Ich habe bisher noch nie meine E-Mails oder sonstigen Nachrichten archiviert. Die E-Mail-App von Samsung besitzt in dem Sinne auch gar kein Archiv, dafür müsste ich Gmail nutzen. Allerdings bleiben alle Nachrichten ja auch für immer im Posteingang, wenn ich diese nicht lösche. Somit sehe ich nicht so den Sinn im Archivieren. Ich glaube, das ist nur für den Fall, wenn die Server mal alles durch einen Fehler oder was auch immer löschen sollten. Archivierte Nachrichten sind dann schneller wiederherzustellen, oder? Aber sonst wüsste ich nicht, warum ich E-Mails oder Nachrichten in Apps wie WhatsApp archivieren sollte. Macht ihr es? Wenn ja, warum?

Was passiert mit allen Apps, Abos und alles andere, wo ich mich mit der E-Mail registriert habe?

Danke

Ich wusste bis zu meinem 21 Lebensjahr nicht was ich machen wollte und anders als andere hab ich auch nicht einfach irgendwas gemacht.Es hatte schon seine gründe.Aber ich interessiere mich sehr für Cybersecurity und dafür brauche ich Abi + Studium.Also verdiene ich erst mit ende 20 mein Geld.Ich weiß viele werden bestimmt sagen es ist nie zu spät, jedoch will ich auch irgendwann ausziehen können ich habe eine Freundin und will nicht bis Ende 20 mit meinen Eltern leben.Ich bin verzweifelt.Ich weiß meine Frage ist relativ blöd weil es keine richtige Antwort darauf gibt und vieles mit persönlicher Interesse zusamhängt.Aber vielleicht hat jemand das selbe Problem gehabt und vielleicht gibt es ja irgendwie eine Alternative.

Naja danke im vorraus :)

Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

• rax = 0x3b (Syscallnummer von execve)
• rdi = "/bin/sh" Pointer
• rsi = NULL
• rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

Hallo, ich benutze ab und an meine Playstation 4 für Serien oder Filme. Heute habe ich gesehen, dass von meinem Playstation Konto aus Käufe getätigt wurden von knapp 200 Euro. Der Playstation Support hat mir mein Geld zurückerstattet und meinte gleichzeitig, dass kein anderes Gerät mit dem Konto verbunden sei, außer meine Playstation. Heißt diese Transaktionen wurden von meiner Playstation hier zuhause getätigt. Wie kann das sein? Ich bin definitiv alleine Zuhause.

Gestern war meine Playstation an, obwohl ich diese nicht benutzt habe. Dachte ich habe Sie wohl einfach vergessen auszumachen. Kann sein dass die dort "fremdgesteuert" wurde? Ich bin mittlerweile maximal Paranoid, da ich sowas noch nie miterlebt habe

Angenommen, eine Hackergruppe hat alle Server der sozialen Plattformen Twitter (X), YouTube, Instagram, Facebook, TikTok, Twitch, Whatsapp, Thread, Snapchat und Onlyfans gehackt, mit den Folgen, dass alle Accounts dauerhaft gesperrt wurden und nicht mehr rückgängig machbar sind - auch nicht vom Unternehmen.

1. Frage:

Wie hoch wäre der Schaden? Wäre es im Hunderten Milliarden Bereich oder eher Billionen Bereich?

2. Frage:

Würden Geheimdienste auf die Spurensuche gehen, oder ist das kein Fall für Geheimdienste?

Fallbeispiel: Konnte trotz WLAN-Wechsel auf zuvor angemeldete E-Mail zugreifen bzw. weiterhin eingeloggt bzw. gleiche Sitzung.

Will mir einen Laptop kaufen und habe mehrere Videos gesehen. Habe bemerkt das die Leute immer nebebei wenn etwas McAffee hatte negativ gegenüber McAffee reagiert haben, aber nicht richtig erklärt haben warum.

Ich hab hier bei Gutefragenet auch irgendwo ein Kommentar gesehen wo jmd. meinte es sogar zudeinstallieren wenn es schon drauf ist. Ist es so schimm das es besser ist es nichts drauf zu haben?

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

wenn ich ein Passwort als Zugang zu einer Web-Seite eingebe, dann muss dieses Passwort ja dort als Eingangs-Berechtigung bekannt sein. Das heisst, dass dieses Passwort dort auch irgendwo abgespeichert sein muss. Wie ist es nun gewährleistet, dass ausser mir kein anderter Mensch (oder keine Maschine?) dieses Passwort kennt oder kennen kann? Wie funktioniert diese "Sicherheit", die womöglich gar nicht so sicher ist? Der Betreiber einer Passwort-geschützten Homepage muss ja irgendwie ein Tool haben, mit dem der User sich einloggen kann, auch ohne dass der Betreiber das Passwort kennt (bzw. kennen darf?) Wie kann das überhaupt funktionieren?

Servus zusammen,

ich würde neben meiner Ausbildung gerne ein Nebengewerbe er öffnen.
Anbieten würde ich IT Beratung für Privatkunden. z.B. Welcher Internetanbieter sich für ihre Situation Zuhause am besten eignet oder auch allgemeine Beratung zu beispielsweise Kaufentscheidungen bei Rechnern und co.

Ich arbeite jetzt seit knapp 7 Monaten als Fachinformatiker und habe mich davor auch schon viel mit IT beschäftigt. Persönlich fühle ich mich dazu bereit als IT Berater/Dienstleister neben meiner Ausbildung zu arbeiten. Was meint ihr?

