Hey,

Ich würde gerne wissen in wie fern Paysave karten zurück verfolgbar sind.

Wenn ich zb eine auf Amazon kaufe, speichert Amazon den kauf ab und schickt den code an Paysave weiter? und wenn ich den dann einlöse hat man meine infos ?

Dies ist ein Link, der heute auf einem Discord-Server als Aprilscherz gepostet wurde. Mich würde interessieren, wie das technisch umgesetzt wird. Meine Vermutung ist, dass es eine Weiterleitung ist.

Wie finden ''Echte Profi Hacker'' Sicherheitslücken in Website oder Programme also die benutzen doch nicht Nmap oder sowas. mfg

Hallo Leute,

ich hätte eine Frage bezüglich zur Informatik und dem Studium.

Wenn man primär das Hacken aber auch das sichern von Netzwerken etc. lernen will (und auch später einen Job in diesem Bereich haben möchte), sollte man IT- Sicherheit, IT-Seceurity, Cyber Seceurity oder gar Informatik (so viel ich weiß ist es bei der Informatik so, dass man weder speziell programmieren lernt noch überhaupt auf etwas spezialisiert wird)

Nun überlege ich einer der drei obengenannten Fächer zu studieren, weiß jedoch nicht welches am besten passt um später hacken bzw. Netzwerke/Softwares sichern zu können.

Also meine Fragen wären:

- In welchen Baechlor (It- Sicherheit, It-Seceurity, oder Cyber Seceurity) habe ich die bessere Möglichkeit hacken zu lernen ?

- In welchem Baechlor hat man die besten Jobchanchen bzw. habe ich mit einem Baechlor in der Cyber Seceurity eine gute Grundlage sowie eine gute Jobmöglichkeit um als Hacker oder IT-Forensiker zu arbeiten ?

- Würdet ihr mir eher einen Informatikstudium empfehlen oder einen Studium in den anderen drei Studiengängen um später als ''Hacker'' oder It-Forensiker arbeiten zu können?

- Falls ihr eigene Erfahrungen in diesen Studiengängen gemacht habt - wie fandet ihr den Studiengang; hättet ihr lieber im (nachhinein) einen der anderen Studiengängen ausgewählt (bitte mit Begründung) ?

- Falls ihr IT-Forensiker oder ''Hacker'' seit - wie seit ihr zu eurer Arbeit gekommen und welche Ausbildung/Studiengang habt ihr gemacht ?

- Inwiefern habt ihr alles im Studium/Ausbildung gelernt (bereitet das Studium/Ausbildung auf die Arbeit vor) ?

! Mit Hacker meine ich IT-PENETRATOR etc.!

Danke im Voraus

Hallo zusammen,

ich will über IT-Sicherheit lernen jedoch finde ich keine Kurse. Auf Udemy sind die Kurse zwar billig aber sehr veraltet und andere Kurse wiederum kosten über 600 oder über 4000€. Kenn jemand eine gute Online Seite mit guten Kursen, wo man sich das Wissen nach und nach aneignen kann?

Hi,

Ich habe auf meiner Test-Seite zwei Felder (INPUT FORM) und ein Bestätigungs-Knopf (SUBMIT BUTTON).

Beim ersten Feld (INPUT FORM 1) soll alles so bleiben wie es ist.

Aber beim zweiten Feld (PIN) möchte ich gerne Bruteforcen. Es ist eine 4-stellige PIN: Zahlen von 0000 bis 9999.

Wichtig: Das ist kein Login Formular also nicht das erste was man sieht, wenn man die Seite öffnet. Erst wenn man eingeloggt ist, kann man die Abfrage machen.

Kennt sich da jemand aus? Gibt es ein Script oder ein Tool, um das zweite Feld zu bruteforcen?

Danke im Voraus

Ich wollte mal fragen was passieren kann wenn man auf einen Link klickt. Also wenn es sich halt um einen Scam oder sowas handelt.

Was sollte man im Anschluss tun?

Was macht den Unterschied zwischen einem Passwort mit 10 Buchstaben und einem Passwort mit 10 Zeichen (Buchstaben, Ziffern, Zeichen)? Wieso ist das eine stärker als das andere?

Habe eine Unterkunft gebucht und der Anbieter meint ich soll den Reisepass auf einer Seite hochladen.

Soll ich das machen?

Ist es sicher wenn ich "Kopie" über das Ausweis Bild lege?

Hey!

Unter einem Instagram-post hat jemand sein Passwort geschrieben " *PASSWORT* hahaha wer bock hat kann jetzt mein insta übernehmen haha "

Naja, Ich konnte nicht glauben das jemand sein Passwort einfach so reinschweiben würde deswegen habe ichs direkt mal probiert.

BOOM! Ich war eingeloggt.

Es war ein echter Account und ich hatte vollzugriff.

Ich hatte natürlich nichts Bösartiges vor, Habe ihm deswegen über seinen eigenem Account geschrieben das ich nichts Bösartiges vor habe und das ich mich direkt wieder Auslogge.

Habe ich dann auch getan.

Kann er mich jetzt Anzeigen?

Soweit ich weiß hat er meine IP Da ich mich über einen anderen Browser eingeloggt habe. LG

Hallo liebe Gutefrage.net Community

Ich habe soeben ein Programm als Übung geschrieben und mir ist dann aufgefallen, dass der Compiler sowohl "&" als auch "&&" akzeptiert. Zweiteres mit dem Oder-Zeichen habe ich jetzt nicht ausprobiert, aber ich gehe stark davon aus, dass es auch funktionieren würde.

Nun wollte ich euch fragen, worin dort genau der Unterschied ist.

ich bedanke mich im Voraus für eure Antworten.

Mit freundlichen Grüßen

UserDieRobbe

Hallo,

ich habe eine grundsätzliche Frage dazu, wie man NGINX sicher als Reverse Proxy einsetzt und leider nicht wirklich was dazu im Netz gefunden.

