Da ich am schnellsten mit Praxis und Analyse lerne, will ich die Sachen die ich brauche mit YouTube Tutorials nachprogrammieren. Es geht um Sachen wie Kontaktformulare, User-Login-System, Newsletter und ähnliche Sachen, alles mit Python. Das einzige Problem wäre halt logischerweise die Wartung und Sicherheit. Ich werde darauf acht geben, gute und sichere Tutorials zu wählen, würde, aber gerne wissen, auf was für Sachen ich achten muss, damit ich nicht gehackt werde. Vielen Dank

ich denke im Internet gibt es viele Falschinformationen die den Job Total aufhypen aber mich würde es interessieren, wie ein normaler Tag mit diesem Beruf aussieht und welche Verschiedenen Wege man im Thema Cybersecurity gehen kann

Da durch die KIs (bzw. das Machine Learning) es für Bots immer einfacher wird, sich bei Websites anzumelden und Beiträge zu verfassen, frage ich mich, wie man in Zukunft dagegen angehen will.

Gibt es dazu schon Lösungen? Sowas wie eine Erkennung mit Kameras wäre auch schnell obsolet, wenn man sich SoraAI anschaut.

Sind wir in Zukunft tatsächlich an dem Punkt, bei dem wir unsere Ausweise nutzen müssen? Was glaubt ihr? Cybersicherheit wird in den nächsten Jahren wahrscheinlich immer schwieriger und schwieriger.

Hallo , ich mache gerade TG-Gymnasium in Informatik . Bin gerade auf der 11 Klasse. Ich weiß aber ganz genau was ich machen möchte und möchte keine 3 Jahren verschwenden . deswegen bin ich am überlegen ob ich die Schule abbrechen soll und bei IU , Cybersecurity studiere . Habt ihr Erfahrung mit IU und was ist euere Meinung dazu ?

Ich habe echt Angst die falsche Entscheidung zutreffen da es sich um meine Zukunft und mein Traum-Job handelt

Hei,

in jedem Thema, wie z.B. in HTML, CSS, Programmieren, Bahnwesen, Handwerk gibt es einen Einstieg wo man ansetzen kann. Jetzt geht es um das Thema Cybersicherheit und Ethical Hacking für ein Studium.

Was würdet ihr einem Anfänger raten, wo und mit welchen Themen sollte er ansetzen um sich schonmal ein bisschen darauf vorzubereiten. Welche Bereiche sind wichtig und was sollte er nochmal aufarbeiten?

Beste Grüße!

Hallo,

ich möchte mich am PC in Personio anmelden. Soweit passt auch alles nur komme ich da nicht in mein Profil rein weil zuletzt ein Sicherheitstoken gefordert wird.

Dieses Token wird laut Personio an meine Firmenemail (Microsoft, Outlook) gesendet. Aber in meinem Postfach befindet sich nichts.

Nun habe ich Outlook auf meinem Smartphone deinstalliert und nochmal neu installiert. Beim Versuch mich anzumelden erscheint folgendes:

,, Öffnen Sie die Authenticator-App und geben Sie die angezeigte Nummer ein, um sich anzumelden"

Es wird eine 2-stellige Nummer angezeigt. Diese Nummer würde ich wie verlangt gerne in der Authenticator einfügen. Leider ist da nichts zu finden in der App. Ich habe ebenfalls versucht meine Firmenmail (Outlook) hinzuzufügen, weil da steht das man eben ein Konto hinzufügen kann/muss.

Die Anmeldung funktioniert hier ebenfalls nur erscheint wieder folgende Meldung:

,, Öffnen Sie die Authenticator-App und geben Sie die angezeigte Nummer ein, um sich anzumelden"

Letzten Endes hab ich aufm Handy nun Outlook und die Microsoft Authenticator-App offen und bei beiden wird mir diese Meldung angezeigt mit der 2-stelligen Nummer...

Weiß jemand was ich hier falsch mache?

LG Anja

Wo lerne ich Menschen kennen die sich mit Cyber Security oder Hacken auskennen?

