Ich habe über ChatGPT eine Seite öffnen wollen,das tat ich und erlaubte auf dieser Seite Mitteilungen.Sofort bekam ich eine Nachricht von Avira ,dass ich eine infizierte illegale Seite besucht hatte und sie 5 Viren gefunden haben.Jedoch fand ich im Internet heraus,dass dies eine bekannte Betrugsmasche ist,jedoch nun bekomme ich nun minütlich Spam Benachrichtigungen,dass ich Viren hätte.Also versuchte die Seite zu finden um die Mitteilungen auszustellen.Ich fand sie nicht und als ich den ursprünglichen Link auf ChatGPT anklickte,kam ich statt auf gewünschte Seite auf eine andere,obwohl oben in der Leiste zuerst die Seite gezeigt wurde.Jetzt meine Frage;Wie werde ich die Benarichtungen wieder los? anmerkung:Ja ich weiß im Nachhinein war es dumm von mir irgendeinen seltsamen Link von ChatGPT anzuklicken und dort die Mitteilungen anzumachen.Nun hoffe ich aber auf Tipps wie ich meine dummheit wiedergutmachen kann.Danke schonmal für eure Antworten.

Hallo liebe Community sowie die lieben Selfhostler unter euch,

ich bräuchte mal kurz eure Hilfe. Ich bin seit einiger Zeit ziemlich datenschutzbedacht und achte sehr auf meine IT-Sicherheit. Dennoch komme ich an einigen Apps wie bspw. Google Photos zum Sichern der Fotos nicht vorbei - bzw. hab mich noch nicht genug mit Alternativen befasst. Bzw. generell mal mit dem Thema Selfhosting.

Ich habe daheim unter anderem einen Raspberry Pi, der gerade nicht in Verwendung ist (4B, 2GB RAM) und einen vServer bei Hetzner (2vCPU, 4GB RAM). Habe seit kurzem Tailscale für mich entdeckt, um meine Geräte und die beiden Server zu vernetzen (auch unterwegs etc.). Auf dem Server bei Hetzner läuft auch ein Airsonic, welcher Medieninhalte an die Familie verteilt. Zuhause sind noch ein Adguard, ein Musikstreaming Pi und ein NAS im Einsatz. Das NAS ist mir aber ehrlich gesagt zu langsam und würde sich deshalb nur als Cold-Storage für Backups oder so anbieten (meiner Meinung nach)...

Abgesehen davon hat diese Selfhosting Thematik jetzt aber doch sehr großes Interesse bei mir geweckt und ich glaube ich möchte gern möglichst viele Sachen selbst hosten. Dazu werde ich mir nachher nochmal Listen anschauen. Gibt es da irgendwelche Empfehlungen eurerseits? Bei Nextcloud hatte ichvor einiger Zeit beim testen immer wieder "Synchronisierungprobleme", das nervte etwas...

Jetzt aber zu meiner eigentlichen Frage... Welche Argumente gibt es für das Selfhosten von Diensten? Wie argumentiert ihr dafür? Warum nicht managed Sachen verwenden, wie bspw. Google Drive oder so? (Das habe ich im Moment im Einsatz, zusammen mit Google Photos). Warum selfhosted ihr? Und vor allem, was?

Argumente die ich meistens für Dienste wie Google Photos oder Drive höre sind, "Die Chance das Google gehackt wird gegenüber das was selbst gehostetes ausfällt ist doch viel geringer". Meine Dateien würden dann vermutlich in einer Storagebox bei Hetzner liegen, welche ich in das Dateisystem mit einbinde... Somit sind sie zwar nicht lokal bei mir, aber immerhin nicht in den Händen der Cloudriesen.. Was denkt ihr dazu?

Vielen Dank schon an alle im voraus!

Viele Grüße :)

Ich hatte von Person xxx email eingetageen damit er sie zum Passwort zürücksetzen emayl bekommt,

ich nutzte dabei VPN

laut rumänischen recht steht das auf der seite von anbieter ,

VPN ist unter der Gerichtsbarkeit von Rumänien registriert, was uns erlaubt, keine Protokolle der Online-Aktivitäten, Verbindungsdaten und IP-Adressen von Benutzern sowie andere sensible Daten über unsere Benutzer zu speichern. Rumänien ist Teil der Europäischen Union und kein Mitglied einer Überwachungsallianz wie der 5-Eyes-, 9-Eyes- oder 14-Eyes-Allianzen. Der rumänische Senat hat bereits 2011 ein Gesetz zur Datenspeicherung einstimmig abgelehnt. Wenn Sie Planet VPN verwenden, sind Ihre persönlichen Daten zu 100 % sicher. Nach rumänischem Recht sind wir nicht verpflichtet, unsere Benutzer zu überwachen. Unser Unternehmen ist nicht verpflichtet, mit Geheimdiensten zusammenzuarbeiten, es erlaubt uns, die Datenschutzrichtlinien unserer Benutzer strikt einzuhalten.

jetzt ist meine frage also das die Person zum passwort zürücksetzen email bekam von 10 online schops würde der staatsanwalt da eine ip zürückvwrfolgen lassen wenn es kein vpn hindernis für die sta gebe ?

Manche Ordner auf meinem Pc fuehren in andere Ordner in denen sich nichts befindet.

So an sich wirken diese Ordner sinnlos, bevor ich sie aber loesche, wollte ich hier nochmal nachfragen.

Ps:
Das sind keine Ordner die ich erstellt habe, sondern welche, die scheinbar durch irgendwelche Programme erstellt wurden

Hallo und guten Morgen an das Güterwagen.net Team.

Ich wollte nachfragen, ob man eine IP zurück verfolgen kann? Also wem den PC gehört oder Adresse, Namen,.ob PC oder Smartphone..

Frage aus eigener Interesse und habe nichts veranstaltet. LG

Hallo,

Wenn zwei Proxies zur Verfügung stehen, einer nutzt Port 443, anderer 9191, gibt es dabei Unterschiede in Bezug auf die Sicherheit, Anonymität etc?

