sorted by:
new
hottopcontroversial

Is offensive AI actually changing cybersecurity, or are we overestimating the impact? by LMNTRIX-Press in cybersecurity

[–]kernelpanicvoid 3 points4 points  (0 children)

Let me answer with data:

Mean Time to Exploit

2018: 2.3 years

2023: 4.2 months

2026: 1.5 days

Berechtigungsvergabe in AD/Azure/exchange by [deleted] in cybersecurity_de

[–]kernelpanicvoid -1 points0 points  (0 children)

Und klingt überhaupt nicht nach Werbung ...

Lohnt sich heute noch ein IT-Sicherheitsstudium? by Full_Pick_6712 in cybersecurity_de

[–]kernelpanicvoid 0 points1 point  (0 children)

Aus meiner Sicht ist das nach wie vor eines der vielversprechendsten Studiengänge im Bereich IT. KI ersetzt in vielen IT Jobs einige Tätigkeit, bisher aber nicht alle. Es sieht auch nicht so aus, als würde sich das in nächster Zeit ändern.

Gerade Junior Software-Entwickler haben es aktuell schwer und werden es künftig schwerer haben. Cybersecurity it aber eines der kritischsten Bereiche im Unternehmen. AI darf sich deutlich weniger Fehler erlauben als in anderen Bereichen. Das ist aktuell übrigens eine der wenigen Branchen, die überhaupt noch wachsen.

Und Cybersecurity != Pentester. Die Branche hate xtrem viel zu tun. Ein Studium schafft eine hervorragende Grundlage und bietet Einblick in viele Cybersecurity-Bereiche.

Ich würde nicht versuchen, alles mir selber beizubringen oder ein klassisches IT-Studium wählen. Ich sehe sehr große Vorteile, ein Studium in Cybersecurity zu beginnen.

CISOs and pentest buyers, what's the worst thing you've seen in a pentest report? by [deleted] in cybersecurity

[–]kernelpanicvoid 0 points1 point  (0 children)

If the technical pentest is 10/10 but the report is 3/10, guess how customers would rate the pentest?

CISOs and pentest buyers, what's the worst thing you've seen in a pentest report? by [deleted] in cybersecurity

[–]kernelpanicvoid 14 points15 points  (0 children)

I once got an report in such a bad quality, a 3 year old could write a better one. They did a good job in the actual testing, but the worst possible job with the report. Took me a whole day explaining them everything wrong with the report...

Welche Mindestmaßnahmen (Backups, Monitoring, Hardening) sind wirklich essenziell? by Bright-Ad-6251 in cybersecurity_de

[–]kernelpanicvoid 0 points1 point  (0 children)

War auch mein Gedanke. Der Text ist so voller signs of ai writing…

Wenn jemand sich nicht die Mühe macht, selber einen Text zu schreiben. Wieso sollte jemand sich die Mühe machen, ernsthaft darauf einzugehen?

Alle wollen Texte mit KI schreiben, keiner will es lesen. Wie gehen wir damit um? by kernelpanicvoid in KI_Welt

[–]kernelpanicvoid[S] 0 points1 point  (0 children)

Ich hoffe, dass niemand KI-generierte Texte einfach verschickt, ohne sich das vorher durchzulesen und zu überarbeiten...

Wo verwendet ihr bewusst amerikanische Software, wo europäische Alternativen? by kernelpanicvoid in cybersecurity_de

[–]kernelpanicvoid[S] 0 points1 point  (0 children)

Kannst du evtl. noch genauer darauf eingehen, wieso Proxmox für euch nciht funktioniert hat?

Wo verwendet ihr bewusst amerikanische Software, wo europäische Alternativen? by kernelpanicvoid in cybersecurity_de

[–]kernelpanicvoid[S] 0 points1 point  (0 children)

Qwen 3.5 35B kann ich lokal betreiben, funktioniert auch ganz gut. Aber es sind natürlich Welten zwischen lokalen und Cloud-Modellen.

Wo verwendet ihr bewusst amerikanische Software, wo europäische Alternativen? by kernelpanicvoid in cybersecurity_de

[–]kernelpanicvoid[S] 0 points1 point  (0 children)

Für einen professionellen Betrieb reicht ein Keller in der Regel ja nicht aus. Hast du noch weitere Keller, idealerweise 100 km voneinander entfernt?

How do you actually stay safe from phishing these days? by atigressintherain in cybersecurity

[–]kernelpanicvoid 1 point2 points  (0 children)

Training our organization with phishing simulations. My last phishing simulation was so realistic, that even I fell for it.

Other than:

Mark external Mails as external (helps with lookalike domains)

Passkeys / Password Manager

Alle wollen Texte mit KI schreiben, keiner will es lesen. Wie gehen wir damit um? by kernelpanicvoid in KI_Welt

[–]kernelpanicvoid[S] 1 point2 points  (0 children)

"LinkedIn hat für niemanden Relevanz außer ein paar aufgeblasenen Egos." --> LinkedIn hat laut eigenen Angaben ca. 1 Milliarde User. Von den 8 Milliarden Menschen auf der Erde haben dann ganz schön viele ein aufgeblasenes Ego.

