IT-Sicherheit – die besten Beiträge

Gibt es relevante Nachteile wenn man Graphene OS auf seinem Handy installiert oder ist es einfach nur Android in sicherer?

Der User-Agent-String übermittelt die Client-Daten, ferner gibt es einen TLS/SSL-Handshake in dem integre Daten an den Server/Host bzw. anderen Netzteilnehmer übermittelt werden.

Ist es schwer handykameras zu hacken und wie ist man sicher davor?

Hallo zusammen,

Mein Großvater nutzt ein WLAN mit einem Tarif, bei dem nach Erreichen einer bestimmten Datenvolumengrenze die Internetverbindung im WLAN stark verlangsamt wird. Der Punkt dieser Datenvolumengrenze wurde nun erreicht. Während meiner letzten Suche über Google und über das WLAN erschien die Meldung 'ungewöhnlicher Datenverkehr in ihrem Computernetzwerk'. Ich frage mich, ob diese Meldung mit der erreichten Datenvolumengrenze zusammenhängt. Auffällig ist, dass die Meldung nicht auftritt, wenn ich mich vom WLAN abmelde und stattdessen mobile Daten verwende.

Ich frage mich, ob die Meldung 'ungewöhnlicher Datenverkehr' in irgendeiner Weise mit der Drosselung der Geschwindigkeit aufgrund des überschrittenen Datenvolumens im WLAN zusammenhängt. Es ist unklar, warum diese spezifische Meldung auftritt und ob sie mit dem Datenvolumenlimit oder anderen Netzwerkfaktoren in Verbindung steht.

Jemand hat seit Samstag mehrerere Konten von mir gehackt.

Ich habe bereits alles geändert, nun habe ich heute morgen folgendes entdeckt.

Wie kann ich meine Mail da austragen lassen ?

Hallo habe eine Frage bezüglich des Fotos im Anhang gibt es eine möglichkeit für Profi Hacker einen Mikrofon Eingang ohne etwas anzustecken wie Headset etc. am Rechner von extern darauf zuzugreifen und abzuhören?

Es sind zwei einer auf der Front mit Kopfhörer Symbol und ein grüner auf der Rückseite.

Ich setzte sehr auf Sicherheit deswegen frage ich. Vielen Dank im vorraus!

Hallo,

Kurze Frage an die IT-Experten hier. Kann man der Gemeinde ein Foto vom Pass schicken? Also, natürlich kann man. Aber ist das sicher? Der Dienst wäre Tutanota ohne zusätzliche Verschlüsselung. Jemand meinte, dass das in Ordnung geht, da es extrem unwahrscheinlich ist, dass das jemand abgreift.

Das die Gemeinde hier vertrauenswürdig ist, ist ja sowieso klar. Geht nur um den IT-Sicherheitsaspekt.

Hallo, Ich wollte schnell wissen auf die Website https://spielen-pc.ch/cities-skylines-download-kostenlos-free-pc/ sicher ist (ob ich mir ein Virus Einfangen würde).

Könnt ihr mir dabei vielleicht helfen? Vielen Dank im Voraus!

Guten Abend in die Runde.

Eine kurze Einleitung: Ich befasse mich nun schon eine ganze Weile mit der VPN-Thematik und bin damals blauäugig mit NordVPN eingestiegen. Natürlich weiß ich heute, dass dieses dubiose Unternehmen sicher keine ideale Lösung ist. Ich bin dann über ProtonVPN letztendlich bei Mullvad gelandet, mit denen ich soweit auch zufrieden bin.

Nun habe ich letztens wieder Kontakt zu einem ehemaligen Bekannten gehabt. Dieser lebt mittlerweile wieder in seinem Heimatland, welches nicht gerade für Pressefreiheit bekannt ist. Aufgrund seiner beruflichen Tätigkeit hat er eigentlich durchgehend einen VPN aktiviert. Wir hatten es kurz über dieses Thema und er sagte mir, er nutzt den Dienst Njalla (njal.la), dem er im Zweifel auch sein Leben anvertrauen würde.

Nun habe ich doch mal etwas recherchiert. Die Webseite dieses Anbieters habe ich gefunden. Jedoch findet man sonst überhaupt absolut keinen einzigen Testbericht darüber im Internet. Die Firma (bzw. ein Teil davon) scheint es seit gut 15 Jahren zu geben. Laut Wikipedia steht dieser Dienst wohl unter Beobachtung in den Vereinigten Staaten. Irgendwas zum Thema Privatsphäre oder sonstiges findet man auf deren Webseite nicht. Aber mein Bekannter sagt, er nutzt diesen Dienst (inklusive Vorgänger) seit fast 10 Jahren.

Nun bin ich etwas neugierig geworden und wollte mal fragen, ob hier jemand mehr über diesen Anbieter weiß oder diesen vielleicht sogar nutzt? Ich bin mit meinem Anbieter zufrieden und ja, ich brauche diesen auch. Aber es interessiert mich einfach.