Kennt sich hier jemand mit Cyber security aus?

Hallo hat der CCC (Chaos Computer Club) die Anonymous (Guy Fawks Maske) als Symbol oder nicht ?

Wenn ich eine App, z.B. WhatsApp/Signal/Telegram etc. , per Fingerabdruck sperre / schütze, hat dann die App selbst meinen Fingerabdruck, oder läuft das ganze Geräteintern und das Handy gibt dann quasi die Freigabe?

Kann mir das jemand erklären?

Vielen Dank für eine Antwort.

Mein Telegram Account wurde gehackt aber ich weiß nicht wie.

Ich habe insgesamt 3 Accounts, einen mit meiner echten nummer, und die anderen beiden mit einer online abo nummet aus dem Ausland.

Eine Account mit einer von den Nummern aus dem Ausland wurde nun gehackt.

Das ganze ist mir aufgefallen, als der Account plötzlich weg war und mir geachrieben hat ob ich den Account wieder haben möchte, was ja darauf schließen lässt, das jemand ihn übernommen hat und mich rausgeworfen hat.

Jetzt das problem ist jetzt das ich keine Chance habe den account zurück zu bekommen. Ich habe aber zum glück keine persönlichen sachen mit dem Account gemacht.

Das einzigste was mir bauchschmerzen macht, ist das der Hacker sehen konnte was mein Hauptaccount ist, bzw die Handynummer die damit verknüpft ist. Ich habe ihn jetzt erstmal blockiert weil ich nicht wusste was sonst am besten ist.

Hatte jemand schonmal etwas ähnliches? Bzw hat jemand eine ider was ich jetzt machen kann?

Man benutzt dann einfach die Mail Verkehr.

Bürger werden dann verpflichtet, ihre Mail ab und zu zu checken (genau so wie Briefkasten).

Ihr werdet sagen, ja aber was ist mit Armen und Rentner, nun sage ich euch, die können gerne die Briefkästen behalten bis auf weiteres und bekommen ihre Briefe per diese.

Hauptsache bekommt der größte Teil der Bevölkerung eine Möglichkeit zum E-Post. (dann macht man sich bei Urlaub auch keine Gedanken um die Post, da sie elektronisch ankommt und von überall erreichbar ist.

Man braucht auch nicht unbedingt „Einschreiben“ um nachweisen zu können, dass man etwas versendet hat. (Post Umsatz geht runter :) ? )

Und zum Thema Sicherheit, erstens können Papier Briefe verloren gehen. Bei Stürmen usw.

Zweitens kann der Postbote auch oder wer auch immer mein Brief öffnen, und sie wieder in einen neuen Umschlag reinpacken, ohne dass ich es merke.

————————————

Ich musste letztlich 5 Tage warten, bis mein Brief angekommen war. Dies alles wäre Vergangenheit.

Stellt euch vor, wie einfach und wenig bürokratisch Deutschland damit wäre.

Selbst Obdachlose könnten öffentlich zugängliche Computer fürs Überprüfen ihrer Mails nutzen, die sich automatisch abmelden, wenn man weg vom Computer sich bewegt (im Fall der Fälle).

Möchte nicht lernen sondern den Code schreiben.

Hallo,

weis jemand, ob es eine Möglichkeit gibt beispielsweise Suchverläufe einzusehen, wenn man über mobile Daten plus privates Surfen sucht? Also im Account des Internetanbieters?

Schonmal Danke für eure Antworten.

Hallo,

Wie im Titel zu lesen, wurde höchstwahrscheinlich mein PC gehackt.

Der Hacker hat mich auf Discord angeschrieben und davor mir auch schon 180€ online in form von Gutscheinen geklaut. Jetzt wollte er nochmal 100€ in Paysafe bzw. Crypto.

Wenn ich ihm das Geld nicht gebe, dann leakt er alle meine Daten, darunter auch meine Bankkontonummer etc etc.