Ich kenne mich mit der Materie wenig aus, bitte, wenn möglich, mit einfachen Worten :)

Dankeschön im Voraus!

LG

Welche Sprachen kommen da für Cybersecurity infrage?

Heyhey und guten Abend,

an die Leute von euch, die sich mit IT beschäftigen, sowohl beruflich, als auch Hobbymäßig:

Welchen der beiden Bereiche mögt ihr lieber und warum?

● Programmieren und Software bezieht sich hierbei auf das erlernen verschiedenster Programmiersprachen, das erstellen von Software und Web-Applications, schreiben von Code, Fehlerbehebung in Codes und das Testen.

● Netzwerke und Hardware bezieht sich hier bei auf Netzwerk– und Hardwarespezifische bereiche wie das beschäftigen mit Port Forwarding, arbeiten mit Servern, Verschlüsselungen, Sicherheit, Netzwerk-Topologien und Arbeitsplätze einrichten und aufbauen.

Vielen Dank für eure Antworten und liebe Grüße!

Hallo, ich habe vor einigen Tagen etwas von eBay bestellt (als Gast, ohne Konto). Ich hab dann auch eine bestätigungs Email bekommen. Jetzt hab ich gesehen, dass anscheinend eine zweite Mail gekommen ist, von irgendeiner Firma "Gintarine". Ich hab die Paketnummer geprüft (aber nicht durch die Mail, sondern Manuell eingegeben) und es existiert ja wirklich, meine Adresse ist auch richtig angegeben, es steht da nur irgendwie ein Komisches zustell datum. 12.06.2019? Das klingt irgendwie komisch, ist das Spam oder ist das echt und jemand hat sich einfach vertippt. Hier auch nochmal ein Foto. Mein Name wurde oben einfach doppelt geschrieben.

Ich habe zu Übungszwecken ein kleines einfaches Login System erstellt (Beispiel Pfad: seite.de/login) und ob die Person eingeloggt ist und als wer soll übergeben werden an einen anderen Teil der Seite (Beispiel Pfad: web.seite.de/ToDoListe) aber Season oder Cookies habe ich auf alle möglichen weisen erfolglos versucht, hat hier jemand eine Lösung?

Ist ein altes Smartphone anfälliger für Phishing-Angriffe und Ähnliches, wenn es noch das Betriebssystem 8.1.0 nutzt? Sollte ich mein Smartphone daher langsam wechseln?

Oder reicht Windows Defender aus? Haben andere Antivirus-Programme Vorteile oder Nachteile gegenüber Windows Defender und wenn ja, welche?

Hallo zusammen

Hat jemand einen Vorschlag für einen guten gratis Antivirus? Ich weiss, es gibt nicht vieles das gut und kostenlos ist, möchte mich aber trotzdem informieren.

Danke und schönes Weekend

Sind Lenovo Laptops sicher? Habe gelesen, dass sie zuvor Laptops mit vorinstallierter Spyware verkauft haben. Sollte man so einer Firma weiterhin vertrauen?

Ich habe mir gerade Dropbox heruntergeladen. Und ehrlich gesagt finde ich es seit langer Zeit unheimlich, wie viel man bestätigen muss, damit man Apps wie Dropbox nutzen kann. Ich verstehe, dass Dropbox einen begrenzten Zugriff braucht, etwa wenn ich Bilder aus meinem PC auf mein Smartphone transferiere. Aber inwiefern macht es Sinn, dass ich Apps wie diesen vollen Zugriff gestatte? Bei Dropbox wird ja zwischen "beschränktem Zugriff" und "vollem Zugriff" differenziert, wobei letzteres Zugriff auf all meine Fotos usw. gestattet. Wie kann man denn sichergehen, dass damit kein Unfug betrieben wird? Und womit rechtfertigt sich, dass Dropbox überhaupt diese Zugriffsrechte erhält?

Hi,

bei einem OpenSource Projekt welches eine api (in diesem Fall die OpenAI api) verwendet wie kann man am besten das ganze mit Authentifizierung regeln?

Nicht falsch verstanden, es geht hier nicht darum wie Login und so funktionieren soll, sondern eher wie ich den Zugang zu der api handhaben soll.

Eine Möglichkeit wäre, ein Abo Modell einzurichten mit mit z.b. Stripe zu machen.

Andere Möglichkeiten wäre dass jeder seinen eigenen api key hinterlegen müsste. Dies wäre aber meines Erachtens nicht grade die sichere Lösung, da ja der Nutzer mir vertrauen muss dass ich den key nicht missbrauche.

jedoch passt ja Abo-Bezahlung nicht so richtig mit OpenSource zusammen oder täusche ich mich da.

würde gerne eure Meinung wissen

In zwei YouTube Fillmen habe ich die Aussage gefunden, dass der Bundestrojaner sich erfolgreich als iTunes.com ausgeben kann, obwohl doch heutzutage ohne HTTPS nichts mehr läuft...

Wie kommt's?

Beweise:

1. YouTuber The Morpheus
2. YouTuber André Miegel

Hallo Community.

Ich habe bemerkt, dass ich einen externen DVD-Player mit Brennfunktion und USB- oder Thunderbolt-Anschluss für meinen Laptop brauche. Auf was muss ich beim Kauf (besonders) achten?

Muss ich auch etwas bzgl. M1- oder M2-Chipsatz von Apple beachten?

Ist es ein IT-Sicherheitsrisiko, wenn ich so etwas gebraucht kaufe?

Liebe Grüße

Lukas

Guten Tag,

durch verschiedene Möglichkeiten kann man Bandbreite oder Speicher seines Internets/PCs zur Verfügung stellen. Zum Beispiel gibt es eine Seite die aus überflüssige Rechenleistung komplexe wissenschaftliche Berechnungen durchführt. Damit das nicht ein PC machen muss kann jeder sich anmelden und seine Leistung hinzufügen. (Folding@home)

Wie sicher ist so etwas?

ich bin in der Krypto Branche tätig und es gibt Coins die so etwas auch machen. Nur mach ich mir um die Sicherheit sorgen. Wie weit haben die da Zugriff oder können die nur bestimmte daten abgreifen. Ob ungenutzte Festplattenspeicher, Bandbreite oder Rechenleistung, es wird nur von ungenutztem geredet.

