IT-Sicherheit – die besten Beiträge

Hallo,

Für meine Arbeiten im Homeoffice suche ich ein gutes Mono-Headset. Folgende voraussetzung:

- Mit Ladestation.

- Kabellos

- Auch für unterwegs nutzbar (ohne Ladestation in der nähe)

Danke

Was genau ist das?

Wie geschieht sowas?

--> Durchs surfen auf Webseiten?

--> Durch Infizierte Downloads?

Was passiert da?

Hallo, mein Handy hat vorhin seltsame Sachen gemacht. Kurz zur Beschreibung.

Handy gibt einen unbekannten Piepton. Ich öffne eine App. ->Handy führt von selber einen Neustart aus.-> gebe Entsperrcode ein -> Handy startet nochmals neu (wiederholt sich 2X) -> Handy startet nochmals neu Handy Entsperrcode ein, es funktioniert alles, jedoch hat sich das Handy nicht mit dem WLAN verbunden.

Wisst ihr, was das sein kann? Habe einen Virenscanner. Der hat nichts gefunden...

Vielen Dank im Voraus für eure Hilfe

Vor etwa einer Woche wurde mein TikTok-Account gehackt. Ein neues Gerät hatte sich angemeldet und ich bin ganz vielen Accounts gefolgt. Ich habe danach sofort mein Passwort geändert, alle verbundenen Geräte abgemeldet, die 2 Faktor Authentifizierung aktiviert und sehe aktuell nur noch mein eigenes Gerät in der Geräteliste. Die letzten Tage ist nichts passiert, doch heute ist es wieder passiert, dass mein Account plötzlich einer Person gefolgt ist, obwohl ich das nicht war.

Ich mache mir Sorgen, ob vielleicht doch noch jemand Zugriff hat oder sogar mein Handy kompromittiert/ gehackt ist. Ich habe keine anderen Auffälligkeiten bemerkt (z. B. bei anderen Apps), aber ich bin jetzt total unsicher.

Ich frage mich:

1. Kann jemand weiterhin in meinem TikTok-Account sein, ohne dass er bei den Geräten angezeigt wird?
2. Wenn mein Handy gehackt wäre, hätte der Hacker sich dann nicht schon längst z. B. Zugang zu anderen Apps verschafft?
3. Könnte es sich auch um Synchronisationsfehler handeln, wie sie bei TikTok manchmal vorkommen? Also das der Follower noch aus der Zeit stammt, als der Hacker zugriff auf meinen Account hatte und jetzt erst angezeigt wurde.

Ich bin echt verunsichert und hoffe, dass mir jemand helfen kann. Hat jemand Ähnliches erlebt?

Danke im Voraus für eure Hilfe!

Dieser Müll ist nicht sicher...

https://www.heise.de/news/E-Patientenakte-CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html

Also es werden ja laufend Sicherheitslücken geschlossen. Kann es sein das irgendwann alle geschlossen sind und es 100% sicher ist?

Und wie schützt die US Regierung / US Geheimdienst ihre Daten besser als gutefrage.net oder youtube? Was machen die anders?

Wo ist da der Rechtsstaat?

Derzeit verwende ich Firefox, aber leider kann Firefox bei der Sicherheit nicht mit Chromium mithalten. Die Entwickler von GrapheneOS schreiben dazu Folgendes:

Chromium-basierte Browser wie Vanadium bieten die stärkste Sandbox-Implementierung und sind den Alternativen weit voraus. Es ist viel schwieriger, aus der Sandbox zu entkommen, und sie bietet viel mehr als nur eine Barriere, um den Rest des Betriebssystems zu kompromittieren. Die Standortisolierung setzt die Sicherheitsgrenzen um jeden Standort, der die Sandbox nutzt, durch, indem jeder Standort in eine isolierte Sandbox gesetzt wird. Dies erforderte eine umfassende Überarbeitung des Browsers, da er diese Regeln für alle IPC-APIs durchsetzen muss. Die Standortisolierung ist aufgrund von Seitenkanälen auch ohne Kompromiss wichtig. Browser ohne Site-Isolation sind sehr anfällig für Angriffe wie Spectre. Auf mobilen Geräten gibt es aufgrund des geringen Speichers, der den Anwendungen zur Verfügung steht, verschiedene Modi für die Site Isolation. Vanadium schaltet die strikte Standortisolierung ein und entspricht damit Chromium auf dem Desktop, zusammen mit der strikten Ursprungsisolierung.

