Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

• rax = 0x3b (Syscallnummer von execve)
• rdi = "/bin/sh" Pointer
• rsi = NULL
• rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

ich denke im Internet gibt es viele Falschinformationen die den Job Total aufhypen aber mich würde es interessieren, wie ein normaler Tag mit diesem Beruf aussieht und welche Verschiedenen Wege man im Thema Cybersecurity gehen kann

Hallo ich habe eine frage zu Smart Tv's sind smart Tv's mit Alexa in built Google Assistent in built abhörbar das man jemanden über den Tv abhören kann ohne die dazugehörige Fernvedienung!?

Danke für die antworten.

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Hallo,

Wenn zwei Proxies zur Verfügung stehen, einer nutzt Port 443, anderer 9191, gibt es dabei Unterschiede in Bezug auf die Sicherheit, Anonymität etc?

Ich kenne mich mit der Materie wenig aus, bitte, wenn möglich, mit einfachen Worten :)

Dankeschön im Voraus!

LG

Ist ein altes Smartphone anfälliger für Phishing-Angriffe und Ähnliches, wenn es noch das Betriebssystem 8.1.0 nutzt? Sollte ich mein Smartphone daher langsam wechseln?

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

Hallo zusammen,

jemand macht gebrauch meiner Email-Adresse.

Seit 2021 registriert sich eine Person die ich nicht kenne mit meiner Email-Adresse auf verschiedenen Seiten. Anfangs waren es: "Crunchyroll" , "Epic-Games" , "Netflix" und "PixelArt". Vor drei Monaten war es "Kahoot" und gestern war es plötzlich "Dun&Bradstreet".

Am meisten Sorgen macht mir Dun&Bradstreet. Warum, sage ich demnächst.

Bei Kahoot habe ich es so gemacht, dass ich auf den ihre Seite gegangen bin, meine Email-Adresse angegeben habe und auf "Passwort vergessen" gedrückt habe. Die fremde Person hat tatsächlich Kahoot Fragen + Antworten erstellt. Es ging um ein Buch. Anschließend habe ich den Account löschen lassen. Bis dahin alles schön und gut, da ist ja nichts kostenpflichtiges, aber gestern habe ich plötzlich eine Email von Dun&Bradstreet erhalten in der folgendes stand:

"Hallo ####, (Da waren natürlich keine Hashtags sondern mein voller Name)

Wir freuen uns, dass Sie sich entschieden haben, D&B Hoovers kostenlos auszuprobieren.

Unser D&B Hoovers-Experte wird sich in Kürze mit Ihnen in Verbindung setzen, um Ihnen zu zeigen, was die Lösung basierend auf Ihren spezifischen Anforderungen sein kann.

Mit freundlichen Grüßen,

Dun & Bradstreet".

Ich kenne dieses Unternehmen nicht mal!

Nun bin ich panisch. Ich habe mich mal über Dun&Bradstreet informiert und habe folgendes gefunden: Dun & Bradstreet bietet Unternehmen an, weltweit Firmendaten und Bewertungen zu ihren Kunden, Lieferanten oder potenziellen Geschäftspartnern abzurufen.

Diese fremde Person welche sich dort mit meiner Email-Adresse registriert hat, hat die 7 Tage kostenlose Phase ausgewählt. Nun habe ich Angst, dass ich irgendwas da zahlen muss, wenn die Testphase zu ende ist. Ich will aber auch ungern bei Dun&Bradstreet anrufen oder denen eine Mail schreiben, da ich im Internet viel gelesen habe, dass sie sehr unseriös sind. Man muss das Unternehmen einfach mal in Google Maps eingeben und deren Rezessionen lesen von verschiedenen Personen.

Ich habe alle möglichen Sicherheitsmaßnahmen für meine Email Adresse unternommen. Die Mail stammt von der tatsächlichen Email Adresse, welche auch auf den ihrer offiziellen Internetseite steht, also ist das schonmal kein Phishing-Versuch.

Was soll ich tun? Langsam weiß ich echt nicht mehr weiter....löschen der Email bringt ja auch nichts....das einzige was mir einfällt wäre die Adresse zu löschen und eine neue zu erstellen.

