IT-Sicherheit – die besten Beiträge

Will mir einen Laptop kaufen und habe mehrere Videos gesehen. Habe bemerkt das die Leute immer nebebei wenn etwas McAffee hatte negativ gegenüber McAffee reagiert haben, aber nicht richtig erklärt haben warum.

Ich hab hier bei Gutefragenet auch irgendwo ein Kommentar gesehen wo jmd. meinte es sogar zudeinstallieren wenn es schon drauf ist. Ist es so schimm das es besser ist es nichts drauf zu haben?

wenn ich ein Passwort als Zugang zu einer Web-Seite eingebe, dann muss dieses Passwort ja dort als Eingangs-Berechtigung bekannt sein. Das heisst, dass dieses Passwort dort auch irgendwo abgespeichert sein muss. Wie ist es nun gewährleistet, dass ausser mir kein anderter Mensch (oder keine Maschine?) dieses Passwort kennt oder kennen kann? Wie funktioniert diese "Sicherheit", die womöglich gar nicht so sicher ist? Der Betreiber einer Passwort-geschützten Homepage muss ja irgendwie ein Tool haben, mit dem der User sich einloggen kann, auch ohne dass der Betreiber das Passwort kennt (bzw. kennen darf?) Wie kann das überhaupt funktionieren?

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Sehr blöde frage, aber können viren auf einer Grafikkarte seien? Muss meine alte Grafilkarte wieder einbauen, da meine jetzige kaputt ist. Damals hatte ich mir mod menüs und den ganzen scheiß installiert und bin mir halt jetzt nicht sicher. Danke^^

Hallo,

ich möchte mich am PC in Personio anmelden. Soweit passt auch alles nur komme ich da nicht in mein Profil rein weil zuletzt ein Sicherheitstoken gefordert wird.

Dieses Token wird laut Personio an meine Firmenemail (Microsoft, Outlook) gesendet. Aber in meinem Postfach befindet sich nichts.

Nun habe ich Outlook auf meinem Smartphone deinstalliert und nochmal neu installiert. Beim Versuch mich anzumelden erscheint folgendes:

,, Öffnen Sie die Authenticator-App und geben Sie die angezeigte Nummer ein, um sich anzumelden"

Es wird eine 2-stellige Nummer angezeigt. Diese Nummer würde ich wie verlangt gerne in der Authenticator einfügen. Leider ist da nichts zu finden in der App. Ich habe ebenfalls versucht meine Firmenmail (Outlook) hinzuzufügen, weil da steht das man eben ein Konto hinzufügen kann/muss.

Die Anmeldung funktioniert hier ebenfalls nur erscheint wieder folgende Meldung:

,, Öffnen Sie die Authenticator-App und geben Sie die angezeigte Nummer ein, um sich anzumelden"

Letzten Endes hab ich aufm Handy nun Outlook und die Microsoft Authenticator-App offen und bei beiden wird mir diese Meldung angezeigt mit der 2-stelligen Nummer...

Weiß jemand was ich hier falsch mache?

LG Anja

Ich habe über ChatGPT eine Seite öffnen wollen,das tat ich und erlaubte auf dieser Seite Mitteilungen.Sofort bekam ich eine Nachricht von Avira ,dass ich eine infizierte illegale Seite besucht hatte und sie 5 Viren gefunden haben.Jedoch fand ich im Internet heraus,dass dies eine bekannte Betrugsmasche ist,jedoch nun bekomme ich nun minütlich Spam Benachrichtigungen,dass ich Viren hätte.Also versuchte die Seite zu finden um die Mitteilungen auszustellen.Ich fand sie nicht und als ich den ursprünglichen Link auf ChatGPT anklickte,kam ich statt auf gewünschte Seite auf eine andere,obwohl oben in der Leiste zuerst die Seite gezeigt wurde.Jetzt meine Frage;Wie werde ich die Benarichtungen wieder los? anmerkung:Ja ich weiß im Nachhinein war es dumm von mir irgendeinen seltsamen Link von ChatGPT anzuklicken und dort die Mitteilungen anzumachen.Nun hoffe ich aber auf Tipps wie ich meine dummheit wiedergutmachen kann.Danke schonmal für eure Antworten.

Manche Ordner auf meinem Pc führen in andere Ordner, in denen sich nichts befindet.

So an sich wirken diese Ordner sinnlos, bevor ich sie aber lösche, wollte ich hier nochmal nachfragen.

Ps:
Das sind keine Ordner die ich erstellt habe, sondern welche, die scheinbar durch irgendwelche Programme erstellt wurden

Hallo und guten Morgen an das Güterwagen.net Team.

Ich wollte nachfragen, ob man eine IP zurück verfolgen kann? Also wem den PC gehört oder Adresse, Namen,.ob PC oder Smartphone..

Frage aus eigener Interesse und habe nichts veranstaltet. LG

Wo lerne ich Menschen kennen die sich mit Cyber Security oder Hacken auskennen?