Mal angenommen auf Server A läuft eine Webapplikation, die auf 10.0.0.1:5000 hört und auf Server B läuft mein NGINX, der auf 10.0.0.2:80/443 hört. Ich möchte also von Server A zu B einen Reverse Proxy machen und die Verbindung soll mit TLS abgesichert sein.

upstream serverA {
    server 10.0.0.1:5000;
}

server {
    server_name example.org;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;
    ssl_certificate /etc/ssl/certs/example.org.crt;
    ssl_certificate_key /etc/ssl/private/example.org.key;

    location / {
        proxy_pass http://serverA;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Nginx-Proxy true;
        proxy_redirect off;
    }

}

... HTTPS redirect

Aber jetzt ist doch nicht der Traffic von Server B also dem NGINX, auf den der Nutzer zugreift zu Server A, der Webapplikation verschlüsselt oder liege ich da falsch? Falls er nicht verschlüsselt ist, wie erreiche ich das? Ist hier eine einfache Firewall Regel auf Server A schon ausreichend? Im Sinne von

ufw allow in from 10.0.0.2 to any port 5000/tcp

Danke für alle Antworten

Absender: noreply@ebay-kleinanzeigen.de

tatsächlich habe ich die Kleinanzeigen App seit Monaten nicht einmal geöffnet gehabt. Wenn ich sie jetzt öffne steht da in der Tat das ich ausgeloggt wurde wegen „technischen“ Problemen, ich solle die App aktualisieren, was aber nicht geht weil kein Update der App zur Verfügung steht hab schon nachgeschaut im AppStore.

Szenario:

Ich Verbinde einen WLAN Repeater über die Access Point Funktion mit LAN ins Netzwerk (der Repeater macht dann aus LAN, WLAN). Das WLAN des Repeaters ist über die WAP3 Funktion verschlüsselt und daher relativ sicher gegen abhören (über z.B. Wireshark).

Aber ich Verbinde ja den Repeater per LAN ins Netzwerk, welches in der Regel unverschlüsselt ist.

Kann man den Traffic jetzt im Netzwerk (über z.B. Wireshark) auslesen? Gibt es irgendeinen einen Weg wie ich es Testen kann?

Guten Abend erst einmal. Ich habe nun eine ganze Weile damit verbracht zu lesen und habe irgendwie keine konkrete Antwort auf die obige Frage gefunden.

Vorerst eine Sache, ich bin mir bewusst, dass mein Internetanbieter ziemlich genau weiß, was ich online mache. Darum geht es mir hier aber nicht. Natürlich macht ein VPN auch im Mobilfunknetz Sinn, wenn ich nicht zurückverfolgt werden möchte. Ich meine das Ganze jedoch eher in Bezug auf Cyberangriffe, wie z.B. den Man-in-the-middle-Angriff oder vergleichbares. In öffentlichen WLAN-Netzwerken sind diese ja äußert gefährlich, aber wie ist das im mobilen Netzwerk? Sind meine Daten da verschlüsselt?

Soweit ich das jetzt im Internet nachgelesen habe, macht ein VPN bei 3G oder höher wegen der Verschlüsselung "von Haus aus" keinen Sinn. Wichtig wäre ein VPN-Tunnel nur bei z.B. 2G, wo er sich, wegen der langsamen Geschwindigkeit, aber nicht aufbauen/halten lässt. Habe ich das so richtig verstanden?

Ich danke im Vorraus für Eure Antworten :)

Hi, ich überlege mir einen VPN zur IT Sicherheit zuzulegen aber ich frage mich, bringt das überhaupt was ?

Hallo,

also ich habe mir überlegt mir kali linux zu holen, möchte jedoch weiter Windows benutzen wegen bestimmten spielen etc. Ich habe ein bisschen recherchiert und es gibt meines wissen so 2 wege einmal über einem boot usb stick also im bios die bootreinfolge ändern und dadurch dann linux oder auch windows zu starten. Da das für mich keine option ist würde ich es gerne über WSL-2 bzw. über eine remotedesktop verbindung machen. Da habe ich ein Video gefunden von einem zu 89% vertrauenswürdigen Kanal, ich bin mir aber nicht sicher ob ich das einfach so machen sollte denn in powershell irgendwelche befehle eingeben und so ist mir ein ganz kleines bisschen suspekt. Hier sind sicherlich viele die sich damit gut auskennen also hier das video und es wäre nett wenn ihr mir sagen könntet was iht davon haltet und wie sicher das ist. VG

https://www.youtube.com/watch?v=9b6qxSst97w

vielen dank im voraus

Also ich muss eine Flag finden diese sollte ich erhalten in dem ich einen diffie-Hellman schlüsseltausch durchführe (geschafft soweit ich es weiß) nach wird es aber tricky denn ich komme nicht weiter aufgabe lautet wie folgt:

Deine Flag bekommst XOR verschlüsselt mit einem Diffie-Hellman Key (128 bit).

Lass uns diese Parameter verwenden:

prime = 250530870200134746079156178599997129339

generator = 2

Mein X ist:

145213119931797578159542376229894090986

Was ist dein X?

4

Cool!

Viel Spaß mit deiner verschlüsselten Flag:

21030350780319600514946716526246984600

PS: Die Großen benutzen little endianness ;)

so ich bin so weit, dass ich versucht habe die zahlen in Hexadezimalzahlen umzuändern und umzudrehen (so habe ich das mit dem little endian verstanden), und aber nichts gefunden um auf eine lösung zu kommen oder wie die XOR entschlüsselung funktionieren soll (für dieses beispiel) . Ich will natürlich keine Lösung haben oder des gleichen aber einfach ein schubser in die richtige richtung vllt habe ich den tipp am ende nicht zu 100% verstanden vielen dank im voraus.

Bin ich der einzige der das bedenklich oder schlimm findet?

In dieser Netflix Doku wird berichtet wie man mit den Sozialen Medien umgehen sollte und wie diese im Hintergrund geld verdienen.

Wenn die Firma nichts herstellt oder an dienstleistungen Bietet (gratis), dann ist der Mensch die Ware.

Bin gespannt auf eure antworten.