Sehr blöde frage, aber können viren auf einer Grafikkarte seien? Muss meine alte Grafilkarte wieder einbauen, da meine jetzige kaputt ist. Damals hatte ich mir mod menüs und den ganzen scheiß installiert und bin mir halt jetzt nicht sicher. Danke^^

Ich habe über ChatGPT eine Seite öffnen wollen,das tat ich und erlaubte auf dieser Seite Mitteilungen.Sofort bekam ich eine Nachricht von Avira ,dass ich eine infizierte illegale Seite besucht hatte und sie 5 Viren gefunden haben.Jedoch fand ich im Internet heraus,dass dies eine bekannte Betrugsmasche ist,jedoch nun bekomme ich nun minütlich Spam Benachrichtigungen,dass ich Viren hätte.Also versuchte die Seite zu finden um die Mitteilungen auszustellen.Ich fand sie nicht und als ich den ursprünglichen Link auf ChatGPT anklickte,kam ich statt auf gewünschte Seite auf eine andere,obwohl oben in der Leiste zuerst die Seite gezeigt wurde.Jetzt meine Frage;Wie werde ich die Benarichtungen wieder los? anmerkung:Ja ich weiß im Nachhinein war es dumm von mir irgendeinen seltsamen Link von ChatGPT anzuklicken und dort die Mitteilungen anzumachen.Nun hoffe ich aber auf Tipps wie ich meine dummheit wiedergutmachen kann.Danke schonmal für eure Antworten.

Hallo liebe Community sowie die lieben Selfhostler unter euch,

ich bräuchte mal kurz eure Hilfe. Ich bin seit einiger Zeit ziemlich datenschutzbedacht und achte sehr auf meine IT-Sicherheit. Dennoch komme ich an einigen Apps wie bspw. Google Photos zum Sichern der Fotos nicht vorbei - bzw. hab mich noch nicht genug mit Alternativen befasst. Bzw. generell mal mit dem Thema Selfhosting.

Ich habe daheim unter anderem einen Raspberry Pi, der gerade nicht in Verwendung ist (4B, 2GB RAM) und einen vServer bei Hetzner (2vCPU, 4GB RAM). Habe seit kurzem Tailscale für mich entdeckt, um meine Geräte und die beiden Server zu vernetzen (auch unterwegs etc.). Auf dem Server bei Hetzner läuft auch ein Airsonic, welcher Medieninhalte an die Familie verteilt. Zuhause sind noch ein Adguard, ein Musikstreaming Pi und ein NAS im Einsatz. Das NAS ist mir aber ehrlich gesagt zu langsam und würde sich deshalb nur als Cold-Storage für Backups oder so anbieten (meiner Meinung nach)...

Abgesehen davon hat diese Selfhosting Thematik jetzt aber doch sehr großes Interesse bei mir geweckt und ich glaube ich möchte gern möglichst viele Sachen selbst hosten. Dazu werde ich mir nachher nochmal Listen anschauen. Gibt es da irgendwelche Empfehlungen eurerseits? Bei Nextcloud hatte ichvor einiger Zeit beim testen immer wieder "Synchronisierungprobleme", das nervte etwas...

Jetzt aber zu meiner eigentlichen Frage... Welche Argumente gibt es für das Selfhosten von Diensten? Wie argumentiert ihr dafür? Warum nicht managed Sachen verwenden, wie bspw. Google Drive oder so? (Das habe ich im Moment im Einsatz, zusammen mit Google Photos). Warum selfhosted ihr? Und vor allem, was?

Argumente die ich meistens für Dienste wie Google Photos oder Drive höre sind, "Die Chance das Google gehackt wird gegenüber das was selbst gehostetes ausfällt ist doch viel geringer". Meine Dateien würden dann vermutlich in einer Storagebox bei Hetzner liegen, welche ich in das Dateisystem mit einbinde... Somit sind sie zwar nicht lokal bei mir, aber immerhin nicht in den Händen der Cloudriesen.. Was denkt ihr dazu?

Vielen Dank schon an alle im voraus!

Viele Grüße :)

Ich hatte von Person xxx email eingetageen damit er sie zum Passwort zürücksetzen emayl bekommt,

ich nutzte dabei VPN

laut rumänischen recht steht das auf der seite von anbieter ,

VPN ist unter der Gerichtsbarkeit von Rumänien registriert, was uns erlaubt, keine Protokolle der Online-Aktivitäten, Verbindungsdaten und IP-Adressen von Benutzern sowie andere sensible Daten über unsere Benutzer zu speichern. Rumänien ist Teil der Europäischen Union und kein Mitglied einer Überwachungsallianz wie der 5-Eyes-, 9-Eyes- oder 14-Eyes-Allianzen. Der rumänische Senat hat bereits 2011 ein Gesetz zur Datenspeicherung einstimmig abgelehnt. Wenn Sie Planet VPN verwenden, sind Ihre persönlichen Daten zu 100 % sicher. Nach rumänischem Recht sind wir nicht verpflichtet, unsere Benutzer zu überwachen. Unser Unternehmen ist nicht verpflichtet, mit Geheimdiensten zusammenzuarbeiten, es erlaubt uns, die Datenschutzrichtlinien unserer Benutzer strikt einzuhalten.

jetzt ist meine frage also das die Person zum passwort zürücksetzen email bekam von 10 online schops würde der staatsanwalt da eine ip zürückvwrfolgen lassen wenn es kein vpn hindernis für die sta gebe ?

Manche Ordner auf meinem Pc fuehren in andere Ordner in denen sich nichts befindet.

So an sich wirken diese Ordner sinnlos, bevor ich sie aber loesche, wollte ich hier nochmal nachfragen.

Ps:
Das sind keine Ordner die ich erstellt habe, sondern welche, die scheinbar durch irgendwelche Programme erstellt wurden

Hallo und guten Morgen an das Güterwagen.net Team.

Ich wollte nachfragen, ob man eine IP zurück verfolgen kann? Also wem den PC gehört oder Adresse, Namen,.ob PC oder Smartphone..