Moin. Ich starte in 2 Wochen mit einer Umschulung zum Fachinformatiker - Anwendungsentwicklung. 18 Monate Theorie, 6 Monate Praktikum, IHK Prüfung. Da es mein Wunsch ist in Richtung Cybersecurity/Ethical Hacking zu gehen, habe ich sehr viel recherchiert und mir daraus eine Beginners Roadmap zurecht gelegt, die ich neben dem Umschulungsstoff abarbeiten möchte. Diese Roadmap sieht wie folgt aus und erstreckt sich bis zu dem Punkt an dem man quasi Junior Ethical Hacker (hoffe ich zumindest?😂) ist und dann mit den Intermediate Skills weiter machen würde.

Zertifizierungen während der Roadmap:

LPIC-1, CompTIA Security+

Ziel ist es mit dem Wissen und den beiden Zertifizierungen ein Top Praktikum bei einem Cybersec Consulting Unternehmen zu ergattern. Es bleiben also 12 Monate (6 Monate vor Praktikum fange ich an mit Bewerbungen) um das Wissen zu erlangen und die Zertifizierungen zu schaffen.

Jetzt zur Frage an die Profis: Ist das in euren Augen machbar? (Ja, ich bin extrem motiviert und bereit 10 - 12 Stunden pro Woche, neben der Vollzeitumschulung, zu investieren).

Außerdem bin ich dankbar für alle Ratschläge und Ergänzungen hinsichtlich der Roadmap.

Arbeiten viele IT Security Berater im Homeoffice oder wird dieser Beruf vermehrt beim Kunden ausgeführt?

Zum Beispiel:

• Spectre Attacks: Exploiting Speculative Execution
• Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice
• Four Attacks and a Proof for Telegram
• Online Website Fingerprinting: Evaluating Website Fingerprinting Attacks on Tor in the Real World
• Why wouldn't someone think of democracy as a target?: Security practices & challenges of people involved with U.S. political campaigns
• It's stressful having all these phones: Investigating Sex Workers' Safety Goals, Risks, and Practices Online

Ich finde diese Arbeiten sehr beeindruckend und würde gerne auch mal Arbeiten in so einer Qualität schreiben können. Wenn ich meine Bachelorthesis damit vergleiche, muss ich aber an meinen Fähigkeiten zweifeln...

Muss man dafür promovieren, oder reicht es, wenn man sich lange genug mit einem Thema beschäftigt?

Welche Verschlüsselung besitzt das E-Voting? Wie sicher sind die Datenbanken?

Ist die Digitalisierung des analogen Wahlrechts (Papierwahl) kritisch?

(Symbolbild)

In der Vergangenheit ist es öfter vorgekommen das unser Unternehmen gehackt wurde. Jetzt hätten wir gerne einen 100% Schutz. Ich glaube nicht das so etwas geht, es sei denn man zieht den Stecker vom Internet :D.

Nun habe ich eine It unternehmen gefunden was 100% Schutz anbietet, allerdings sehr teuer, ich wüsste gerne ob das Serös ist und ob es Erfahrungen dahingegen gibt.

das Unternehmen heist Coreprotect https://www.core-protect.de

und wirbt mit 100% Schutz vor Hacker angriffen.

Hi

mail gehackt, Passwort wurde von dem jenigen geändert (Web.de) habe keine chance.. kann mich aber auch nirgends anders neu registrieren (GMX, Freemail) immer kommt ein Fehlercode. Hat das damit zu tun und was kann ich machen? Ich bin so hilflos

Ich suche für mein Smartphone einen guten Virenschutz, wo auch ein guter VPN dabei ist und man auf mindestens zwei oder mehreren Geräte verwenden kann. Habt ihr Erfahrungen?

Danke

Hey ich bin sehr interessant an dem Bereichen ethical hacking, exploit entwicklung, security/ hacking für Automobile und Ki modelle. Ich möchte gerne nach meinem Studium nach Amerika auswandern. Da ist jetzt meine frage da man ja öfters mal ethical hacker sieht denn es finanziell echt gut get ob und wie man denn in dem Bereich gut Geld macht.

Reicht der MS Defender für den guten Virenschutz oder soll man sich einen Free-Viren Scan besorgen aus dem kostenlosen Ranking?