Lg

Hallo habe von einem Kaufinteressenten folgende Anfrage erhalten. Er möchte das ich ein Produkt kaufen ohne es gesehen zu haben. Er fragt an, ob ich das hierüber abwickeln kann wegen Versand:

https://de-kleinanzeigen.shop/about?id=80749633

Gleich beim ersten Punkt ein Rechtschreibfehler; auf mich wirkt das ganze wie kopiert. Außerdem ist nur Visa/Masterkarte mgl.; sicher um meine Nummern zu erhalten. Was meint ihr ? Ebay zu kontaktieren ist nicht so super leicht umgesetzt, daher frage ich erstmal hier; danke :)

Ich versuche, Shodan besser zu verstehen,

Und ich habe eine Frage. zB habe ich diese IP: https://www.shodan.io/host/141.95.81.229.

Unter jedem Port erscheint Text.

Was bedeutet dieser Text, und wie erhält Shodan ihn?

Was wird man da vermutlich tun? Flexibel steht da auch wahrscheinlich muss man viel reisen?

LG

Hallo, ich bin ein kleiner Programmier Web und PC Fanatiker. Ich habe ein paar Fragen zum Thema Polizei im Darknet.

Wie lange dauert so eine Verfolgung eines Nutzers?

Was darf die Polizei und was nicht in darknet?

Wird jeder Nutzer gesucht oder was sind typische Bedingungen?

Hallo,

ich habe mich gefragt ob die Veröffentlichung von Sicherheitslücken in Systemen strafbar ist?

Also nur die Information verbreiten...

Computer-Schädlinge haben ja verschiedene Namen. Trojaner, Rootkits, Hacker zum Beispiel.

Oder eben auch Viren und Würmer. Die gibt es beim Menschen genauso wie am Computer.

Von Computer-Bakterien habe ich dagegen noch nie gehört.

Warum gibt es keine Computer-Schädlinge, die als Bakterien bezeichnet werden?

Ich habe ein Sperr-Muster für das Handy und auch wenn ich das Handy starte, muss ich das Entsperrmuster eingeben. Auch wenn der Bildschirm inaktiv ist.

Was bedeutet "sicherer Start" nun genau?

Was ist hier mit "vor dem Starten des Geräts" gemeint?

Also wenn ich es anschalte muss ich sowieso das Muster eingeben und wenn das Handy aus ist,bekomme ich logischerweise keine Anrufe und sonstige Benachrichtigung (Ausnahme wäre der Wecker) 🤔.

Gewählt ist "nicht erforderlich", wenn ich diese Einstellung aufrufe. (s.u.)

Hallo,

ist es für einen Hacker möglich sich Zugriff auf ein bestimmtes Handy und dem gesamten Inhalt, inkl. Whatsapp und Social Media zu verschaffen, ohne dass Schadsoftware heruntergeladen, auf Links geklickt wurde, nicht im WLAN ist und das Handy auch nie im physischen Besitz des Hackers war? Phishing fällt hierbei ja raus. Geht das mit Bruteforce z.B. bei Social Media Accounts? Ich kann mir das tatsächlich nicht vorstellen, wie das ein Hacker schaffen könnte, wenn das Opfer keine Links klickt, nichts herunterlädt und sonst auch aufpasst und auch nicht im WLAN ist. Instagram & Co haben doch sicher genug Sicherheit, sodass ein Bruteforce Angriff auf ein bestimmtes Profil nicht klappen sollte? Hat jemand zu all meinen Fragen eine hilfreiche Antwort? Ich möchte das nur aus Interesse wissen und weil ich Bedenken habe, ob das alles so sicher ist. Vielen Dank

Wo liegen die Unterschiede bei einem Informatik Studium und einem IT-Sicherheit Studium, welche Fächer kommen im IT-Sicherheit Studium vor?

Kann ich "sicherere" Email Anbieter in Programmen wie Outlook bzw Samsung Mail (Smartphone) vernwenden. Oder verliere ich dadurch die Sicherheitsvirteile.
Bzw: Kommt es auf das Programm an oder die Mail Endung, oder beide?

Wie sicher sind Passwörter die mit der Diceware Methode erstellt wurden? Diese wurden ja mit einer Wörterliste erstellt, sind die auch sicher gegen Bruteforce und Dictionary Attacken? Der BSI empfehlt ja keine Passwörter zu verwenden die in Wörterbüchern vorkommen.

Welcher E-Mail Anbieter ist am sichersten, privatesten etc.

Kann mir zufällig jemand sagen, ob unter Windows in der PowerShell die ExecutionPolicy automatisch auf Restricted zurückgesetzt wird, sobald das Terminal geschlossen wurde?

Ich habe unter meinen Chats eine fremde Nummer die mich nie angeschrieben/angerufen hat und ich sie ebenfalls nie angeschrieben/angerufen habe. Die Nummer ist auch nicht in meinen Kontakten. Wie kommt es das diese Nummer bei mir erscheint?

Also angenommen ich XYZ@gmx.de bekam Mails mit Schadsoftware, die ich aber irgendwann gelöscht habe. Können die dennoch einen bleibenden Schaden beim Account XYZ@gmx. de angerichtet haben?
So dass, wenn ich mit einem "sauberen" Gerät dort in den Emails klicke, ich mich wieder unwissentlich infiziere?

Hallo zusammen, beim Tor-Browser poppen immer einmal solche Fenster auf.

Kann mir jemand erklären, was dieser Cross-Site Scripting Angriff ist.

Was versucht er?

Was wird blockiert?

Von wem kommt er?

Danke!

hatte immer nervige Typen, bzw. Fake Accounts Anfragen, auch in den Kontaktvorschlägen tummelten sich Fake Profile, seit ich meinen Namen geändert und auch mein Profilbild durch eine Comicfigur ersetzt habe, sind diese Vorschläge weg und auch bekomme ich nun keine nervigen Anfragen mehr- kann es sein, dass mich die Person, die mich belästigt haben nun nicht mehr finden???

Welche von den Modi ist am sichersten um Dateien zu Ver- und Entschlüsseln.

Hey!

