Frage
von HomosexualGod
11.08.2022, 10:41
Wie Cyber Security Analyst werden?

Moin, ich mache ne Ausbildung zum Fachinformatiker Systemintegration, möchte aber kein Studium machen. Reicht es ein zwei Zertifikate zu haben (zB Security+ und CEH) und die Ausbildung? Oder braucht es mehr? Könnt ihr evt Kurse für Anfänger empfehlen?

LG

 ...zur Frage
Hilfreichste Antwort
von Souta
11.08.2022, 11:37

Moin,

erstmal: schön, dass du weisst in welche Richtung du gehen möchtest. Da bist du den Meisten einen Schritt vorraus.

Der Security Analyst wird in vielen Fällen als "Mädchen für alles" als Stellenbezeichnung genutzt für die man sonst keine genauere Bezeichnung hat.

Daher macht es einen großen Unterschied wo dein Ziel genau liegt. Ein SOC Engineer hat andere Anforderungen als ein PenTester oder ein Informationssicherheitsbeauftragter. Alle drei werden in der Realität aber oft mit "IT-Sec Analyst" ausgeschrieben. Oft sind auch alle drei Stellen gleichzeitig damit gemeint.

Um das ganze für dich einzugrenzen, ganz grob die Frage: Was ist es, dass dich an dem Job reizt? Bzw. Was willst du später in dem Beruf machen? Mit den Antworten aus dieser Frage kannst du dann nach Stellen schauen, die deine Wünsche als Tätigkeitsbeschreibung haben.

Hast du eine Stelle gefunden die nach dem sucht, was du später machen möchtest? Dann schau dir an welche Qualifikationen verlangt werden. Schau hier auch nach möglichst vielen verschiedenen Arbeitgebern (nicht nur in deiner Umgebung). Viele wollen nach wie vor einen Uni-Abschluss, andere erwähnen einen Abschluss gar nicht mehr in der Stellenanzeige. Ich selbst bin auch im IT-Sec-Sektor ohne einen Abschluss oder Zertifikate zu haben.

Das CompTIA Sec+ oder das GIAC Sec Essentials sind die universalsten Zertifikate im Bereich IT-Sec und nie verkehrt, wenn man es sich leisten möchte. Andere Zertifikate kommen ganz darauf an wo du genau hinmöchtest.

Beim Klassischen Analysten gehen die Zertifikate oft weniger auf die technische, operative Ebene, als auf die management Ebene. CISM oder CISSP werden hier oft in Stellenausschreibungen genannt.

Beim Bereich PenTest (Da du CEH und #Pentesting erwähnt hast) hätten wir das eJPT oder CompTIA PenTest+. Den CEH kann man sich getrost sparen, sofern es nicht von einem speziellen Arbeitgeber verlangt wird. Gleiche/weniger Kosten und deutlich annerkannter in der Industrie ist das OSCP oder eCPPT.

Nun aber zu den eigentlich spannenden Dingen:

Wie fängt man an. Dafür Lege ich immer wieder TryHackMe ans Herz.

Man kann es kostenlos ausprobieren und es bietet verschiedene Pfade an.

Vom Pfad "Complete beginner" über die Pfade "Intro to Cyber security" und "Pre Security" hin zu Offensiver und Defensiver IT-Sicherheit. Hier kann man sehr Praxisnah im Browser schon anwenden was man liest und schauen was davon einem am meisten Spaß macht.

Generell gilt: Neugirieg sein. Lernen wollen. Lernen, dass das Lernen niemals aufhört in dem Bereich ;)

Falls noch Fragen offen sind oder ich gar neue aufgeworfen habe, frage gerne nach.

MfG

Souta

 ...zur Antwort
Frage
von MistyHermione
08.08.2022, 10:34
Jimdo Website erstellen - wirklich kostenlos?

Also auf Jimdo oder Baukasten steht ja dass es 100% kostenlos ist, aber eine Freundin meint, dass man die Domain immer zahlen muss. Wem soll ich jetzt glauben?

 ...zur Frage
Hilfreichste Antwort
von Souta
08.08.2022, 10:43

Moin,

Beiden.