Frage aus eigener Interesse und habe nichts veranstaltet. LG

Hallo,

Wenn zwei Proxies zur Verfügung stehen, einer nutzt Port 443, anderer 9191, gibt es dabei Unterschiede in Bezug auf die Sicherheit, Anonymität etc?

Ich kenne mich mit der Materie wenig aus, bitte, wenn möglich, mit einfachen Worten :)

Dankeschön im Voraus!

LG

Welche Sprachen kommen da für Cybersecurity infrage?

Heyhey und guten Abend,

an die Leute von euch, die sich mit IT beschäftigen, sowohl beruflich, als auch Hobbymäßig:

Welchen der beiden Bereiche mögt ihr lieber und warum?

● Programmieren und Software bezieht sich hierbei auf das erlernen verschiedenster Programmiersprachen, das erstellen von Software und Web-Applications, schreiben von Code, Fehlerbehebung in Codes und das Testen.

● Netzwerke und Hardware bezieht sich hier bei auf Netzwerk– und Hardwarespezifische bereiche wie das beschäftigen mit Port Forwarding, arbeiten mit Servern, Verschlüsselungen, Sicherheit, Netzwerk-Topologien und Arbeitsplätze einrichten und aufbauen.

Vielen Dank für eure Antworten und liebe Grüße!

Hallo, ich habe vor einigen Tagen etwas von eBay bestellt (als Gast, ohne Konto). Ich hab dann auch eine bestätigungs Email bekommen. Jetzt hab ich gesehen, dass anscheinend eine zweite Mail gekommen ist, von irgendeiner Firma "Gintarine". Ich hab die Paketnummer geprüft (aber nicht durch die Mail, sondern Manuell eingegeben) und es existiert ja wirklich, meine Adresse ist auch richtig angegeben, es steht da nur irgendwie ein Komisches zustell datum. 12.06.2019? Das klingt irgendwie komisch, ist das Spam oder ist das echt und jemand hat sich einfach vertippt. Hier auch nochmal ein Foto. Mein Name wurde oben einfach doppelt geschrieben.

Ich habe zu Übungszwecken ein kleines einfaches Login System erstellt (Beispiel Pfad: seite.de/login) und ob die Person eingeloggt ist und als wer soll übergeben werden an einen anderen Teil der Seite (Beispiel Pfad: web.seite.de/ToDoListe) aber Season oder Cookies habe ich auf alle möglichen weisen erfolglos versucht, hat hier jemand eine Lösung?

Ist ein altes Smartphone anfälliger für Phishing-Angriffe und Ähnliches, wenn es noch das Betriebssystem 8.1.0 nutzt? Sollte ich mein Smartphone daher langsam wechseln?

Oder reicht Windows Defender aus? Haben andere Antivirus-Programme Vorteile oder Nachteile gegenüber Windows Defender und wenn ja, welche?

Hallo zusammen

Hat jemand einen Vorschlag für einen guten gratis Antivirus? Ich weiss, es gibt nicht vieles das gut und kostenlos ist, möchte mich aber trotzdem informieren.

Danke und schönes Weekend

Sind Lenovo Laptops sicher? Habe gelesen, dass sie zuvor Laptops mit vorinstallierter Spyware verkauft haben. Sollte man so einer Firma weiterhin vertrauen?

Ich habe mir gerade Dropbox heruntergeladen. Und ehrlich gesagt finde ich es seit langer Zeit unheimlich, wie viel man bestätigen muss, damit man Apps wie Dropbox nutzen kann. Ich verstehe, dass Dropbox einen begrenzten Zugriff braucht, etwa wenn ich Bilder aus meinem PC auf mein Smartphone transferiere. Aber inwiefern macht es Sinn, dass ich Apps wie diesen vollen Zugriff gestatte? Bei Dropbox wird ja zwischen "beschränktem Zugriff" und "vollem Zugriff" differenziert, wobei letzteres Zugriff auf all meine Fotos usw. gestattet. Wie kann man denn sichergehen, dass damit kein Unfug betrieben wird? Und womit rechtfertigt sich, dass Dropbox überhaupt diese Zugriffsrechte erhält?

Hi,

bei einem OpenSource Projekt welches eine api (in diesem Fall die OpenAI api) verwendet wie kann man am besten das ganze mit Authentifizierung regeln?

Nicht falsch verstanden, es geht hier nicht darum wie Login und so funktionieren soll, sondern eher wie ich den Zugang zu der api handhaben soll.

Eine Möglichkeit wäre, ein Abo Modell einzurichten mit mit z.b. Stripe zu machen.

Andere Möglichkeiten wäre dass jeder seinen eigenen api key hinterlegen müsste. Dies wäre aber meines Erachtens nicht grade die sichere Lösung, da ja der Nutzer mir vertrauen muss dass ich den key nicht missbrauche.

jedoch passt ja Abo-Bezahlung nicht so richtig mit OpenSource zusammen oder täusche ich mich da.

würde gerne eure Meinung wissen

In zwei YouTube Fillmen habe ich die Aussage gefunden, dass der Bundestrojaner sich erfolgreich als iTunes.com ausgeben kann, obwohl doch heutzutage ohne HTTPS nichts mehr läuft...

Wie kommt's?

Beweise:

1. YouTuber The Morpheus
2. YouTuber André Miegel

Hallo Community.

Ich habe bemerkt, dass ich einen externen DVD-Player mit Brennfunktion und USB- oder Thunderbolt-Anschluss für meinen Laptop brauche. Auf was muss ich beim Kauf (besonders) achten?

Muss ich auch etwas bzgl. M1- oder M2-Chipsatz von Apple beachten?

