5 FRAGEN im IT SECURITY BEWERBUNGSGESPRÄCH

Рет қаралды 17,470

Florian Dalwigk

Күн бұрын

Пікірлер: 85

@kawu42 2 жыл бұрын

Florian, du haust ja jetzt richtig raus mit Videos. Jeden Tag ein neues Video, auf das man sich freuen kann :D

@forestcat512 2 жыл бұрын

Geil die Antwort auf ein paar deiner Fragen hätte ich sogar gewusst sicher nicht so gut wie du aber den Grundsatz hätte ich gehabt. Tolles Video, schön das du aktuell so aktiv bist ^^

@charliearaoderso3921 2 жыл бұрын

Ich mag deine Videos sehr, du hast mir schon voll oft bei Problemen geholfen, ich danke dir

@benediktgotz9977 2 жыл бұрын

Ich bin sehr glücklich seit dem du auf der Platform youtube unterwegs bist, denn ich liebe deine videos ich schaue alle und probiere auch deine Tutorials aus, Das mit dem weihnachts geschenk war am besten, aber auch deine Tutorials und erklärungs videos sind einfach der hammer! mach bitte so weiter wo du noch nicht da warst waren alle Tutorials auf youtube auf englisch und nicht versteh bar aber du hast alle meine error,s und probleme behoben vielen lieben dank :D

@Florian.Dalwigk 2 жыл бұрын

Vielen Dank für dein liebes Feedback :)

@hansmuds6018 2 жыл бұрын

Falls sich jemand wundert, bei 13:16 sollte es glaub nicht "Captures" sondern "Captchas" heissen. Captchas sind z.B. diese "Bist du ein Roboter", "wähle alle Bilder mit einer Ampel aus" usw.

@Florian.Dalwigk 2 жыл бұрын

Genau. Da habe ich mich wohl versprochen.

@hansmuds6018 2 жыл бұрын

@@Florian.Dalwigk eher verschrieben xD aber kann passieren^^ super video!

@Florian.Dalwigk 2 жыл бұрын

🙈🙈🙈

@Lovuschka 2 жыл бұрын

IT-Security: Wie man Computer und Elektrogeräte absichert. It-Security: Wie man sich vor Pennywise schützt. Nicht verwechseln. 🙂

@Florian.Dalwigk 2 жыл бұрын

😂

@kinimodsannas1276 Жыл бұрын

😂👍

@danieltran7637 2 жыл бұрын

Super Video! Vielen Dank, kam mir persönlich sehr gelegen weil ich nämlich bald mit meiner Ausbildung zum Fachinformatiker in Anwendungsentwicklung fertig bin und anschließend gerne in die IT-Security als Junior Penetration Tester einsteigen möchte. Allg. machst du super Videos.👍

@peer-kristianewald2258 2 жыл бұрын

Sehr gutes Video! Und wieder etwas gelernt.

@BeamDeam 2 жыл бұрын

Habe gerade mit einem Kollegen über IT Security gesprochen und dann sehe ich erstmal, dass du dieses Video hochgeladen hast :D

@Florian.Dalwigk 2 жыл бұрын

;)

@schnuffblubb7968 2 жыл бұрын

Wenns so weiter geht hast du im Sommer die 100k voll, such schonmal ein Plätzchen für den Play Button

@Florian.Dalwigk 2 жыл бұрын

Das wäre so nice!!!

@schmonk 2 жыл бұрын

Sehr cool danke

@obinator9065 2 жыл бұрын

Hi, du scheinst ja viel Erfahrung mit Jobs in der IT-Security zu haben. Wie sieht das denn mit dem Stress da aus? Ist das in einem guten Verhältnis zum Gehalt (was denk ich mal sehr hoch sein wird)?

@Florian.Dalwigk 2 жыл бұрын

In den Behörden, in denen ich bisher war, herrschte leider chronische Unterforderung.

@Florian.Dalwigk 2 жыл бұрын

Für Software Engineering kann ich nicht sprechen.