Wenn man eine Email versenden möchte, kann man ja auch andere in CC setzen, sodass diese sie auch bekommen.

Meine Frage:

Wenn die Email Adresse des Empfängers fehlerhaft ist, bekommen dann die anderen in CC die Email auch nicht?

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

Also von den Nutzerzahlen, welche Antivirensoftware wird am meisten weltweit international verwendet ?

Ich denke, je mehr Nutzer eine Antiviren-Firma hat, umso mehr Daten von neuen Viren werden gesammelt, umso schneller wird die Erkennbarkeit auf neue Malware aktualisiert und umso effektiver ist dann die Computer Software...

Oder täusche ich mich da ?

Ich weiss es nicht,aber ich glaube die meisten Nutzer weltweit hat entweder Avast, AVG oder Microsoft Defender...

Guten Tag,

Ich habe ein paar Fragen an euch. Ich mache aktuell eine Ausbildung als Fachinformatiker für die Systemintegration. Nun habe ich meine Ausbildung verkürzt, da ich zum einen Vorkenntnisse hatte sowie sehr gute Noten im Fachabitur (1,3 Durchschnitt).

Ich habe allerdings vor mich nach der Ausbildung weiterzubilden. Daher interessiert mich wie generell solche Forderungen bei Unternehmen ankommen.

Ich persönlich würde soviele IHK Weiterbildung Absolvieren wie möglich um einfach breit aufgestellt zu sein und um mehrere Aufgabenbereiche zu übernehmen. Ich würde auch gerne Weiterbildungen in der Cybersecurity, Softwareentwicklung sowie in kaufmännischen Bereichen durchführen. Problem ist dabei, dass diese Weiterbildungen Kosten verursachen. Würden diese auch vom Unternehmen bezahlt werden? Kommt sowas gut an?

Ich bedanke mich im Voraus.

Z.Zt. habe ich den Passwort-Manager(PM) Bitwarden kostenlos, der lokal gespeichert ist. Vorher habe ich den PM-Avira getestet, der über Cloud gespeichert ist. Bsp. Bitwarden, KeePassXC, NordPass sollen gut sein, "aber" diese PM sind lokal gespeichert. Habe ich einen PM über Cloud, dann ist der PM überall mit unterschiedlichen PCs mit Master-PIN abrufbereit, richtig? Aber die lokal gespeicherten PM nicht, d.h. nicht überall mit anderen PCs abrufbereit.

Was passiert, wenn ich mein PC (Windows 11) verliere oder kaputt geht, auf dem der PM Bitwarden (lokal gespeichert, nicht Cloud) drauf ist? Aaaalles weg??😫😨😱

Hallo zusammen,

jemand macht gebrauch meiner Email-Adresse.

Seit 2021 registriert sich eine Person die ich nicht kenne mit meiner Email-Adresse auf verschiedenen Seiten. Anfangs waren es: "Crunchyroll" , "Epic-Games" , "Netflix" und "PixelArt". Vor drei Monaten war es "Kahoot" und gestern war es plötzlich "Dun&Bradstreet".

Am meisten Sorgen macht mir Dun&Bradstreet. Warum, sage ich demnächst.

Bei Kahoot habe ich es so gemacht, dass ich auf den ihre Seite gegangen bin, meine Email-Adresse angegeben habe und auf "Passwort vergessen" gedrückt habe. Die fremde Person hat tatsächlich Kahoot Fragen + Antworten erstellt. Es ging um ein Buch. Anschließend habe ich den Account löschen lassen. Bis dahin alles schön und gut, da ist ja nichts kostenpflichtiges, aber gestern habe ich plötzlich eine Email von Dun&Bradstreet erhalten in der folgendes stand:

"Hallo ####, (Da waren natürlich keine Hashtags sondern mein voller Name)

Wir freuen uns, dass Sie sich entschieden haben, D&B Hoovers kostenlos auszuprobieren.

Unser D&B Hoovers-Experte wird sich in Kürze mit Ihnen in Verbindung setzen, um Ihnen zu zeigen, was die Lösung basierend auf Ihren spezifischen Anforderungen sein kann.

Mit freundlichen Grüßen,

Dun & Bradstreet".

Ich kenne dieses Unternehmen nicht mal!

Nun bin ich panisch. Ich habe mich mal über Dun&Bradstreet informiert und habe folgendes gefunden: Dun & Bradstreet bietet Unternehmen an, weltweit Firmendaten und Bewertungen zu ihren Kunden, Lieferanten oder potenziellen Geschäftspartnern abzurufen.

Diese fremde Person welche sich dort mit meiner Email-Adresse registriert hat, hat die 7 Tage kostenlose Phase ausgewählt. Nun habe ich Angst, dass ich irgendwas da zahlen muss, wenn die Testphase zu ende ist. Ich will aber auch ungern bei Dun&Bradstreet anrufen oder denen eine Mail schreiben, da ich im Internet viel gelesen habe, dass sie sehr unseriös sind. Man muss das Unternehmen einfach mal in Google Maps eingeben und deren Rezessionen lesen von verschiedenen Personen.

Ich habe alle möglichen Sicherheitsmaßnahmen für meine Email Adresse unternommen. Die Mail stammt von der tatsächlichen Email Adresse, welche auch auf den ihrer offiziellen Internetseite steht, also ist das schonmal kein Phishing-Versuch.

Was soll ich tun? Langsam weiß ich echt nicht mehr weiter....löschen der Email bringt ja auch nichts....das einzige was mir einfällt wäre die Adresse zu löschen und eine neue zu erstellen.