Wie ich drauf komme, dass mein PC gehackt wurde? Ich habe mir von einem vermeintlichen Onlinefreund den ich eigentlich schon länger kannte, ein (schon existierendes 😫😫) Spiel auf gitHub runtergeladen. Daraufhin wurde ich ein Tag später angeschrieben auf Discord mit "jooo ich bin der hacker" dann hat er mir noch unzählige logins von mir aufgelistet, die auch alle stimmten. Unter anderem auch mein Banklogin.

Er will nun eben diese 100€ noch und klar, ich könnte zur Bank gehen, aber bis die den geschnappt haben, bin ich mit meinen logins (viele Passwörter schon geändert und Bankkonto gesperrt natürlich) im darknet.

Und dann müsste ich eigentlich in kürzester Zeit mein komplettes digitales Leben löschen und neu formatieren. Keine Ahnung, wie ich das hinbekommen soll. Neues Bankkonto, PayPal, viiilee andere Websites mit Bezahlstruktur und noch sowas wie Instagram und so weiter.

Ich bin dem hacker einfach mal richtig ausgeliefert... Soll ich ihn einfach die 100€ bezahlen (das ginge finanziell) und dann mein PC komplett formatieren und alle anderen Passwörter ändern?

Ich bin echt ratlos, wie man vielleicht merkt.

Ich hoffe auf Unterstützung und Ideen von euch 🥲

Hallo,

ich bin komplett neu in dem Thema Pen-Testing und habe deswegen wirklich gar keine Ahnung von dem Bereich. Ich habe mal für mein Kind mal Family-Link auf seinem Handy installiert. Inzwischen ist er allerdings fast volljährig, weshalb ich die Elternkontrolle jetzt beenden will. Aber mein Handy ist kaputt gegangen, weshalb ich es jetzt über sein Handy deaktivieren muss. Dafür brauche ich allerdings das Family-Link Passwort, welches ich vergessen habe.

Und da kam mir jetzt der Gedanke, da ich ja gerade sowieso in diese Thematik einsteigen will, könnte ich es doch am Family-Link Passwort ausprobieren und dieses durch einen Brute-Force Angriff knacken.

Meine Frage wäre da halt nur, ob das legal ist, weil ich ja die Erlaubnis meines Sohnes habe. Und zweitens, wie ich es denn überhaupt knacken kann. Im Internet finde ich immer nur Tutorials, um Website Logins zu cracken. Aber wie kann ich von meinem Computer aus ein Passwort in einer App wie Family Link auf einem Androidgerät cracken?

Ich wäre sehr dankbar, wenn mir jemand da helfen könnte.

Ich recherchiere seit Tagen wie man im Internet so anonym und sicher wie möglich surfen kann und vieles über Verschlüsslung, VPN‘s, Proxy, VM, RDP‘s etc. gelesen.

Dabei stelle ich mir jetzt die Frage macht es einen Unterschied ob man WLAN oder LAN benutzt? Kann unter Umständen eins davon ein größeres Sicherheitsrisiko darstellen?

Ich spreche nicht von den potenziellen Gefahren vor Ort (z.B Man-in-the-Middle-Angriff), sondern generell beim surfen.

Ich habe mir eine Modifizierte APK heruntergeladen und weil da ja alles drinnen sein könnte, habe ich es mit VirusTotal auf gefährliche Sachen im Code gescannt. Alles gut, außer dass dort

android.permission.INTERACT_ACROSS_USERS

android.permission.WRITE_EXTERNAL_STORAGE

drin ist und das ist nicht so dufte. Wie gefährlich ist das. Die App ist Nord VPN, ist das schon in der normalen APK drin, also dass da nichts passieren kann weil weil das schon von Haus aus ist oder wurde das in der modification so gemacht?

Was sollte ich tun?

Hallo,

ich habe in meinem Router fremde Geräte gefunden und habe im Internet gelesen, dass man die Mac Adresse auf der Seite Macvendoors eingeben kann um Information zu bekommen und so die Geräte besser identifizieren kann.

