IT-Sicherheit – die besten Beiträge

Hey ich muss mich langsam darum kümmern wo ich mein Praktikum in der 8 Klasse machen. Da würde ich gerne eins im Ethical hacking/Penetration testing machen. Denkt ihr das Unternehmen da interesse dran haben?

Hallo!

Mein Bruder hat mein USB-C Kabel von meinem IPad benutzt. Und es ist bekannt, dass auf seinem Androide Smartphone Viren sich befinden. Nun wollte ich fragen, ob es möglich ist, dass ich mir auf meinem Gerät auch Viren einfangen könnte, wenn ich den Ladekabel weiterhin nutze? Ich habe mehrere Beiträge auf Gutefrage gelesen, wo es verneint wird, aber auch Beiträge gelesen, die es bejahen. Es wird als Grund genannt, dass ja über einem Ladekabel nicht nur Strom, aber auch Daten übertragen werden. Außerdem stand noch irgendwo, dass ein Ladekabel Speicherplatz enthält. Jetzt bin ich sehr verwirrt.
Deswegen bitte ich euch mir eure professionelle Meinung dazu zu sagen. Ich bitte nur Leute zu antworten, die sich auch mit dem Thema gut auskennen oder vielleicht auch in dem Bereich arbeiten. Danke.

Hab mir gebraucht ein Samsung Tab S5e geholt, aber es bekommt seit Novemver 2022 keine Sicherheitsupdates mehr.

Da mir das Tablet gefällt wollte ich fragen wie man sein Tablet trotzdem sicher nutzen kann?

Ist es schlimm wenn das Tab S5e keine Sicherheitsupdates mehr bekommt? Wegen Viren oder Malware

Ich nutze das Tablet nur fürs streamen auf Netflix, Disney, YouTube, Sky, Musik hören auf YT Music, Readly und bisschen im Internet surfen (mit AdBlocker)

Kein Banking, kein E-Mail auf dem Tablet

Als Google Konto hab ich ein Zweitkonto genutzt, um sicher zu gehen.

Ist das so in Ordnung?

Hallo Ihr Lieben :) !

Beim Verwenden eines Passwortmanagers benötigt man ja ein Masterpasswort, das möglichst sicher sein sollte - idealerweise noch sicherer als sämtliche weiteren Passwörter sonst. Logisch.

Frage nun: Wie schützt Ihr dieses spezielle Passwort, welches ja die größte Schwachstelle überhaupt darstellt? Meins hat jetzt 64 Zeichen und ist rein zufällig; da ist mit Bruteforce nicht mehr so viel zu machen. Und ja, ich habe auch 2FA aktiviert. Dennoch bleibt die Sache in gewisser Weise natürlich paradox, weil man mit dem Masterpasswort ja nun eigentlich nur das machen kann, was man ursprünglich genau vermeiden wollte: Es in eine Textdatei speichern und rauskopieren. Mache ich zumindest gerade so. Nur habe ich, um damit aufzuhören, überhaupt erst den Passwortmanager eingerichtet...

Ja, ich bin ein totaler Sicherheitsjunkie - weiß ich selbst am Besten ;). Daher bitte wirklich nur auf die Frage selbst eingehen, die mich irgendwie auch theoretisch interessiert. Mir selbst passiert vermutlich nicht mehr soviel, aber das Konzept ist eigentlich nicht schlüssig, oder?

Danke Euch :)!

Gibt es relevante Nachteile wenn man Graphene OS auf seinem Handy installiert oder ist es einfach nur Android in sicherer?

Der User-Agent-String übermittelt die Client-Daten, ferner gibt es einen TLS/SSL-Handshake in dem integre Daten an den Server/Host bzw. anderen Netzteilnehmer übermittelt werden.

Ist es schwer handykameras zu hacken und wie ist man sicher davor?

Hallo zusammen,

Mein Großvater nutzt ein WLAN mit einem Tarif, bei dem nach Erreichen einer bestimmten Datenvolumengrenze die Internetverbindung im WLAN stark verlangsamt wird. Der Punkt dieser Datenvolumengrenze wurde nun erreicht. Während meiner letzten Suche über Google und über das WLAN erschien die Meldung 'ungewöhnlicher Datenverkehr in ihrem Computernetzwerk'. Ich frage mich, ob diese Meldung mit der erreichten Datenvolumengrenze zusammenhängt. Auffällig ist, dass die Meldung nicht auftritt, wenn ich mich vom WLAN abmelde und stattdessen mobile Daten verwende.

Ich frage mich, ob die Meldung 'ungewöhnlicher Datenverkehr' in irgendeiner Weise mit der Drosselung der Geschwindigkeit aufgrund des überschrittenen Datenvolumens im WLAN zusammenhängt. Es ist unklar, warum diese spezifische Meldung auftritt und ob sie mit dem Datenvolumenlimit oder anderen Netzwerkfaktoren in Verbindung steht.

Jemand hat seit Samstag mehrerere Konten von mir gehackt.

Ich habe bereits alles geändert, nun habe ich heute morgen folgendes entdeckt.

Wie kann ich meine Mail da austragen lassen ?

