Sonstiges
- Details
- Kategorie: Sonstiges
- Zugriffe: 124
Leider weiß ich nicht mehr unter welchem Szenario und Zeitpunkt ich das Problem bekam: "The virtualbox kernel service is not running", aber einer der massiven Auswirkungen war, dass das teilen der Zwischenablage zwischen Host und der VM (Kali Linux) nicht mehr funktionierte.
Ich habe viele Tipps ausprobiert und nichts funktionierte, so dass ich selbst anfing nach einer Lösung zu suchen:
Folgende Lösung die bei mir mit VirtualBox 7.022 und Kali Linux Release 2024.4 funktionierte:
1. Voraussetzung ist, dass die richtige Virtual Box Guest Addition installiert ist. Zu Virtual Box 7.022, die VB Guest Addition 7.022
2. Wenn die Kali Linux VM gebootet ist, dann sollte ein CD Symbol auf dem Desktop/im Filesystem erscheinen, diese öffnen
3. Um die aktuelle Guest Addition zu installieren, im gleichen Verzeichnis ein Terminal öffnen und: sudo ./VBoxLinuxAdditions.run eingeben.
4. Bei mir konnte die Guest Addition nicht korrekt installiert werden, einer der Fehlermeldungen war: "VirtualBox Guest Additions: Kernel headers not found for target kernel
6.11.2-amd64. Please install them and execute".
5. Warum auch immer die Kernel headers nicht gefunden wurden, so installiert/konfiguriert ihr diese: sudo apt-get install build-essential linux-headers-$(uname -r) dkms
6. Danach nochmals versuchen die GuestAdditions zu installieren, diesmal sollte es auch funktionieren: sudo ./VBoxLinuxAdditions.run
7. Danach Kali rebooten. Bei mir hat sich Kali während des reboots aufgehängt, also habe ich die ganze VM runtergefahren und mit der VirtualBox Konsole neu gestartet.
8. Siehe da, kein Fehler mehr: "The virtualbox kernel service is not running ", ich kann wieder die Zwischenablage teilen und alle Funktionen des VB Clients verwenden.
- Details
- Kategorie: Sonstiges
- Zugriffe: 1775
Wir stoßen ständig in unserer digitalen oder analogen Welt darauf, ob unbewusst oder bewusst, so genannte Dark Patterns / Dunkle Muster. Manchmal ärgern wir uns, manchmal merken wir diese nicht, oder wir bemerken diese zu spät.
Bei Dark Patterns handelt es sich um bestimmte Techniken und Methoden, die dazu dienen, das Verhalten von Menschen unter bestimmten Umständen zu beeinflussen, d. h. sie zu manipulieren. Natürlich muss man hier aber auch der Fairness halber berücksichtigen, dass es auch Konstellationen gibt, z.B. bei Webseiten, die auf schlechtes Design basieren könnten. Im Kern geht es bei Dark Patterns aber definitiv um Manipulation / Ausnutzung der menschlichen Psychologie (exploitation of human psychology). Ähnlich wie bei Social Engineering z.B. Phishing E-Mails, SMS (Smishing) oder Telefonbetrug (Vishing).
Ich habe ein tolles Schaubild gefunden, dass die vielen Variationen an Dark Patterns sehr schön beschreibt, aber auch die kurzfristigen und langfristigen Konsequenzen für Anbieter/Unternehmen, die Dark Patterns nutzen.
Dark Patterns sind für den kurzfristigen Erfolg ausgelegt!
Danke @Krisztuna! Die Übersetzung folgt in Kürze!
Quelle: https://uxknowledgebase.com/dark-patterns-3b41ed7a690e 
- Details
- Kategorie: Sonstiges
- Zugriffe: 1644
Hallo zusammen,
ich überarbeite derzeit meine Webseite. Es wird seine Zeit dauern bis die Überarbeitung abgeschlossen ist. Dies ist mein erster Artikel.