Hallo,

Was passiert eigentlich wenn man mit seinem Arbeitscomputer während der Arbeitszeit, ausversehen auf eine sexueller Website gedrückt hat und die sich geöffnet hat.

Wird man dann Probleme bekommen, weil das Netzwerk alles protokolliert und man gekündigt werden könnte?

Hat das vielleicht Konsequenzen?

Hallo meine frage ist wenn ich Graphene OS auf meinen Google Pixel 6 verwende,

Und z.b. eine Dating oder foto App keinen Internet zugriff erlasse und es offline schalte also die Internet verbindung deaktiviere ist es noch möglich für professionelle Hacker diese einzusehen?

Herzlichen Dank für hilfreiche Kommentare.

Hallo Leute, ich habe Face ID auf meinem Handy und es klappt auch prima bis auf den Punkt das mein Bruder exakt wie ich aussieht (zu mind. Behaupten das andere) und somit meine Face ID durchdringen kann was kann ich außer die Face ID zu deaktivieren tuen?

Hier (https://de.wikipedia.org/wiki/Dataport) kann man lesen, dass Dataport quasi (so, wie ich das verstehe) für die Bundesländer Bundesländer Hamburg, Schleswig-Holstein, Bremen und Sachsen-Anhalt die IT-Dinge übernimmt, wovon ich ableite, dass hier auch viele personenbezogene Daten gespeichert werden und über dieses Unternehmen laufen, sozusagen, eventuell in der Cloud auch ("Es betreibt Rechenzentren und Informationsinfrastruktur für seine staatlichen und kommunalen Kunden. Zu den Kunden gehören zum Beispiel Standesämter." - Zitat von obigem Link).

Gibt es solche Stellen auch für Bayern und die anderen Bundesländer? Ich konnte hierzu nichts finden. Und, falls es jemand etwa weiß: Welche Daten werden genau wo gespeichert, welche Ministerien haben wann auf was Zugriff oder nicht und letztlich wie wahrscheinlich ist es, dass bereits irgendwo, bei diesen ganzen verschiedenen Hin- und Herversendungen von Daten zwischen unterschiedlichen Stellen, Bundesländern etc. (zum Beispiel beim Antrag/Neuausstellung des sog. Personalausweis, wenn das Bild digitalisiert wird und/oder wenn der Fingerabdruck gespeichert wird) irgendwas irgendwo abgegriffen wurde (man denke an den NSA-"Skandal" vor ein paar Jahren und wenn man mal die sog. "grauen Zellen" benutzt, muss man zu dem Schluss kommen, dass die öffentlich gemachten bzw. entdeckten Skandale nur die Spitze des Eisbergs sind)?

Mir scheint das noch wirrer als die Datenschutzsituation bei Facebook (auch wenn natürlich auf dem Papier alles ganz klar geregelt ist oder zu sein scheint bzw. auch sicherer ist oder sein soll, usw... - wenn dem denn so ist, denn trivial ist es weder hierzu genaue Informationen zu finden, noch überhaupt genau zu definieren, nach was man eigentlich sucht - man könnte also auch sagen "the question is: what is the question").

P.s.: War da nicht - beispielsweise auch - einmal (ist ein paar Jahre her) eine Neuerung im Gesetz, so dass der Staat ab sofort die Anschrift der Bürger zu Werbezwecken verkaufen darf? (Vielleicht wurde das auch schon wieder abgeschafft.)

Letztlich muss doch zu dem Schluss gekommen werden, dass eine Datenschutzerklärung noch so schön klingen kann, lang sein darf, komplizierte Begriffe enthalten kann, aber vielfach Papier (oder eben digitale Schrift) geduldig auch mal sein kann, nicht wahr? (Ja.)

Hintergrund: Ich war gerade dabei, die Datenschutzbestimmungen des nur noch online möglichen BAföG-Antrags zu lesen und hier ist Auftragsverarbeiter "Dataport". Beim BAföG-Antrag werden gebündelt viele sensible Daten übertragen.

Dass er eine Störung melden soll?

Ich habr vor einem Monat ein Android Tablet für knapp 400€ gekauft, kann es noch zurückschicken

Es hat ein OLED-Display, aber es bekommt ab diesem Monat keine Sicherheitsupdates mehr, soll ich es behalten oder zurückschicken?