Ich hätte eine Frage, wie kann ich mit einem Java Programm, oder generellen Programm (Jede Prog. Sprache), alle Daten im meinem WLAN abfangen, die Daten sollen trotzdem zum Empfänger geleitet werden, nur vorher über ein Programm (Am besten Java) abfangen und Speichern oder, üngefär so wie aus dieser Groben Zeichnung:

Ungefähr so wie "Man in the Middle".

Moin,

Ich suche ne gute VPN wo ich pro Monat bezahlen kann, bei den meisten bekannten bezahlt man immer Jährlich einen großen betrag anstatt einfach 2€ pro Monat oder so

Hallo, ich habe eine merkwürdige E-Mail von rossmann bekommen und habe es für einen Newsletter gehalten. Daher habe ich auf den unsubscribe-Link geklickt und dann aber festgestellt, dass es wohl eine Phishing E-Mail war. Ich bin auf einer "URL not found" Seite gelandet.

Kann ich mir dadurch schon Schaden eingefangen haben?

(Auf Android, Chrome Browser)

Stimmt Ihr dem Spruch zu und warum?

Ich persönlich stehe hinter diesem Spruch, dennoch sind Fehler unvermeidbar.

Welche Bücher für Fortgeschrittene könnt ihr empfehlen um mehr in den Bereich IT-Sicherheit zu gehen?

Das bereits errungene Wissen, habe ich mir selbst angeeignet durch Tutorials, Wikis und eigener Erfahrung. Ich möchte auch eher weniger von Videokursen lernen, sondern eher von Büchern, da ich es einfach angenehmer finde daraus zu lernen, also bitte ich nur Buchempfehlungen zu geben und keine Videokurse.

Ich kann außerdem schon die Grundlagen der Informatik und IT-Sicherheit, also Python Programmierung, Linux-Kenntnisse, bisschen C Programmierung, Kryptographie, Hacking-Angriffe, Netwerke etc. und habe auch schon bisschen Praktische Erfahrung mit Hacken bzw. habe schon ein paar CTFs gemacht.

Also suche ich eher nach Büchern die etwas tiefer in die Materie gehen, vorallem im Bereich IT-Sicherheit. Habt ihr da Empfehlungen?

Angenommen in einem Netzwerk z.B.: von einem Unternehmen liegt der Switch frei zugänglich in einem Raum. Was für Sicherheitsprobleme könnte dies mit sich bringen bzw. was könnte man damit dann rein theoretisch anstellen? Oder wäre es egal wenn der Switch frei zugänglich wäre?

Was kann ein Hacker mit den Metadaten eines .jpg einer Smartphone camera machen?

Was genau? Kann er auf meine Kamera zugreifen, oder auf mein Smartphone?

Hey,

ich habe mal im Internet nach Pentester Zertifikate geschaut und den Zertifikat eJPT (eLearnSecurity Junior Penetration Tester) entdeckt. Habt ihr schonmal was davon gehört? Also in den USA ist Sie schon bekannt und manche bekommen laut Medien auch den Job damit. Was würdet ihr sagen, würde es mir helfen einen Job als Pentester hier in Deutschland zu bekommen? Würde mich über eure Meinungen Freuen.

Hey, ich studiere seit ca. 3 Wochen IT-Sicherheit auf Bachelor (in Bochum). Jedoch habe ich auch schon seit dieser Zeit meine Zweifel, ob das der richtige Weg für mich ist. Ich habe mich mehrere Jahre auf dieses Studium gefreut, ich war zwar nie der beste in Mathe, und werde es auch nie, jedoch komme ich damit einigermaßen klar bisher. Ich war auch immer sehr technikaffin und an der Informatik interessiert. Was mich bisher am meisten aus der Bahn wirft, ist das Modul "Elektrotechnik". Es ist für mich ein unheimlich schwer greifbares "Fach", nach jeder Vorlesung habe ich mehr Fragezeichen vor den Augen, auch wenn ich dann Zuhause recherchiere, weiß ich gar nicht genau, wonach genau ich suchen soll, da für mich dort nichts einen Sinn ergibt. Ich gehe oft mit einem unguten Gefühl ins Bett, da ich wirklich Angst habe es nicht zu schaffen, gerade wegen bspw. Elektrotechnik. Ich bin gerade erst am Anfang, wie soll es dann im 3./4./5. Semester sein? Habt ihr fachbezogene Tipps und/oder generelle, motivierende Tipps?

Vielen Dank im Voraus

Hätte der Hacker dann noch auf irgendetwas auf meinen Computer zugriff wenn ich den ganzen Computer komplett zurücksetze und/oder hätte er dann immernoch Zugriff auf den Computer an sich? (Abgesehen von Benutzernamen und Passwörter)

Grund der Frage: Grübelzwang und (leichte) Angststörung.

Ich habe von solchen 'Remote-Administrations-Software' gelesen. Ich weiß aber nicht ob ich selber sowas auf meinen Computer habe oder nicht. Es geht einfach grundsätzlich um eine Funtion (egal wie genau die jetzt heißen), die es erlaubt das mein Computer aus der ferne oder von wo anders gesteuert werde kann. Das möchte ich nicht.

Und ich weiß auch nicht, ob so etwas das meinen Computer von wen anderes Steuern kann, innerhalb irgendwelcher Programme mitdrinnen ist die ich auf meinen Computer habe wie zum Beispiel:

Discord, Google Earth, Steam, Avira Antivirus, Open Office, CCleaner, WinRAR, irgendwelche PDF Converter.

Ich will solche Programme die es erlauben, das mein Computer aus der Ferne gesteuert werden kann oder von anderen Personen irgendwo anders meinen Computer steuern können, garnicht auf meinen Computer haben.

Muss ich Angst haben?

Grund der Frage: Grübelzwang und (leichte) Angststörung.

Es geht um Computer in einem privaten Haushalt.

Kann der Hacker so weit hacken das er den ganzen Computer kontrolliert, zum Beispiel das er den Mauszeiger ohne Probleme bewegen kann ohne das sich meine Maus bewegt.

Und kann er sachen von seiner Tastatur Sachen eintippen die aber auf meinen Bildschirm eingetippt werden obwohl ich meine Tastatur garnicht berühre?