Moin. Ich starte in 2 Wochen mit einer Umschulung zum Fachinformatiker - Anwendungsentwicklung. 18 Monate Theorie, 6 Monate Praktikum, IHK Prüfung. Da es mein Wunsch ist in Richtung Cybersecurity/Ethical Hacking zu gehen, habe ich sehr viel recherchiert und mir daraus eine Beginners Roadmap zurecht gelegt, die ich neben dem Umschulungsstoff abarbeiten möchte. Diese Roadmap sieht wie folgt aus und erstreckt sich bis zu dem Punkt an dem man quasi Junior Ethical Hacker (hoffe ich zumindest?😂) ist und dann mit den Intermediate Skills weiter machen würde.

Zertifizierungen während der Roadmap:

LPIC-1, CompTIA Security+

Ziel ist es mit dem Wissen und den beiden Zertifizierungen ein Top Praktikum bei einem Cybersec Consulting Unternehmen zu ergattern. Es bleiben also 12 Monate (6 Monate vor Praktikum fange ich an mit Bewerbungen) um das Wissen zu erlangen und die Zertifizierungen zu schaffen.

Jetzt zur Frage an die Profis: Ist das in euren Augen machbar? (Ja, ich bin extrem motiviert und bereit 10 - 12 Stunden pro Woche, neben der Vollzeitumschulung, zu investieren).

Außerdem bin ich dankbar für alle Ratschläge und Ergänzungen hinsichtlich der Roadmap.

Mein Windows Computer hat alle Dateien auf Read-Only gesetzt und es lässt sich nicht mehr umstellen. Ich kann Dateien nicht mehr einfügen "Sie benötigen Administrator Rechte um diese Attribute zu ändern" und in Linux habe ich meinen ebenfalls infizierten USB Stick inspiziert und gesehen das bei den Eigenschaften ein Häkchen ist bei "Allow this File to run as a Program". Ich benötige dringend Hilfe von jemandem der weiß wie ich diese Daten noch retten kann! Das abspielen ist übrigens kein Problem. Videos und Bilder laden problemlos. Sind aber leider infiziert🥲Das einzige was ich finden konnte war ein Python Script das ich im Task Manager -Autostart gefunden habe.

Arbeiten viele IT Security Berater im Homeoffice oder wird dieser Beruf vermehrt beim Kunden ausgeführt?

Habe den Windows Defender, einen guten Adblocker (ublock) und gesunden Menschenverstand im Internet.

Wie oft sollte ich also den vollständigen Virenscan machen, in welchen Abständen würdet ihr empfehlen? Den "schnellen Scan" + Check nach "heimlichen" Downloads mache ich alle 3-4 Tage mal, wenn ich dran denke.

(Windows 10)

Ich interessiere mich seit geraumer Zeit für das Thema Hacking und finde es äußerst faszinierend. Auf dieses Gebiet bin ich besonders durch ein Video von Simplicisimus gestoßen, in dem die Hacker-Gruppe namens "Conti" vorgestellt wurde. Jetzt stellt sich mir die Frage, scheinbar simpel, aber dennoch bedeutend: Wie kann man ein ähnliches Niveau erreichen wie die Mitglieder dieser Gruppe oder anderer weltweit gesuchter Hacker?

Hallo ich benutze 2 Discord accounts beides unterschiedliche Gründe, während das eine per app ist ist das andere per Webrowser, jetzt fiel mir auf alls ich jetzt online ging , ging ich wieder ganz normal auf den link wie immer und die seite war plötzlich russisch, ich hab mit russisch nichts zu tun gibt es dafür eine erklärung und kann das sein das einer aus russland mich gehackt hat? Die meldung wo man cookies akzeptieren muss erscheint auch wieder was ja normalerweise beim erstmaigen betreten der Webseite passiert.

Ich habe festgestellt, dass auf bestimmten Webseiten die Großschreibung in der URL eingehalten werden muss, verändert man in der URL einen oder mehrere Buchstaben von groß auf klein, funktioniert der Link nicht. Ich dachte, Klein- oder Großschreibung wäre bei Webseiten u E-Mail-Adressen egal. Warum ist das so?

Hallo,

weis jemand, ob es eine Möglichkeit gibt beispielsweise Suchverläufe einzusehen, wenn man über mobile Daten plus privates Surfen sucht? Also im Account des Internetanbieters?

Schonmal Danke für eure Antworten.

Hallo,

Danke und LG

Hallo, habe ein echtes Problem mit meinem Handy. Habe mein Sperrmuster vergessen und der Fingerabdrucksensor funktioniert nicht, weil es nach einem Neustart war :(.

Ich bin auf dem Gerät noch mit meinem Samsung und Google Account angemeldet, Entwickleroptionen sind aktiviert.

Gerät auf Werkseinstellungen zurücksetzen ist für mich aber keine Option. Habe selber schon dazu recherchiert, aber bei den Methoden gehen entweder alle Dateien verloren oder sie sind veraltet.

Über find my mobile geht es auch nicht, weil remote Steuerung auf A51 nicht funktioniert.

Im Internet stand auch das man sein Gerät über "Google - Mein Gerät finden" sperren soll und dann könnte man eines neues Passwort festlegen. Habe ich dann gemacht, aber die Funktion gibt es wohl nicht mehr bei Google.

Ich mein irgendeine Methode muss es doch geben, irgendwie kommt die Polizei doch auch durch gesperrte Handys. Habt ihr vielleicht irgendwelche Ideen oder selber Erfahrungen gemacht?

Danke euch fürs Lesen und Beantworten

Für etwas, das nicht sehr wichtig ist.

Bewertet in Schulnoten.

Guten Tag, meine mutter hat vor kurzem ein Anruf aus dem ausland bekommen. Genau gesehen aus den Vereinigten Staaten, Connecticut. Außerdem hat sie kurz davor eine Nachricht von TikTok per SMS bekommen obwohl sie noch nie tiktok genutzt hat und dann hat die Nummer noch eine Mailbox hinterlassen? Lassen betrüger normalerweise Mailbox Nachrichten?

