
00:57:45: Dann habe ich das Software drauf und dann habe ich die reversed.
00:57:49: versucht aus der Binary herauszufinden was sie dann macht.
00:57:53: Im Endeffekt habe ich es geschafft.
00:57:55: Die Software so abgeändert habt ja noch mehrere Tracks und Co.
00:57:58: Aber du hättest dann quasi sagen können wenn die Karte kommt, mit der an der Nummer spuckst du das Geld aus.
00:58:04: Das wird auch nicht gelockt und nichts ist ganz cool.
00:58:07: Und wie
00:58:07: kriegst du dein verändertes Image drauf auf den Automaten?
00:58:11: Das wäre dann wieder mit... Also da ist es ans Plastik, das musst du dann abmachen.
00:58:15: Du musst dann den PC wieder mitbringen, den du manipuliert hast, du musst ihn wieder einbauen.
00:58:19: USB-Stick.
00:58:21: Krass,
00:58:21: wo ist der USB-Port an so einem Geldautomaten?
00:58:24: Das hängt auf die Automaten drauf an aber es war auch dann auf den Videos.
00:58:27: also die Angreifer wussten das dann, die haben einmal die Abdeckung abgerissen und hatten dann mit Fotos und Co.
00:58:31: Und die kommen dann mit dem Soda Akkuschrauber.
00:58:34: und das ist so Plastik, das ist irgendwie so.
00:58:36: zwei Millimeter Plastika oder sowas machen ein Loch rein nur gerade so groß dass der USB Sticks durchführt.
00:58:40: Ah,
00:58:41: die wussten gar nicht genau!
00:58:42: Warum ist das nicht aus Stahl so?
00:58:45: Also wir waren damals auch noch ganz... Ganz cool im Review, das sind halt ganz alte Automaten.
00:58:52: Ganz alte Computer.
00:58:52: deswegen sind ja auch nicht verschlüsselt die Festplatten oder damals, inzwischen sind die.
00:58:57: Damals ist ja zehn Jahre her und da waren die nicht verschlüsselt und wir haben gesagt erst können die Rechnern, ich habe keine Power dafür und hab gesagt ihr könnt die doch mal austauschen.
00:59:06: dann hieß es nee... Das ist jetzt nicht der einfachste Rechler in der Welt, der ist nicht günstig.
00:59:11: Überall muss einer hinfahren, Techniker das Ding ausbauen neu in einem Bauern testen.
00:59:16: Keine Ahnung was kostet so und zu viel.
00:59:17: die Versicherung covered alles und die kosten weniger.
00:59:21: Ich gedacht okay, kann ich nachvollziehen?
00:59:24: Ja ist eine logische
00:59:27: Aussage.
00:59:28: Du hast es geschafft sozusagen das nachzustellen.
00:59:30: Die Konsequenz daraus war gar nichts weil
00:59:33: es zu
00:59:34: teuer um das Ding rauszutauschen.
00:59:36: Na
00:59:36: ja die Versicherungen covert's.
00:59:38: Aber es war ein geiles Gefühl als ich meine Karte da eingetan habe Und auf einmal fängt er los, los zu rattern.
00:59:45: Auf deine
00:59:45: Karte gemappt und dann
00:59:47: hat es gesagt okay... Auf eine Testkarte?
00:59:49: Ja auf einer Testkartel.
00:59:51: Diese Folge heißt auf jeden Fall Geldautomatenknacken mit Alex.
00:59:58: Das war schon das hat echt Spaß gemacht.
01:00:02: Also das sind die cooleren Sachen.
01:00:06: Es gibt auch andere coole Sachen aber ich glaube viel kann ich leider nicht sagen.
01:00:12: Das ist ja schon mega spannend.
01:00:18: Im Grunde guckt man sich alles an, also im Red Teaming.
01:00:22: Da kann man vielleicht hingehen und sagen hier die großen Firmen haben ja Telekommunikationssysteme und haben dann irgendwie eine eigene Telefonanlage immer seltener.
01:00:33: aber da könnte man mal reingucken oder Videokonferenzsysteme wie gesagt so ein Minicomputer droppen
01:00:42: Einfach so als Security-Tipp
01:00:44: oder sowas.
01:00:45: Was hältst du jetzt von diesen offenen WLANs im Starbucks und sonst wo?
01:00:48: Oder in einem Hotel?
01:00:51: Da hat sich auch viel geändert.
01:00:53: Also früher war es ein Joke, das war so lustig!
01:00:55: Ich bin nicht in die WLAN rein und hab dann gesnift... ...und das war was du da gesehen hast.
01:01:01: Das war eine Katastrophe.
01:01:04: Jeder der irgendwie ihre E-Mails abgerufen hat.
01:01:07: Apple war glaube ich wie lange?
01:01:09: Apple Mail hat glaube ich jedes Zertifikat akzeptiert und im plaintext dann username passworten alle e-mails dann durchgejagt.
01:01:15: das war die nutzer haben gar nichts gemerkt.
01:01:16: es war ja aber inzwischen kannst du selber mal gucken.
01:01:22: also inzwischen ist ziemlich gut geworden muss schon lange suchen bis du was findest.
01:01:28: es gibt ja auch preisgelder um dann um dann handys zu hacken oder computer zu hack'n und handys sind mit die teuersten liegt natürlich auch daran dass viele datendraufs sind.
01:01:41: Aber so ein iPhone und ein Android-Expert bringt glaube ich zwei Millionen oder so.
01:01:48: Jetzt als Preis geht, wenn du ihn findest?
01:01:50: Wenn
01:01:50: du ihn verkaufst.
01:01:52: Auf
01:01:52: den
01:01:53: Schwarzmarkt.
01:01:55: Das sind nur die offiziellen Preise.
01:01:56: also kannst mehr kriegen wenn du weiter suchst.
01:02:00: Bisschen
01:02:01: sehr dir!
01:02:05: Ja brauchen wir jetzt nicht mehr.
01:02:07: nach dem Lohnsnachher noch zeigst du mir das mit dem...
01:02:12: Die Automaten gibt
01:02:14: es nicht.
01:02:15: Das musst du jetzt im Podcast sagen.
01:02:18: Nee, ist echt so.
01:02:19: Aber es gibt vielleicht irgendwelche Länder, die da noch funktionieren.
01:02:23: Das könnte sein ja aber ich kann...
01:02:25: Ja also alles gut.
01:02:28: Okay
01:02:29: und
01:02:31: Du machst ja parallel zu diesen... Ich will das jetzt nicht unterlegen, aber zu dem Hackgagen was du... okay vielleicht zwei oder das benutze ich mal ... zu den Security-Sachen, die du jetzt machst.
01:02:42: Hast ja auch noch irgendwie mal so nebenbei eine Konferenz ins Leben gerufen... ...zu diesem Thema hier in Frankfurt?
01:02:48: Vielleicht willst du dazu noch ein zwei Sachen oder drei Sachen sagen...?