Falls ja, wie wahrscheinlich ist es das sowas einen treffen kann das man so heftig gehackt wird?

Und kann er das auch wenn mein Computer ausgeschaltet ist? Denn wen er es nur machen könnte wenn mein Computer an ist, könnte ich es dann merken weil sich zum Beispiel mein Mauszeiger auf ''magische Art und Weise'' bewegt? Oder habe ich da etwas falsch verstanden?

Grund der Frage: Grübelzwang und (leichte) Angststörung.

Das klingt vielleicht etwas merkwürdig aber wenn man Bilder irgendwo bei gutefrage hinzufügt (bei der Beschreibung der Frage oder wenn man ein Bild aus seinem Ordner in einen Kommentar kopiert per rechtsklick und dann einfügen):

Kann ein Hacker dieses Bild/diese Bilder irgendwie ich sagt jetzt einfach mal ''entschlüsseln'' das man ihm ich sag jetzt mal ''Code'' des Bildes die Daten wie Kontoname und Kontopasswort des Computers sehen könnte von dem der das Foto hinzugefügt oder kopiert und eingefügt hat? Oder irgendwas anderes rauslesen kann?

Moin, moin zusammen,

brauche mal kurz Hilfe. Anscheinend wurde das Menü meiner Fritz Box (Router) gehaked. Heist das, dass es ein Nachbar gewesen sein muss (vermutlich) oder jemand der Zugang zur Wohnung hatte?

Hier ein Screenshot.

Hatte nämlich schon länger den Verdacht, da an meinem PC diverse Einstellungen verstellt sind und eine Person aus meinem Umfeld zu mir meinte, dass ich mal meine Passwörter ändern sollte, da E-Mails im Umlauf sind von mir.

Soll ich die Fritz Box mal zurücksetzen? Oder wie gehe ich jetzt am Besten vor.

Wenn ich Angriffe auf meinem Laptop hatte, wie st das möglich. Es wurde doch "nur" die Fritz Box gehaked. Bin ein Laie. Danke vorab! :-)

Hallo,

Windows Defender hat aufeinmal die Meldung kritische Sicherheitswarnung gebracht in Verbindung mit "bladabindi". Was kann das sein?

Edit:

Habe das hier gefunden. Wie kann das sein? Ich habe da Vinci Resolve von der offiziellen Seite heruntergeladen....

Ist es theoretisch und praktisch möglich Face ID zu hacken wie eine normale Frontkamera? Und durch diese dann durchzuschauen? Dann hätte man ja, trotz Frontkameraabdeckung die Möglichkeit die Gesichtszüge zu beobachten und man könnte ja sogar das Gesicht damit abbilden und so wie eine Frontkamera benutzen.

Geht das?

Kann man ssh auf einem anderen bzw. höheren Port als 22 laufen lassen, wenn ja wie und wäre es sinnvoll, da ja 22 der standart port ist und wenn der port höher wäre man nicht direkt denkt das man sich mit ssh einloggen kann.

Hallo an alle,

hab gerade von VANS eine Mail bekommen (Welcome to VANS! Thanks for signing up!). Ist auch eine richtige Vans Mail und wird von der Apple Mail App als Mail aus einer Mailing List erkannt.

Habe die Mail-Adresse auch mal gegoogelt aber nix gefunden was darauf hinweist das es eine Fake-Adresse ist…

Ich hab mich aber nicht für irgendwas angemeldet. Hab zwar schon öfter bei denen bestellt, aber nicht in letzter Zeit. Und hab auch vorher nie einen Newsletter bekommen. Ist auch von der Mail-Adresse die erste Mail die ich bekommen habe.
Heisst dass, das sich jemand mit meiner Mail-Adresse angemeldet hat oder ist das einfach nur ein Fehler bei VANS?

Vielleicht weiß ja jemand Rat oder hatte sowas schonmal.

Werd morgen mal beim Kundenservice anrufen, bin aber ein wenig irritiert darüber.

Vielen Dank im Voraus und LG 🌊

Kann ein Vermieter, der das WLAN für die Wohnung bereitstellt, auf die Router-Daten des Mieters zugreifen?

Und falls ja, auf welche Daten und wie kann man das verhindern?

Hab mir einen bootable USB gemacht und ich frag mich wie ich Kali neu installiere?

Wie viele Passwörter könnte ein gewöhnlicher etwas leistungsstarker Büro Computer pro Sekunde knacken bzw. Bruteforcen?

Nur wenn man apks installiert oder?

Habe oft gehört das man sich irgendwie einen eigenen Matrix server hosten kann und das der dann viel sicherer als andere Messenger sein soll weil man den selber hostet.

Ich würd es gerne mal ausprobieren aus Interesse aber weiß noch nicht ob man irgendwelche Vorkenntnisse haben muss. wenn ja welche ? und kennt wer gute turtorials?

habe gehört man sollte es nicht übers eigene wlan hosten weil sich die ip jeden tag ändert und das nicht so sicher sein soll, aber wo macht man das sonst ? und was kostet das im monat ?

kann man es nicht nur zum ausprobieren kostenlos hosten?

Hallo,

ich habe eine CSP bei NGINX eingerichtet und angepasst, es funktioniert alles, bis auf eine Sache, wenn ich data:image/... Bilder aufrufen möchte werden die von meiner CSP geblockt.

Refused to load the image 'data:image/svg+xml;base64,...' because it violates the following Content Security Policy directive: "img-src 'self' data".

Wie muss ich meine img-src CSP anpassen? Hier ist was ich habe:

img-src 'self' data;

Danke für alle Antworten im Voraus

Hallo zusammen,

meine Frage bezieht sich auf den Studiengang IT Security.. Und zwar bin ich leider sehr schlecht in Mathe gewesen interessiere mich aber trotzdem für die Informatik da ich eine große Leidenschaft für Computer habe. Hat jemand von euch zufällig IT-Security studiert und wäre bereit mich etwas zu beraten denn ich hab für einige Studiengänge bereits eine Zusage bekommen und muss mich relativ schnell entscheiden.