Hallo war ganz normal am Googlen allerdings kam sobald ich Enter gedrückt habe eine Meldung von Avast Antivirus, das die Verbindung abgebrochen sei, weil die Webseite das sich www-onmsft-com.webpkgcache.com nennt mit Phishing infiziert sei, jetzt ist das mysteriöse daran das während ich gegoogled hab nur Enter gedrückt und nichts angeklickt habe und diese Webseite im leben noch nie gesehen und jetzt bin ich stutzig geworden und frage mich ob Avast einfach spinnt oder ob schlimmeres wie das sich jemand bei mir eingenistet hat und irgendwelche Webseiten besucht?

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

• China Financial Certification Authority (CFCA)
• Chunghwa Telecom
• Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
• Government of Hong Kong (SAR), Hongkong Post, Certizen
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
• Government of The Netherlands, PKIoverheid (Logius)
• Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
• iTrusChina Co., Ltd
• Shanghai Electronic Certification Authority Co., Ltd.
• Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Heyy,
Meine Mutter hatte letzte Woche auf so einen DHL scam-link gedrückt. Ich habe gehört, dass man sich dabei theoretisch einen Virus einfangen kann. Auf der Seite stand wohl, dass sie sich eine App runterladen soll, was sie aber nicht gemacht hat. Sie benutzt übrigens ein iPhone, hat aber nicht das aller neueste IOS-Update. Meint ihr sie hat einen Virus auf dem Handy? IOS ist ja eigentlich sehr sicher und sie hat nur ein mal auf den Link gedrückt.

Hallo und guten Abend ist es möglich bei einem gelöschtem Fake Account von Facebook und einem Email Account die IP Adresse nach einem Jahr nach zu verfolgen oder heraus zu finden wer dahinter steckt geht um meinen ex der mir schreibt und meinem freund und meinen Freundinnen schreibt und fragt wo ich wohne und mich und meine freunde beleidigt . ist da stalking kann ich dagegen anzeige erstatten weil er mir mit einem fake account schreibt ?

Hallo

ich wollte fragen, was der Unterschied zwischen bilibili.tv und bilibili.com ist?

Stammen sie von demselben Besitzer? Sind sie dasselbe? Kann man ihnen vertrauen?
Auf bilibili.tv findest du teilweise ganz neue Filme und auf com nicht.

Wie gefährlich ist das? Wenn ich etwas auf bilibili.tv gesehen habe, könnte ich Probleme bekommen?

Ist es möglich ein Mikrofon von einem Android Smartphone was auf dem Smartphone Mainboard installiert ist physisch zu entfernen?

Hallo zusammen,

ich habe bereits meine Ausbildung abgeschlossen als Fachinformatiker für Systemintegration. Nun bin ich ganz frisch Berufstätig aber eine IT-Affinität war bereits vor der Ausbildung und das eine oder andere Wissen konnte ich mir aneignen.

Wir dürfen dieses Jahr uns ein Zertifikat bzw. eine Schulung aussuchen. Normalweise bin ich kein Freund davon aber wenn sich die Chance ergibt dann ergreife ich diese auch. Was würdet Ihr empfehlen ? Unseres Unternehmen ist groß und International. Zurzeit gehen wir in Azure über und gehen nach und nach von Linux fort. Ansonsten werden wir bald auf VoiP umsteigen und da werden wir ggf. 3CX Software nutzen müssen.

Hier sind jedoch schon andere Gebiete bereits vorhanden sodass andere Administratore die Arbeit über Fernwartung übernehmen und es halt Konfigurieren.

Hat jemand eine Idee was sich lohnt? Gewisse Anregungen wäre sehr nutzbar und ich wäre sehr dankbar

Welche Mathe-Fachrichtungen/Themen werden für IT-Sicherheitsexperten benötigt?

LG

Ich habe eine Aufgabe bekommen, bei der ich mir vorstellen soll, dass folgende Nachricht auf meinem Computer angezeigt wird und ich soll nun entscheiden, ob ich bei dieser Nachricht den CEO kontaktieren würde.