Hallo,

Ich benötige für meinen computer IT kurs aus der schule ein Programm das man runterladen kann. Es soll folgende aufgaben erfüllen können: Wen ich meinen USB stick an meinen laptop anschließe soll sich ein Programm automatisch ausführen und das Passwort knacken. Was für ein Programm benötige dan ?

Wir sollen uns über die ferien darüber Informieren und wen möglich auch noch runterladen.

Ich habe im Internet leider nix gefunden und chat GPT sagt das es mir als KI Assistent dabei nicht weiterhelfen kann.

Kent jemand zufällig so ein programm ? Oder wisst ihr wo man sowas herbekommen kann?

Danke im forraus

Lg

Wenn ich selber die Dateieigenschaften einlese steht da der genaue Computer. Ist das nur der, der gerade die Datei anzeigt oder der ursprüngliche, der den Screenshot aufgenommen hat ?

Also ich meine, welche genauen Metadaten kann der Empfänger eines Screenshots auslesen ?

Ist es krass wenn ich eine CVE (Critical Vulnerabilities and Exposures) bekomme? Bzw. Ne CVE-ID für ein Sicherheitsrisiko dass ich gefunden hab.

Oder ist das normal und nichts besonderes?

Hallo,
ich bin 20 hab gerade meine Ausbildung als IT-Sysetmelktroniker beendet und möchte in die IT-Sicherheit umsteigen.
Da ich kein Abitur habe und keine Berufserfahrung ist es soweit ich weiß nirgendwo möglich für mich studieren zu gehen. Auch möchte ich nicht unbedingt Abi nachholen oder den IHK Fachwirten machen. gibt es trz. eine Möglichkeit im IT-Sicherheits-Bereich studieren zu gehen damit ich Pentester werden kann?

Also woher die Bilder stammen wenn sie z.B. aus dem Internet sind, wer auf den Seiten war, etc.

Ist Silvester die Zeit der Hacking oder Einbrüche?

Also sind die Serverhallen, Telefonanbieter, etc. von Unternehmen und vom Staat stark gefährdet?

Arbeiten zivile Sicherheitsleite, Polizisten und Soldaten am Silvester, um Serverhallen, Militäranlagen, etc. zu schützen?

Bekommen alle das gleiche Gehalt wie immer, oder gibt es Gehaltserhöhung?

Haben diese Berufsgruppen den keine Freude an Silvester?

Sicherheit durch Obskurität (STO) durch absichtliche (kombinierte) Antimuster (bewusste Komplexität) neben Code-Obfuskation, Code-Packing und Code-Compression: z.B.

-The Big Ball of Mud: 

-The Spaghetti Code:

-The Feature Creep: 

-The Mythical Man-Month: 

-The Blob

Ich muss für die Arbeit sensible Daten zwischen einem MacOS Rechner und einem Windows PC hin- und her transportieren. Wie würdet ihr den Stick oder die Daten am besten verschlüsseln, damit sie gut geschützt und dennoch auf beiden Systemen problemlos zu öffnen sind?

Bitte möglichst mit Anleitung oder Link zu einer solchen.

das ist die Nachricht die ich immer wieder bekomme. Es stimmt, dass ich einen Lenovo habe, allerdings sieht mir diese Nachricht doch schon etwas fischi aus. Kennt sich da jemand aus?

Mfg Weißbrot

Ich habe gerade mit einer Person zu tun, der ich nicht wirklich traue und deshalb auch nicht meine richtige Telefonnummer geben will. Ich muss aber eine gewisse Zeit lang Anrufe von dieser Person erhalten können.

Kennt ihr Anbieter, die (gerne gegen Bezahlung) temporäre Wegwerfnummern (Deutschland, Österreich oder Schweiz) anbieten, ohne dass dabei man persönliche Daten angeben muss?

Ich habe bislang nur entsprechende Dienste gefunden, die SMS - nicht aber Anrufe empfangen können. Anrufe sind aber wichtig.

Danke für eure Hilfe.

Hallo,

Ich habe mir vor ungefähr einem halbem Jahr ein PC mit Windows 10 gebaut und komme mit meinem aufkommendem Hobby mit Cyber-Security an die Grenzen von Windows und will mir jetzt auf eine separate m.2 SSD Linux installieren. Aktuell will ich mir ubuntu installieren, da ich außer mit dem Raspberry pi noch nie Kontakt mit Linux hatte und ubuntu Anfängerfreundlich sein soll. Gibt es eine andere Empfehlung?

Außerdem habe ich bis jetzt keine Erfahrung mit dual boot Systemen und wollte fragen ob es da irgendwelche Besonderheiten gibt auf die Ich achten sollte. Ich nehme an dass ich auf die zweite ssd nochmal alle Treiber installieren muss, aber ich wollte nochmal sichergehen. Außerdem habe ich gehört dass es außer dem offiziellem AMD Treiber(ich habe eine RX 6800 XT) einen sogenannten Mesa Treiber gibt. Gibt es da eine bessere Wahl?

Danke im Voraus

Wollte vorhin mal was ausprobieren und hab mir den Tor-Browser runtergeladen (nur mal so um zu checken wie der so als Alltagsbrowser taugt) . Dabei hab ich festgestellt, dass scheinbar einfach nur ein Großteil des Datenverkehrs über den Firefox Browser umgeleitet wird ? Zumindest hat eine nahezu unsichtbare firefox.exe im Hintergrund fast 50% so viel Traffic verschlungen wie Tor und ein Beenden dieser Firefox Instanz im Task Manager führt zu einem Absturz des Browsertabs in Tor. Dabei haben ja eigentlich die beiden Browser nicht viel miteinander zutun?

Ist dieses Verhalten normal bzw. gibt es dafür eine Erklärung?

Natürlich möchte ich nicht, dass ein anderer Browser im Hintergrund sinnlos mitläuft und meinen Traffic verdoppelt....

Hab ich mir überhaupt das richtige Tor geladen oder sollten alle anderen Webbrowser vorher deinstalliert werden?