@frankhelferichbonn 2 жыл бұрын

Sowohl Stress wie Gehalt hängen NICHT besonders von der Profession ab, sondern nur von der aktuellen Marktsituation. Mehr von der der Firma als vom IT Arbeitsmarkt. Also immer schön flexibel bleiben und am Besten von ALLEM Ahnung, um schnell vertiefen zu können, was gefragt ist. Also gut überlegen, was in der nächsten Zeit Geld hat, um in IT zu investieren.

@DownDance 2 жыл бұрын

Sehr interessantes und informatives Video. Obwohl ich mich jetzt eher weniger für IT Security interessiere.

@Florian.Dalwigk 2 жыл бұрын

Danke dir :) Für welche Themen bist du auf dem Kanal?

@DownDance 2 жыл бұрын

@@Florian.Dalwigk Ich interessiere mich irgendwie allgemein für Informatik und kann mich nicht ganz entscheiden. Alles ist interessant, aber wirklich sich im Beruf (ich bin noch "Schüler") auf etwas zu spezialisieren, finde ich persönlich schwierig.

@hansmuds6018 2 жыл бұрын

@@DownDance es gibt sehr, sehr viel. Schau dich um, versuch dich ein bisschen aus und schau, was dir am besten gefällt ;)

@____-tx6nl 2 жыл бұрын

@@DownDance es gibt dafür natürlich gerade in kleineren Unternehmen (bis zu ~400 Mitarbeiter) Stellen, wo man für alles ein bisschen zuständig ist. Manche nennen das "alles können, aber nichts richtig", ist aber gerade am Anfang der Karriere vorteilhaft, weil man dann selber merkt was einem mehr liegt.

@wasgeht8567 2 жыл бұрын

IT Security Regel 3: Veröffentliche niemals etwas unter Realnamen in Sozialen Netzen.

@leadr_ 2 жыл бұрын

Wieso heißt sein Kanal dann Florian Dalwigk?

@Florian.Dalwigk 2 жыл бұрын

Außer du lebst davon.

@Florian.Dalwigk 2 жыл бұрын

Siehe vorherigen Kommentar.

@leadr_ 2 жыл бұрын

@@Florian.Dalwigk :)

@MrCryptoLP 2 жыл бұрын

Moin Florian, gibt es deiner Meinung nach einen erheblichen Unterschied zum "normalen" Systemintegratoren? Bin derzeit sowohl in der Administration als auch im Support tätig und interessiere mich, wie ich mittlerweile für mich rausgefunden habe mehr für den Security-Bereich.

@Florian.Dalwigk 2 жыл бұрын

Hey :) Worauf bezogen?

@xzorey6062 2 жыл бұрын

gutes Video! was machst du eigentlich beruflich?

@Florian.Dalwigk 2 жыл бұрын

Danke dir! Unter anderem KZbin ;)

@schnuffblubb7968 2 жыл бұрын

0:48 schade

@Florian.Dalwigk 2 жыл бұрын

🕵️‍♂️

@schnuffblubb7968 2 жыл бұрын

@@Florian.Dalwigk du benutzt jetzt deinen Avatar, das könnte entweder darauf hindeuten, dass es das letzte Mal ein Face Reveal war, andererseits könnte es aber auch darauf hindeuten, dass es keins war, aber dass du es im Q & A Video angesprochen hast ist auch komisch, aber dir passieren aber auch keine Fehler, deswegen war das wohl alles schon von langer Hand geplant oder ein Täuschungsversuch, aber irgendwie stelle ich dich mir anders vor Naja im Endeffekt machts keinen Unterschied

@Florian.Dalwigk 2 жыл бұрын

Da bin ich beruhigt. Ne, das letzte Mal war kein Versehen, genauso wie in meinem "Ich bin wieder da" Video. Jeder, der auf meine Webseite geht, weiß, wie ich aussehe ;)

@schnuffblubb7968 2 жыл бұрын

@@Florian.Dalwigk Das war da das letzte Mal als ich geschaut hab aber nlch nicht🤨😅 Oh, in dem Video vom ersten April auch Das is jetz aber peinlich...

