IT-Sicherheit – die besten Beiträge

Wenn ja, wieso? Wenn nein, warum nicht?

Seit kurzem passiert es fast täglich 1-2x , dass Ich von GF auf die Webseite mit Pornhub Werbung geleitet werde.Ich klicke sie weg. Ich habe nichts runtergeladen, nutze edge, ein Virenscheck hat keine Bedrohung gefunden. Auch in meiner langen Cookies Liste konnte Ich sie nicht finden. Mail an GF ist raus .Ich weiss nicht ob GF der Verursacher ist, weil Ich hier viel unterwegs bin .

Hallo,

sollten alle Hersteller verpflichtet werden dauerhaft updates bereitzustellen?

Liebe Grüße

Beck22

Hey ich habe bedenken das ich Opfer von Phishing wurde.
ich habe nun zig mal gelesen das es (auch bei einem Iphone) ausreicht eine PDF Datei zu öffnen um sich mit Mal oder Spyware zu infizieren.
Dummerweise hatte ich in meinem Gmail Galerie ein Bild von meinem Personalausweis und zig Selfies etc. Ca. Vier Stunden später war irgend ein Linux im Gmail account eingeloggt.

Die Polizei hat keine Strafanzeige gemacht da es noch zu keinem Schaden oder sonstiges kam. Außerdem wurde mir gesagt es sei Quatsch das dadurch allein Schadsoftware eingeschleust werden könnte. Ich habe aber extreme Paranoia und wüsste nicht wie ich leben sollte wenn sich doch herausstellt jemand hätte meine Identität für schändliches benutzt.

Wäre hierbei ein neuer Personalausweis sinnvoll?
Würde es, wenigstens etwas den vermeintlichen Schaden reduzieren?

Unser IT-Boy hat uns als „quick&dirty“ Lösung RFID-Tags und eine Android/iOS-App gebastelt, die vernetzte Türschlösser, ein RFID/NFC Passwort und 128Byte-Zufallszahlen (jeder Mitarbeiter bekommt eine eindeutige Zahl mit einem sogenannten „Hamming Abstand“ von 10bit... jedes Schloss fragt über das Netz nach, ob die jeweilige Zufallszahl berechtigt ist... die App User verwenden sogar Einmal-Zufallszahlen, die sie dann wöchentlich am Zahltag bei mir vom Bildschirm mit einer integrierten QR-Code-App abscannen...) benutzen.

Dagegen sind offenbar so gut wie alle Hoteltüren „vulnerabel“... In ziemlich lächerlich einfacher Weise... Mit Hardware von Aliexpress... und frei verfügbarer Software...

Hat unser IT-Boy uns auch so einen Bock geschossen und er schnallt es bloß (noch) nicht? Ich mein: Außer durch die App kommt man ja an die Zufallszahl eines anderen Mitarbeiters unmöglich dran... Oder?

Oder ist die Denke bei heutigen Studenten iwi anders (=um Lichtjahre fortschrittlicher)? Er erzählte immer von den allerersten Garagentor-Öffnern, die zweimal täglich das Passwort lauthals in die Nachbarschaft gebrüllt haben sollen (also über Funk... einmal morgens, wenn Vati zur Arbeit fuhr... und dann am Nachmittag nochmal, wenn er wieder kam...)...

Oder hat es iwelche Vorteile für ein Hotel, wenn die Gäste sich gegenseitig überraschen können?

Oder gibt es wirtschaftliche Gründe? Oder ist es Aufsässigkeit? Oder sind Schweizerische Ingeniöre iwi gemein sozialisiert?

Meine Nachberin hat eine Webseite.

Nun möchte sie zu Wixx oder Jimdo wechseln.

Sie meinte das sie den Domainnamen behalten möchte, da sie ja schon ein paar Google-Bewertungen hat, die sie nicht verlieren möchte.

Ist das im Prinzip möglich?

Also das sie das irgendwie nach Wixx übernehmen kann?

Unser Firmen Netzwerk ist mittlerweile sehr gut gegen Gefahren von außen abgesichert und es gibt regelmäßig Kontrollen, ob Mitarbeiter auf Phishingmails hereinfallen.