01:02:55: Ja es ist ja eine Securitykonferenz also das ist irgendwie schon naheliegend!
01:03:00: Ich war einfach sauer, ich war irgendwann...
01:03:02: Sauer.
01:03:02: worauf?!
01:03:03: Warum?
01:03:03: dass wir keine haben in Frankfurt, weil ich mag Frankfurt schon sehr gerne.
01:03:07: Frankfurt ist irgendwie ein bisschen derflich aber auch ein bisschen groß manchmal und dann war ... Ich weiß nicht wie das bei euch war mit Covid.
01:03:17: Covid war für mich gar nicht so geil.
01:03:21: Also finanziell war es vielleicht okay, weil man irgendwie zu ... ich hatte konnte remote arbeiten, hat jetzt keine Probleme, habe irgendwie normal gearbeitet und hab meine Kohle bekommen also wahrscheinlich besser als viele andere die jetzt irgendwie nicht arbeiten konnten.
01:03:36: Das war okay.
01:03:37: Aber Nicole hat sich auch geholfen, weil Restaurants waren zu weggehen konnte man nicht, wegfliegen konnte man gar nichts machen.
01:03:46: Ich habe den ganzen Tag zu Hause gesessen und wusste nicht was ich machen sollte.
01:03:50: Und dann ging es irgendwann nach Covid.
01:03:53: ein oder zwei Jahre später, ging es los wieder mit Konferenzen also dass man sich mit mehreren hundert Leuten treffen kann.
01:04:00: War ja während Covid auch nicht!
01:04:02: Dann war ich auf der ersten in Belgien und dann habe ich gedacht er ist richtig geil.
01:04:07: Also total gefehlt.
01:04:08: Und das war eine kleine mit so hundertfünfzigunddreihundert Leuten oder so.
01:04:11: Eine Security-Konferenz, ja.
01:04:12: Ja, eine Security-konferenz.
01:04:14: und dann war ich auf dem Rückweg im Zug und hab gedacht warum hat denn Frankfurt keine?
01:04:18: Und Frankfurt ist so ne große Stadt und es arbeiten so viele Leute hier.
01:04:22: Warum hat denn Frankfurte keiner?
01:04:22: Das wäre ja so geil weil ich genervt war von fünf bis acht Stunden beim Zug nach Belgien.
01:04:28: also inzwischen fahre ich mit dem Auto.
01:04:31: Es war jetzt irgendwie ein schlechter Entscheidungen aber ja Deutsche Bahn Wir wollen ja nicht schlecht reden über die Bahn.
01:04:41: Jetzt macht ihr schon selber, das ist gut.
01:04:45: Dann habe ich gedacht, ich hätte gerne einen in Frankfurt.
01:04:47: Das wäre super!
01:04:48: Dann brauche ich keinen Hotel und dann kann ich irgendwie auf die Kornen.
01:04:50: und warum geht es eigentlich keine?
01:04:53: Und dann habe ich mal rumgefragt gesagt hier ich würde helfen und so... Ich habe aber kein Bock das allein zu machen.
01:04:58: Die Leute, die ich so kenne könntet ihr nicht irgendwie und jeder hat gesagt supergeil Idee aber kein bock
01:05:04: Supergeile Idee, mach mal.
01:05:07: Sozusagen ja und dann war ich genervt und habe gesagt gut da mache ich.
01:05:11: Und dann habe ich... Ich glaube bei der ersten habe ich so ein bisschen überflogen.
01:05:14: wer hat gesagt super geile Idee?
01:05:16: Wer würde eventuell kommen?
01:05:18: vielleicht mal vorab auch gefragt hier würdest du kommen?
01:05:20: Wenn ich es machen würde und dann dann noch ungefähr abgeschätzt für Essen und Trinken oder Katering für den Tag und dann auch rumgefragt wird zu dem FUWI bezahlen dafür.
01:05:32: Dann hatte ich eine Liste von ich glaube vierzig Leuten oder fünfzig und hab gedacht, gut vielleicht kommen ein paar mehr und da hatte ich einen ersten Call.
01:05:40: Also mit... Ich habe dann B-Sites genommen weil B-sites sind... Das kommt aus den USA Da gab's... Da gibt es die Black Hat und Defcon.
01:05:48: das sind glaube ich die größten Hackerkonferenzen Und da sind irgendwann so viele Leute gewesen, ich glaub aktuell sind über dreißigtausend Leute auf diesem Event.
01:05:58: Also ist wie eine kleine Stadt!
01:06:00: Es ist dann irgendwann voll gewesen, es gab dann weder Talk Slots.
01:06:03: also es gibt dann ... weiß nicht wie viele Bühnen, aber es gab dann keine Slots mehr.
01:06:06: Und es gab da noch keine Tickets mehr und nichts... Aber gleichzeitig gab es so viele gute Einreichungen,... ...dass irgendjemand hingegangen ist und dann gesagt hat,... ...und wir nehmen jetzt jeder der nicht genommen wurde,... ...auf der A-Side quasi,... ...der kann auf der B-Site... Lustig!
01:06:19: Dann nochmal ein Ticket quasi for free... ...und haben nochmal guck mal, ob er einen Talkslot kriegt.
01:06:24: Also das ist halt noch weitergewachsen weil die parallel ist.
01:06:28: Ja.
01:06:29: Die hat sich dann in jeder Stadt dann nochmal oder... Es gibt einen Städternamen weltweit verbreitet und dann habe ich gesagt, gut, da mache ich Frankfurt.
01:06:37: Und dann hab' ich zumindest so ein bisschen.
01:06:40: jeder weiß was er erwartet.
01:06:41: Das ist wie Merchandise, McDonald's oder sowas.
01:06:43: Ob das gute oder schlecht ist aber... Dann hab' mit dem ein Call gehabt, mit dem Gründer aus Las Vegas da und der hat mir gesagt ne wenn du weißt dass fünfzig kommen oder fünfzig erwartest, dann macht doppelt zu viel.
01:06:58: Wollt ihr auf jeden Fall einen Raum für hundert oder einen Plan mal für hundert?
01:07:01: Dann habe ich ein Raum gefunden für Hundert.
01:07:03: Das hat lange gedauert mit der Raumsuche, das war ein bisschen schwierig.
01:07:08: Wo war die erste Ausgabe?
01:07:10: In Sachsenhausen bei Out of Office glaube ich heißt nicht.
01:07:15: Ein Raum mit so einer Dachterrasse war ganz gut.
01:07:20: Der war für hunderte Leute und er hatte keine Klima.
01:07:24: Beim September gab ein paar Nachteile, also viele viele Sachen lässt uns lernt.
01:07:29: Aber okay dann habe ich auch direkt hundert Tickets verkauft und die Leute kamen Und richtig gutes Feedback.
01:07:35: aber Ich hatte sechs Speaker und zwei Speaker waren gar nicht da.
01:07:44: Und
01:07:46: dann verkauft zwei Drittel der Speaker ausgefallen?
01:07:48: Ja, genau.