Im Gegensatz zu den verfügbaren Alternativen verfügt Chromium über eine anständige Schwachstellenabwehr. Dies wird in Vanadium noch verbessert, indem weitere Abhilfemaßnahmen aktiviert werden, einschließlich solcher, die im Vorfeld entwickelt wurden, aber aufgrund von Codegröße, Speicherverbrauch oder Leistung noch nicht vollständig aktiviert sind. Zum Beispiel ermöglicht es typbasierte CFI wie Chromium auf dem Desktop, verwendet eine stärkere SSP-Konfiguration, initialisiert Variablen standardmäßig mit Null usw. Einige der Abschwächungen werden vom Betriebssystem selbst übernommen, was auch auf andere Browser zutrifft, zumindest, wenn sie keine Dinge tun, die sie kaputt machen.

[...]

Vermeiden Sie Gecko-basierte Browser wie Firefox, da sie derzeit sehr viel anfälliger für Angriffe sind und von Natur aus eine große Angriffsfläche bieten. Gecko hat keine WebView-Implementierung (GeckoView ist keine WebView-Implementierung), so dass es neben dem Chromium-basierten WebView und nicht anstelle von Chromium verwendet werden muss, was bedeutet, dass man die Angriffsfläche von zwei separaten Browser-Engines hat, anstatt nur einer. Firefox / Gecko umgehen oder lähmen auch einen großen Teil der Upstream- und GrapheneOS-Härtungsarbeit für Anwendungen. Am schlimmsten ist jedoch, dass Firefox auf Android keine interne Sandbox hat. Und das trotz der Tatsache, dass die semantische Sandbox-Schicht von Chromium auf Android über das OS-Feature isolatedProcess implementiert ist, das eine sehr einfach zu verwendende boolesche Eigenschaft für App-Service-Prozesse ist, um eine starke Isolierung zu bieten, die nur die Möglichkeit bietet, mit der App, die sie ausführt, über die Standard-Service-API zu kommunizieren. Selbst in der Desktop-Version ist die Sandbox von Firefox noch wesentlich schwächer (insbesondere unter Linux) und bietet keine vollständige Unterstützung für die Isolierung von Websites voneinander, sondern nur für den Inhalt als Ganzes. Die Sandbox hat sich auf dem Desktop allmählich verbessert, aber für den Android-Browser ist das noch nicht der Fall.

Quelle

Da mir meine Sicherheit schon wichtig ist, und ich meinen Browser eben auch für Dinge wie Paypal oder Onlinebanking verwende, bin ich auf der Suche nach einem sicheren, Chromium basierten Browser. Vanadium kommt nicht in Frage, da er leider nur für GrapheneOS verfügbar ist.

Meine Anforderungen:

• Chromium basiert
• verfügbar für GNU/Linux und/oder Android
• Unterstützung für Erweiterungen (vor allem Ublock Origin)
• (für Android) Implementierung der Android Autofill API, um Passwörter automatisch auszufüllen
• Open Source
• keine Datenkrake
• möglichst kein Bloat (Ich brauche keine Kryptowallets, VPNs oder ähnlichen Unsinn. Das vergrößert nur die Angriffsfläche)

Jemand hat mich im Internet bedroht das er mich Doxxen will nun will ich mich aber davor schützen weil ich keinen bock habe das irgendwelche Daten von mir im Internet veröffentlicht werden.

Weiss jemand wie man sich davor am besten schützen kann?