@schneider.mariane 2 жыл бұрын

Die Passwortregeln + Ablaufdatum führen dazu, das PW aufgeschrieben werden oder intensiv die PW vergessen-Funktion verwendet wird, besonders dann, wenn es mehrere PW gibt die dann auch noch zu unterschiedlichen Zeiten ablaufen. Die PW vergessen-Funktion ist übrigends ein Schwachstelle, denn hat man den Emailaccount, kann man alle PW zurücksetzen, das ist vielen nicht klar und um welche PW es überhaupt geht, ist meistens im Emailprogramm durch nicht gelöschte Emails exzellent nachvollziehbar.

@Florian.Dalwigk 2 жыл бұрын

Man muss hier einen Kompromiss finden. Ohne Regeln nehmen die Nutzer Passwörter wie "sommer2", die absolut unsicher sind.

@starlitnight6982 2 жыл бұрын

Zur 4. Frage: LNurlAuth nutzen ;-)

@fl83-is-a-geek 2 жыл бұрын

Wäre der Brute-Force-Schutz nicht durch Lösungen wie Fail2Ban zu realisieren? 2FA dient zur Absicherung der Benutzeraccounts. Erläuterung: Neben der Informationen, die man weiß (die evtl. auch ein Angreifer weiß) wird zur Anmeldung eine Information benötigt die man besitzt (und die ein Angreifer nicht hat). Bspw. Token, Fingerabdruck, …

@Florian.Dalwigk 2 жыл бұрын

Siehe mein Video zum Schutz vor Brüte Force Angriffen in Kooperation mit Anwalt Jun.

@2011Filmer 2 жыл бұрын

Ich arbeite im IT Security Management. Neben der operativen Tätigkeit müssen Unternehmen auch koordiniert werden IT Sicherheit ganzheitlich aufzubauen. Dann werden Fragen zum BSI Grundschutz, ISO 27001, NIST Framework oder zur Cyber Kill Chain gestellt.

@Florian.Dalwigk 2 жыл бұрын

👍

@kennichdendenn 2 жыл бұрын

Schon zu Frage 1: Gegenfrage: was läuft denn da drauf? Minecraft-Server oder die Steuerung für ein Atomkraftwerk? Das würde ich als allererstes mal herausfinden, um a) relevante Risiken und Schutzziele zu ermitteln und b) die Infrastruktur entsprechend auszulegen. Webserver für Public sind anderen Gefahren ausgesetzt als interne Services, die man z.b. einfach von eingehenden Requests abschneiden könnte und dann nicht groß vor DDOS schützen müsste.

@annaj.4740 2 жыл бұрын

Mega🤘 Das Vid speichere ich mir auch in meiner Liste für Infos zur Gestaltung und Sicherung von Webseiten. Da hab ich schon bissl was von Dir drin😅 Ich mag nämlich iiiirgendwann eine eigene Webseite fummeln, so zu Trainingszwecken, weil ichs lernen will und dann auch nutzen möchte, für meinen Scheiß. Den mag ich dann mit einer Kommentarfunktion für Nutzer:innen versehen, die registriert sind. Noch eine andere Frage🌹 Gibt es so eine Bewerbungsseite für Jobinteressierte, "nur" für front- oder backend Programmierer:innen? Mein Lebensgefährte hat daran interesse. Ich habe aber noch nichts spezielles dafür gefunden.

@maximats 2 жыл бұрын

Sehr informatives Video, wird aber noch ein bisschen dauern bis ich das wirklich brauche. Ich habe nur noch eine Frage (bzw. einen Videovorschlag: Was ist IP-Spoofing? Ist das eine Form des Hackings oder ist das eher was Banales wie DDoS?

@Irgendeinwer 2 жыл бұрын

Bin überrascht, wie viele der Fragen ich selbst beantworten konnte xD

@Florian.Dalwigk 2 жыл бұрын

Top 😁

@DerMichael 2 жыл бұрын

Oder bei denen ich zumindest die Antwort komplett verstehe. Ich kannte SYN-Flooding vorher nicht, aber kannte den Handshake. Die Erklärung ergab absolut Sinn.