01:07:51: Ich stand da und die Sonne im Freitag war das erste.
01:07:54: Der erste... ich habe so viel Fehler gemacht und war total... ich konnte gar nicht geschlafen in den ersten, die erster Nacht.
01:08:00: Dadurch gemacht, total fertig und hab dann gesehen dass sie gar nicht da sind.
01:08:03: Hat's du
01:08:04: alles allein?
01:08:04: Also keine Helfer gehabt, die noch ein bisschen unterstützt haben weil du musst ja organisieren Raum, dann im Catering.
01:08:13: Ja, das habe ich selber gemacht.
01:08:14: Ich hab noch Leute gehabt die beim Eintritt geholfen haben und ein Frau hat.
01:08:18: aber den Rest habe ich selbst gemacht.
01:08:21: Dann war es mir so unangenehm dass ich den Leuten sagen musste.
01:08:24: hier ist die erste Beatsites und wir fangen mal direkt damit anders bei ein Drittel der Spiegel nicht an.
01:08:30: Und dann war's aber...dann habe ich auch gedacht Das war's!
01:08:34: Ich mache nie wieder diesen Scheiß-Event.
01:08:35: Ich habe nicht geschlaft total genervt und keine Ahnung.
01:08:39: da kommen die Leute auch nicht.
01:08:40: Weil ich gesagt hab hier, es war Freitagabend.
01:08:43: Wir hören früher auf.
01:08:45: Und dann geht die halt nach Hause und das ist ein Freitage frühes Wochenende.
01:08:48: Dann kamen Leute zu mir und haben gesagt... Ich kann Talk halten.
01:08:54: Geil!
01:08:56: Geile Community.
01:08:57: und da kam so viele.
01:08:58: Ich hatte mehr Einreichungen als für die Normale.
01:09:01: Man musste quasi überlegen wie man nimmt und da waren dann zwei Eugen und Marius.
01:09:07: Die haben talk erhalten.
01:09:10: der hatte sogar die bilder so wie ich die Bilder generiert hatte im selben design.
01:09:13: Und dann habe ich auch gefragt, wie kommt das denn gesagt ja ich hab den talk eingereicht und sogar schon vorbereitet.
01:09:18: Aber er wird nicht genommen.
01:09:20: Unangenehm.
01:09:22: Dann war es gut und da habe ich eben zweiten zweiten jahr wieder gemacht.
01:09:26: Im zweiten Jahr waren es noch direkt glaube hundertfünfzig.
01:09:31: Hundertsechzig Leute.
01:09:32: Und jetzt zum dritten.
01:09:35: Das war letztes Jahr.
01:09:37: Da waren's zweihundzwanzig
01:09:39: Wow, nice.
01:09:40: Und jetzt werden es wahrscheinlich dreihundert.
01:09:42: Okay.
01:09:43: Das heißt dieses Jahr findet die Konferenz wieder statt?
01:09:47: Wann findet ihr immer statt?
01:09:48: oder ist das ein fester Monat?
01:09:50: oder was ist für dies Jahr geplant?
01:09:53: Am zehnten und elften September.
01:09:55: Also gibt wir Workshops.
01:09:56: Deswegen einen Tag Konferenzen, einen Tag Workshop.
01:10:00: Nice!
01:10:04: Es wird immer so September-August sein.
01:10:07: Ich versuche es nicht in Fällen zu halten Aber es geht nicht immer, der Raum ist halt teuer und groß.
01:10:14: Du bist so umgezogen jetzt inzwischen oder bist du noch da in Sachsenhausen?
01:10:17: Nein ich bin umgezogen ja!
01:10:19: Also die erste war in Sachshausen Und die hat eine Kapazität von hundert Personen wegen Brandschutz und Co.
01:10:25: Ja.
01:10:26: Und die haben wir auch erreicht.
01:10:26: Von neunundzeig
01:10:27: Brossen Sanitäter im Raum.
01:10:29: Ehrlich?
01:10:29: Ja.
01:10:30: Da hast du doch auch gehabt.
01:10:32: Ja, woher weißt du das?
01:10:35: Ich fahre da nicht an.
01:10:36: Ich hab bei der FSJ gemacht beim Konzertveranstalter in Kassel, dass so ein Random Factor irgendwie im Hirn geblieben
01:10:42: ist.
01:10:43: Geil!
01:10:44: Deswegen gibt es super viele Veranstaltern die dann einfach sozusagen drunter bleiben bewusst damit nicht
01:10:50: jemandem
01:10:51: im Raum sitzen muss vom Roten Kreuz oder
01:10:53: so
01:10:55: Neue Baustelle.
01:10:57: Vielleicht hat sich die Zahl auch geändert keine Ahnung Ich verzecke das noch mal schnell.
01:11:02: Es sind auf jeden Fall sehr viele neue Themen, mit denen man dann konfrontiert ist.
01:11:09: Also ich habe hier auch Null Bock auf eventuellen Spannern ausmachen, was so?
01:11:12: kein Bock und wie gesagt die erste direkt Leute nicht gekommen und irgendwie mit... ...ich hab Leute schreiben mich an und haben dann... ...es sind noch Sachen an dir, hab' ich nicht gedacht.
01:11:22: Aber
01:11:22: den Leuten haben mich angeschrieben und gesagt, ich hab einen Hund, kann ich dir mitbringen?
01:11:25: Keine Ahnung.
01:11:27: Weiß ich nicht, aber ich habe jetzt nichts dagegen.
01:11:29: Aber die anderen vielleicht?
01:11:32: Ja richtig.
01:11:34: Hab' ich nicht dran gedacht oder Leute... Manchmal war es auch ein bisschen weird.
01:11:39: Leute haben mich angeschrieben.
01:11:41: Hallo!
01:11:42: Ich hab gesehen auf der Webseite sind die Tickets ausverkauft, aber vielleicht gibt's ja noch welche.
01:11:46: Du bist ja veranstalter.
01:11:48: Hatte schon mal so einen Ticket drucken.
01:11:52: Keine ahnung.
01:11:52: Ich habe auch einen gehabt.
01:11:54: Da stand die Adresse, da stand auf dem Ticket drauf.
01:11:56: Die ersten Tickets habe ich über Eventbrite verkauft und dann steht ja, eventbrite musst du in die Location angeben... ...und auf dem ticket steht dir auch die Locations.
01:12:03: Und dann schickt er mir weiter geleitet mit der E-Mail von Eventbrit, wo er das Ticket gekauft hat.... ...und fragt mich, wo denn die location ist?
01:12:09: Ja, wo sind sie jetzt?
01:12:11: Ich dachte, die wollen nicht behebbeln
01:12:13: oder?!
01:12:15: Das
01:12:17: hast aber alles selber gemacht!
01:12:18: Also es hat nicht irgendwie noch jemanden einen Student geholt,... ... der vielleicht so ein bisschen Community Management macht oder sowas.
01:12:26: Ich habe auch Minos gemacht, also die Erste.
01:12:27: Ja.