Nun habe ich einer meiner eigenen eingegeben und ich habe gelesen das man mit Mac Adresse vieles machen kann.

Was könnte man nun mit meiner Mac Adresse machen?

Ist die Seite Macvendoors seriös ?

Was meint ihr zu dem Thema ?

danke im voraus.

Hallo liebe Leute,

Ich würde mich gerne im Bereich Cyber Security und IT Sicherheit weiterbilden und wollte fragen ob jmd von euch da schon etwas erfahrener ist.

Neben staatlichen Anlaufstellen interessiert mich auch, ob ihr gute Mentoring Programme o.ä. kennt, da ich keine Lust habe nur online Tutorials zu schauen sondern auch praktische Erfahrungen sammeln möchte.

Allerdings bin ich auf dem Gebiet noch ein Anfänger, meine IT Kenntnisse sind da noch grundlegend.

Ich kenne mich etwas mit Protokollen wie TCP/IP, MQTT DNS, Netzwerkarchitekturen oder beispielsweise Linux Betriebsystemen.

Liebe Grüße im Vorraus.

Hey Leute,

unter Linux wollte ich nach einer .txt Datei suchen (die definitiv existiert, da das Verzeichnis offen ist und ich die Datei auch sehe), wollte aber nicht die GUI nutzen, sondern direkt mit dem Terminal arbeiten. Dafür wollte ich die find Funktion nutzen, die bei mir aber nicht so wirklich funktionieren möchte. Wenn ich find -name "*.txt" eingebe funktioniert es und ich bekomme ein riesen Output in der Konsole raus.

Im folgenden seht ihr meine ganzen verzweifelten Versuche: Die Datei heiß euskera und ist eine .txt Datei

root@ip-..-..-...-..:~# find -name euskera

root@ip-..-..-...-..:~# find -name euskera.txt

root@ip-..-..-...-..:~# find -name "euskera.txt"

root@ip-..-..-...-..:~# find /root/Desktop/ -name "euskera.txt"

root@ip-..-..-...-..:~# find /root/Desktop/ -name "euskera.txt

> ^C

root@ip-..-..-...-..:~# find /root/Desktop/ -name euskera.txt

root@ip-..-..-...-..:~# find /root/Desktop/ -name euskera

root@ip-..-..-...-..:~# find /root/Desktop/ -name "euskera"

root@ip-..-..-...-..:~#

Wisst ihr woran das liegen könnte? bzw. was mein Fehler ist? Ich bekomme ja nicht mal eine Fehlermeldung.

Schonmal vielen Dank im voraus :))

Mit welchen Seiten kann man Gut Cybersecurity Lernen? wenn man komplett am Anfang steht welche könnt ihr Empfehlen

Ich kenne: Udemy, Codeacadamy und W3SCHOOLS

Kann ein professioneller Hacker sehen was ich am älteren Offline Tower Pc (Kein Laptop) auf Windows mache wenn der Smart TV mit Display port oder HDMI an der Grafikkarte oder Mainboard angeschlossen ist?

Danke vielmals für die tatkräftigen aussagen!

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

Ist ein Quanten Computer in 2023 noch sicher gegen professionelle hacker und cyberangriffe!?

Hallo meine frage ist wenn ich Graphene OS auf meinen Google Pixel 6 verwende,

Und z.b. eine Dating oder foto App keinen Internet zugriff erlasse und es offline schalte also die Internet verbindung deaktiviere ist es noch möglich für professionelle Hacker diese einzusehen?

Herzlichen Dank für hilfreiche Kommentare.

Hallo Ihr Lieben :) !

Beim Verwenden eines Passwortmanagers benötigt man ja ein Masterpasswort, das möglichst sicher sein sollte - idealerweise noch sicherer als sämtliche weiteren Passwörter sonst. Logisch.