Ich hätte auch die Option Technische Betriebswirtschaft zu studieren jedoch kann ich mich leider nicht entscheiden. Sollte ich lieber das Risiko nicht eingehen und Technische BWL studieren was meint ihr?

Dankeschön im vorraus.

Ich bin noch relativ jung aber will mal it security werden. Ich weiß das sowas sehr schwer ist und man viel lernen muss aber ich will es trotzdem versuchen. Ich weiß aber nicht wie ich von zu hause lernen soll und was ich dafür überhaupt lernen muss. Also ich weiß schon netzwerk, netzwerksicherheit datensicherheit und so aber mehr auch nicht. Kann mir da jemand weiterhelfen bitte?

Wie viel Zeit dürfte er benötigen? 2FA Authentifizierung hab ich überall aktiv…

Ich wollte mir ein Spiel (Siedler 3) kaufen, das es bei Steam nicht gibt, und da bin ich bei meiner Internetsuche neben der offiziellen Seite auf "das Internetarchiv" gestoßen, wo man das anscheinend auch (und zwar kostenlos) downloaden kann.

Nun habe ich mal ein bisschen nachgelesen im Internet und anscheinend scheinen die recht seriös zu sein, aber irgendeinen Haken muss es da doch geben?

Wenn da Piraterie betrieben wird wären die Betreiber der Seite, vor allem bei ihrem Bekanntheitsgrad, doch bestimmt schon irgendwie strafrechtlich verfolgt und die Website offline genommen worden? Oder fängt man sich da nur Malware ein?

Es wäre super, wenn mich jemand aufklären könnte und auch die Frage beantworten, ob der Download des Spiels auf der Seite sicher (keine Viren) und vor allem legal ist.

Installieren? Das Telefon ist entsperrt und der WLAN Name auch bekannt ist.

Hallo. Mir ist Privatsphäre sehr wichtig und auch gegenüber Menschen wie meiner Freundin, Freunden, Familie etc. Meine Freundin hatte kürzlich mal mein Handy durchgecheckt. Daraufhin hatten wir gestritten, weil das für mich ein NoGo ist.

Sie hatte mir versichert, das nicht mehr zu machen. Auch keine Briefe zu öffnen, E-Mails von mir zu lesen, etc.

Jetzt möchte ich das auf die Probe stellen. Ich habe eine 4 TB Festplatte wo ich alle Daten habe, die ich je seit meiner Kindheit gespeichert habe. Ich würde sagen, dass demjenigen, dem die in die Hände fällt, alles über mich weiß. Wo ich gearbeitet habe, Dinge über ehemalige Beziehungen etc, Familie, Bankdaten etc.

Das habe ich meiner Freundin auch gesagt. Nun habe ich mir eine identische Festplatte gekauft. Ich überlege mir, wie ich es hinbekomme, um zu sehen, wann sie zuletzt eingesteckt wurde.

Ich hätte nur die Idee, dass ich eine gleiche Ordnerstruktur erstelle und ein paar Daten, die sie sehen darf und mit C# ein kleines Programm programmiere, das beim Öffnen in irgendeinen Ordner auf der Festplatte ein paar leere Dateien erstellt. So, dass sobald ich sie einstecke und diese leeren Dateien auf der Festplatte finde, weiß, dass irgendjemand sie in meiner Abwesenheit eingesteckt hat. Dieses Programm würde ich ein übliches Ordnersymbol geben und "Fotos von Ex.exe" nennen. (Meine Freundin hat auf ihrem Laptop nicht eingestellt, dass sie Dateiendungen sehen kann)

Falls sie aber die Falle erkennt und nicht darauf klickt, wie kann ich sonst wissen, wann die Festplatte zuletzt genutzt wurde?

Gibt es Daten dazu, wie intelligent Hacker durchschnittlich sind?

Ich habe mir vor Ewigkeiten mal das hier http://catb.org/~esr/faqs/hacker-howto.html und das Loginataka durchgelesen.

Hacker brauchen also das, was auch ein Mathematiker braucht: Disziplin und Logik.

Ich hatte vorhin ein Laptop eines Bekannten mit der Microsoft Defender scannen lassen. Dann tauchte plötzlich Win32/Keygen auf, das ich erst in die Quarantäne schickte und dann löschte.

Soll ich das Laptop immer noch zurücksetzen?

Guten Tag,

wie oben beschrieben würde ich gerne wissen, warum man die Verschlüsselung und die Signatur zwei unterschiedliche RSA-Schlüssel-Paare verwenden soll und nicht einfach alles in einem.

Danke im voraus für Antworten!

Welche Programmiersprache eignet sich am besten für Hacking-Tools? Ich hab gesehen das die meisten Tools in C und Python geschrieben sind aber einige auch in Ruby oder Lua. Was eignet sich jetzt am besten für Hacking Tools bzw. Was sind die Vor- und Nachteile der genannten Sprachen und warum werden genau diese genutzt vorallem Ruby für exploits? Wäre da nicht C oder Python besser geeignet, da der Großteil der Metasploit-Framework exploits in Ruby geschrieben sind?

Hallo Mark,

ich würde gerne einmal von dir wissen und dann allgemein, mit welcher Motivation du mit dem Hacken angefangen hast.

Wolltest du anderen Streiche spielen, wolltest du mal berühmt werden oder hattest du auch mal darüber nachgedacht, das illegal zu nutzen, um an Geld (transitiv über Infos) zu kommen. Oder war es von Anfang an dein Ziel, die Tricks der Hacker kennen zu lernen, um damit später im Bereich IT-Sicherheit arbeiten zu können?

Und wie schätzt du das allgemein ein? Kann man berechtigter Weise jedem IT-Sicherheitsexperten den Stempel des geläuterten Kriminellen aufdrücken oder werden größtenteils tatsächlich ehrenvolle Ziele von Anfang an verfolgt?

Kann jemand, der einfach in der Schule gelernt hat, was sicherheitstechnisch relevant ist und Abwehr- und Schutzmechanismen gelernt hat jemals so gut werden, wie jemand, der in seiner Vergangenheit die andere Perspektive aktiv eingenommen hat?