01:12:27: Die erste... wie mein erster hab ich... Gut dass da
01:12:31: nicht viel bei rumkommt?
01:12:33: Also wahrscheinlich hast du gut Umsatz aber das wird ja alles aufgefressen durch den ganzen Kosten.
01:12:38: Also viele aufgefressen kann ich dir vorstellen, also...
01:12:42: Internet sagt ab zweihundert Leuten du bist safe.
01:12:46: Okay.
01:12:46: Vielleicht
01:12:47: war meine Zahl veraltet.
01:12:48: Ja super!
01:12:51: Ja genau ich.... Also nee, kommt nix bei rum.
01:12:55: Soll auch günstig sein.
01:12:56: Die Tickets sollen wirklich erschwinglich bleiben und die Kosten decken.
01:12:59: Sponsoren halfen am meisten.
01:13:01: Ehrlich gesagt, die Tickets wären sonst Catering- und Räumlichkeiten.
01:13:04: das ist schon teuer.
01:13:06: Das
01:13:06: sind die... Und Sponsorin?
01:13:08: Vielleicht würdest du dir jetzt einen Aufruf machen?
01:13:10: Wer kann Sponsorem?
01:13:11: Wie viel Kohle brauchst du?
01:13:13: Kannst ja mal so ein Aufrufe machen!
01:13:15: Ja, also habe ich schon.
01:13:16: Okay.
01:13:18: Ich habe ein paar Leute, die helfen.
01:13:25: keiner Krieg Kohle.
01:13:25: Ich mache das ohne Kohle zu kriegen.
01:13:28: Bei der ersten habe ich knapp zweitausend Minus gemacht bei der zweiten habe ich ungefähr zwölftausend minus gemacht und die dritte ist ungefähr null.
01:13:36: Ja okay krass!
01:13:37: Und wenn ich versuche nicht kein Geld zu machen das heißt wenn irgendwann mehr Geld drin ist dann mach ich die Tickets billiger.
01:13:44: Aktuell machst du die Arbeit rein, kriegst nichts raus.
01:13:48: Und du trägst das Risiko.
01:13:49: jetzt die nächste... Die nächste wird Gesamtkosten von ungefähr fünfzigtausend haben oder so und da gehst du in den Vorkast mit.
01:13:57: Aber hast Du nicht die Sponsoren dieses Kammern?
01:14:00: Ich habe keine... Das wäre doch
01:14:00: so ein Aufruf jetzt.
01:14:02: Ja ich hab' jetzt ein paar Sponsore und klar aber ich weiß ja nicht ob die nächstes Jahr dann auch da sind.
01:14:05: Ich meine du hast ja... Du kannst ja auch deine
01:14:09: ganzen alten Kunden anschreiben, hey wie es aussieht, cooles Event oder
01:14:14: so.
01:14:14: Am besten stellst du Pablo fürs Marketing ein, dann läuft es schon mit dem Geld.
01:14:19: Aber ich kann das nachvollziehen.
01:14:22: Wir haben jetzt auch nicht vergleichen, aber wir hatten damals mal die Coding Night gemacht.
01:14:29: Wir hatten noch nie die Intention gehabt, Geld damit zu machen?
01:14:32: Nie!
01:14:37: Da drauf gezahlt.
01:14:39: Glaubt man halt nicht wie du sagst was da noch für versteckte Kosten... Links und rechts dann noch so sind.
01:14:45: Ich kann die direkt nennen, da denkst du nicht dran aber wenn du es hörst das ist total logisch.
01:14:50: also dieser Raum den wir gemietet haben der war ja ganz gut und er habe mich mir auch ausgewählt.
01:14:57: Dann brauchte ich Catering, dann haben die aber in den AGB stehen Du kannst nicht deinen eigenen Caterer bringen sondern die haben eine Auswahl von Catera.
01:15:04: Und dann waren es drei Caterers.
01:15:05: Da hat glaube ich so einen Mittagessen.
01:15:08: ne Schale kalte Nulün hat, glaube ich, fünfzehn Euro gekostet.
01:15:11: Ich dachte, kalte Nudeln?
01:15:13: Fünfzehn euro!
01:15:14: Ja, dann kriegst du bei anderen Katerin günstiger und darfst aber keine holen.
01:15:18: Wenn du alle unsere Folgen gehört hast, dann hast du bestimmt auch mal von meinem Filmprojekt gehört.
01:15:24: Ich habe genau dasselbe mitgemacht.
01:15:26: Ich wollte also so eine kleine interne Premiere organisieren nur mit den Schauspielern und der Crew und so... Und da bin ich hier in Bockenheim im Off-House ... gewesen, so ein Programmkino.
01:15:37: Mega cool!
01:15:38: Ich gehe da voll gerne hin, total netter Laden.
01:15:41: und die haben dann aber auch gesagt so... Ja also das wollen wir einen Raummieter haben und... Da hab ich gesagt okay wie sieht's denn aus wenn ich Catering selber mache?
01:15:51: Und haben sie gesagt so ähm ja kann zu machen klar also wir stellen dir auch gerne unsere Küche zur Verfügung.
01:15:58: Aber die Nutzungsgebühr für die Küche wird so hoch.
01:16:01: Das ist eigentlich für dich geiler, wenn du uns als Katerer nimmst.
01:16:04: So ja vielen Dank!
01:16:06: Und dann bin ich in die Innenstadt gegangen hier zum... wo gehen wir immer hin?
01:16:11: Astor.
01:16:12: Zum Astor-Kino.
01:16:13: und die waren mega entspannt damit.
01:16:14: Die haben gesagt so Ja wir haben ein Haus Katera aber du kannst auch dein eigenes Ding machen und der Haus Käter hat ... vollfähre Preise gemacht und so.
01:16:21: Also es geht auch anders, aber ich kenne das Thema auf jeden Fall so... ... also darüber versuchen die Leute echt dann noch nicht so verstanden wie du sagst versteckt in den AGBs... ...so dann nochmal irgendwie ein paar Euro oder nicht nur paar Euro sondern viele Euros nochmal rauszuschlagen.
01:16:34: Das war ja... Ich hab's noch mal gemacht und es hat ja auch funktioniert,... ...aber das sind echt so Dinge wo man dann auch drauf achtet.
01:16:41: Also hier auf uns Erben hätte ich jetzt zum Beispiel nicht gedacht.
01:16:44: Hätte ich auch nicht gedacht, vor allem hat es da ein Programmkino keine Kette so ne?
01:16:47: Ich hätte wie gerne unterstützt
01:16:49: so.
01:16:49: Genau!
01:16:49: Es waren noch ein paar andere Sachen die mit denen schief gelaufen sind, die waren auch insgesamt einfach... muss man sich auch mal überlegen.
01:16:55: Die waren mit Abstand teurer als das.
01:17:00: die Premium-Kinokette in der Innenstadt mitten auf der Zeil wo ich auch so dachte, ey pfff also so ... schick ist euer Laden dann halt auch nicht mehr so eine.