Würdet ihr sagen, dass eine solche Meldung echt ist und man sie mit der Wichtigkeit hoch einstufen sollte oder würdet ihr denken, dass es sich um einen Fake handelt? Dazu ist in der Aufgabe nämlich nichts beschrieben, weshalb ich nicht genau weiß, wie ich den Vorfall einstufen würde.

Das hier ist im übrigen die dazugehörige Netzwerkdokumentation

Imgur: The magic of the Internet

Ich habe die Aufgabe, die Sicherheit von folgendem Passwort zu bewerten bzw. zu prüfen.

01dfae6e5d4d90d9892622325959afbe:7050461

Ich habe absolut keine Ahnung, wie ich dieses Passwort nun prüfen muss bzw. wie man Passwörter generell prüft. Für mich sieht es schon sicher aus aber was meint ihr dazu?

Hallo,

ich weiß das es früher in der schule im pc raum immer eine sofware gab das der lehrer quasi auf den pc zugreifen konnte von seinem aus und auch den bildschirm sperren konnte und sowas wie heißt das programm?

Wie sicher ist der Yubikey Bio mit Fingerabdrucksensor?

Man kann ja einfach den Fingerabdruck ausdrucken, sowie es der CCC gezeigt hat?

Ich habe gehört, dass die viel Geld verdienen (vor allem in den USA).

Hallo zusammen,

lohnt es sich heute noch Powershell zu lernen? Wenn ja wie kann ich es am besten lernen. Es gibt da einige Bücher und Ebooks aber von 2006 oder 2014 die sind meistens eh Obsolet auch von 2019 habe ich welche gesehen aber heutzutage, ist was heute Neu ist morgen schon alt.

Kann mir da jemand einen Tipp geben? Ist das auch wichtig für Cybersecurity oder machen die ganz andere Dinge?

Hallo zusammen,

ich will über IT-Sicherheit lernen jedoch finde ich keine Kurse. Auf Udemy sind die Kurse zwar billig aber sehr veraltet und andere Kurse wiederum kosten über 600 oder über 4000€. Kenn jemand eine gute Online Seite mit guten Kursen, wo man sich das Wissen nach und nach aneignen kann?

Hallo,liebe Community ich habe ein Riesengroßes Problem.

Ich würde mich sehr über ein paar Antworten freuen von Leuten die sich gut mit Malware auskennen.Bitte schreibt eure Meinung dazu in die Antworten ich bin sehr verunsichert und habe extrem Angst.

Ich kann seit Wochen teilweise nicht mehr ruhig schlafen und ich denke fast täglich an dieses Thema ich komme davon einfach nicht weg.

Es hat alles damals angefangen als ich vermutet habe das auf meinem Samsung Galaxy a6 ein Virus ist.Da waren die Virenscanns immer negativ.

Eines Tages ist das a6 ins Wasser gefallen und es war komplett kaputt.Dann als Notlösung habe ich mein A5 dann rausgeholt damit ich es für die nächsten Tage benutzen kann ich weiß aber nicht mehr ob ich da einen Virenscan gemacht habe wenn dann war er negative.

Dann als ich ein neues Handy bekommen habe habe ich das a5 einfach wieder ausgeschaltet.

Ich nutze das A5 seit Januar diesem Jahres nicht mehr aktiv.

Ich habe das Handy ungefähr 2 Jahre lang gehabt.

Vor ungefähr 3 Monaten habe ich das Handy dann rausgeholt .Ich habe das Handy gestartet und da war ich nun es ist mir nichts aufgefallen ich habe dann das Virenschutzprogramm Avira gedownloaded und als der Scann fertig war zeigte mir dann an Auf ihrem Gerät wurden Anzeichen von Malware gefunden oder so ähnlich avira hatte mir dann eine App gezeigt bzw eine Datei die ich löschen konnte habe ich gemacht ich habe dann noch einen Scann gemacht und dar wurde mir wieder das selbe angezeigt als ich es wieder löschen wollte zeigte er mir an Datei wurde nicht gefunden habe es dann sofort zurückgesetzt.

