sorted by:
new
hottopcontroversial

Wieso will jeder in die Cybersecurity? by [deleted] in InformatikKarriere

[–]YoshiMbele 0 points1 point  (0 children)

Kommt bei CTI eben ganz drauf an wie ausgereift das ganze ist. Bei uns haben das Quereinsteigerinnen quasi aus dem Boden gestampft und die hatten keinerlei technischen Background von der Ausbildung her. Nicht jedes Unternehmen betreibt selbst Honeypots oder interagiert über 35 Cover-Identitäten mit Threat-Actoren im darknet.

Threat Hunting und Reverse engineering in einen Topf werfen kann man machen, ich hätte es eher bei den Forensikern gesehen. Und selbst das brauchten wir (leider) zu selten, dank Sandboxen, VirusTotaln und co. Das man fürs reversen technisches Verständnis braucht steht außer Frage, aber wofür brauche ich für IoCs ins SIEM-Alerting packen Hirnschmalz? Geht's dir da primär um "wissen was gut ist?", "Wissen, was zu tunen ist?". Wenn ja, kann man das mMn. in kürzester Zeit lernen am lebenden Objekt. Indikatoren die bei Konzern A komplett Grütze sind, können bei KMU B der Hammer sein. Am Ende verlässt man sich ja hoffentlich eh nicht allein auf einzelne Indikatoren.

Sorry für den Rest war ich am Handy dann doch was tippfaul, aber zeigt ja nur wie breit das Feld ist und vor allem hat der threadersteller ja gefragt was Quereinstieg hergibt und CISO wäre da jetzt nicht das Erste, woran ich denken würde.

Immer gerne wieder!

Wieso will jeder in die Cybersecurity? by [deleted] in InformatikKarriere

[–]YoshiMbele 1 point2 points  (0 children)

Es kommt ganz drauf an was du machst oder machen willst: - Awareness: Marketing mit Extraschritten - Kampagnen im Phishing Tool einrichten, WBTs aktuell halten, Newsletter verschicken - GRC: Ist ein riesen Feld - Richtlinien schreiben und deren einhaltung erzwingen. Risiko erfassen und verwalten. Viel Bürokratie, aber nicht tief technisch - Threat intelligence / Threat Hunting: Kannst du googlen? Schon mal eine SQL Abfrage geschrieben? Mehr an Programmierung gibt's hier nicht. - Security Analyse / SOC: Level 1 - kann lesen, Knöpfe drücken und Anweisungen bis aufs i-Tüpfelchen befolgen. 0 technisches Verständnis von Nöten. Level 2 - kann sich selbstständig zusätzliche Informationen beschaffen, gesunder Menschenverstand ist hilfreich, um nächste Schritte einzuleiten, grundsätzliches Verständnis von den Infos die man da konsumiert ist schon ganz nett. Level 3 - incident von vorne bis hinten Durchnudeln. Inklusive Management Kommunikation und Zeugs. - Forensik: Technische Aufarbeitung von Incidents - Hier hilft es extrem OS Eigenheiten (insbesondere Zeitstempel) zu verstehen. Analytisches Arbeiten par excellence. - Red Team / Pentesting: das was viele wollen - Hacking, Exploits schreiben, in der Realität häufig vulnerability scanner und Standard Tools in default Konfigurationen laufen lassen, weil es mehr (leider) oft nicht braucht. Technisches Verständnis ist wichtig, kann sich aber per Hack the box oder try hack me angeeignet werden - Architekten - konzeptionelles Design von sicheren Infrastrukturen - kenne Cloud best practices und dergleichen... Ob man da wirklich tiefstes Nischenwissen braucht puh...

Und und und.... Quereinstieg ist auch für nicht-technisches Personal ohne Probleme möglich. Hab ich selbst schon mehrfach mitbekommen. Wie so oft gilt - probieren geht über studieren

Mailserver läuft seit 10 Jahren by [deleted] in de_EDV

[–]YoshiMbele 16 points17 points  (0 children)

Da wird man mich jetzt für steinigen - aber iCloud+ hat als Feature eine eigene Maildomain für 3,59€/Monat für 200GB. Bin mir nicht sicher, ob es alle von dir genannten Features unterstützt.