Ist es ein IT-Sicherheitsrisiko, wenn ich so etwas gebraucht kaufe?

Liebe Grüße

Lukas

Guten Tag,

durch verschiedene Möglichkeiten kann man Bandbreite oder Speicher seines Internets/PCs zur Verfügung stellen. Zum Beispiel gibt es eine Seite die aus überflüssige Rechenleistung komplexe wissenschaftliche Berechnungen durchführt. Damit das nicht ein PC machen muss kann jeder sich anmelden und seine Leistung hinzufügen. (Folding@home)

Wie sicher ist so etwas?

ich bin in der Krypto Branche tätig und es gibt Coins die so etwas auch machen. Nur mach ich mir um die Sicherheit sorgen. Wie weit haben die da Zugriff oder können die nur bestimmte daten abgreifen. Ob ungenutzte Festplattenspeicher, Bandbreite oder Rechenleistung, es wird nur von ungenutztem geredet.

Wenn man eine Email versenden möchte, kann man ja auch andere in CC setzen, sodass diese sie auch bekommen.

Meine Frage:

Wenn die Email Adresse des Empfängers fehlerhaft ist, bekommen dann die anderen in CC die Email auch nicht?

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

Also von den Nutzerzahlen, welche Antivirensoftware wird am meisten weltweit international verwendet ?

Ich denke, je mehr Nutzer eine Antiviren-Firma hat, umso mehr Daten von neuen Viren werden gesammelt, umso schneller wird die Erkennbarkeit auf neue Malware aktualisiert und umso effektiver ist dann die Computer Software...

Oder täusche ich mich da ?

Ich weiss es nicht,aber ich glaube die meisten Nutzer weltweit hat entweder Avast, AVG oder Microsoft Defender...

Hab mir gebraucht ein Samsung Tab S5e geholt, aber es bekommt seit Novemver 2022 keine Sicherheitsupdates mehr.

Da mir das Tablet gefällt wollte ich fragen wie man sein Tablet trotzdem sicher nutzen kann?

Ist es schlimm wenn das Tab S5e keine Sicherheitsupdates mehr bekommt? Wegen Viren oder Malware

Ich nutze das Tablet nur fürs streamen auf Netflix, Disney, YouTube, Sky, Musik hören auf YT Music, Readly und bisschen im Internet surfen (mit AdBlocker)

Kein Banking, kein E-Mail auf dem Tablet

Als Google Konto hab ich ein Zweitkonto genutzt, um sicher zu gehen.

Ist das so in Ordnung?

Guten Tag,

Ich habe ein paar Fragen an euch. Ich mache aktuell eine Ausbildung als Fachinformatiker für die Systemintegration. Nun habe ich meine Ausbildung verkürzt, da ich zum einen Vorkenntnisse hatte sowie sehr gute Noten im Fachabitur (1,3 Durchschnitt).

Ich habe allerdings vor mich nach der Ausbildung weiterzubilden. Daher interessiert mich wie generell solche Forderungen bei Unternehmen ankommen.

Ich persönlich würde soviele IHK Weiterbildung Absolvieren wie möglich um einfach breit aufgestellt zu sein und um mehrere Aufgabenbereiche zu übernehmen. Ich würde auch gerne Weiterbildungen in der Cybersecurity, Softwareentwicklung sowie in kaufmännischen Bereichen durchführen. Problem ist dabei, dass diese Weiterbildungen Kosten verursachen. Würden diese auch vom Unternehmen bezahlt werden? Kommt sowas gut an?

Ich bedanke mich im Voraus.

Z.Zt. habe ich den Passwort-Manager(PM) Bitwarden kostenlos, der lokal gespeichert ist. Vorher habe ich den PM-Avira getestet, der über Cloud gespeichert ist. Bsp. Bitwarden, KeePassXC, NordPass sollen gut sein, "aber" diese PM sind lokal gespeichert. Habe ich einen PM über Cloud, dann ist der PM überall mit unterschiedlichen PCs mit Master-PIN abrufbereit, richtig? Aber die lokal gespeicherten PM nicht, d.h. nicht überall mit anderen PCs abrufbereit.

Was passiert, wenn ich mein PC (Windows 11) verliere oder kaputt geht, auf dem der PM Bitwarden (lokal gespeichert, nicht Cloud) drauf ist? Aaaalles weg??😫😨😱

Hallo zusammen,

jemand macht gebrauch meiner Email-Adresse.

Seit 2021 registriert sich eine Person die ich nicht kenne mit meiner Email-Adresse auf verschiedenen Seiten. Anfangs waren es: "Crunchyroll" , "Epic-Games" , "Netflix" und "PixelArt". Vor drei Monaten war es "Kahoot" und gestern war es plötzlich "Dun&Bradstreet".

Am meisten Sorgen macht mir Dun&Bradstreet. Warum, sage ich demnächst.

Bei Kahoot habe ich es so gemacht, dass ich auf den ihre Seite gegangen bin, meine Email-Adresse angegeben habe und auf "Passwort vergessen" gedrückt habe. Die fremde Person hat tatsächlich Kahoot Fragen + Antworten erstellt. Es ging um ein Buch. Anschließend habe ich den Account löschen lassen. Bis dahin alles schön und gut, da ist ja nichts kostenpflichtiges, aber gestern habe ich plötzlich eine Email von Dun&Bradstreet erhalten in der folgendes stand:

"Hallo ####, (Da waren natürlich keine Hashtags sondern mein voller Name)

Wir freuen uns, dass Sie sich entschieden haben, D&B Hoovers kostenlos auszuprobieren.

Unser D&B Hoovers-Experte wird sich in Kürze mit Ihnen in Verbindung setzen, um Ihnen zu zeigen, was die Lösung basierend auf Ihren spezifischen Anforderungen sein kann.