Hallo, ich habe vor einigen Tagen etwas von eBay bestellt (als Gast, ohne Konto). Ich hab dann auch eine bestätigungs Email bekommen. Jetzt hab ich gesehen, dass anscheinend eine zweite Mail gekommen ist, von irgendeiner Firma "Gintarine". Ich hab die Paketnummer geprüft (aber nicht durch die Mail, sondern Manuell eingegeben) und es existiert ja wirklich, meine Adresse ist auch richtig angegeben, es steht da nur irgendwie ein Komisches zustell datum. 12.06.2019? Das klingt irgendwie komisch, ist das Spam oder ist das echt und jemand hat sich einfach vertippt. Hier auch nochmal ein Foto. Mein Name wurde oben einfach doppelt geschrieben.

Ist ein altes Smartphone anfälliger für Phishing-Angriffe und Ähnliches, wenn es noch das Betriebssystem 8.1.0 nutzt? Sollte ich mein Smartphone daher langsam wechseln?

Sind Lenovo Laptops sicher? Habe gelesen, dass sie zuvor Laptops mit vorinstallierter Spyware verkauft haben. Sollte man so einer Firma weiterhin vertrauen?

Wenn ich eine App, z.B. WhatsApp/Signal/Telegram etc. , per Fingerabdruck sperre / schütze, hat dann die App selbst meinen Fingerabdruck, oder läuft das ganze Geräteintern und das Handy gibt dann quasi die Freigabe?

Kann mir das jemand erklären?

Vielen Dank für eine Antwort.

Mein Telegram Account wurde gehackt aber ich weiß nicht wie.

Ich habe insgesamt 3 Accounts, einen mit meiner echten nummer, und die anderen beiden mit einer online abo nummet aus dem Ausland.

Eine Account mit einer von den Nummern aus dem Ausland wurde nun gehackt.

Das ganze ist mir aufgefallen, als der Account plötzlich weg war und mir geachrieben hat ob ich den Account wieder haben möchte, was ja darauf schließen lässt, das jemand ihn übernommen hat und mich rausgeworfen hat.

Jetzt das problem ist jetzt das ich keine Chance habe den account zurück zu bekommen. Ich habe aber zum glück keine persönlichen sachen mit dem Account gemacht.

Das einzigste was mir bauchschmerzen macht, ist das der Hacker sehen konnte was mein Hauptaccount ist, bzw die Handynummer die damit verknüpft ist. Ich habe ihn jetzt erstmal blockiert weil ich nicht wusste was sonst am besten ist.

Hatte jemand schonmal etwas ähnliches? Bzw hat jemand eine ider was ich jetzt machen kann?

Guten Tag,

durch verschiedene Möglichkeiten kann man Bandbreite oder Speicher seines Internets/PCs zur Verfügung stellen. Zum Beispiel gibt es eine Seite die aus überflüssige Rechenleistung komplexe wissenschaftliche Berechnungen durchführt. Damit das nicht ein PC machen muss kann jeder sich anmelden und seine Leistung hinzufügen. (Folding@home)

Wie sicher ist so etwas?

ich bin in der Krypto Branche tätig und es gibt Coins die so etwas auch machen. Nur mach ich mir um die Sicherheit sorgen. Wie weit haben die da Zugriff oder können die nur bestimmte daten abgreifen. Ob ungenutzte Festplattenspeicher, Bandbreite oder Rechenleistung, es wird nur von ungenutztem geredet.

Wenn man eine Email versenden möchte, kann man ja auch andere in CC setzen, sodass diese sie auch bekommen.

Meine Frage:

Wenn die Email Adresse des Empfängers fehlerhaft ist, bekommen dann die anderen in CC die Email auch nicht?

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

Also von den Nutzerzahlen, welche Antivirensoftware wird am meisten weltweit international verwendet ?

Ich denke, je mehr Nutzer eine Antiviren-Firma hat, umso mehr Daten von neuen Viren werden gesammelt, umso schneller wird die Erkennbarkeit auf neue Malware aktualisiert und umso effektiver ist dann die Computer Software...

Oder täusche ich mich da ?

Ich weiss es nicht,aber ich glaube die meisten Nutzer weltweit hat entweder Avast, AVG oder Microsoft Defender...

Z.Zt. habe ich den Passwort-Manager(PM) Bitwarden kostenlos, der lokal gespeichert ist. Vorher habe ich den PM-Avira getestet, der über Cloud gespeichert ist. Bsp. Bitwarden, KeePassXC, NordPass sollen gut sein, "aber" diese PM sind lokal gespeichert. Habe ich einen PM über Cloud, dann ist der PM überall mit unterschiedlichen PCs mit Master-PIN abrufbereit, richtig? Aber die lokal gespeicherten PM nicht, d.h. nicht überall mit anderen PCs abrufbereit.

Was passiert, wenn ich mein PC (Windows 11) verliere oder kaputt geht, auf dem der PM Bitwarden (lokal gespeichert, nicht Cloud) drauf ist? Aaaalles weg??😫😨😱