Laut BSI(Bundesamt für Sicherheit in der Informationstechnik) wäre: "Die Bedrohung im Cyberraum so hoch wie nie zuvor". Jeden Tag im Berichtszeitraum wurden 250.000 neu Schadprogramme identifiziert. Die Größte Gefahr ist immer noch Ransomware!

Dies sind Schadprogramme die Daten absaugen oder Funktionen lahm legen. Diese Software wird meist genutzt um Nutzer zu erpressen.

Eins ist Sicher Cyberkrimminalität wird immer professioneller. Es gibt ja auch allein schon 2000 neue Sicherheitslücken in Softwareprodukten pro Monat.

Quellen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html?nn=129410

https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Home/home_node.html

Ich kenn nur Torbrowser, aber vielleicht kennt ihr bessere. ;-)

Aufgepasst! Das Eurecom-Institut in Genf hat neue Sicherheitslücken von Bluetooth entdeckt. Betroffen seine Geräte die Bluetooth 4.2-5.2 verwenden.

Es handelt sich um Folgende Punkte:

-Bluetooth Sitzungsschlüssel

-Man-in-the-Middle-Angriffe

Hier handelt es sich um Betrüger die durch Bluetooth an deine Daten kommen möchten. Doch meiner Meinung nach sind diese Sicherheitslücken nicht neu und könnte überall auftreten. Wie ist eure Meinung?

Kann mir das jemand in einfachen Worten erklären? Zwar wird es auf den Hilfeseiten der Netzwerke erklärt, aber ich verstehe es nicht richtig. Werden Nutzerdaten nicht in einer Cloud gespeichert oder werden sie nur anders verschlüsselt? Werden Anmeldedaten anders gespeichert?

Und welche sozialen Netzwerke gehören alles dazu?

Ich möchte ein Referat über das Verschlüsselungsverfahren AES halten, bin aber neu in dem gebiet. Was muss ich alles wissen?

Danke im voraus!

Ich habe bei meinem Router einen DNS Server als Internetfilter eingestellt. Ich frage mich nur ob der auch meinen Standort und meine IP Adresse versteckt. Wenn ich meinen Standort anzeigen lasse von entsprechenden Seiten, stimmt zwar die Stadt, nicht jedoch die Postleitzahl. Kann man jetzt meinen Standort bzw meine Identität zurückverfolgen oder nicht? Ist ja immerhin nah dran.

Hallo an alle Profis,

ich habe mir einen dedicated Server gemietet, auf dem mir ein Bekannter Programme aufgespielt hat. Weil er mir persönlich aber da ein bisschen zu sehr auf "Ich mache jetzt das, es könnte ja passen" gemacht hat, habe ich beschlossen, selber die Server-Administration zu erlernen, und obwohl ich noch recht nah am Anfang stehe, finde ich das Thema so spannend, dass ich darüber nachdenke, mich nach dem Lernen der Linux-Server-Administration noch eine Spur intensiver mit Servern auseinanderzusetzen, in dem ich mich entweder mit Cybersecurity oder mit Hacking beschäftigen möchte.

Was von beiden ist sinnvoller?
Und wenn es heißt: Beides, mit welchem der beiden Themen sollte man zuerst anfangen?

Für die Antworten bedanke ich mich im Voraus.
GLG
Tichuspieler

daaaaaaaaaaaaaaaaaaaaaaaaaaaaanke :-)

Hallo bei google kann man ja die 2 faktor-authentifizierung aktivieren, habe ein "Geschäftskonto" mit freunden und ist es möglich das schützen zu lassen, dass niemand theoretisch seine Handynummer eintragen kann und das Passwort ändert?

Wird eh nicht passieren aber sicher ist sicher, dass keiner sozusagen einen Roten Knopf hat und alles sperren kann wenn ihr versehet?

Gibt es also etwas wie Drei faktor authentifizierung oder kann man die 2 faktor-authentifizierung komplett sperren?

Ihr wisst was ich meine

Danke

Beispiel Das kyrillische (russische) Alphabet

e sieht so aus wie unser lateinisches e, aber zwei eigene Schriftzeichen auf dem Computer.

Besonders bei URL-Attacken beliebt, URL-Hijacking und Umgehung von Namenssperrungen.

Moin!
Ich programmiere nun bereits seit mehreren Jahren und habe mir einige Grundkenntnisse über die Informatik und Computer an sich angeeignet. Nachdem ich dies jedoch auch zu meinem Beruf machen möchte, möchte ich gerne mehr in Richtung IT-Sicherheit lernen. Zwar bin ich noch nicht an dem Punkt, wo ich das Fachgebiet studieren kann, da mir die schulische Qualifikation fehlt, jedoch möchte ich von mir aus gerne etwas darüber lernen. Ich bin offen für Gegenfragen, falls ich etwas vergessen haben sollte und freue mich auf konstruktive Antworten!

Sofern die KI sich verselbständlicht, selbstrepliziert, unkontrollierbar autonom agiert, Probleme bereitet durch irgendwelche Sachverhalte, sie mittels NOT-AUS abschaltbar sein muss ?

Es wird niemals einen perfekten, vollumfänglichen Schutz geben, es immer technische Lücken und menschliche Schwächen.

Ewiges Katz- und Mausspiel, vor allem der IT im globalisierten Internet ?

Hallo,

ich habe in meinem Router fremde Geräte gefunden und habe im Internet gelesen, dass man die Mac Adresse auf der Seite Macvendoors eingeben kann um Information zu bekommen und so die Geräte besser identifizieren kann.

Nun habe ich einer meiner eigenen eingegeben und ich habe gelesen das man mit Mac Adresse vieles machen kann.

Was könnte man nun mit meiner Mac Adresse machen?

Ist die Seite Macvendoors seriös ?

Was meint ihr zu dem Thema ?

danke im voraus.

Hallo Leute. Ich habe eine Frage, das mich sehr interessiert.

Es gibt ja Hacker, die in unsere Handy rein können. Ich glaube das können die Cybersecurity leute auch tun. Meine Frage, gibt es eigentlich Möglichkeiten, sich vor dem Hacken zu Schützen? Also außer nicht auf unbekannte Webseiten usw. Z.b gibt es irgendwie Apps dafür? Oder vpn? Mich interessiert es sehr.