Ich habe in regelmäßigen Abständen 3-4 mal Videos aufgenommen die sehr peinlich sind und mit denen man mich erpressen könnte.Ich habe die Videos nach der Aufnahme immer sofort gelöscht aus der Galerie das war jar noch kein Android 9 wo die Bilder im Papierkorb landen ich weiß aber nicht ob es dann bei Google Fotos auch gelöscht wird und dann die Videos sicher gelöscht sind

Auf jedenfalls ist nichts mit meinen Konten es ist mit den Konten alles in Ordnung.Ich erriner mich an ein Google Konto das auch noch auf dem Handy war das habe ich bei Haveivebeenpwned gescannt da wurden mir Datendiebstähle angezeigt kann könnte das Malware gewesen sein kann auch sein das ich die Email schon gelöscht habe und sie vorher neu vergeben wurde

Meine Fragen:

Hatte ich Malware auf dem Handy oder war es nur ein Fehler von Avira?

Glaubt ihr das ich mich da einfach nur in was reinrede und total übertreibe und über was nachdenken was garnicht real ist?

Wie lange könnte die Malware schon auf dem Handy sein ?

Hätte ich es nicht bemerkt wenn es eine Malware währe ?

Und habe ich meine Videos gelöscht?

Moin, moin zusammen,

brauche mal kurz Hilfe. Anscheinend wurde das Menü meiner Fritz Box (Router) gehaked. Heist das, dass es ein Nachbar gewesen sein muss (vermutlich) oder jemand der Zugang zur Wohnung hatte?

Hier ein Screenshot.

Hatte nämlich schon länger den Verdacht, da an meinem PC diverse Einstellungen verstellt sind und eine Person aus meinem Umfeld zu mir meinte, dass ich mal meine Passwörter ändern sollte, da E-Mails im Umlauf sind von mir.

Soll ich die Fritz Box mal zurücksetzen? Oder wie gehe ich jetzt am Besten vor.

Wenn ich Angriffe auf meinem Laptop hatte, wie st das möglich. Es wurde doch "nur" die Fritz Box gehaked. Bin ein Laie. Danke vorab! :-)

Ich habe bald mein Schul Praktikum (9. Klasse) und würde da gerne in den Bereich Informatik gehen und momentan in den Bereich Systemintegration oder in den IT-Sicherheits Bereich.

Was würde man bei so einem Praktikum als machen wenn man schon kenntnissen von Linux, Servern, Programmierung und so hat, lernt man auch was dazu?

Und was würde man dann später im Berufsleben in den jeweiligen Berufen machen sowohl bei Systemintegration und IT-Sicherheit.

Hallo zusammen,

ich mache zurzeit ein Pflichtpraktikum. In der Firma bin ich fast zwei Monate und mache dort ein Projekt über IT-Sicherheit.

Meine Tätigkeiten sind Recherche, Recherche und nochmal Recherche. Ich sammle nur Theorie aber Null Praxis. Ich Recherchiere zu den Themen wie Firewall und muss mich noch dazu mit BSI auseinandersetzen. Die Stichpunkte Beziehungsweise, dass was ich gemacht habe gebe ich bei den Mitarbeiter ab und kriege neue Themen zu Recherchieren. Der Mitarbeiter sagt und will mich motivieren das ich bei denen ein enormes Wissen bekomme weil es tief in die Materie geht.

Aber ist es demnach so wenn ich Null Praxis habe ^^ Ich habe keine Chance doch hinterher, erst Recht, da ich eine Umschulung absolviere auf ein einigermaßen gutes Gehalt oder übertreibe ich? Also ich hatte schonmal ein Praktikum im IT Bereich und dieser sah ganz anders aus. Viel mehr Praxis. Beim Vorstellungsgespräch habe ich gesagt, dass ich das gelernte umsetzen will wie zum Beispiel, dass MCSA. Ich kann die Theorie würde aber gerne Praxis kennenlernen.... . Bisschen kenne ich mich damit aus aber halt zu wenig... . Wie würdet Ihr sowas beurteilen ?

Auch wenn ich hinterher 6 Monate nur "Cyber-Security" gemacht habe bin ich noch lange nicht für die IT-Sicherheit zuständig und kann doch nicht mal eben 40.000 Brutto verlangen, wegen mir 38.000 nach so einer Umschulung. Erst Recht nicht wenn ich nur Theorie kann :////////.

Guten Tag ich habe eine Iso Datei und wollte diese auf Viren überprüfen.