01:17:10: Ich hätte die gerne unterstützt, weil ich dir auch wirklich einen coolen Laden finde und so.
01:17:13: aber das so pfft... ... dass auch mein Budget hatte Grenzen irgendwo und diese Spielchen konnte ich da noch nicht mitmachen so ne?
01:17:18: Ja also ich bin auch weg von den Kleinen jetzt auch wegen der Größe.
01:17:22: Auch ein Problem in Frankfurt vielleicht wenn ihr eine Business-Idee braucht.
01:17:26: Einen großen Raum!
01:17:27: Ein Raum für zwehundert Leute finden.
01:17:30: Da wird es eng.
01:17:32: Wo?
01:17:32: Da
01:17:33: haben wir doch jetzt Kontakte seit der Bürobesicht, die wir da hinten gemacht haben.
01:17:36: Machen wir
01:17:37: noch mal eine Rage-Folge.
01:17:39: Das
01:17:40: wird die erste Folge im neuen Office.
01:17:41: Dann erzählen wir erstmal wie schlimm die Büros sind.
01:17:44: Aber wo ein neues Office ist, ja.
01:17:46: Du bist jetzt der
01:17:48: Letzte.
01:17:49: Wahrscheinlich das letzte Guts in diesem Office.
01:17:52: Dieses Office wird es nicht mehr geben leider.
01:17:55: Ich mag das sehr.
01:17:56: Ein bisschen emotional.
01:17:57: Ich habe
01:17:59: mich gerade eingelebt hier aber...
01:18:04: Wo wird denn die B-Sites dieses Jahr stattfinden?
01:18:07: Hast
01:18:07: du da schon jetzt eine Location?
01:18:08: Ja, ich bin am Unicampus.
01:18:10: Seit der zweiten am Unikampus, weil ich mehr Platz brauchte... IG-Farbenhaus.
01:18:15: Kasinogebäude?
01:18:15: Ach so, mir ist das an dem nicht hier im Bock
01:18:16: gehabt.
01:18:17: Nee, Kasinogebäude.
01:18:20: IG Farben.
01:18:21: Kennt man ja, glaube ich.
01:18:22: Kennt mal.
01:18:23: Das war eines der bekannteren Gebäude von Frankfurt.
01:18:24: Ist doch wo wir über die Fuckup Night gesehen haben, ne?
01:18:26: Vorhundertjahr.
01:18:27: Richtig!
01:18:30: Die haben auch Platz und dieses Jahr wird es der eine große Raumabplatz für zweieinhalb Personen in parlamentarischer Bestuhlung, glaube ich heißt das.
01:18:36: Wenn man ein Stuhlstuhl macht kein Tisch.
01:18:40: Der war letztes Jahr quasi voll weil über zweihundert Leute da waren Und werden jetzt mehr erwartet und Deswegen wird jetzt nochmal ein anderer Raum dazu gemietet.
01:18:49: auch noch mal zweihundert drinnen und fünfzig Da wird er mal reingestreamt.
01:18:52: also ja wächst und
01:18:55: wird
01:18:55: crazy groß.
01:18:57: Ich bin nervös Aber das genau.
01:19:01: Die sind zumindest groß genug und ich glaube, dass ist für Frankfurt auch irgendwann die richtige Größe.
01:19:07: Es muss jetzt nicht dreißig tausend sein wie in den USA würde auch keinen Sinn machen aber Frankfurt wäre mit fünfzig Leuten oder hundert Leuten auch irgendwie unter repräsentiert.
01:19:16: Das wär glaub schon, dass man irgendwo dreihundert vierhundert ist gar nicht so viel wie man denkt.
01:19:21: es klingt zuviel.
01:19:22: wenn man da auf dem Gelände ist dann verläuft sich das.
01:19:24: eine Gruppe hat ja locker Immer mal so zehn, zwanzig Leute und dann hat man einfach nur ein paar Gruppen.
01:19:31: Nice!
01:19:32: Also Respekt als vielleicht ein Event.
01:19:34: Security-Event in Frankfurt hochgezogen hast?
01:19:38: Bestimmt bald das Beste in Europa.
01:19:40: Ja.
01:19:41: Sollte es werden gibt
01:19:42: es...
01:19:43: Gibt es auch Beesides über Andersen in Europa?
01:19:46: Es gibt die Älteste in Deutschland ist aus München.
01:19:49: Die hatte jetzt, glaube ich, dreihundertfünfzig Besucher war im November.
01:19:53: Ich war auch da und die war richtig gut Also wirklich gut organisiert.
01:19:58: Dies ist auf jeden Fall eine Besuchwert, also kann ich empfehlen Wir Partnern auch irgendwie in Deutschland.
01:20:04: und es gibt Berlin Die sind ein bisschen chaotischer die hatten vor einem Monat noch keine Website Wie
01:20:10: man es von Berlin so erwartet.
01:20:13: Ja
01:20:13: das habe ich nicht gesagt aber genau Das war dieselbe Website, dieselbe Domain Und die waren dann irgendwie nicht erreichbar vor einem monat.
01:20:18: Aber jetzt haben sie wieder einen Termin unten.
01:20:20: Website Die haben immer die besten Locations.
01:20:24: Berlin hat so geile Locations, also allein wegen der Location lohnt sich es wahrscheinlich.
01:20:29: und Es gibt die Elb Sides in Hamburg das ist glaube ich so die Zweitgröße, da sind auch noch mal ganz gut.
01:20:40: Und es gibt die B-Sides Dresden, die kurz nach der B-sides Frankfurt entstanden.
01:20:44: und dann ist er über zwei Ecken bekannter.
01:20:47: Der hat mich vorher angehauen und habe mir gesagt was irgendwie gut war, was schlecht war Was man auf jeden Fall anders machen würde, oder ich mache anders machen würde.
01:20:55: Und dann hat er den Dresden die erste Beesheiz gemacht und jetzt hat mich Straßburg angehauen.
01:20:59: sie wollen auch eine machen.
01:21:01: Oh nice!
01:21:02: Ob ich nicht irgendwie Information-Sharing machen kann?
01:21:05: Ja okay, das
01:21:07: ist nicht schlecht.
01:21:07: Es unterstützt uns ja natürlich gegenseitig und supportet und...
01:21:12: Wie viele Beesheits gibt es weltweit?
01:21:14: Weltweit, das gab über tausend Events manchmal sind's in jedes Jahr.
01:21:18: Okay aber also wie viel unterschiedliche Städte diese machen so
01:21:22: Müsst ihr auf der Karte nachgucken, das sind so viele.
01:21:25: Die Ideen einfach so ein Meetups wo man sich dann... Das ist meistens immer technisch und komplett informiert.
01:21:30: Da kommt es jetzt nicht mit Anzug oder sowas.
01:21:33: T-Shirt und Sneaker.
01:21:35: Die meisten Leute sind irgendwie normale Nerds.
01:21:38: Das ist kein Sales.
01:21:39: Als Hacker musst du doch so eine kaputzenpolierende Sonnenbrille tragen eigentlich?