Viele Grüße

Und wie könnten man diesen Problemen am besten (weitestgehend) vorbeugen?

Bei Android ist es ja so, dass man meist nach 1,5 Jahren keine Android Updates mehr bekommt. Mit welchem Antivirus bleibt man trotzdem sicher?

Hallo, ich würde gerne den Memz Virus/trojan in einer Virtuellen Maschine ausführen.

Aber kann mir jemand sagen ob der Memz Virus/trojan aus einer Virtuellen Maschine ausbrechen kann?

Hey,
ich weiß dass die Polizei gelöschte Nachrichten so wie Bilder wiederherstellen kann und es kommt auf einige dinge an, aber gibt es da ein zeit limit? Da ja die Daten/Logs irgendwann sicher gelöscht werden vom Server wo sie gespeichert sind.

Und wenn man sein Handy und PC zurücksetzen würde, könnte das die Chancen vom wiederherstellen der Nachrichten und Bilder verringern? (Gehen wir davon aus dass nur einer der in den Chats geschrieben hat, dies macht.)

(Nur dass ihr jetzt nicht komisch denkt, ich bin einfach nur interessiert wie das geht und ob es wirklich wege gäbe, die Chancen davon zu verringern)

Danke schonmal im vorraus!

Hallo ich bekomme auf dem Computer die ganze Zeit solche Virus Nachrichten an der Seite von chrome und avira und so kann mir jemand sagen wie man diese abstellt weil ich weiß das der Computer keine Viren hat

Ist es legal wenn man Sicherheitsluecken bei Iphones sucht?

Wenn man einen Server hackt, geht ein echtes System mit anderen Nutzern vielleicht kaputt aber Iphones koennen offline auseinandergenommen werden ohne, dass es andere beeinflusst.

Ich denke es sollte legal sein, denn z.B. Finfisher hat damals das selbe gemacht und zwar voellig legal.

Aber ich bin kein Anwalt.

Sehe viele YouTube die Werbung damit machen. Und sagen das war angeblich anonym sei im Internet zu surfen. LG Clara

Ich war auf Reddit und habe auf ein Meme klicken wollen und wurde auf die Seite „have it clicked“ weitergeleitet, der Ladebalken hat aber nur zu 1/4 geladen hab den link direkt geschlossen. Folgende Fragen: Hat die Website von mir schon Daten erlangt wie IP und die daraus folgenden Daten; Und ist der In App Browser bei apple auch der system browser? Ich habe nämlich Private Relay an und frage mich ob dort auch meine IP dann verbirgt wird

(habe übrigens danach einen Router Neustart (1 minute) gemacht)

Paradox, aber so is es.

Ich suche nach einem Programm das im vorhinein verhindert dass Downloads auf meiner Festplatte gespeichert werden sondern in einer Art zwischenebene (dem Programm) bleiben wo sie weder auf PC noch auf System zugreifen können.

Plan ist es jede Datei "herunterladen" zu können, sie auszuführen, aber sie nicht auf der Festplatte zu haben.

kennt jemand sowas? hab mal gehört dass man sowas mit nem Raspberry machen kann aber das is mir ein ticken zu kompliziert :D

Beispiel : Es gibt GutefrageOS 22.00 LTS und 23.00 Latest (STS)

LTS wird bis 2025 mit Sicherheits Updates Versorgt während Latest nur bis Juni 2024 welche bekommt.

Was mache ich dann im Juni ?
Wie einfach bzw. schwer ist es da auf die nächste Latest zu aktualisieren ?

Ist es möglich auf LTS zu wechseln wenn einem Latest zu Buggy / Laggy ist und instabil ? Auch andersrum ?

Wie sehen die Befehle aus dafür ? Ich nehme mal an das ich nicht extra auf GutefrageOS.com/download gehen muss und mir wieder eine ISO auf einen USB-Stick laden muss. Alles erneut Installieren + Einrichten und dann noch die Daten vom Backup Übertragen muss.

Wenn es nur ein Kleiner Command ist und man auch wieder auf LTS umstellen kann falls das dauernd Spinnt würde ich eigentlich immer Latest bevorzugen.

Die 23.00 wird doch auch in einem Jahr oder so dann auch zur Aktuellen LTS Version oder stirbt die ganz aus und eine verbesserte version von 23.00 vielleicht die 23.1 wird zur LTS ?

Das wären alle Punkte die ich nicht ganz verstanden habe bei Ubuntu, Mint usw.

Ist mir gerade eingefallen da ich gesehen habe Kubuntu 23.04 nur 2 Monate Support bekommt https://kubuntu.org/getkubuntu/ was sehr wenig ist.

Linux Mint ist wegen Cannonical gezwungen immer mehr auf diesen Snap Paketmanager zu setzen weil das auf Ubuntu basiert aber jetzt haben die sich gedacht wir machen eine neue Distro die komplet auf Debian basiert wenn wir schon nicht mitreden dürfen wollen wir unabhängig sein.

Wenn Ubuntu in diese Richtung geht und untergeht sollen sie uns nicht unser Boot auch untergehen lassen war der Gedanke.

Aber wo sind die Nachteile dabei ?
Ubuntu hat denke ich mal den besten Software & Hardware Support/Kompabilität von allen Linux Distros weil es am verbreitesten war.

Ist das bei Debian, Mint , LMDE automatisch auch der genau gleiche Support.

Eine Woche nutze ich schon Fedora zum Testen und ich merke das ist eine Distro die sehr schwachen Support bekommt selbst von Firmen wie Steam die eine .deb Datei als Download anbieten.

Da musst du selber gucken wie du dir Steam usw Herunterladen kannst wenn es da nicht erklärt ist.

Irgendwelche Repos selber hinzufügen usw,

Auf dauer ist das ganze unbequem und ich werde vielleicht auf Debian Basiert wieder wechseln da ich maximale Bequemlichkeit will.