Mit freundlichen Grüßen,

Dun & Bradstreet".

Ich kenne dieses Unternehmen nicht mal!

Nun bin ich panisch. Ich habe mich mal über Dun&Bradstreet informiert und habe folgendes gefunden: Dun & Bradstreet bietet Unternehmen an, weltweit Firmendaten und Bewertungen zu ihren Kunden, Lieferanten oder potenziellen Geschäftspartnern abzurufen.

Diese fremde Person welche sich dort mit meiner Email-Adresse registriert hat, hat die 7 Tage kostenlose Phase ausgewählt. Nun habe ich Angst, dass ich irgendwas da zahlen muss, wenn die Testphase zu ende ist. Ich will aber auch ungern bei Dun&Bradstreet anrufen oder denen eine Mail schreiben, da ich im Internet viel gelesen habe, dass sie sehr unseriös sind. Man muss das Unternehmen einfach mal in Google Maps eingeben und deren Rezessionen lesen von verschiedenen Personen.

Ich habe alle möglichen Sicherheitsmaßnahmen für meine Email Adresse unternommen. Die Mail stammt von der tatsächlichen Email Adresse, welche auch auf den ihrer offiziellen Internetseite steht, also ist das schonmal kein Phishing-Versuch.

Was soll ich tun? Langsam weiß ich echt nicht mehr weiter....löschen der Email bringt ja auch nichts....das einzige was mir einfällt wäre die Adresse zu löschen und eine neue zu erstellen.

Moin. Ich starte in 2 Wochen mit einer Umschulung zum Fachinformatiker - Anwendungsentwicklung. 18 Monate Theorie, 6 Monate Praktikum, IHK Prüfung. Da es mein Wunsch ist in Richtung Cybersecurity/Ethical Hacking zu gehen, habe ich sehr viel recherchiert und mir daraus eine Beginners Roadmap zurecht gelegt, die ich neben dem Umschulungsstoff abarbeiten möchte. Diese Roadmap sieht wie folgt aus und erstreckt sich bis zu dem Punkt an dem man quasi Junior Ethical Hacker (hoffe ich zumindest?😂) ist und dann mit den Intermediate Skills weiter machen würde.

Zertifizierungen während der Roadmap:

LPIC-1, CompTIA Security+

Ziel ist es mit dem Wissen und den beiden Zertifizierungen ein Top Praktikum bei einem Cybersec Consulting Unternehmen zu ergattern. Es bleiben also 12 Monate (6 Monate vor Praktikum fange ich an mit Bewerbungen) um das Wissen zu erlangen und die Zertifizierungen zu schaffen.

Jetzt zur Frage an die Profis: Ist das in euren Augen machbar? (Ja, ich bin extrem motiviert und bereit 10 - 12 Stunden pro Woche, neben der Vollzeitumschulung, zu investieren).

Außerdem bin ich dankbar für alle Ratschläge und Ergänzungen hinsichtlich der Roadmap.

Mein Windows Computer hat alle Dateien auf Read-Only gesetzt und es lässt sich nicht mehr umstellen. Ich kann Dateien nicht mehr einfügen "Sie benötigen Administrator Rechte um diese Attribute zu ändern" und in Linux habe ich meinen ebenfalls infizierten USB Stick inspiziert und gesehen das bei den Eigenschaften ein Häkchen ist bei "Allow this File to run as a Program". Ich benötige dringend Hilfe von jemandem der weiß wie ich diese Daten noch retten kann! Das abspielen ist übrigens kein Problem. Videos und Bilder laden problemlos. Sind aber leider infiziert🥲Das einzige was ich finden konnte war ein Python Script das ich im Task Manager -Autostart gefunden habe.

Arbeiten viele IT Security Berater im Homeoffice oder wird dieser Beruf vermehrt beim Kunden ausgeführt?

Habe den Windows Defender, einen guten Adblocker (ublock) und gesunden Menschenverstand im Internet.

Wie oft sollte ich also den vollständigen Virenscan machen, in welchen Abständen würdet ihr empfehlen? Den "schnellen Scan" + Check nach "heimlichen" Downloads mache ich alle 3-4 Tage mal, wenn ich dran denke.

(Windows 10)

Ich interessiere mich seit geraumer Zeit für das Thema Hacking und finde es äußerst faszinierend. Auf dieses Gebiet bin ich besonders durch ein Video von Simplicisimus gestoßen, in dem die Hacker-Gruppe namens "Conti" vorgestellt wurde. Jetzt stellt sich mir die Frage, scheinbar simpel, aber dennoch bedeutend: Wie kann man ein ähnliches Niveau erreichen wie die Mitglieder dieser Gruppe oder anderer weltweit gesuchter Hacker?

Hallo ich benutze 2 Discord accounts beides unterschiedliche Gründe, während das eine per app ist ist das andere per Webrowser, jetzt fiel mir auf alls ich jetzt online ging , ging ich wieder ganz normal auf den link wie immer und die seite war plötzlich russisch, ich hab mit russisch nichts zu tun gibt es dafür eine erklärung und kann das sein das einer aus russland mich gehackt hat? Die meldung wo man cookies akzeptieren muss erscheint auch wieder was ja normalerweise beim erstmaigen betreten der Webseite passiert.

Ich habe festgestellt, dass auf bestimmten Webseiten die Großschreibung in der URL eingehalten werden muss, verändert man in der URL einen oder mehrere Buchstaben von groß auf klein, funktioniert der Link nicht. Ich dachte, Klein- oder Großschreibung wäre bei Webseiten u E-Mail-Adressen egal. Warum ist das so?

Hallo,

weis jemand, ob es eine Möglichkeit gibt beispielsweise Suchverläufe einzusehen, wenn man über mobile Daten plus privates Surfen sucht? Also im Account des Internetanbieters?