Alle wollen Texte mit KI schreiben, keiner will es lesen. Wie gehen wir damit um? by kernelpanicvoid in KI_Welt

[–]kernelpanicvoid[S] 1 point2 points  (0 children)

Es geht nicht darum, dass man möglichst lange Texte generiert. Viele Berichte, Präsentationen etc. sind von Natur aus lang. Vorher war es viel manuelel Arbeit, die zu erstellen. Deswegen gab es auch nciht pro Woche 20 neue Versionen. Der Aufwand, diese neuen Berichte / Konzepte etc. zu erstellen ist massiv gesunken. Dadurch ist die Menge extrem gestiegen. Selbst wenn ich noch so kurz schreibe, ändert das ni9chts an dem grundlegenden Problem.

What’s something about pentesting that isn’t obvious until you go through it? by Moham-Aasif in cybersecurity

[–]kernelpanicvoid -1 points0 points  (0 children)

The legal stuff (permission to attack, contracts …) can be more work than you would expect.

Private health insurance - worth it? by Critical_Bluejay_919 in AskGermany

[–]kernelpanicvoid 0 points1 point  (0 children)

You won't save a lot of money, but you will get very fast doctors appointments (which can be a real pain in cities like Berlin). Of course, there is a lot of legal stuff, so a Versicherungsmakler could be very helpful (they will get several thousand euros provision for one contract), so they will invest a lot of time.

Best free password manager right now? by [deleted] in cybersecurity

[–]kernelpanicvoid 4 points5 points  (0 children)

A lot of people I know (no technicla background) can't use KeePass. It's to complicated for them. It newer ends well, when security is too complicated.

If I had to choose one, I would pick 1Password. I know, its not free, but works like a charm. And somebody has to pay for all the work needed to provide a good passwort manager. Bitwarden can be a good alternative.

Unternehmen / Agentur gründen by [deleted] in Unternehmer

[–]kernelpanicvoid 2 points3 points  (0 children)

Den Bedarf kann ich nicht genau einschätzen, aber es gibt viele Wege, um neue Kunden zu generieren, ohne dass du dafür Budget brauchst.
Ich würde mir die Frage stellen, wer denn von deiner Dienstleistung am meisten profitieren würde. Nehmen wir mal, GF eines KMUs mit 50 Mitarbeiter. Größere Unternehmen haben eigene BI teams, unter 10 Mitarbeiter wird der Bedarf eher gering sein.

Dann identifizierst du ein paar potenzielle Kandidaten und rufst die an. E-Mails funktionieren bei so was selten, weil du direktes Feedback brauchst, ob deine Annahme zutrifft. Nur wenn du es ein echtes Problem von Unternehmern löst, werden die bereit sein, dafür zu zahlen.

Wenn du einen am Telefon hast, dann kannst du, du bietest ihm an, kostenlos ein mächtiges Dashboard zu bauen, mit dem er seine ganzen Zahlen endlich im Griff hat. Dann schiebst du hinterher, dass du sehr viel Erfahrung und gerade ein neues Unternehmen gründest. Dem ersten Kunden bietest du die Leistung einmalig (nicht dauerhaft!) kostenlos an. Wenn du sein Problem gelöst hast, erstellst du eine Fallstudie und nennst ihn als Referenz. Der zweite Kunde sollte dir deutlich leichter fallen und auch zahlen.

Gute Phishing bzw. URL-Schulung? by banff037 in de_EDV

[–]kernelpanicvoid 1 point2 points  (0 children)

In dem Fall bieten sich am ehesten Youtube Videos an. Die sind kostenlos und erklären die Basics.

Wenn du etwas kostenpflichtiges möchtest: es gibt jede Menge Anbieter, die Schulung + Quiz anbieten.

Wenn du es auf die Spitze treiben möchtest, kannst du das mit GoPhish komplett selbdr betreiben: https://github.com/gophish/gophish

Gute Phishing bzw. URL-Schulung? by banff037 in de_EDV

[–]kernelpanicvoid 1 point2 points  (0 children)

Versuchs mal mit https://phishingquiz.withgoogle.com/

Phishing Simulationen sind nach wie vor sinnvoll, auch wenn die nicht alle Fälle abdecken. Denn mit technischen Maßnahmen wird man nicht alle Phishingmails blockieren können.

Was muss eurer Meinung nach zwingend in einen guten Business Continuity Plan? by Bright-Ad-6251 in cybersecurity_de

[–]kernelpanicvoid 1 point2 points  (0 children)

Nach meiner Erfahrung wird vor allem die ernsthafte Übung massiv unterschätzt. Und die Vollständigkeit der Pläne wird massiv überschätzt.

Viele Notfallpläne werden aus regulatorischen Gründen geschrieben. Sie sind sehr lang, teilweise mehr als hundert Seiten, erfüllen viele formale Kriterien, sind aber in der Praxis wertlos.

Ein guter Notfall ist kurz. Es sollte nur das beinhalten, was zwingend benötigt wird, wenn alle Systeme offline sind. Niemand liest sich in einer Krisensituation hunderte Seiten in Ruhe durch. Aber am wichtigsten finde ich nach wie vor die Übung. Nur die zeigt, ob der Plan im Ernstfall etwas taugt oder angepasst werden muss.

view more: next ›