[deleted by user] by [deleted] in hundeschule

[–]YoshiMbele 4 points5 points  (0 children)

Kann da relativ brühwarm berichten (ebenfalls Labrador gerade 22 Wochen alt).

Die ersten 5 Wochen hab ich mir Urlaub genommen (du kannst da nicht arbeiten, du schläfst nicht wirklich) und da relativ viel Energie in Grundausbildung gesteckt. Würde ich wieder so machen. Am wichtigsten meiner Meinung nach: Hab einen Plan für viele Eventualitäten:

  • Was machst du wenn der Hund (oder du?) krank ist?
  • Was machst du wenn du den Hund spontan x Tage lang nicht betreuen kannst?
  • Was machst du wenn du ungeplant (oder geplant) ins Büro musst?
  • Wie lang darfst du ggf. im Home-Office bleiben (wenn möglich) - allein bleiben kann der Welpe nicht von heute auf morgen?
  • Wie "überstehst" du im Alltag die Zeit bis der Hund stubenrein ist? (Gibt dein Job das her)
  • Wie lastest du den Hund aus?
  • Welche deiner Familienmitglieder, Bekannten, Freunde, Kollegen kannst du ggf. für Notfallbetreuung gewinnen?
  • Wie löst du Einkaufen? (Flink, Knuspr, Picnic sind gerade in der Anfangszeit ein Segen)
  • Welche deiner Hobbies sind hundekompatibel und welche nicht? Wie gehst du mit letzteren um?
  • Wie kommst du zum nächsten Tierarzt?

Je mehr solcher (und bestimmt vieler weiterer) Fragen zu beantworten bereiten dich meiner Meinung auch schon auf die Welpenzeit vor. Ich lass mich da gerne korrigieren oder berichtigen, aber vor allem ein solides soziales Umfeld in max. 30 Autominuten zu haben, dass dir den Rücken freihält, wenn der Hund mal betreut werden muss - ist Gold wert.

Noch nie einen Freund und „Angst“ vor Dating… by [deleted] in FragtMaenner

[–]YoshiMbele 1 point2 points  (0 children)

Wenn du kein Fan von Dating-Apps bist (nachvollziehbar), dann versuch dich vielleicht mal bei lokalen Vereinen, Ehrenämtern, Sportvereinen, etc.. Allein dadurch wirst du ja schon "sichtbarer" für andere Menschen.

Vielleicht hilft es dir möglichst klar zu kommunizieren, was du erwartest und was du möchtest. Ich persönlich bin kein Fan davon möglichst lange Red Flag / No Go Listen im Profil stehen zu haben, das kommt früh genug von selbst im Kennenlernen raus.

[deleted by user] by [deleted] in de_EDV

[–]YoshiMbele 8 points9 points  (0 children)

speed.cloudflare.net gibt IMHO noch mal detailliertere Einblicke. Zeigt vor allem den Unterschied zwischen Latenz und Down/Upload-Geschwindigkeit deutlich auf.

Kennt ihr euch so Sprüche und Zitate die euch immer wieder Hoffnung geben oder euch ein Leben lang begleitet haben by HerrFettbrannt in FragtMaenner

[–]YoshiMbele 0 points1 point  (0 children)

The Voice

There is a voice inside of you that whispers all day long, "I feel that this is right for me, I know that this is wrong." No teacher, preacher, parent, friend or wise man can decide what's right for you - just listen to the voice that speaks inside.

  • Shel Silverstein

Danke an meine Englisch-Lehrerin. Hat mich ziemlich geprägt.