Mit Jimdo eine Webseite zu erstellen ist, mit den Basisfunktionen, kostenlos.

Aber: Damit PErsonen auf diese Webseite (die du kostenlos erstellt hast) auch zugreifen können, braucht es, wie deine Freundin sagt, eine Domain (z.B. gutefrage.net).

Diese ist in aller Regel nicht kostenlos sondern kostet, je nach Domain, ein paar Euro im Jahr.

In der Kostenlosen Version von Jimdo kannst du kostenlos eine ".jimdosite.com Subdomain" haben.

Du kannst also "mistyhermione.jimdosite.com" als deine Domain nehmen und über diese kann dann auf deine Webseite zugegriffen werden.

MfG

Souta

 ...zur Antwort
Frage
von Roestzwiebel09
05.08.2022, 16:22
WEP Schlüssel beim Router?

Hey, also ich möchte mich mit meinem alten DS Lite mit dem WLAN verbinden um Pokémon zu tauschen. Das Problem ist das wenn ich das WLAN Passwort eingebe immer steht das es nicht richtig ist. Und ich weiß nicht ob der WEP Schlüssel etwas anderes ist als das WLAN Passwort oder wo er steht. Kann mir das jemand sagen?

...zur Frage
Hilfreichste Antwort
von Souta
05.08.2022, 16:29

Moin,

WEP ist ein alter Sicherheitsstandart.

Aktuell benutzen die meisten Netze WPA2 bzw. 3.

Die alten DS-Geräte haben allerdings keine Unterstützung für WPA(2).

Die einzieg Lösung welche mir bekannt ist, ist in den Routereinstellungen die Verschlüsselung auf WEP zu ändern.

Das Problem ist, dass WEP heutzutage nicht mehr als Sicher gilt und jemand von Außen sehr zügig das WEP Kennwort knacken kann und dann im gleichen Netzwerk wie dein DS ist. Damit das nicht der Fall ist, solltest du schauen ob du ein Gast-WLAN mit WEP einrichten kannst.

Lebst du sehr sehr ländlich kann das weniger ein Problem sein; Je belebter deine Wohngegend ist, desto höher ist die Gefahr. Auch solltest du sobald wie möglich wieder WPA2 aktivieren, nachdem du mit dem DS fertig bist.

MfG

Souta

 ...zur Antwort
Frage
von NEXUSMAFIA
04.08.2022, 18:18
Laptop ruckelt wenn der Taskmanager aus ist?

Hallo,

Ich habe gemerkt dass mein Laptop (ASUS ROG STRIX G15) ruckelt. Aber sobald ich den Taskmanager öffne, ruckelt es nicht mehr. Kann mir jemand sagen woran das liegen kann ?

LG

 ...zur Frage
Hilfreichste Antwort
von Souta
04.08.2022, 18:21

Moin,

aus dem Bauch heraus solltest du mal mit Malwarebytes prüfen ob du eventuell eine Infektion mit einem Virus hast.

Es gibt eine ganze Reihe von Viren welche erkennen, dass der Taskmanager auf ist und stellen ihre Tätigkeit ein.

alternativ kannst du auch über alternative Apps die Leistung der Anwendungen überprüfen welche nicht der Taskmanager sind.

MfG

Souta

 ...zur Antwort
Frage
von Beratung35
04.08.2022, 17:28
Denkt ihr, das ein Junger Kerl eine Belohnung oder ein Applaus erhält, wenn er Leute hackt oder Politiker?

⚠️Anmerkung⚠️: Ich schaue gerade eine Cyber Dokumentation und dort hat ein junger Kerl Politiker, Prominente etc gehackt hat.

Jetzt kommen wir zur Frage 🙋‍♂️

Er hat es ja drauf, weswegen ich denken würde, dass er zwar Ärger bekommt, dennoch eine Stelle angeboten bekommen wird (wenn er älter wird) für die Deutsche Regierung.

Was denkt ihr?

...zur Frage
Hilfreichste Antwort
von Souta
04.08.2022, 18:06

Moin,

sogenannte Hacktivisten (Hacken zumeist aus politischen Motiven) bekommen in der Öffentlichkeit meist Applaus, sofern die Ziele von der Öffentlichkeit nicht gemocht werden.