Schonmal Danke für eure Antworten.

Hallo,

Danke und LG

Hallo, habe ein echtes Problem mit meinem Handy. Habe mein Sperrmuster vergessen und der Fingerabdrucksensor funktioniert nicht, weil es nach einem Neustart war :(.

Ich bin auf dem Gerät noch mit meinem Samsung und Google Account angemeldet, Entwickleroptionen sind aktiviert.

Gerät auf Werkseinstellungen zurücksetzen ist für mich aber keine Option. Habe selber schon dazu recherchiert, aber bei den Methoden gehen entweder alle Dateien verloren oder sie sind veraltet.

Über find my mobile geht es auch nicht, weil remote Steuerung auf A51 nicht funktioniert.

Im Internet stand auch das man sein Gerät über "Google - Mein Gerät finden" sperren soll und dann könnte man eines neues Passwort festlegen. Habe ich dann gemacht, aber die Funktion gibt es wohl nicht mehr bei Google.

Ich mein irgendeine Methode muss es doch geben, irgendwie kommt die Polizei doch auch durch gesperrte Handys. Habt ihr vielleicht irgendwelche Ideen oder selber Erfahrungen gemacht?

Danke euch fürs Lesen und Beantworten

Für etwas, das nicht sehr wichtig ist.

Bewertet in Schulnoten.

Guten Tag, meine mutter hat vor kurzem ein Anruf aus dem ausland bekommen. Genau gesehen aus den Vereinigten Staaten, Connecticut. Außerdem hat sie kurz davor eine Nachricht von TikTok per SMS bekommen obwohl sie noch nie tiktok genutzt hat und dann hat die Nummer noch eine Mailbox hinterlassen? Lassen betrüger normalerweise Mailbox Nachrichten?

Hallo,

Ich benötige für meinen computer IT kurs aus der schule ein Programm das man runterladen kann. Es soll folgende aufgaben erfüllen können: Wen ich meinen USB stick an meinen laptop anschließe soll sich ein Programm automatisch ausführen und das Passwort knacken. Was für ein Programm benötige dan ?

Wir sollen uns über die ferien darüber Informieren und wen möglich auch noch runterladen.

Ich habe im Internet leider nix gefunden und chat GPT sagt das es mir als KI Assistent dabei nicht weiterhelfen kann.

Kent jemand zufällig so ein programm ? Oder wisst ihr wo man sowas herbekommen kann?

Danke im forraus

Lg

Wenn ich selber die Dateieigenschaften einlese steht da der genaue Computer. Ist das nur der, der gerade die Datei anzeigt oder der ursprüngliche, der den Screenshot aufgenommen hat ?

Also ich meine, welche genauen Metadaten kann der Empfänger eines Screenshots auslesen ?

Ist es krass wenn ich eine CVE (Critical Vulnerabilities and Exposures) bekomme? Bzw. Ne CVE-ID für ein Sicherheitsrisiko dass ich gefunden hab.

Oder ist das normal und nichts besonderes?

Hallo,
ich bin 20 hab gerade meine Ausbildung als IT-Sysetmelktroniker beendet und möchte in die IT-Sicherheit umsteigen.
Da ich kein Abitur habe und keine Berufserfahrung ist es soweit ich weiß nirgendwo möglich für mich studieren zu gehen. Auch möchte ich nicht unbedingt Abi nachholen oder den IHK Fachwirten machen. gibt es trz. eine Möglichkeit im IT-Sicherheits-Bereich studieren zu gehen damit ich Pentester werden kann?

Also woher die Bilder stammen wenn sie z.B. aus dem Internet sind, wer auf den Seiten war, etc.

Ist Silvester die Zeit der Hacking oder Einbrüche?

Also sind die Serverhallen, Telefonanbieter, etc. von Unternehmen und vom Staat stark gefährdet?

Arbeiten zivile Sicherheitsleite, Polizisten und Soldaten am Silvester, um Serverhallen, Militäranlagen, etc. zu schützen?

Bekommen alle das gleiche Gehalt wie immer, oder gibt es Gehaltserhöhung?

Haben diese Berufsgruppen den keine Freude an Silvester?

Sicherheit durch Obskurität (STO) durch absichtliche (kombinierte) Antimuster (bewusste Komplexität) neben Code-Obfuskation, Code-Packing und Code-Compression: z.B.

-The Big Ball of Mud: 

-The Spaghetti Code:

-The Feature Creep: 

-The Mythical Man-Month: 

-The Blob

Ich muss für die Arbeit sensible Daten zwischen einem MacOS Rechner und einem Windows PC hin- und her transportieren. Wie würdet ihr den Stick oder die Daten am besten verschlüsseln, damit sie gut geschützt und dennoch auf beiden Systemen problemlos zu öffnen sind?

Bitte möglichst mit Anleitung oder Link zu einer solchen.

das ist die Nachricht die ich immer wieder bekomme. Es stimmt, dass ich einen Lenovo habe, allerdings sieht mir diese Nachricht doch schon etwas fischi aus. Kennt sich da jemand aus?

Mfg Weißbrot

Ich habe gerade mit einer Person zu tun, der ich nicht wirklich traue und deshalb auch nicht meine richtige Telefonnummer geben will. Ich muss aber eine gewisse Zeit lang Anrufe von dieser Person erhalten können.

Kennt ihr Anbieter, die (gerne gegen Bezahlung) temporäre Wegwerfnummern (Deutschland, Österreich oder Schweiz) anbieten, ohne dass dabei man persönliche Daten angeben muss?

Ich habe bislang nur entsprechende Dienste gefunden, die SMS - nicht aber Anrufe empfangen können. Anrufe sind aber wichtig.

Danke für eure Hilfe.