01:21:43: Ja genau!
01:21:44: Es ist jetzt nicht mandatory aber... Wie
01:21:47: auf deinem YouTube.
01:21:50: Ja, wenn man Hacker eingibt dann kommt dieses Bild raus.
01:21:56: Ist okay.
01:21:56: also ich habe kein Problem damit.
01:21:59: aber es sind lockere Events.
01:22:03: gehst dahin, quatschen ein bisschen machen ein bisschen Networking Technische Talks manchmal richtig gute Talks die die manchmal... Ich weiß nicht ob die Leute da Angst haben auf einer großen Bühne irgendwie vorzutragen.
01:22:15: Manchmal denke ich das weil die.
01:22:17: manchmal siehst du wirklich Top-Leute mit Top-Talks ... die vielleicht ein bisschen introvertiert sind, ... ... auf einer kleineren Call und nicht auf einer großen.
01:22:27: Das find ich richtig cool!
01:22:29: Eine meiner ersten Ideen war auch für die B-Sites... ... da hab' ich noch einen Format überlegt.
01:22:34: Jeder müsste, jeder der kommen will soll ein Talk einreichen,... ... ist es nicht erlaubt zu kommen wenn man keinen Talk einrechnet.
01:22:42: Es würde ja nicht funktionieren.
01:22:43: Es gibt nur so viele Talk Slots aber potenziell musst du dich darauf vorbereiten, ... Und dann
01:22:50: kann man, glaube ich auch ganz viele Leute mit abschrecken.
01:22:51: Mit der Idee
01:22:53: aber die, die
01:22:53: dann kommen Die haben wahrscheinlich großen spaß an dem event.
01:22:56: genau deswegen genau das habe Ich dann auch.
01:22:58: oder es war auch feedback wo ich so umgefragt hab und habe auch gedacht ja gut Das könnte sein viele sagen nein.
01:23:04: Dann habe ich gedacht gut da machen wir nur lightning talks drei minuten oder sowas oder zwei?
01:23:10: Und du kannst reinschreiben ich will ihn gerne halten oder ich will nicht halten und dass wird doch berücksichtigt.
01:23:15: Und dann gibt's Mini Talks, aber dein Talk wird auf dem Schild oder so was draufstehen wenn du rumrennst.
01:23:21: Und dann kannst du beim Networking vielleicht irgendwie sagen hey, was Apple Word Shacking?
01:23:26: Was wolltest du denn da erzählen?
01:23:27: Ja und manchmal haben ja Leute so ein Projekt oder sowas wo sie dran arbeiten und trauen sich aber nicht drüber zu reden weil sie dann halt bisschen nerdy sind.
01:23:38: Das würde so ein bisschen Icebreaker sein.
01:23:41: Cool Idee!
01:23:44: Pablo wenn wir dahin gehen, was wäre unser talk?
01:23:46: Was würden wir halten.
01:23:47: Muss das Security Talk sein?
01:23:49: Ja klar.
01:23:52: Du kannst auch irgendwie, wie gesagt Security ist auch... Ich will dieses Jahr, weiß nicht ob es klappt einen drei D Drucker mitbringen und er soll von einem Foto vom Schlüssel den Schlüssel nachdrucken und dann probieren wir
01:24:05: ihn aus.
01:24:05: Mega!
01:24:05: Aber als Workshop jeder Handtruck.
01:24:07: Das Wasser hat sehr der drei D-Druckmaß.
01:24:10: Ich kann nur Stormtrooper Helme sorry Ich
01:24:13: hab schon den, das ist doch auch gedruckt oder?
01:24:15: Nee das ihr kauft.
01:24:16: Echt?
01:24:17: Also wenn es gedrucktes dann nicht von mir.
01:24:19: Okay.
01:24:22: Ne so was wir hatten noch ein lockpacking workshop und wir hatten auch so eine kleine programmier Und das fällt auch unter security also von mir aus.
01:24:31: aber du könntest auch etwas anderes erzählen.
01:24:34: ich habe mal bei lightning talks, ich hab mal einen gehört.
01:24:38: Da hat einer erzählt, diese Einkaufswagen und Schlösser an den Rädern.
01:24:43: Die verhindern das du in Einkaufsraum klaust.
01:24:45: Also diese großen roten... Wenn du vom Gelände fährst, vom Aldi-Diel und so weiter, dann blockieren die ja das Rad.
01:24:51: Kennt ihr?
01:24:54: Einer ist dahin und hat sich angeschaut wie funktionierten das.
01:24:57: Woher wissen sie denn ganz genau?
01:24:58: Und da hat er gesagt es wahrscheinlich genauso wie mit dem Rasenmährobottern.
01:25:04: Und der sendet anscheinend nur eine Frequenz oder sowas.
01:25:07: Ich weiß es nicht mehr genau, aber bei irgendeinen Signal läuft mir irgendeiner Frequenzen.
01:25:09: Ach was ist das?
01:25:10: Eine Frequence?
01:25:10: Ich hätte jetzt gedacht noch simpler, dass irgendwie magnetisch ist oder so.
01:25:14: Ich weiss es nicht mal genau!
01:25:15: Auf jeden Fall hat er das analysiert und ausgefunden... ...und dann hat er es nachgebaut.
01:25:20: Dann ist er im Supermarkt rumgelaufen, da hat sich so ein Kabel in der Hosentasche bis an den Schuh, weil die Entfernung war aber nicht so gut.... ...und jetzt neben den Leuten her gelaufen hat.
01:25:28: Der Reihkaufrag blockiert?
01:25:30: Geil ist das
01:25:31: denn?!
01:25:32: Dann hat er auch gesagt, ja ich weiß es auch nicht.
01:25:33: Das bringt jetzt auch nichts und ist aber ein paar Spaß gemacht die Stadt.
01:25:37: Da habe ich kaputt gelacht.
01:25:40: Geil!
01:25:40: Ich dachte das ist ein cooler Typ.
01:25:42: Einfach cooler Typ.
01:25:44: Also das hätte ihr auch nicht unbedingt mit Security zu tun, da war es eine coole Geschichte.
01:25:49: Ja.
01:25:50: Das könntest du auch.
01:25:51: Also ich weiß nicht ob ich das erzählen kann ohne mich strafbar zu machen, hab' ich erzählt's jetzt einfach.
01:25:56: also mein Talk wäre Hier gegenüber.
01:25:59: auf der Ada-Wert vorne ist ein Parkhaus in Öffentliches.
01:26:02: Und das ist bis vor einem Jahr noch von Abkoa betrieben worden.
01:26:05: Abkoas eine schwäbische Firma, dass die so irgendwie zu ninety fünf Prozent aller Parkhäusern Deutschland gefühlt betreiben.
01:26:11: So und es haben wir eine Schwäbige Firma und Das Klischee, dass sie Schwaben nicht so gerne Geld ausgeben trifft diese Firma auf jeden Fall zu.