Guten Morgen,

Ich verfolge schon länger einen YouTuber der sich diverse Dinge im Darknet anschaut. Dadurch habe ich über die Jahre eine Interesse an diesem Thema entwickelt. Öfters liest man ja, man soll Tor nicht mit einem VPN nutzen. Selbst hier auf gutefrage wurde schon mehrmals davon abgeraten.

Mein Sohn arbeitet bei einem VPN-Anbieter und er kann diesen Punkt nicht ganz nachvollziehen, denn:

Angenommen, man hat einen vertrauenswürdigen VPN (wovon es wahrlich nicht viele gibt) und man hat diesen richtig konfiguriert, so bringt dieser eine Absicherung für den Fall, dass jemand etwas damit macht, was die Sicherheitsfunktionen des Tor-Browsers aushebelt. Es soll durchaus möglich sein, dass der Tor-Browser die echte IP preisgibt, beispielweise durch Zero-Day Exploits (fragt mich bitte nicht, was das ist). Durch Verwendung einer solchen Sicherheitslücke hätte der Angreifer dann die IP-Adresse. Wenn man einen VPN verwendet, dann hat der Angreifer lediglich die IP-Adresse des VPN-Betreibers.

Ist dieser Punkt nicht prinzipiell richtig?

Hallo,

Meine Freundin hat heute eine "Verify your email address" mail von Google bekommen und verstehe sie nicht ganz.

Die google mail addresse ist nach folgendem schema:
<VORNAME>.<ErsterBuchstabeNachname>@gmail.com

Die empfangene mail wurde an folgende Addresse gesendet (Delivered-To):
<VORNAME><ErsterBuchstabeNachname> +you_5_new_messages_read~glmsg.blogspot.com~@gmail.com

Mit folgendem Inhalt:

Verify this email is yours

<VORNAME><ErsterBuchstabeNachname> +you_8_new_messages_read~abcde.blogspot.com~@gmail.com

This email address was recently entered to verify your email address.

You can use this code to verify that this email belongs to you.

<#6 Stelliger Code#>

If this wasn’t you, someone may have mistyped their email address. Keep this code to yourself, and no other action is needed at this moment.

The Google Accounts team

Es steht zwar da "Wenn das nicht Sie waren, hat sich möglicherweise jemand mit seiner E-Mail-Adresse vertippt. Behalten Sie diesen Code für sich. In diesem Moment sind keine weiteren Maßnahmen erforderlich." Aber mich macht das dennoch sehr misstrauisch - da der Name sehr außergewöhnlich ist, und die Adresse eigentlich selten genutzt wird (nur als Google Account, und den nur wenn nötig).

Daher meine frage, kann man mehr pber die versuchte Verifizierung heraus finden?

Was sollte man überprüfen/tun um seinen Account sicher zu haben?

Hallo,

folgende Aufgabe:

man muss ein Passwort generieren, welches den Fall abdeckt, dass beim Leak vom Hashwert des Passworts ich einigermaßen sicher wäre. Dabei spielt man auf „Passwort-Versionierung“ an.

was ist „passwort-versionierunt“?

Wenn mein Passwort z.B. jakgkwoogu!2€&/ wäre dann würde einem Hacker der Hashwert nicht wirklich viel bringen, da er nicht mit Rainbow Tabellen bei so einem Passwort arbeiten könnte. Was würde also eine „Passwort-Versionierung“ bringen und was ist das überhaupt

oder bleiben Sie immer?

Also kann man in Cookies anschauen, dass ich vor einem Jahr auf Paypal mit Email X geloggt habe?

Oder sobald ich neue Email nutze, wird überschrieben?

Hallo Leute,

vielleicht ist es eine ziemlich dumme Frage, aber irgendwie interessiert es mich.

Könnte ein Virus oder andere Schadsoftware, die sich auf einem PC eingenistet hat, eigentlich eine Windows ISO-Datei oder auch das Media Creation Tool von Microsoft so manipulieren, dass diese Schadsoftware mir auf das Installtionsmedium geschrieben wird, sodass sie bei einer Neuinstallation von Windows noch vorhanden ist?

Klingt kompliziert und ist vielleicht auch völlig unlogisch, aber ich überlege, ob Hersteller von Schadsoftware so sicherstellen könnten, dass ihre Software auch bei einer Neuinstallation noch vorhanden sind.

Hi@all unzwar mache ich momentan eine Ausbildung und habe einen Firmen Laptop erhalten. Nach einem Portscan/ Nmap wird mir folgendes angezeigt:

Auch wenn ich mein pc starte und die F8 Taste drücke wird mir ein Menü Namens: intel Management Engine Management engine Bios Extensions (INTEL MEBx)

Not shown: 65521 closed tcp ports (reset)

PORT     STATE   SERVICE      VERSION

135/tcp  open    msrpc        Microsoft Windows RPC

137/tcp  filtered netbios-ns

139/tcp  open    netbios-ssn  Microsoft Windows netbios-ssn

445/tcp  open    microsoft-ds?