Wie sieht es aus, wenn jemand an seinem Firmen PC in Word oder Powerpoint z.B. rechtsradikale Flugblätter entwirft oder erotische Inhalte tippt.

Ist es der IT Abteilung möglich, durch einen Filter Stichworte zu entdecken, die auf solche Inhalte hinweisen?

Oder werden üblicherweise nur der Mail Verkehr und die öffentlichen Laufwerke kontrolliert, die am Netzwerk hängen?

Oder werden die Festplatten auch regelmäßig "gefilzt".

Ich frage deshalb, weil teilweise Inhalte (auch auf öffentlichen Laufwerken) zu finden sind, die sehr privater Natur sind.

Was sagt ihr zu folgedem Video (11:33) ...

https://www.youtube.com/watch?v=ISd-vBZAzwo

Ist es höchste Zeit bei KI genau hinzusehn?

Angenommen, eine Hackergruppe hat alle Server der sozialen Plattformen Twitter (X), YouTube, Instagram, Facebook, TikTok, Twitch, Whatsapp, Thread, Snapchat und Onlyfans gehackt, mit den Folgen, dass alle Accounts dauerhaft gesperrt wurden und nicht mehr rückgängig machbar sind - auch nicht vom Unternehmen.

1. Frage:

Wie hoch wäre der Schaden? Wäre es im Hunderten Milliarden Bereich oder eher Billionen Bereich?

2. Frage:

Würden Geheimdienste auf die Spurensuche gehen, oder ist das kein Fall für Geheimdienste?

Da durch die KIs (bzw. das Machine Learning) es für Bots immer einfacher wird, sich bei Websites anzumelden und Beiträge zu verfassen, frage ich mich, wie man in Zukunft dagegen angehen will.

Gibt es dazu schon Lösungen? Sowas wie eine Erkennung mit Kameras wäre auch schnell obsolet, wenn man sich SoraAI anschaut.

Sind wir in Zukunft tatsächlich an dem Punkt, bei dem wir unsere Ausweise nutzen müssen? Was glaubt ihr? Cybersicherheit wird in den nächsten Jahren wahrscheinlich immer schwieriger und schwieriger.

Ich persönlich halte von dem Teil gar nichts und ich finde Microsoft hat sich einfach nicht derartig in die CPU-Entwicklung einzumischen weil die Prozessoren nicht Windowsexklusiv sind sondern auch für andere Betriebssysteme. Außerdem vertraue ich dem Teil nicht.

https://www.pcwelt.de/article/1204145/microsoft-pluton-darum-kuemmert-sich-der-security-chip.html

In meiner anderen Frage meintet ihr, dass Iridium mit AES Verschlüsselung sei, obwohl CCC.media meint, dass sogar der Standort des Empfängers im Klartext in die Gegend gebrüllt wird... Aber nun sagt auch Heise, dass zumindest e*Cityruf auch ohne Verschlüsselung ist...

Bei Windkraft-/Solar-Parks wurde doch auch schonmal gefunden, dass da lächerlich geringe Sicherheits-Schwellen vorgesehen sind... BÖLD berichtete...

Wie hohl ist also die Gesetzgebung?

Werden Daten jetzt also vor fremdem Zugriff geschützt?

Wird durch alte Betriebssysteme auf privaten Heim-Rechnern zu Hause auch die Sicherheit des ganzen Landes (D) gefährdet (bei Internetbenutzung)?

Hi,

s.o.

Wie findet ihr es, dass immer mehr online gemacht wird?

Gerne mit Begründung.

LG

GivenTaken

Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

• rax = 0x3b (Syscallnummer von execve)
• rdi = "/bin/sh" Pointer
• rsi = NULL
• rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

Oder reicht Windows Defender aus? Haben andere Antivirus-Programme Vorteile oder Nachteile gegenüber Windows Defender und wenn ja, welche?

Für etwas, das nicht sehr wichtig ist.

Bewertet in Schulnoten.

"gleichzeitig" selbe Antwort bzw. selber Wert, d.h. die zeitliche Komponente verfeinern ("der Erste malt zu erst") oder einen anderen Faktor hinzufügen (z.B.: ; Koordinaten; Lokalität) ?