Hallo,

Ich habe mir vor ungefähr einem halbem Jahr ein PC mit Windows 10 gebaut und komme mit meinem aufkommendem Hobby mit Cyber-Security an die Grenzen von Windows und will mir jetzt auf eine separate m.2 SSD Linux installieren. Aktuell will ich mir ubuntu installieren, da ich außer mit dem Raspberry pi noch nie Kontakt mit Linux hatte und ubuntu Anfängerfreundlich sein soll. Gibt es eine andere Empfehlung?

Außerdem habe ich bis jetzt keine Erfahrung mit dual boot Systemen und wollte fragen ob es da irgendwelche Besonderheiten gibt auf die Ich achten sollte. Ich nehme an dass ich auf die zweite ssd nochmal alle Treiber installieren muss, aber ich wollte nochmal sichergehen. Außerdem habe ich gehört dass es außer dem offiziellem AMD Treiber(ich habe eine RX 6800 XT) einen sogenannten Mesa Treiber gibt. Gibt es da eine bessere Wahl?

Danke im Voraus

Wollte vorhin mal was ausprobieren und hab mir den Tor-Browser runtergeladen (nur mal so um zu checken wie der so als Alltagsbrowser taugt) . Dabei hab ich festgestellt, dass scheinbar einfach nur ein Großteil des Datenverkehrs über den Firefox Browser umgeleitet wird ? Zumindest hat eine nahezu unsichtbare firefox.exe im Hintergrund fast 50% so viel Traffic verschlungen wie Tor und ein Beenden dieser Firefox Instanz im Task Manager führt zu einem Absturz des Browsertabs in Tor. Dabei haben ja eigentlich die beiden Browser nicht viel miteinander zutun?

Ist dieses Verhalten normal bzw. gibt es dafür eine Erklärung?

Natürlich möchte ich nicht, dass ein anderer Browser im Hintergrund sinnlos mitläuft und meinen Traffic verdoppelt....

Hab ich mir überhaupt das richtige Tor geladen oder sollten alle anderen Webbrowser vorher deinstalliert werden?

Laut BSI(Bundesamt für Sicherheit in der Informationstechnik) wäre: "Die Bedrohung im Cyberraum so hoch wie nie zuvor". Jeden Tag im Berichtszeitraum wurden 250.000 neu Schadprogramme identifiziert. Die Größte Gefahr ist immer noch Ransomware!

Dies sind Schadprogramme die Daten absaugen oder Funktionen lahm legen. Diese Software wird meist genutzt um Nutzer zu erpressen.

Eins ist Sicher Cyberkrimminalität wird immer professioneller. Es gibt ja auch allein schon 2000 neue Sicherheitslücken in Softwareprodukten pro Monat.

Quellen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html?nn=129410

https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Home/home_node.html

Ich kenn nur Torbrowser, aber vielleicht kennt ihr bessere. ;-)

Aufgepasst! Das Eurecom-Institut in Genf hat neue Sicherheitslücken von Bluetooth entdeckt. Betroffen seine Geräte die Bluetooth 4.2-5.2 verwenden.

Es handelt sich um Folgende Punkte:

-Bluetooth Sitzungsschlüssel

-Man-in-the-Middle-Angriffe

Hier handelt es sich um Betrüger die durch Bluetooth an deine Daten kommen möchten. Doch meiner Meinung nach sind diese Sicherheitslücken nicht neu und könnte überall auftreten. Wie ist eure Meinung?

Kann mir das jemand in einfachen Worten erklären? Zwar wird es auf den Hilfeseiten der Netzwerke erklärt, aber ich verstehe es nicht richtig. Werden Nutzerdaten nicht in einer Cloud gespeichert oder werden sie nur anders verschlüsselt? Werden Anmeldedaten anders gespeichert?

Und welche sozialen Netzwerke gehören alles dazu?

Ich möchte ein Referat über das Verschlüsselungsverfahren AES halten, bin aber neu in dem gebiet. Was muss ich alles wissen?

Danke im voraus!

Ich habe bei meinem Router einen DNS Server als Internetfilter eingestellt. Ich frage mich nur ob der auch meinen Standort und meine IP Adresse versteckt. Wenn ich meinen Standort anzeigen lasse von entsprechenden Seiten, stimmt zwar die Stadt, nicht jedoch die Postleitzahl. Kann man jetzt meinen Standort bzw meine Identität zurückverfolgen oder nicht? Ist ja immerhin nah dran.

Hallo an alle Profis,

ich habe mir einen dedicated Server gemietet, auf dem mir ein Bekannter Programme aufgespielt hat. Weil er mir persönlich aber da ein bisschen zu sehr auf "Ich mache jetzt das, es könnte ja passen" gemacht hat, habe ich beschlossen, selber die Server-Administration zu erlernen, und obwohl ich noch recht nah am Anfang stehe, finde ich das Thema so spannend, dass ich darüber nachdenke, mich nach dem Lernen der Linux-Server-Administration noch eine Spur intensiver mit Servern auseinanderzusetzen, in dem ich mich entweder mit Cybersecurity oder mit Hacking beschäftigen möchte.

Was von beiden ist sinnvoller?
Und wenn es heißt: Beides, mit welchem der beiden Themen sollte man zuerst anfangen?

Für die Antworten bedanke ich mich im Voraus.
GLG
Tichuspieler

daaaaaaaaaaaaaaaaaaaaaaaaaaaaanke :-)

Hallo bei google kann man ja die 2 faktor-authentifizierung aktivieren, habe ein "Geschäftskonto" mit freunden und ist es möglich das schützen zu lassen, dass niemand theoretisch seine Handynummer eintragen kann und das Passwort ändert?