Primär werde ich Beiträge zu Information Security und Ethical Hacking posten. Der erste Artikel wird eine Übersicht über die bekanntesten, und aus meiner Sicht, weltweit prestigehöchsten Informationssicherheitszertifizierungen und deren Institutionen. Wer die Über Mich Seite liest, wird sehen, ein paar der genannten Zertifizierungen sind Teil meines professionellen Portfolios. #informationsecuritylonglifelearning
Darüber hinaus hatte ich privat eine Zeitlang eine Passion für Computerspieleentwicklung. Aus dieser Zeit sind zwei fertige Spiele entstanden: PONG - The New Generation und Daniel's Minesweeper, diese können als Freeware kostenlos heruntergeladen werden. Seit Jahren arbeite ich an einem Projekt mit Namen "Kaiser - König der Könige". Das Spiel ist ein Tribut an das alte C-64 Kaiser Spiel. Es gibt auch eine frühe Alpha Version, diese lade ich in den nächsten Tagen zum downloaden hoch. Das fertige Spiel wird aber sicher noch eine Weile dauern.
P.S: Für alle die sich wundern. Warum schreibe ich denn in Deutsch zu den Themen InfoSec/Ethical hacking? Ich möchte gerade deutsche Klein- und Mittelständige Unternehmen (KMU) meine Inhalte vermitteln und so Cyber-/Sicherheitsthemen zugänglicher vermitteln. Ich erhoffe mir so einen kleinen gesellschaftlichen Beitrag für die KMU's zu leisten, auch um Wissen und Fähigkeiten zu fördern. Viele Unternehmen haben noch immer nicht ernsthaft realisiert: Cyber Risiko = Business Risiko. Cyber-Experten haben spezielles Wissen und Erfahrung, das kann nicht rein durch IT kompensiert werden. Ich kenne beide Welten, von daher kann ich sagen, ich spreche aus Erfahrung.
- Details
- Kategorie: Sonstiges
- Zugriffe: 3281
Beruflich
Ich, Daniel Fai, bin derzeit als Direktor, Information Security Leader DACH bei einem großen US Konsumgüterhersteller angestellt, darüber hinaus sehr passioniert in Ethical-Hacking, sowie seit über 15 Jahren im Bereich Informationssicherheit und Wirtschaftsschutz tätig.
Erworbene, nach Ansi / ISO/IEC 17024 akkreditierte, IT Sicherheitszertifizierungen:
Eine ganz hervorragende, weil auch praktisch orientierte CISO / Cyber-Leadership Zertifizierung, mit höchstem Prüfungsniveau Harvard University, ist die Harvard Premium Zertifizierung "Cybersecurity: Managing Risk in the Information Age". Exzellente Tutoren geben knallhartes Feedback und bewerten entsprechend die praktische Arbeiten wie u.a. das Schreiben einer "Risk Mitigation Strategy". Diese habe ich mit 97% abgeschlossen.
ISC2 CISO Leadership Certificate Program:
Building a High-Performing Cybersecurity Team
Incident Management: Preparation and Response
Weitere Zertifizierungen:
Harvard University Premium Certificate: Cybersecurity: Managing Risk in the Information Age.
Zertifizierter Wirtschaftsschutzbeauftragter Bitcom/FH Wien, Microsoft Certified: Azure Fundamentals, Microsoft Certified: AI Fundamentals, ISACA CSX-F, PAWASP - WebApp Security Professional, Lotus CLS
Weitere Trainingsprogramme: OSCP (abgeschlossen)
Zertifikatsverifikationen:
https://www.credly.com/users/daniel-fai/badges (CISSP,CCSP,CISM uva.)
PAWASP | CEH (Master) | CEH (Practical) | CEH | C|CISO
Auszeichnung - Besonderes:
C|E|H Hall Of Fame 2023 - Finalist
Ich kann mit stolz verkünden, dass ich als EC-Council Cybersecurity Career Mentor nominiert worden bin. Ich freue mich sehr über diese Gelegenheit, einen weiteren Beitrag zum Bereich der Cybersicherheit zu leisten. Sehen Sie sich mein Abzeichen an. Schauen Sie sich das Cyber-Security Karriereprogramm von EC-Council an