Danke schon einmal fürs Lesen!

Gruß

Suboptimierer

Ich möchte mithilfe vom Quellcode die lösungen von so einem Test herausfinden, immer wenn ich Stgr + U drücke erscheinen aber sehr komplizierte dinge.

Kennt sich jemand damit gut aus und kann mir sagen wie das genau geht ?

bei "billig" gemachten tests erscheint zb. bei 4 antwort möglichkeiten value 1 value 1 value 1 value 0

und 0 ist dann die richtige antwort, wie mache ich es bei Microsoft Forms ?

es lässt sich noch erweitern mit zeilenumbruch.

Also , ich würde gerne etwas neues in meinem Leben lernen und würde gerne meine aktuelle Arbeit am liebsten sofort kündigen, da die Arbeit eigentlich nix für mich ist (; leider habe ich viel zu viel auf meine Eltern gehört und dass gelernt, wo ich mich absolut nicht sehe (;

Leider habe ich etwas sorgen, dass ich mit 26 Jahren etwas zu alt dafür bin , denn viele fangen schon irgendwie mit 13-14 Jahren an und ich habe bis jetzt 0 Ahnung von Programmierung ...

deswegen habe ich paar Fragen :

1. Ist man mit 26 Jahren zu alt um das Programmieren zu lernen ?
2. Wenn nein, mit welcher Programmiersprache sollte ich anfangen (hier ein paar Punkte was für mich wichtig ist !

• Die Sprache sollte aktuell und relativ einfach für Anfänger sein !
• Würde gerne als Freelancer arbeiten und deswegen sollte es eine Sprache sein mit der ich leichter an Aufträge kommen kann und ca 1500 Euro verdienen kann (damit ich meinen Job kündigen kann , um noch mehr Zeit für das Programmieren zu haben ) Learning by Doing .
• Und die Sprache sollte multifunktionsfähig sein und auf Windows laufen

Hier ein paar Gedanken die ich mir gemacht habe

• Mit Webdesign anfangen also HTML / CSS lernen und die Programmiersprache Javascript und damit ( wenn ich es gelernt habe kann ich dann als Freelancer arbeiten oder ? )

• und als nächstes dann Python lernen, da die Sprache relativ einfach ist , die Sprache ist auch multifunktionsfähig und läuft auch auf Windows und damit kann man dann viele Projekte starten und viele andere Sprache haben eine Ähnlichkeit, also könnte man auch , dann die anderen Sprachen später lernen, wenn man die Sprache gut beherrscht oder ?

3. Wie stehen eigentlich meine Chancen in der IT Branche ohne Studium/Ausbildung in dem Bereich, kann man es sich alles selbst beibringen und erfolgreich in dem Bereich werden , ohne jetzt extra Studiert oder Ausbildung gemacht zu haben ?

Kann ich z.b Webprogrammiurung in einem Jahr lernen und damit dann nach 1 Jahr ca 1500 Euro damit verdienen um meinen Job zu kündigen und damit dann mich finanzieren und es dann hauptberuflich machen ?

und die letzte frage was hat es eigentlich mit dem "Hallo Welt " aufsich? Warum fangen Anfänger damit an ?

Vielen Dank !!!

Hi,

heutzutage kann man ja keinem (vorallem kostenlosanbietenden) Unternehmen mehr so richtig vertrauen. Aus diesem Grund möchte ich probieren, einen eigenen Chatserver (für Freunde&Familie) einzurichten, um abhören durch dritte zu vermeiden.

Da ich keine 50k Benutzer gleichzeitig erwarte, würde ich auf einen Raspberry Pi als Server zurückgreifen. Ich habe zuvor noch nie einen Server eingerichtet, weshalb hier schoneinmal die Frage kommt: Klappt das überhaupt?

Des Weiteren bedarf es ja eines sicheren Chatprotokolls. Hierbei bin ich mir genauso unsicher. Im Folgenden ein paar meiner Ideen:

• XMPP - Hier würde ich den Raspberyy quasi als Host verwenden
• Irgendwas richtung RocketChat usw
• eigene Lösung über NodeJs - Quasi den Chat über Websockets laufen lassen und eine RSA-Verschlüsslung dazwischen hauen

Bin gerne für weitere Vorschläge offen, da ich zwar kein Laie bin, aber auch kein Experte.

Als letztes würde ich den Server auch gerne anonym machen. Wäre da VPN die richtige herangehensweise?

Ich hoffe ihr könnt mir helfen. Der Chat soll so sicher wie möglich sein.

LG

PS: Mir ist durchaus bewusst, dass Lösungen wie Signal wahrscheinlich sicherer sind als alles, was ich hier zusammenbaue, aber mir geht es dabei auch um den Lerneffekt.

Mein Laptop schaltet sich nach einer zeit von alleine wieder ein, wenn ich abends ihn in den standby setze und morgends wiederkomme hat er sich meistens wieder eingeschaltet, bildschirm aus, aber die lampe leuchtet und der lüfter dreht sich und wenn man das touchpad berührt springt auch der bildschirm an, ich selbst habe das nicht eingerichtet und in den energieeinstellungen ist sowas auch gar nicht möglich, was ist das?

Es kann sein, dass ich nicht alles angegeben habe, aber dafür gibt es den Bereich "Anderes".

Danke Euch.

Bitte nur EXPERTEN DIE DAS BERUFLICH ODER ERFAHRUNG DAMIT HABEN ANTWORTEN:Bitte verurteilt mich nicht, ich hatte noch keine Viren und habe somit keine Erfahrung damit. Nun zu meiner Frage: Ich habe mir bei The skindex einen minecraft skin erstellt und anschließend auf meinen Laptop heruntergeladen. Nun habe ich Angst, dass da ein Virus drauf ist, weil mir die Seite nicht seriös wirkt. Wenn ich mir jetzt Viren auf den PC geladen hätte, ich habe den skin nämlich in minecraft ausgewählt und benutzt. Kann da jetzt ein Virus auch in meiner App minecraft sein? Kann jetzt the skindex mein Passwort für fortnite, rocket league usw... Wissen? Wenn ich jetzt einen neuen PC kaufen würde, und da Viren in minecraft wären, hätte ich dann diese Viren auch auf dem neuen PC? Wie gesagt, hört sich blöd an, möchte aber gerne die Meinung eines EXPERTEN hören.