Wird eh nicht passieren aber sicher ist sicher, dass keiner sozusagen einen Roten Knopf hat und alles sperren kann wenn ihr versehet?

Gibt es also etwas wie Drei faktor authentifizierung oder kann man die 2 faktor-authentifizierung komplett sperren?

Ihr wisst was ich meine

Danke

Beispiel Das kyrillische (russische) Alphabet

e sieht so aus wie unser lateinisches e, aber zwei eigene Schriftzeichen auf dem Computer.

Besonders bei URL-Attacken beliebt, URL-Hijacking und Umgehung von Namenssperrungen.

Moin!
Ich programmiere nun bereits seit mehreren Jahren und habe mir einige Grundkenntnisse über die Informatik und Computer an sich angeeignet. Nachdem ich dies jedoch auch zu meinem Beruf machen möchte, möchte ich gerne mehr in Richtung IT-Sicherheit lernen. Zwar bin ich noch nicht an dem Punkt, wo ich das Fachgebiet studieren kann, da mir die schulische Qualifikation fehlt, jedoch möchte ich von mir aus gerne etwas darüber lernen. Ich bin offen für Gegenfragen, falls ich etwas vergessen haben sollte und freue mich auf konstruktive Antworten!

Sofern die KI sich verselbständlicht, selbstrepliziert, unkontrollierbar autonom agiert, Probleme bereitet durch irgendwelche Sachverhalte, sie mittels NOT-AUS abschaltbar sein muss ?

Es wird niemals einen perfekten, vollumfänglichen Schutz geben, es immer technische Lücken und menschliche Schwächen.

Ewiges Katz- und Mausspiel, vor allem der IT im globalisierten Internet ?

Hallo,

ich habe in meinem Router fremde Geräte gefunden und habe im Internet gelesen, dass man die Mac Adresse auf der Seite Macvendoors eingeben kann um Information zu bekommen und so die Geräte besser identifizieren kann.

Nun habe ich einer meiner eigenen eingegeben und ich habe gelesen das man mit Mac Adresse vieles machen kann.

Was könnte man nun mit meiner Mac Adresse machen?

Ist die Seite Macvendoors seriös ?

Was meint ihr zu dem Thema ?

danke im voraus.

Hallo Leute. Ich habe eine Frage, das mich sehr interessiert.

Es gibt ja Hacker, die in unsere Handy rein können. Ich glaube das können die Cybersecurity leute auch tun. Meine Frage, gibt es eigentlich Möglichkeiten, sich vor dem Hacken zu Schützen? Also außer nicht auf unbekannte Webseiten usw. Z.b gibt es irgendwie Apps dafür? Oder vpn? Mich interessiert es sehr.

Viele Grüße

Und wie könnten man diesen Problemen am besten (weitestgehend) vorbeugen?

Bei Android ist es ja so, dass man meist nach 1,5 Jahren keine Android Updates mehr bekommt. Mit welchem Antivirus bleibt man trotzdem sicher?

Hallo, ich würde gerne den Memz Virus/trojan in einer Virtuellen Maschine ausführen.

Aber kann mir jemand sagen ob der Memz Virus/trojan aus einer Virtuellen Maschine ausbrechen kann?

Hey,
ich weiß dass die Polizei gelöschte Nachrichten so wie Bilder wiederherstellen kann und es kommt auf einige dinge an, aber gibt es da ein zeit limit? Da ja die Daten/Logs irgendwann sicher gelöscht werden vom Server wo sie gespeichert sind.

Und wenn man sein Handy und PC zurücksetzen würde, könnte das die Chancen vom wiederherstellen der Nachrichten und Bilder verringern? (Gehen wir davon aus dass nur einer der in den Chats geschrieben hat, dies macht.)

(Nur dass ihr jetzt nicht komisch denkt, ich bin einfach nur interessiert wie das geht und ob es wirklich wege gäbe, die Chancen davon zu verringern)

Danke schonmal im vorraus!

Hallo ich bekomme auf dem Computer die ganze Zeit solche Virus Nachrichten an der Seite von chrome und avira und so kann mir jemand sagen wie man diese abstellt weil ich weiß das der Computer keine Viren hat

Ist es legal wenn man Sicherheitsluecken bei Iphones sucht?

Wenn man einen Server hackt, geht ein echtes System mit anderen Nutzern vielleicht kaputt aber Iphones koennen offline auseinandergenommen werden ohne, dass es andere beeinflusst.

Ich denke es sollte legal sein, denn z.B. Finfisher hat damals das selbe gemacht und zwar voellig legal.

Aber ich bin kein Anwalt.

Sehe viele YouTube die Werbung damit machen. Und sagen das war angeblich anonym sei im Internet zu surfen. LG Clara

Ich war auf Reddit und habe auf ein Meme klicken wollen und wurde auf die Seite „have it clicked“ weitergeleitet, der Ladebalken hat aber nur zu 1/4 geladen hab den link direkt geschlossen. Folgende Fragen: Hat die Website von mir schon Daten erlangt wie IP und die daraus folgenden Daten; Und ist der In App Browser bei apple auch der system browser? Ich habe nämlich Private Relay an und frage mich ob dort auch meine IP dann verbirgt wird

(habe übrigens danach einen Router Neustart (1 minute) gemacht)

Paradox, aber so is es.

Ich suche nach einem Programm das im vorhinein verhindert dass Downloads auf meiner Festplatte gespeichert werden sondern in einer Art zwischenebene (dem Programm) bleiben wo sie weder auf PC noch auf System zugreifen können.

Plan ist es jede Datei "herunterladen" zu können, sie auszuführen, aber sie nicht auf der Festplatte zu haben.

kennt jemand sowas? hab mal gehört dass man sowas mit nem Raspberry machen kann aber das is mir ein ticken zu kompliziert :D