Dies habe ich mit 2 verschieden Virenscanner gemacht (Sophos und WIndows Defender) habe beide keine Viren gefunden. Kann in der Iso dennoch irgendwo VIren versteckt sein oder kann ich sicher davon ausgehen das sich in der Datei keine VIren befinden ?

Hallo zusammen,

ich habe da mal eine Frage!

Ich habe eine Fritzbox 7590 also das aktuelle Spitzenmodell von AVM.

Jetzt ist mir aufgefallen, dass unter Netzwerk mir unbekannte Geräte angezeigt werden, zudem kann ich mir ca. 130GB an gedownloadeten Traffic nicht wirklich erklären.

Ich habe auf meinen Computer ein Tool installiert welches relativ genau mitrechnet wieviel ich an Datentraffic gebraucht habe, hier wird mir ca. 100GB angezeigt im Online Monitor der Fritzbox sind es ca. 230 GB.

Ganz besonders auffällig ist ein Gerät: Samsung SM-G935F (Fritzbox App)

Ich habe kein Samsung S7 Edge und habe noch nie diese Fritzbox App benutzt.

Und jetzt zur eigentliche Frage, kann es sein das jemand ohne den WLAN-Key zu kennen mit dieser "Fritzbox App" mein Wlan bzw. Internet missbraucht hat?

Der Knackpunkt ist ich habe auf der Fritzbox kein Kennwort für das Webinterface gesetzt, allerdings einen starken WPA2 WLAN-Schlüssel mit Sonderzeichen etc.

Danke und Gruß

Hey,

Aus meiner Schule wurden vor den ferien schul pcs geklaut.

Die schul pcs waren geleast glaub ich.

Haben die nicht irgendwie ein ip tracker oder so und die polizei kann doch safe sehen wo der PC angeschlossen wurde dann.

Wenn man die Festplatte austauscht ist doch theoretisch nichts mehr vom schul system gespeichert oder muss man das Betriebssystem neu installieren?

Und wer macht sowas bitte?

Liebe grüße.

Ich habe es nicht vor, nur theoretisch.

Könnte man mich zurückverfolgen, das einzige was der Router dann von mir hat wäre die MAC Adresse, die bei meinem Gerät aber randomisiert ist, also ich hätte jedes mal eine andere MAC Adresse...

Also gäbe es da noch andere Möglichkeiten?

Klar könnte irgendwer im Netzwerk auf mich warten, bis ich meine Aktionen starte und mich auf frischer Tat ertappen, aber mal abgesehen davon, gibt es noch andere Möglichkeiten das meinem Gerät zuzuweisen?

16-Jähriger hackte NASA und Pentagon
Ein unbekannter Hacker ist monatelang in Computersysteme der US-Armee, der NASA sowie in Firmen- und Universitätsrechner eingebrochen. Als man den Täter fand, staunte das FBI nicht schlecht: Ein 16-jähriger Teenager aus Schweden überlistete die Sicherheitssysteme und veröffentlichte die vertraulichen Daten im Internet.
Kaum der Windel entwachsen brach der Jugendliche auch schon in die am besten abgesicherten Computer-Netzwerke der Welt ein. Dabei schrieb er Hacker-Routinen, die automatisiert versuchen, die Systeme zu knacken. In zwei Tagen gelang es ihm so 50 Rechner unter Kontrolle zu bekommen.
Die gestohlenen Daten veröffentlichte der jugendliche Täter auf russischen Webseiten, vermutlich um mit seinen Taten zu prahlen. Wie groß der Schaden insgesamt ausgefallen ist, ist noch nicht abzuschätzen. Die Ermittler wussten nur, dass der Hacker in Europa sitzt. Erst als er in das System des Netzwerk-Spezialisten Cisco einbrechen wollte, schnappte die Falle zu.

Der Schüler aus dem schwedischen Uppsala dürfte aus „sportlichem Interesse“ auf Raubzug im Internet unterwegs gewesen sein. Mittlerweile wurde er wieder seinen Eltern übergeben. Dem jungen Mann winken jetzt vermutlich zahlreiche Job-Angebote: Denn besser als er weiß wohl niemand, wie man Netzwerke wirklich effizient vor Hackern schützen kann. https://www.krone.at/30368