Hallo habe eine Frage bezüglich des Fotos im Anhang gibt es eine möglichkeit für Profi Hacker einen Mikrofon Eingang ohne etwas anzustecken wie Headset etc. am Rechner von extern darauf zuzugreifen und abzuhören?

Es sind zwei einer auf der Front mit Kopfhörer Symbol und ein grüner auf der Rückseite.

Ich setzte sehr auf Sicherheit deswegen frage ich. Vielen Dank im vorraus!

Hallo,

Kurze Frage an die IT-Experten hier. Kann man der Gemeinde ein Foto vom Pass schicken? Also, natürlich kann man. Aber ist das sicher? Der Dienst wäre Tutanota ohne zusätzliche Verschlüsselung. Jemand meinte, dass das in Ordnung geht, da es extrem unwahrscheinlich ist, dass das jemand abgreift.

Das die Gemeinde hier vertrauenswürdig ist, ist ja sowieso klar. Geht nur um den IT-Sicherheitsaspekt.

Auf Instagram hat mir jemand eine Webseite empfohlen, bei der gibt man seine Mail-Adresse oder Telefonnummer ein, und dann wird dir angezeigt, wo überall Accounts damit registriert sind.

Wieso kann das funktionieren? Dann kann ja jeder beliebige Mensch eine Mail-Adresse auch von jemand anderem dort eingeben und schauen, wo diese Person ihre Account hat?

Wie ist das technisch Möglich?

Die Webseite war https://osint.industries/

Hallo, Ich wollte schnell wissen auf die Website https://spielen-pc.ch/cities-skylines-download-kostenlos-free-pc/ sicher ist (ob ich mir ein Virus Einfangen würde).

Könnt ihr mir dabei vielleicht helfen? Vielen Dank im Voraus!

Guten Abend in die Runde.

Eine kurze Einleitung: Ich befasse mich nun schon eine ganze Weile mit der VPN-Thematik und bin damals blauäugig mit NordVPN eingestiegen. Natürlich weiß ich heute, dass dieses dubiose Unternehmen sicher keine ideale Lösung ist. Ich bin dann über ProtonVPN letztendlich bei Mullvad gelandet, mit denen ich soweit auch zufrieden bin.

Nun habe ich letztens wieder Kontakt zu einem ehemaligen Bekannten gehabt. Dieser lebt mittlerweile wieder in seinem Heimatland, welches nicht gerade für Pressefreiheit bekannt ist. Aufgrund seiner beruflichen Tätigkeit hat er eigentlich durchgehend einen VPN aktiviert. Wir hatten es kurz über dieses Thema und er sagte mir, er nutzt den Dienst Njalla (njal.la), dem er im Zweifel auch sein Leben anvertrauen würde.

Nun habe ich doch mal etwas recherchiert. Die Webseite dieses Anbieters habe ich gefunden. Jedoch findet man sonst überhaupt absolut keinen einzigen Testbericht darüber im Internet. Die Firma (bzw. ein Teil davon) scheint es seit gut 15 Jahren zu geben. Laut Wikipedia steht dieser Dienst wohl unter Beobachtung in den Vereinigten Staaten. Irgendwas zum Thema Privatsphäre oder sonstiges findet man auf deren Webseite nicht. Aber mein Bekannter sagt, er nutzt diesen Dienst (inklusive Vorgänger) seit fast 10 Jahren.

Nun bin ich etwas neugierig geworden und wollte mal fragen, ob hier jemand mehr über diesen Anbieter weiß oder diesen vielleicht sogar nutzt? Ich bin mit meinem Anbieter zufrieden und ja, ich brauche diesen auch. Aber es interessiert mich einfach.

Guten Morgen,

Ich verfolge schon länger einen YouTuber der sich diverse Dinge im Darknet anschaut. Dadurch habe ich über die Jahre eine Interesse an diesem Thema entwickelt. Öfters liest man ja, man soll Tor nicht mit einem VPN nutzen. Selbst hier auf gutefrage wurde schon mehrmals davon abgeraten.

Mein Sohn arbeitet bei einem VPN-Anbieter und er kann diesen Punkt nicht ganz nachvollziehen, denn:

Angenommen, man hat einen vertrauenswürdigen VPN (wovon es wahrlich nicht viele gibt) und man hat diesen richtig konfiguriert, so bringt dieser eine Absicherung für den Fall, dass jemand etwas damit macht, was die Sicherheitsfunktionen des Tor-Browsers aushebelt. Es soll durchaus möglich sein, dass der Tor-Browser die echte IP preisgibt, beispielweise durch Zero-Day Exploits (fragt mich bitte nicht, was das ist). Durch Verwendung einer solchen Sicherheitslücke hätte der Angreifer dann die IP-Adresse. Wenn man einen VPN verwendet, dann hat der Angreifer lediglich die IP-Adresse des VPN-Betreibers.

Ist dieser Punkt nicht prinzipiell richtig?

Hallo,

Meine Freundin hat heute eine "Verify your email address" mail von Google bekommen und verstehe sie nicht ganz.