Mit solch starker politischer Motivation gibt es allerdings gute Chancen keine Sicherheitsüberprüfung nach Geheimschutz zu überstehen.

Auch spielt mit rein wie genau die Attacke stattgefunden hat. Alle Arbeitgeber (auch der deutsche Staat) stellt sich immer die Frage wie vertrauenswürdig ein potenzieller Mitarbeiter ist. Ein verurteilter Verbrecher hat da weniger Punkte als jemand anderes.

Mittlerweile sind wir an einem Punkt, an dem es legale, einfache Möglichkeiten gibt sein Können unter Beweis zu stellen (BugBountys, CVEs finden und veröffentlichen oder auch Yourube-Videos und Blogs)

MfG

Souta

 ...zur Antwort
Frage
von Senju20172
04.08.2022, 09:52
Viele Protokolle in Avast Firewall?

Hi, also ich habe mir Gestern Avast Premium geholt (ich hatte schon ung einen Monat davor die kostenlose Variante) und mir ist aufgefallen, das wenn ich in der App unter Firewall > Protokolle gehe dort jeden Tag und jede Stunde sehr viele Apps blockiert wurden. Ich wollte fragen ob das Normal ist das da so viele sind oder ob ich ein Problem hab und irgendwas tun sollte?

 ...zur Frage
Hilfreichste Antwort
von Souta
04.08.2022, 09:59

Moin,

das kommt ganz drauf an was für Protokolle es sind und ob du diese zuordnen kannst.

Die Sinnhaftigkeit einer Avast Firewall bzw. Avast Premium mal außen vor gelassen.

Wenn du Beispiele nennst, kann man schauen was genau es ist.

Viele Firewalls blockieren standartmäßig einige Dinge.

MfG

Souta

 ...zur Antwort
Frage
von Zahlungseingang
19.05.2020, 17:24
Liquid selber gemischt wie lange stehen lassen bis zum dampfen?

Hi Leute. Zum ersten Mal liquid selber gemischt, laut Rechner für 60mg liquid soll ich 6ml Aroma 24ml base und 30ml Nikotin shots. Ich habe leider statt 6ml Aroma 10ml Aroma genommen. Ist das schlimm oder kann ich da noch was retten? Und wie lange sollte ich es jetzt stehen lassen bzw wann kann ich es zum dampfen einfüllen.

...zur Frage
Hilfreichste Antwort
von Souta
19.05.2020, 17:31

Moin,

Vorweg: Das kannst du noch retten. Gib einfach dein Liquid in ein größeres Gefäß und gib noch 16 ml Base und 20ml Nikotin-Shot drauf.

Damit hast du am Ende den gleichen Nikotingehalt und das Aroma bei dem Empfohlenen Anteil.

Wie lange man das ganze stehen lassen muss ist da schwieriger, da es vom Aroma abhängig ist. Schau am besten mal auf das Fläschchen des Aromas. Dort isdt i.d.R. eine Lagerdauer oder Ziehzeit angegeben. Je nach Aroma sind dies meist 2-7 Tage.

MfG Souta

 ...zur Antwort
Frage
von Ibimseinpro888
11.05.2020, 11:41
Fortnite auf linux?

Also das ding ist fortnite ist ja eigentlich nur für windows und mac os.

Ich darf aber kein windows installieren. Kann ich Irgendwie fortnite auf meinem linux Rechner spielen? Am besten wäre es wenn es keine virtuelle Maschine ist sondern halt direkt auf dem pc läuft

Ist das möglich?

 ...zur Frage
Hilfreichste Antwort
von Souta
11.05.2020, 11:43

Moin,

leider lässt sich das nicht so einfach bewerkstelligen, da in Forinte das "Easy Anti Cheast" Tool genutzt wird. Dieses ist auf Linux "nicht lauffähig", n nicht mal mit Lutris oder anderen Werkzeugen.

Die einzige Option wäre die Installation von einer VM mit Windows oder dem Wechsel zu einem anderen Spiel.

Mit freundlichen Grüßen Souta

 ...zur Antwort
Weitere Inhalte können nur Nutzer sehen, die bei uns eingeloggt sind.