Frage nun: Wie schützt Ihr dieses spezielle Passwort, welches ja die größte Schwachstelle überhaupt darstellt? Meins hat jetzt 64 Zeichen und ist rein zufällig; da ist mit Bruteforce nicht mehr so viel zu machen. Und ja, ich habe auch 2FA aktiviert. Dennoch bleibt die Sache in gewisser Weise natürlich paradox, weil man mit dem Masterpasswort ja nun eigentlich nur das machen kann, was man ursprünglich genau vermeiden wollte: Es in eine Textdatei speichern und rauskopieren. Mache ich zumindest gerade so. Nur habe ich, um damit aufzuhören, überhaupt erst den Passwortmanager eingerichtet...

Ja, ich bin ein totaler Sicherheitsjunkie - weiß ich selbst am Besten ;). Daher bitte wirklich nur auf die Frage selbst eingehen, die mich irgendwie auch theoretisch interessiert. Mir selbst passiert vermutlich nicht mehr soviel, aber das Konzept ist eigentlich nicht schlüssig, oder?

Danke Euch :)!

Hallo,

Meine Freundin hat heute eine "Verify your email address" mail von Google bekommen und verstehe sie nicht ganz.

Die google mail addresse ist nach folgendem schema:
<VORNAME>.<ErsterBuchstabeNachname>@gmail.com

Die empfangene mail wurde an folgende Addresse gesendet (Delivered-To):
<VORNAME><ErsterBuchstabeNachname> +you_5_new_messages_read~glmsg.blogspot.com~@gmail.com

Mit folgendem Inhalt:

Verify this email is yours

<VORNAME><ErsterBuchstabeNachname> +you_8_new_messages_read~abcde.blogspot.com~@gmail.com

This email address was recently entered to verify your email address.

You can use this code to verify that this email belongs to you.

<#6 Stelliger Code#>

If this wasn’t you, someone may have mistyped their email address. Keep this code to yourself, and no other action is needed at this moment.

The Google Accounts team

Es steht zwar da "Wenn das nicht Sie waren, hat sich möglicherweise jemand mit seiner E-Mail-Adresse vertippt. Behalten Sie diesen Code für sich. In diesem Moment sind keine weiteren Maßnahmen erforderlich." Aber mich macht das dennoch sehr misstrauisch - da der Name sehr außergewöhnlich ist, und die Adresse eigentlich selten genutzt wird (nur als Google Account, und den nur wenn nötig).

Daher meine frage, kann man mehr pber die versuchte Verifizierung heraus finden?

Was sollte man überprüfen/tun um seinen Account sicher zu haben?

*Kotatsu215 sended you a message*

Stay a bit longer on this site until I changed your password

Have fun in trying to get your account back after this

I'm not only an cs student, I'm also a highly qualified hacker

I'm gonna leak your personal data

Hab eine mir unbekannte app auf meinem Android Smartphone gefunden. Weiß vielleicht jemand mehr dazu?

Ich habe in Privatem Rahmen & unter zustimmung in einem Telegram Gruppen Chat zwischen mir und 2 Freunden einen Link den ich per Grabify Tracken kann geschickt.

In den Logs stand dann, dass ein Telegram Bot über den Link getrackt wurde.

Da ich das ganze interessant fand, habe ich das in einem Privaten/Geheimen Chat auf Telegram ebenfalls getan.

Dabei kam kein Log raus.

Im offenen einzelchat dann wiederrum schon.

Was hat das mit diesem Bot auf sich?

Ist das zur prävention/tracking von gewissen, bzw eventuell verbotenen Inhalten die man hin und her schickt?

Bin weiß Gott kein experte, interessiere mich aber schon ein wenig für CyberSecurity, deswegen meine Frage.

Auf der uni und fh für Informatik lernt man anscheinend viele interessante Dinge die aber zu theoretisch sind und nicht im praxis eingesetzt werden. Auf der anderen Seite lernt man bei einer Ausbildung gezielt nur das was für einen bestimmten Beruf wie zb Web Entwickler wichtig ist, man Arbeit so zu sagen für eine Firma und hat man somit Berufserfahrung, man könnte noch mehr Berufserfahrung sammeln an dem man zusätzlich Projekte macht und für Privatpersonen arbeitet.