623/tcp  open    http         Intel Active Management Technology User Notification Service httpd 11.8.9

|_http-server-header: Intel(R) Active Management Technology 11.8.9

| http-title: Intel&reg; Active Management Technology

|_Requested resource was /logon.htm

| http-methods:

|_ Supported Methods: GET HEAD POST

5040/tcp open    unknown

5357/tcp open    http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)

|_http-server-header: Microsoft-HTTPAPI/2.0

|_http-title: Service Unavailable

16992/tcp open    http         Intel Active Management Technology User Notification Service httpd 11.8.90.3987

|_http-server-header: Intel(R) Active Management Technology 11.8.90.3987

| http-title: Intel&reg; Active Management Technology

|_Requested resource was /logon.htm

| http-methods:

|_ Supported Methods: GET HEAD POST

49664/tcp open    msrpc        Microsoft Windows RPC

49665/tcp open    msrpc        Microsoft Windows RPC

49666/tcp open    msrpc        Microsoft Windows RPC

49667/tcp open    msrpc        Microsoft Windows RPC

49669/tcp open    msrpc        Microsoft Windows RPC

49672/tcp open    msrpc        Microsoft Windows RPC

Mir ist klar das Organisationen Überwachen können sobald ich ausgebildet werde und der Rechner nicht mein Eigentum ist. Nur stellen diese Offenen Ports aus Sicherheitsaspekt hergesehen auch ein Risiko dar z.b ( Angriffe vor Hackern )

Kann mir jemand sagen was dieses alles Darstellt oder was ihr heraus erkennen könnt? Danke im vorraus

Guten Abend,

ich habe eine kleine Frage an die Leute, die Erfahrung mit Hosting haben.
Unabhängig ob es ein Gameserver war oder Webspacehosting.
Wichtig dabei ist, dass ihr es am eignen Netzwerk durchgeführt habt und dazu kommen wir zu meiner Frage.

Folgendes:

Ich verwende einen Laptop als Server. Für ihm habe ich auch einige Ports freigegeben, damit er bei Minecraft einen Server hostet und FTP Zugang gewährt für mich und meinem Freund.

Genauso habe ich eine SRV und eine A Eintrag bei meiner TLD zur öffentliche IP-Adresse hinzugefügt und die Subdomain für Minecraft läuft bisher bestens.

Sogar Uptimerobot habe ich auf die IP und Ports gesetzt, dass er die anpingt und einen Uptimestatus Seite dafür bereit stellt.

Nun nach den paar Tagen das er läuft habe ich mir über die Sicherheit Gedanken gemacht.

Bisher habe ich alles einem Netzwerk gehabt und dies in einer Fritz!Box, wo alle Geräte verbunden sind und der auch ans V-DSL angebunden ist. Achtung, ich verwende nicht Exposed Host, weder noch an meinem Gaming PC (selbständige Port UPNP schon), wie auch beim Server Laptop (selbstständige Ports sind aus).

Nun habe ich mir gedacht, mein Netz zu Trennen zwischen dem Server Netzwerk und Hauptrouter und dies hat bisher auch geklappt, ich habe in der zweiten Fritz!Box in den Zugangsdaten die Verbindung vom Hauptrouter angegeben und es am Handy zu Urteilen, hat es Internet-Anbindung mit der gleichen öffentlichen IP-Adresse, aber Intern einen neuen Block statt xxx.xxx.178.xxx hat er nun xxx.xxx.188.xxx.

Um es sich Bildlich vorzustellen:

. Geräte vom Haushalt (178 Block)

V-DSL <===> Fritz!Box #1 ˫

. Fritz!Box #2 <===> Server Laptop (188 Block)

Würdet ihr dies als Sicherer so bezeichnen, oder würdet ihr eine andere Reihung der Verbindungen empfehlen oder gar eine ganz andere Methode. Ich bin offen und lerne gerne dafür dazu.

Vielleicht habt ihr auch sonstige Vorschläge, die zu meinem Schutz auch nützlich sein könnten :)

~ Die Falke in Gutefrage.

Kann mein Endgerät dadurch leichter gehackt werden und jemand leichter Zugriff auf die anderen Endgeräten bekommen

Wird eigentlich ein zweites WLAN erzeugt oder nur der Zugang geändert des gleichen WLANs

Hallo,

falls auf meinem Handy sich Viren befinden, ist dann meine Prepaid SIM-Karte (von Aldi Talk) auch eventuell infiziert? Sollte ich mir eine neue SIM/ neue Nummer holen, wenn ich mir bald ein neues Handy hole?

Hallo,

Ich würde gerne mein altes NAS wieder verwenden (TP LInk DNS 323) um alte Dateien aus dem NAS auf meinen aktuellen PC zu ziehen. Und vielleicht will ich das NAS danch noch weiter nutzen.

Ist so ein so altes NAS (2007) ein Sicherheitsrisiko, obwohl es von außen nicht zugänglich ist?

Wie funktipniert hacking eigentlich und was macht man da