01:26:22: Ich habe mit dem Kumpel also bin richtig über über Wochen und Monate haben wir geguckt Wie kriegen wir, weil unser Büro direkt darüber ist.
01:26:29: Wir wollten umsonst parken.
01:26:30: wie kriegen wir das Abkoa System gehackt?
01:26:34: und wir haben dann rausgefunden also wir haben da ein halt.
01:26:37: Also wir sind ins Parkhaus gefahren, haben diese... das ist nur so eine Papier-Magnetstreifenkarte.
01:26:44: Wir haben uns bei Amazon einen Magnetsstreifenleser gekauft und sind dann hoch mit der Karte ins Büro und haben die durchgezogen und haben dann geguckt was da an Daten drauf?
01:26:54: Und dann haben wir ein bisschen Daten gesammelt irgendwie an verschiedenen Tagen zu verschiedenen Uhrzeiten um am Ende rauszufinden also es ist nichts verschlüsselt darauf Ob du bezahlt hast oder nicht, ist wirklich einfach nur ein Bullschiss-Flag da drauf.
01:27:10: Und dann kannst du es ganz easy... Weil das Gerät, das war halt nicht nur lesender.
01:27:13: also du konntest auch schreiben mit diesen Magnetkartenlesern von Amazon und du musst es wirklich literally nur das Bezahltflag setzen und ich glaube noch irgendwo das Datum des Bezahlvorgangs irgendwo setzen und das musste irgendwie... Das durfte dann nicht vor dem Einfahrtsdatum in das Parkhaus sein oder so.
01:27:33: Also es war super easy zu exploiten.
01:27:36: Wir haben uns eine kleine Software geschrieben, mit der wir dann... Da hatten wir beide einen kleinen Laptop und ein Magnetkartenleser im Auto liegen.
01:27:44: Damit wir unsere Parkhaus-Karten selber entwerten konnten.
01:27:48: Das wäre mein Talk auf jeden Fall!
01:27:51: Das wär ein ziemlich guter Talk.
01:27:54: Das hat gerade funktioniert die Software.
01:27:56: Und drei Monate später hat der Parkhausbetreiber gewechselt und jetzt geht's nicht mehr weil die neue Maschinen gekauft haben.
01:28:03: Aber
01:28:03: wer weiß wie viele Parkhäuser in Deutschland noch mit?
01:28:05: der Software laufen
01:28:06: so.
01:28:08: am Flughafen war ich gerade erst, die haben immer noch einen Magnetstreifen.
01:28:11: da kannst du ein MSR-二 tausend.
01:28:12: hier fragt man an den Flughaften aber nicht oben wo du durchfährst beim Apollo Bereich oder?
01:28:17: Aber die gucken und dann kennste ich ihn an.
01:28:19: Ja genau, wir machen beides
01:28:20: Die machen Beides.
01:28:21: Genau, da kannst Du mit dem MSR zwei Tausend glaube ich diese kleine Max Drive Reader kannst Du das Ganze durchziehen.
01:28:27: Da gibt es inzwischen Software fürs Handy Da brauchst Du kein Laptop mehr.
01:28:31: Ok cool
01:28:31: ja nice So ja also ja auch mal reingeguckt.
01:28:35: Die neuen sind dann wahrscheinlich irgendwie RFID-Based, Mayfair.
01:28:38: Mayfail habe ich auch geklont und mir illegal Zugang beschafft.
01:28:44: Ja, vor zehn Jahren die ersten Projekte gehabt.
01:28:49: Magnet jetzt nicht aber RFID auf sowas?
01:28:53: Richtig cool!
01:28:56: Ich glaube nichts so spannendes
01:28:59: parat.
01:29:00: Manchmal weiß man es nicht.
01:29:02: wie gesagt manchmal... ich hab einmal ein Talk gehört Und da kamen so Fragen und dann hat er über Sachen drüber gesprochen, als wenn die selbstverständlich sind.
01:29:11: Dann habe ich später auch gefragt, denkst du das ist jederweilig?
01:29:19: Nein, ganz und gar nicht!
01:29:20: Kannst du mal ein Talk darüber halten.
01:29:21: Kein Mensch versteht worüber du redest weiter.
01:29:25: In seiner Welt war das völlig normal.
01:29:27: Ihr kennt ja so Bubbles, wenn man aber bledet
01:29:30: ist...
01:29:30: Vielleicht bei Star Wars oder so, du kennst wahrscheinlich jede Figur und jeden Showspiel.
01:29:35: Ich hab keine Ahnung davon.
01:29:37: Genauso kann jeder ein Talk halten denke
01:29:38: ich.
01:29:38: Ja, wahrscheinlich
01:29:40: ja.
01:29:42: Genau.
01:29:42: also mit Talks habe ich auch gedacht ... ... Speaker finden habe ich früher am Anfang Angst gehabt bei den ersten Cons.
01:29:49: aber da kommen
01:29:51: eigentlich gute Speakers.
01:29:52: Die Leute kommen von alleine sogar, die kommen von... Ich hatte internationales Speaker, die sind aus dem USA geflogen und so
01:29:59: was.
01:29:59: Geil!
01:30:00: Respekt.
01:30:01: Also das geht, das Sponsoren ist echt schwieriger.
01:30:04: Musste dann die Speaker bezahlen?
01:30:08: Kommt ihr denn einfach so?
01:30:09: Ich würde sie gerne bezahlen aber ich habe reingeschrieben... ...das ist nicht drin eigentlich.
01:30:13: Das ist ein Community-Event und viele kommen... ...aber wirklich auch weil sie Bock drauf haben und dann was vorstellen wollen.
01:30:19: Ja,
01:30:20: das will es ja eigentlich auch sein, natürlich alle wie ich es vorhaben und nicht wegen
01:30:24: der Kohle.
01:30:25: Und Lessen learned war auch... Die erste habe ich am Freitag gemacht und die kam gut an.
01:30:29: Die zweite habe ich in einem Samstag gemacht Weil ich dachte, Samstag passt auch.
01:30:33: Und dann haben wir viele geschrieben und hier Samstag ist irgendwie heilig, das ist irgendwie family-volle und freundlich.
01:30:37: Dann mache ich das nicht.
01:30:38: Im Freitag kann ich mein Arbeitgeber sagen ja da gibt mir frei weil er denkt ah das sind die Wänden.
01:30:44: Aber wie du bei der Coordinait hast gesagt, wer Freitageabend hier sitzt und codelt weißt du das noch?
01:30:52: Der hat Bock!
01:30:53: Das sind die coolen Leute.
01:30:56: Die
01:30:56: leben dafür.
01:30:58: Das war auch am Samstag und dann am Freitag kann jeder zu seinem Arbeit... Ich hatte noch zwei Leute da, die sind aufgetaucht und abgehauen.
01:31:07: Und dann habe ich gedacht, hat sie nicht gefallen?
01:31:09: Dann denkt er so drüber nach!
01:31:12: Und dann ist mir heringefallen, ich glaube, die waren einfach da um ihrem Arbeitgeber zu sagen, ich war da und dann haben sie einfach frühe Woche
01:31:19: angemacht.