Alle Arbeitgeber verlangen heutzutage ein uni/fh Abschluss, heißt das für dene Berufserfahrung nicht so wichtig ist?

Ich möchte nächstes Jahr eine Ausbildung bzw. ein duales Studium in einer Firma machen die Cyber Security anbietet. Und das am besten in NRW kennt jemand vielleicht gute Firmen? Möchte mich später nämlich weiterbilden und Ethical Hacking lernen.

Ich weiß nicht wie ich den Fragetitel nennen sollte.

Habe gerade diese E-Mail von wakanim bekommen in der gesagt wird ( wenn ich richtig verstanden habe ) das meine Telefonnumer , Ip Adresse und email herausgefunden wurde von einer unbefugten person.

Ich habe meinen Wakanim Account vielleicht vor 1-2 Jahren erstellt habe es aber nie benutzt.

Was soll ich jetzt machen, da ich Angst habe.

Welcher der beiden Ausbildungen würde sich eher Lohnen um besser auf Berufe im Cybersecurity Bereich vorbereitet zu sein? Hätte momentan die Wahl zwischen diesen zwei Ausbildungen und würde mich natürlich für die Ausbildung Entscheiden welche mich "näher an mein Ziel bringt"

Hallo,

ich fange bald mit meiner Bachelorarbeit im Bereich der IT-Sicherheit, aber habe noch kein Thema gefunden. Ich bin für jeden Vorschlag dankbar. :)

Ich habe eigentlich folgende Themen im Kopf:

• E2E
• digital Signatur
• sql injection
• ...

Habe eben versucht mit einer VPN app über den inkognito Browser zu gehen und mich bei instagram anzumelden. Die Anmeldung funktionierte erst bis instagram angezeigt hat das eine "verdächtige Anmeldung" passiert und wollte das ich einen Sicherheitscode an meine SMS oder Email Adresse schicke, zudem hat es mir einen Standort in LA angezeigt.

Kurz danach erhielt ich eine Email, Anmeldung über anderes Gerät (Handy Modell XY) geschehen ist.

Kann man das ganze umgehen oder bin ich weitestgehend sicher vor fremdanmeldungen?

Wenn ich DNS über HTTPS und DNS über TLS aktiviert habe (rooter hat DoT aktiviert und Smartphone-Browser hat DoH aktiviert, so dass ich auf 1.1.1.1/help sehen DoH: ja und DoT: Ja), über was läuft dann die Verbindung?

Hallo,

also ich habe mir überlegt mir kali linux zu holen, möchte jedoch weiter Windows benutzen wegen bestimmten spielen etc. Ich habe ein bisschen recherchiert und es gibt meines wissen so 2 wege einmal über einem boot usb stick also im bios die bootreinfolge ändern und dadurch dann linux oder auch windows zu starten. Da das für mich keine option ist würde ich es gerne über WSL-2 bzw. über eine remotedesktop verbindung machen. Da habe ich ein Video gefunden von einem zu 89% vertrauenswürdigen Kanal, ich bin mir aber nicht sicher ob ich das einfach so machen sollte denn in powershell irgendwelche befehle eingeben und so ist mir ein ganz kleines bisschen suspekt. Hier sind sicherlich viele die sich damit gut auskennen also hier das video und es wäre nett wenn ihr mir sagen könntet was iht davon haltet und wie sicher das ist. VG

https://www.youtube.com/watch?v=9b6qxSst97w

vielen dank im voraus

Hallo,

ich habe mir einen MC Server auf meinem eigenem PC eingerichtet und auch den Port über den Router freigegeben, also ist mein Server auch für andere erreichbar, über die IP Adresse halt. Ist es jetzt sicher wenn ich fremden meine IP gebe, oder kann ich dann gehackt werden? Falls ja, weiß zufällig einer, wie ich den Server über eine web Adresse erreichbar mache, hypixel ist ja zum Beispiel auch über mc.hypixel.net erreichbar und nicht über eine IP?