Hi Leute; ich wollte Mal fragen wie sicher oder um wie viel sicherer PayPal durch 2FA ist/wird.

(Die Frage kommt daher da bereits schonmal ein PayPal Account von einem Freund gehackt wurde und er seitdem kein PayPal will was auch nachvollziehbar ist..) Vielleicht kann ich ihn aber überzeugen wieder PayPal zu holen wenn es dadurch "viel" sicherer wird denn PayPal hatte schon sehr viele Vorteile vor allem beim online Shopping usw.. Und deshalb wollte ich wissen wie viel sicherer PayPal durch 2fa wird oder was es sonst noch für Möglichkeiten gibt den PayPal ACC zu schützen.

Hallo Zusammen,

ich besitze einen Linux-Server mit dem Image Ubunut 18.4. Es gibt die Möglichkeit bei dem Anbieter VPN mit OpenVPN zu erstellen sodass ein Computer sich mit diesem verbindet.

Wie im Titel bereits steht möchte ich gerne das man meinen Server nur noch erreichen kann, wenn man sich mit seinem jeweiligen VPN verbunden hat. Existiert dafür eine Möglichkeit ?

Wie kann ich zu einem Bug Bounty Hunter werden.

Hallo ich habe vor IT Sicherheit zu Studieren. ONLINE weil es finanziell sonst nicht geht. Meine Frage ist jetzt

1. hat jemand Erfahrung mit dem Studiengang an der TH Lübeck ?

2. Wie sind die Durchfallquoten?

3.Wieviel Präsebztermine gibt es?

4.Wie sind die Berfusaussichten ?

5. Ich habe noch 6 Monate bis dahin hat jemand buchempfelungen zum eigenstudium ?

Vorab danke schonmal

Hallo zusammen,

ich mache zurzeit ein Pflichtpraktikum. In der Firma bin ich fast zwei Monate und mache dort ein Projekt über IT-Sicherheit.

Meine Tätigkeiten sind Recherche, Recherche und nochmal Recherche. Ich sammle nur Theorie aber Null Praxis. Ich Recherchiere zu den Themen wie Firewall und muss mich noch dazu mit BSI auseinandersetzen. Die Stichpunkte Beziehungsweise, dass was ich gemacht habe gebe ich bei den Mitarbeiter ab und kriege neue Themen zu Recherchieren. Der Mitarbeiter sagt und will mich motivieren das ich bei denen ein enormes Wissen bekomme weil es tief in die Materie geht.

Aber ist es demnach so wenn ich Null Praxis habe ^^ Ich habe keine Chance doch hinterher, erst Recht, da ich eine Umschulung absolviere auf ein einigermaßen gutes Gehalt oder übertreibe ich? Also ich hatte schonmal ein Praktikum im IT Bereich und dieser sah ganz anders aus. Viel mehr Praxis. Beim Vorstellungsgespräch habe ich gesagt, dass ich das gelernte umsetzen will wie zum Beispiel, dass MCSA. Ich kann die Theorie würde aber gerne Praxis kennenlernen.... . Bisschen kenne ich mich damit aus aber halt zu wenig... . Wie würdet Ihr sowas beurteilen ?

Auch wenn ich hinterher 6 Monate nur "Cyber-Security" gemacht habe bin ich noch lange nicht für die IT-Sicherheit zuständig und kann doch nicht mal eben 40.000 Brutto verlangen, wegen mir 38.000 nach so einer Umschulung. Erst Recht nicht wenn ich nur Theorie kann :////////.

Immer wieder merkwürdige Profile, die sehr gefaked wirken (keine Infos, Fotos seltsam, null Gemeinsamkeiten) liken alle meine öffentlichen Beiträge, schreiben sogar an meine Pinnwand unter meine öffentlichen Beiträge, dass er dringend mit mir befreundet sein will und dass er meine Beiträge total schön findet und dass ich ihn adden soll? Es ist immer das gleiche Schema, immer wieder neue Profile, die nach einigen Wochen plötzlich gelöscht sind.

Warum sperren die nicht alle Accounts weg? Das wäre doch auch im Interesse des Unternehmens weil dann niemand einfach kostenlos NordVPN benutzen kann sondern es kaufen müssen.

Nunja, jeder weiss, dass man fremde Links nicht drücken sollte. )Viren, Scammers, Leute, die dich orten können..) Jetzt bin ich so paranoid... ich möchte das verhindern. Bitte helft mir.

Der Grund warum ich so dumm war ist, dass das Pb der Instagrambot so aussieht wie eins meiner Kollegen. Deshalb hab ich so schnell raufgedrückt.

Hallo weiß jemand wie ich diesen blauen Haken neben meinem Namen auf Amazon bekomme?

Hallo!

hat jemand schon mal folgendes Problem beim Login beim Facebook gehabt:

Ein Fehler beim Versenden der Codes, ich habe mehrfach auf "Code erneut senden" geklickt und auch zwei verschiedene Browser ausprobiert. Die Codes kommen einfach nicht an.

Als zweite Bestätigungsmöglichkeit kann man noch Kopie des Ausweises hochladen, aber das können sie knicken.

Hallo,

Passwortmanager sind ja an sich eine gute Sache. Aber wie sicher sind meine Passwörter auf den fremden Servern der Anbieter (z.B. Bitwarden)? Man kann ja einen eigenen Server aufsetzen dafür, wenn der vernünftig abgesichert ist, sind die Daten ziemlich sicher, aber wie sicher sind die, wenn man sich auf die Server der Anbieter verlässt, um geräteübergreifend die Passwörter einsetzen zu können? Wie einfach kann das gehackt werden etc.? Und was für Daten sollte man da dann wohl nicht hinterlegen?

Danke für die Antworten :)