01:31:26: Gibt es noch irgendwelche Themen, Sachen die du loswerden willst vor wie so Richtung Ende kommen vom Podcast oder?
01:31:34: Nee ich hab die ganze Zeit geredet.
01:31:35: Jetzt seid ihr doch drin.
01:31:37: Oder hast du irgendwelchen Fragen an uns?
01:31:39: Möchtest du nochmal irgendwie Datum-Location raushauen und für
01:31:43: die nächsten Stunden?
01:31:43: Ja nochmal am Ende so Datum location Uhrzeit oder beides.
01:31:47: Für die
01:31:47: Hardcore Fans die jetzt wirklich anderthalb Stunden durchgehört haben?
01:31:50: Die können auf biesheizfreundfort.org gucken aber das ist der zehnte und elfte September.
01:31:56: Kannst du mit uns ja nochmal gehen und packen wir es auch noch mal in die Show
01:31:58: Notes?
01:31:58: Ja, kannst ja.
01:32:00: Vielleicht der Cross-Poste, das er heißt wie nennt man das?
01:32:05: Ja
01:32:05: genau.
01:32:06: Er flinkt dir das dann um
01:32:06: und repostet oder
01:32:08: so.
01:32:08: Okay.
01:32:10: Ja cool!
01:32:12: Dann hab ich jetzt... Du hast ja gesagt dass alle Folgen gehört, das heißt du weißt ja genau was auf dich zukommt, dann hast du bestimmt schon was überlegt.
01:32:22: Musik
01:32:22: Ich habe schlechte Neuigkeiten, ich hab schon ein bisschen rausgehört.
01:32:25: Du hörst
01:32:25: keine Musik!
01:32:28: Ich höre ganz viel, Cross und wenn man jetzt auf mein Handy gucken würde, steht Katy Perry drauf oder sowas... Ist gekauft.
01:32:36: machen wir alles klar bis nächste Woche.
01:32:37: Zauber macht's gut.
01:32:40: Schon lieber Hip Hop aber mit weniger Text, wenn es geht.
01:32:45: Der Text der manchmal dabei rauskommt ist so ein bisschen... ...der ist so...
01:32:51: Der ist so chatgbt.
01:32:53: Noch wirrer als ChatGbt.
01:32:54: Gaze von ChatGBT?
01:32:56: Echt, also der ist manchmal... Alle
01:32:58: Lyrics von den Songs hat ChatGBT geschrieben tatsächlich ja.
01:33:03: Also die Texte finde ich manchmal ein bisschen... Aber ja, also ich erhippere mich auch.
01:33:10: Elektro ist okay.
01:33:13: Die eine Linkin Park ähnliche, den einen Song, also die Songs, die hör' ich meistens, kann man das so sagen.
01:33:19: Ich mach meistens aus wenn nicht wenn ich n höre, da kling furchtbar ich mal raus.
01:33:22: Ich hab glaub ich zwei gehört und der eine war glaube ich, dieser Linkin Park ähnliche.
01:33:25: Und da war noch ein Elektro-Eniere oder sowas.
01:33:28: Ja.
01:33:28: Aber die anderen waren alle ja nicht so...
01:33:29: Ich glaub das eine war
01:33:32: vom Koray?
01:33:32: Vom
01:33:33: Koray und Gregor war glaub ich Linkin Parke.
01:33:38: Könnte nochmal
01:33:39: gucken.
01:33:39: also insgesamt war...
01:33:43: Also okay, die Perry oder jetzt nicht?
01:33:45: Oder...?
01:33:46: Nein
01:33:46: er meint schon unsere Songs!
01:33:47: Ja
01:33:48: ich weiß aber... Jetzt hat er sich auswählen's.
01:33:50: Ja ich hatte Hip Hop genommen.
01:33:52: Du musst
01:33:53: ja schon so ein Artist sagen.
01:33:55: Also du kannst einen Artist auch nennen, ne?
01:33:57: Dann machen sie dann wie ein Artist aber du musst es hacken.
01:34:00: Ja, das sag ich jetzt nicht und eher, aber sag ich dir danach, wie du sagen kannst Ich will wie Katy Perry.
01:34:07: Und da macht er's auch so.
01:34:08: Dann mach doch Katy Perry!
01:34:09: Hier, ich hatte Last Friday Night hab' ich noch offen.
01:34:11: Okay, gut... Dann
01:34:13: wird's jetzt Katy Perry irgendwie.
01:34:14: Ich bin gespannt was rauskommt.
01:34:16: Ich hab keine Lust.
01:34:17: Ja, okay.
01:34:18: Ich find so bei den superbekannten und markanten... Zum Beispiel wer hat Michael Jackson?
01:34:26: Hat da null wie das Original geklungen weil
01:34:32: ... So was wie Backstreet Boys.
01:34:34: Okay ja.
01:34:35: Eurodance.
01:34:37: Backstreat Boys war meine erste CD mit sieben Jahren.
01:34:40: Echt geil!
01:34:41: Mir von meinem Taschengeld
01:34:43: selber
01:34:44: gekauft haben.
01:34:50: Meine war Coolio Maxi CD war das Omen von Magic Affair.
01:34:59: Und ich habe Michael Jackson noch gehabt, Dangerous und dann hab' ich einen Thunderdome oder so gehabt.
01:35:10: Hab gar nicht so viele CDs gehabt.
01:35:12: Okay!
01:35:13: Was haben wir uns jetzt geeinigt auf?
01:35:16: Mach Backstreet
01:35:17: Boys.
01:35:18: Okay, dann in diesem Sinn... Dankeschön!
01:35:25: Ich danke dir hier was?
01:35:26: Geile Insanzen!
01:35:27: Richtig,
01:35:29: also ich find's der Größe immer sehr, sehr spannend.
01:35:31: Nicht dass die anderen Themen unspannender waren aber so mein...
01:35:36: ist auf jeden Fall ein sehr anecdotenreiches Feld der IT würde ich behaupten.
01:35:40: Definitiv
01:35:42: Also Geldautomaten-Story schlägt auf jeden fall vieles
01:35:47: Aber deine Parkhaus-Story war auch schon nice.
01:35:49: Jetzt können wir das Geldautomaten und Parkhäusern nennen
01:35:55: oder so was?
01:35:55: Nächste Folge wird dann beigebracht wie man Firmen hackt, die Daten verschlüsselt und Bitcoin fordert und ein gutes Leben in Thailand.
01:36:04: Ich freu
01:36:04: mich schon wenn ich Chatty Pity sagen darf.
01:36:06: Schreibt mir einen Song über das Knacken von Geldautomatens im Stile der Backstreet Boys.
01:36:11: Ja, das ist
01:36:12: jetzt gut.
01:36:17: Cool!
01:36:18: Danke und dann sehen wir uns auf der B-Sites.
01:36:20: Gerne,
01:36:26: ja.
Neuer Kommentar