Die google mail addresse ist nach folgendem schema:
<VORNAME>.<ErsterBuchstabeNachname>@gmail.com

Die empfangene mail wurde an folgende Addresse gesendet (Delivered-To):
<VORNAME><ErsterBuchstabeNachname> +you_5_new_messages_read~glmsg.blogspot.com~@gmail.com

Mit folgendem Inhalt:

Verify this email is yours

<VORNAME><ErsterBuchstabeNachname> +you_8_new_messages_read~abcde.blogspot.com~@gmail.com

This email address was recently entered to verify your email address.

You can use this code to verify that this email belongs to you.

<#6 Stelliger Code#>

If this wasn’t you, someone may have mistyped their email address. Keep this code to yourself, and no other action is needed at this moment.

The Google Accounts team

Es steht zwar da "Wenn das nicht Sie waren, hat sich möglicherweise jemand mit seiner E-Mail-Adresse vertippt. Behalten Sie diesen Code für sich. In diesem Moment sind keine weiteren Maßnahmen erforderlich." Aber mich macht das dennoch sehr misstrauisch - da der Name sehr außergewöhnlich ist, und die Adresse eigentlich selten genutzt wird (nur als Google Account, und den nur wenn nötig).

Daher meine frage, kann man mehr pber die versuchte Verifizierung heraus finden?

Was sollte man überprüfen/tun um seinen Account sicher zu haben?

Hallo,

folgende Aufgabe:

man muss ein Passwort generieren, welches den Fall abdeckt, dass beim Leak vom Hashwert des Passworts ich einigermaßen sicher wäre. Dabei spielt man auf „Passwort-Versionierung“ an.

was ist „passwort-versionierunt“?

Wenn mein Passwort z.B. jakgkwoogu!2€&/ wäre dann würde einem Hacker der Hashwert nicht wirklich viel bringen, da er nicht mit Rainbow Tabellen bei so einem Passwort arbeiten könnte. Was würde also eine „Passwort-Versionierung“ bringen und was ist das überhaupt

oder bleiben Sie immer?

Also kann man in Cookies anschauen, dass ich vor einem Jahr auf Paypal mit Email X geloggt habe?

Oder sobald ich neue Email nutze, wird überschrieben?

Hallo Leute,

vielleicht ist es eine ziemlich dumme Frage, aber irgendwie interessiert es mich.

Könnte ein Virus oder andere Schadsoftware, die sich auf einem PC eingenistet hat, eigentlich eine Windows ISO-Datei oder auch das Media Creation Tool von Microsoft so manipulieren, dass diese Schadsoftware mir auf das Installtionsmedium geschrieben wird, sodass sie bei einer Neuinstallation von Windows noch vorhanden ist?

Klingt kompliziert und ist vielleicht auch völlig unlogisch, aber ich überlege, ob Hersteller von Schadsoftware so sicherstellen könnten, dass ihre Software auch bei einer Neuinstallation noch vorhanden sind.

Hi@all unzwar mache ich momentan eine Ausbildung und habe einen Firmen Laptop erhalten. Nach einem Portscan/ Nmap wird mir folgendes angezeigt:

Auch wenn ich mein pc starte und die F8 Taste drücke wird mir ein Menü Namens: intel Management Engine Management engine Bios Extensions (INTEL MEBx)

Not shown: 65521 closed tcp ports (reset)

PORT     STATE   SERVICE      VERSION

135/tcp  open    msrpc        Microsoft Windows RPC

137/tcp  filtered netbios-ns

139/tcp  open    netbios-ssn  Microsoft Windows netbios-ssn

445/tcp  open    microsoft-ds?

623/tcp  open    http         Intel Active Management Technology User Notification Service httpd 11.8.9

|_http-server-header: Intel(R) Active Management Technology 11.8.9

| http-title: Intel&reg; Active Management Technology

|_Requested resource was /logon.htm

| http-methods:

|_ Supported Methods: GET HEAD POST

5040/tcp open    unknown

5357/tcp open    http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)

|_http-server-header: Microsoft-HTTPAPI/2.0

|_http-title: Service Unavailable

16992/tcp open    http         Intel Active Management Technology User Notification Service httpd 11.8.90.3987

|_http-server-header: Intel(R) Active Management Technology 11.8.90.3987

| http-title: Intel&reg; Active Management Technology

|_Requested resource was /logon.htm

| http-methods:

|_ Supported Methods: GET HEAD POST

49664/tcp open    msrpc        Microsoft Windows RPC

49665/tcp open    msrpc        Microsoft Windows RPC

49666/tcp open    msrpc        Microsoft Windows RPC

49667/tcp open    msrpc        Microsoft Windows RPC

49669/tcp open    msrpc        Microsoft Windows RPC

49672/tcp open    msrpc        Microsoft Windows RPC

Mir ist klar das Organisationen Überwachen können sobald ich ausgebildet werde und der Rechner nicht mein Eigentum ist. Nur stellen diese Offenen Ports aus Sicherheitsaspekt hergesehen auch ein Risiko dar z.b ( Angriffe vor Hackern )

Kann mir jemand sagen was dieses alles Darstellt oder was ihr heraus erkennen könnt? Danke im vorraus