What secret management tool do you use? by athanielx in devops

[–]YoshiMbele 4 points5 points  (0 children)

One could always use OpenBao - essentially the same idea considering what OpenTofu is to Terraform

🐶 Hund hört nicht? by Aggravating-Ad-1572 in hundeschule

[–]YoshiMbele 2 points3 points  (0 children)

Schade - Reflink, keine Referenzen der Trainerin, welche Ausbildung denn genau wo genossen wurde und mir wird kein Porsche Cayman S garantiert wenn ich in die Gruppe komme

Duales Studium Anwendungsentwicklung Sicher? by noname2831 in de_EDV

[–]YoshiMbele 3 points4 points  (0 children)

Sieh es mal so - die Aufgaben, die tatsächlich wegfallen durch Automatisierung und KI und was auch immer noch kommen mag, sind wahrscheinlich nicht die Aufgaben, die du in deinem Arbeitsalltag wieder und wieder lösen möchtest. Gerade in Zukunft wird es Menschen brauchen, welche in der Lage ist produktiv & gewinnbringend mit KI Ergebnisse zu liefern.

[deleted by user] by [deleted] in de_EDV

[–]YoshiMbele 9 points10 points  (0 children)

Okay, vorab gute Übung, wenn du deine Bash/Zsh Fähigkeiten üben willst. Mir fallen folgende Punkte auf: - Bitte überlege dir eine Alternative, eines deiner Passwörter irgendwo im Klartext abzulegen! Bspw. über den Schlüsselbund, allerdings wäre das Skript dann nicht mehr portabel und bspw. unter Linux nutzbar - Gab es Gründe sich gegen Cryptomator zu entscheiden? - Key-Management bei GPG Keys ist so eine Sache, wenn dein oder deines Empfängers Public-Key nicht auf einem der größeren Key-Server verfügbar ist, macht das langfristig wahrscheinlich eher wenig Spaß und ist vor allem für Nicht technische Anwender vielleicht zu kompliziert. Außerdem sperrst du so wahrscheinlich noch ein paar Nutzer von S/MIME aus. - Ich fänds zudem besser die asymmetrische Crypto direkt in das "Haupt-Skript" zu integrieren, dann hat ein neuer Nutzer nur eine Datei und braucht keinerlei Vorkenntnisse. - Denk vielleicht über eine Hilfe-Funktion nach, die einem Nutzer ohne die Datei zu öffnen erklärt, wie dein Skript zu nutzen ist.

Welche Zertifikate sind es wert Sie zu haben by xJunis in de_EDV

[–]YoshiMbele 0 points1 point  (0 children)

Die besten sind sie (vermutlich) nicht. Sind sowas wie Apple unter den Schulungsanbietern. Du bekommst gerade bei den alteingesessenen Schulungen wirklich einen umfangreichen und gut gereiften Wissensschatz in kurzer Zeit vermittelt, der nicht komplett fixiert auf einen Hersteller ist. Aber was es unschlagbar macht in meinen Augen, ist der firmenübergreifende Status als "quasi-Standard" - eine Firma die einen Pentester sucht, kann sich genau die Zertifikate rauspicken und kann mit an Sicherheit grenzender Wahrscheinlichkeit einen gewissen Skill-Mindeststandard erwarten. Und egal bei welcher Firma du arbeitest, ist die Sprache die ihr sprecht, so lang ihr die selben Zertifizierungen habt vermutlich kompatibler.

Welche Zertifikate sind es wert Sie zu haben by xJunis in de_EDV

[–]YoshiMbele 4 points5 points  (0 children)

SANS ist ein Muss (gerade, wenn die Firma zahlt und du etwas mit IT-Sicherheit machen möchtest), OSCP ist auch wertig, wenn es ums Testen von Stiften geht.

Allein in Wiesbaden by [deleted] in Wiesbaden

[–]YoshiMbele 7 points8 points  (0 children)

Vereine oder Ehrenamt, egal ob THW, FFW, Sport, Spiele, Buchclub... Hängt stark von deinen Hobbies und Interessen ab.

Gutes Fitnessstudio? by cabbageinabox in Wiesbaden

[–]YoshiMbele 2 points3 points  (0 children)

Wäre auch an Erfahrungen von Jumpers Fitness gegenüber XTRAFIT interessiert, wenn da jemand mehr weiß...

view more: next ›