Alles soll verfügbar sein.

Ist es üblich das ich als Webentwickler mich auch um Datenschutz texte und funktionierenden cookie banner kümmere (nur notwendige akzeptieren, nur marketing cookies, alle akzeptieren) usw. ?

Und je nachdem verändert sich die seite weil googoe fonts oder maps zugestimmt wurde.

Wenn ich davon nichts genau erwähnt habe im veertrag nur von home, contact page und solchen sachen die rede ist.

Wie der Name sagt bin ich Webentwickler nicht jurist.

Ich würd die ins netz stellen für die person oder offline zuschicken aber was danach passiert ist nicht mein Problem sag ich mal.

vorallem wenn ich mit wordpress was mache sind da alle möglichen plugins irgendwelche tracker und der datenschutz problematisch. 

wenn ich die von Grund auf selber programmiere mit zb. react hab ich da zumindest vollen überblick. 

oder wie würdet ihr da vorgehen ? 

engagiert man da einen Anwalt ? Mach ich das und sollte mit 200€ extra rechnen für diese Implementierung oder der Kunde macht das alleine ?

Aber wie kennt der Anwalt sich aus mit react js oder wordpress plugins ? Und dann kann er garantieren/haften das die seite konform ist ? 

Bei diesen generatoren ist das ja nicht gegeben und cookie banner muss auch ordnungsgemäß funktionieren, kann nicht sein das er unter der haube garnichts macht.

Ist es üblich das ich als Webentwickler mich auch um Datenschutz texte und funktionierenden cookie banner kümmere (nur notwendige akzeptieren, nur marketing cookies, alle akzeptieren) usw. ?

Und je nachdem verändert sich die seite weil googoe fonts oder maps zugestimmt wurde.

Wenn ich davon nichts genau erwähnt habe im veertrag nur von home, contact page und solchen sachen die rede ist.

Wie der Name sagt bin ich Webentwickler nicht jurist.

Ich würd die ins netz stellen für die person oder offline zuschicken aber was danach passiert ist nicht mein Problem sag ich mal.

vorallem wenn ich mit wordpress was mache sind da alle möglichen plugins irgendwelche tracker und der datenschutz problematisch.
wenn ich die von Grund auf selber programmiere mit zb. react hab ich da zumindest vollen überblick.

oder wie würdet ihr da vorgehen ?
engagiert man da einen Anwalt ?
Aber wie kennt der sich aus mit react js oder wordpress plugins ? Und dann kann er garantieren/haften das die seite konform ist ?

Bei diesen generatoren ist das ja nicht gegeben und cookie banner muss auch ordnungsgemäß funktionieren, kann nicht sein das er unter der haube garnichts macht.

Ich habe derzeit die Firewall simplewall auf meinem Windows 11und diese lässt sich nicht aktualisieren und schaltet sich manchmal von selbst aus. Daher die Frage welche Firewalls eignen sich derzeit für Windows 11? 

Zum Beispiel:

• Spectre Attacks: Exploiting Speculative Execution
• Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice
• Four Attacks and a Proof for Telegram
• Online Website Fingerprinting: Evaluating Website Fingerprinting Attacks on Tor in the Real World
• Why wouldn't someone think of democracy as a target?: Security practices & challenges of people involved with U.S. political campaigns
• It's stressful having all these phones: Investigating Sex Workers' Safety Goals, Risks, and Practices Online

Ich finde diese Arbeiten sehr beeindruckend und würde gerne auch mal Arbeiten in so einer Qualität schreiben können. Wenn ich meine Bachelorthesis damit vergleiche, muss ich aber an meinen Fähigkeiten zweifeln...

Muss man dafür promovieren, oder reicht es, wenn man sich lange genug mit einem Thema beschäftigt?

Soweit ich das gesehen habe, ist es nicht möglich sich über den Browser bei Win 10 S irgendwelche rootkits oder ransomware zu holen, oder? Nun wurde bei einem Kollegen so eine Sicherheitsmeldung angezeigt, der Computer wurde gesperrt bla bla, bitte nicht ausschalten und sowas. Interessanterweise war der PIN nicht mehr eingebbar. Nach Neustart war soweit alles weg, auch der PIN wieder eingebbar. Muss man da noch was machen? Durch das S, dass ich auch nicht beenden soll, sind ja quasi alle Defender Einstellungen voreingestellt und ich kann keinen Suchlauf starten.

Ich suche eine App, mit der der Schlüssel, der bei einem verschlüsselten Gerät während der Nutzung im Arbeitsspeicher gespeichert ist, auf ein Signal hin schlagartig gelöscht und das Gerät somit wieder gesichert wird. (So dass man erneut das Passwort eingeben muss) Idealerweise über nen speziellen Fingerabdruck.

Gibt es so was?

Oder hat vielleicht jemand ne Idee, wo ich noch fragen könnte? Bei irgend einem Cyber Security Forum oder so?

Theoretisch könnte man die traffic vom tiktok Server zu dem der User connected ist intercepte (anfangen)?

Können alle Hardwareverschlüsselten Speichermedien so einfach gecrackt werden?* Klar dass Verbatim crack nur für dieses Gerät funktioniert aber die SSD kann man ja immer recht einfach rausnehmen, die frage ist ob brute force auch bei anderen Herstellern so schnell funktioniert?
* https://youtu.be/aZ1rCaXIKTs?feature=shared

Empfehlungen für (wenn möglich leistbare) Hardwareverschlüsselte Sticks/Festplatten?

LG und danke schonmal im Voraus:)

Für mein Pixel 5 ist diesen Monat der Zeitraum für garantierte Sicherheitsupdates ausgelaufen, und ich bin mir nicht sicher wie lange ich es jetzt noch "sicher" verwenden kann. Wie lange würdet ihr so ein Smartphone verwenden, das keine Updates mehr bekommt? Danke!

Welche Verschlüsselung besitzt das E-Voting? Wie sicher sind die Datenbanken?

Ist die Digitalisierung des analogen Wahlrechts (Papierwahl) kritisch?