Ich möchte dieser KI beibringen, die USA so sehr zu lieben wie ich. 🇺🇸🗽🦅

1. Frage = Titelfrage

2. Frage: Würden Strafverfolgunsbehörden Ermittlungen aufnehmen, wenn das passieren würde?

__________

Antwort von ChatGPT:

Ein Wiper-Angriff ist ein Cyberangriff, bei dem bösartige Software, bekannt als "Wiper"-Malware, eingesetzt wird, um Daten auf einem Computersystem zu löschen oder dauerhaft zu zerstören. Im Gegensatz zu Ransomware, die Daten verschlüsselt und Lösegeld fordert, zielt der Wiper-Angriff darauf ab, Daten unzugänglich oder unbrauchbar zu machen, ohne jegliche Möglichkeit zur Wiederherstellung.

Solche Angriffe richten sich oft gegen Unternehmen, staatliche Institutionen oder kritische Infrastrukturen und können erhebliche Schäden anrichten. Sie erfolgen typischerweise durch das Einschleusen von Malware über Phishing, Sicherheitslücken oder andere Schwachstellen. Ein bekanntes Beispiel hierfür ist der Shamoon-Angriff von 2012, bei dem die Malware Millionen von Datenträgern beim saudi-arabischen Ölunternehmen Aramco zerstörte und die operativen Abläufe erheblich beeinträchtigte.

Die Funktionsweise eines Wiper-Angriffs umfasst mehrere Schritte:

1. Datenvernichtung: Die Malware löscht Daten dauerhaft, oft durch Überschreiben auf den Speichermedien, was eine Wiederherstellung nahezu unmöglich macht.

2. Überhitzung: In fortgeschrittenen Varianten der Schadsoftware wird zusätzlich eine Überlastung des Systems provoziert, etwa durch erhöhte Prozessorauslastung oder das Auslösen von Bedingungen, die die Serverhardware, insbesondere Prozessoren oder Festplatten, überhitzen und physisch beschädigen können.

Diese Art des Angriffs kombiniert Software- und Hardwaremanipulation und erfordert eine präzise Planung. Die Bekämpfung solcher Angriffe erfordert eine starke IT-Sicherheitsinfrastruktur und eine ständig angepasste Sicherheitsstrategie.

Hallo Leute !
Ich wollte euch mal fragen, welche Linux Version ihr am sichersten findet, mit der man auch noch spielen (Steam Spiele) kann.
Ich freue mich sehr auf eure Antworten!

Ich hab jetzt schon das 200 Seiten Buch "Linux Basics for Hackers" gelesen für einen Überblick aber wie mache ich jetzt konkret weiter da ich mich gerne mit Website-Sicherheit auseinandersetzen möchte. Bei welchen Webseiten , Büchern , Youtube channels bekomme ich mehr Info? Ich lerne programieren wie auch Netzwerktechnik schon durch die Schule also muss ich das nicht mehr extern machen.

Gibt es quereinsteiger jobs die 4000€ Brutto im monat zahlen?.Wenn ja welche?.

Hallo, ich überlege nun zwischen zwei Bachelorstudiengängen; Bioingeneurwesen/ Biotechnologie an einer Hochschule oder Cyber Security & Privacy ebenfalls an einer Hochschule.

Zu mir: Ich bin weiblich, 21 Jahre alt und habe vor zwei Jahren mein Abitur gemacht. Derzeit studiere ich an der Fernuni Hagen, ich möchte aber wechseln. Ich hatte im Abitur Biologie 15 Punkte, zudem Geschichte LK 15 Punkte. Englisch ebenfalls 13 Punkte. Da ich allerdings sehr schüchtern war, habe ich mir meinen NC durch die mündliche Mitarbeit in „Laberfächern“ versaut (2,2).

Interesse an Biologie, Umweltthemen, aktuellen Ereignissen und Politik. Cyber Security wäre mein Ziel in den Bereich Incident Response oder Ethical Hacking zu gehen. Hier neben den guten Berufschancen (auch Selbstständigkeit) auch aufgrund des Interesses und gewisser Faszination. Allerdings keine IT oder Programmierkenntnisse (Informatik hatte ich nicht als Schulfach). Hier macht mir nur die „Bandbreite“ etwas Bedenken, viele Programmiersprachen, Mathematik, Logik, Schnelle Auffassungsgabe und ständige Neuerungen.

Bei Bioengineering wäre mein Ziel einen Master im Bereich Pharmaceutical Engineering zu machen und evt. Promotion um danach bei Pharmaunternehmen unterzukommen. Vor allem interessiere ich mich für die Gentechnik, Impfstoffentwicklung also den Forschungsbereich.

Welchen Weg würdet ihr mir empfehlen? Ich suche eine gewisse „Sicherheit“, wenn es geht natürlich auch gutes Gehalt aber wichtiger ist mir, etwas zu machen, wo ich wirklich gesellschaftlichen Mehrwert leisten kann :)

Ich habe oft Videos gesehen, in denen Leute die Tankdekel von Tesla (Teslen KA was der Plural ist). Und ich habe auch einen Flipper und möchte wissen: Ist es strafbar den Tankdekel eines Tesla mit einem Flipper Zero zu öffnen?

Hallo zusammen,

ich ziehe gerade die Einschreibung fürs Informatikstudium in Betracht und habe mich bereits intensiv mit den verschiedensten Fachrichtungen auseinandergesetzt – von klassischer Softwareentwicklung über Machine Learning bis hin zu IT‑Security . Mein größtes Interesse gilt nach wie vor dem Programmieren, allerdings wächst meine Sorge, dass einfache Coding‑Aufgaben in naher Zukunft immer stärker von KI‑Tools übernommen werden könnten.

Welche Teilgebiete oder Spezialisierungen im Informatikstudium sind eurer Erfahrung nach am widerstandsfähigsten gegenüber Automatisierung durch KI und bieten zugleich exzellente Karriere‑ und Zukunftsaussichten?

Über persönliche Erfahrungsberichte und konkrete Beispiele aus dem Berufsleben wäre ich sehr dankbar. Vielen Dank im Voraus!

Ich frage mich, ob es möglich ist, Malware auf eine Weise zu nutzen, die tatsächlich zum Schutz von Daten beiträgt. Hat jemand Erfahrungen oder Gedanken dazu?

Stimmt es eigentlich, dass es nichts bringt seine Festplatten zu verschlüsseln?

Mir hat jemand gesagt, dass für fast alle Programme irgendwelche Lücken bekannt sind bzw. zumindest Regierungen trotzdem immer alles entschlüsseln könnten und es deswegen eigentlich sinnlos ist.

Ich denke mir: ok, wenn ich jetzt Terrorist wäre, würde die Regierung vielleicht viel Geld investieren um an meine Daten zu kommen und es dann wahrscheinlich auch schaffen. Aber im Normalfall?

Vorallem, wenn es Lücken für die Regierung gäbe, wäre ja auch immer die Gefahr, das die jemand anderes findet dann könnten doch die ganzen Unternehmen die sowas produzieren direkt zu machen?

guten tag Community!

ich habe mich soeben bei der Santanderbank registriert, und habe, wie üblich meine Nummer mithilfe eines Verifizierungscodes, der von SANTANDERCB kam, verifiziert. Daraufhin wurde meine sitzung beendet bzw ich musste mich erneut einloggen. Bei diesem Login kam der Verifizierungscode nicht wie davor über die offizielle SANTANDERCB Nummer, sondern von einer Random +49155 Nummer, ohne Text, lediglich der Code.

Diese Nummer wurde zudem als Spam erkannt, was mich sehr stutzig gemacht hat

hat jemand von euch die selbe Erfahrung gemacht? Für banken ist sowas sehr ungewöhnlich.

Email support und Telefonische anfragen sind zurzeit überlastet bevor hier darauf eingegangen wird:-)

beste grüße