@TheLevin14 2 жыл бұрын

Welche Tipps hast du wie man sich auch außerhalb seines Informatikstudiums in dem Bereich weiterbilden kann und kannst du konkrete Adressen dafür nennen? Wäre super hilfreich :)

@heinzgunther1756 2 жыл бұрын

Let's Goooooo 👌🏼

@dertechl6628 2 жыл бұрын

Ich verstehe nicht, warum bei Frage 2 der Server immer jeweils einen neuen Port offen halten sollte. Wenn das so wäre, könnten doch nur maximal ~65536 Clienten sich gleichzeitig mit dem Server verbinden.

@sibu7 2 жыл бұрын

Gemeint ist vermutlich nicht Port, der ist beim Server tatsächlich normalerweise immer gleich, z.B. Port 80/443 für Webserver. Aber der Server muss für jeden Client eine Verbindung öffnen & offen halten und da gibt es schon irgendwann ein Limit, wie viele Verbindungen gleichzeitig offen sein können.

@shriker95 2 жыл бұрын

Jetzt hätte ich aber gerne ne Anleitung für 2FA bei SSH.

@ghe9838 2 жыл бұрын

siehe Cisco Duo 😉

@mxt000 2 жыл бұрын

wie ist das eigentlich wenn man keine it ausbildung oder studium gemacht hat, also sich alles selber beigebracht hat, kann man da auch im it bereich arbeiten oder wie ist das?

@frankhelferichbonn 2 жыл бұрын

Wieso sollte ein Arbeitgeber ein so hohes Risiko eingehen, jemanden in einem kritischen Bereich einzustellen, von dem er nicht weiß, was er WIRKLICH kann und WIE ER TICKT? Gerade selbstsicheres Auftreten ist kein Indikator (Dunning-Kruger-Effekt). Also schauen, dass man mit kleinen Brötchen anfängt (ehrenamtliche Jobs), oder irgendwelche Zertifikate machen und damit Leistungsnachweise schaffen.

@mxt000 2 жыл бұрын

@@frankhelferichbonn Und wie bekommt mn solche zeritifikate?

@Florian.Dalwigk 2 жыл бұрын

Für einen Kurs anmelden, Prüfung ablegen, fertig.

@Florian.Dalwigk 2 жыл бұрын

Man kann aber als Quereinsteiger Fuß fassen.

@victorbeil9516 2 жыл бұрын

Hmm jetzt hab ich gar nicht den Anfang mitbekommen 😂😮

@Florian.Dalwigk 2 жыл бұрын

Kein Problem, den kannst du dir später noch anschauen ;)

@yokmp1 2 жыл бұрын

Könnte man nicht das Signal einer Analogantenne verwenden (also das kriseln)? Kosmische Hintergrundstahlung sollte doch Zufall genug sein. Dabei sind Ort und Zeit auch egal da sie sich nie wiederholt.

@frankhelferichbonn 2 жыл бұрын

Zum Glück ist die technische Entwicklung schon weiter als die Lehre. Viele Prozessoren oder Bibliotheken nutzen schon Vorhandenes wie Temperatursensoren oder Uhren. Kritisch sind nur Systeme, denen solche Quellen zum Zeitpunkt des Seed-Bedarfs nicht zur Verfügung stehen.

@PsytekkLala 2 жыл бұрын

Sehr informatives Video! Ich suche schon seit längerem eine Weiterbildung im Bereich Security und zwar für Software-Entwickler. Verschiedene Hochschulen bieten Lehrgänge resp. Weiterbildungen an, allerdings geht es dabei darum wie man sein Netzwerk oder Emailserver schützt. Mich würde es interessieren, was man als Software-Entwickler besser machen kann. Gerade mit dem aktuellen Fall bei Julien Bam. Wie könnte man sowas als Software-Entwickler verhindern (sofern es eine Möglichkeit gibt). Oder wie sichert man ein Formular (mehr als nur Felder-Validierung) ab u.s.w. Gibt es dazu was?

@frankhelferichbonn 2 жыл бұрын

Security ist ein seeeeeeehr weites Gebiet. Am bekanntesten werden Angriffe auf der Infrastruktur-Ebene, weil davon alle gleichermaßen betroffen sind: Betriebssysteme oder Standardsoftware. Als Entwickler solltest Du Dich mehr um Probleme mit Bibliotheken (Stichwort CVE) und Entwicklerfehler (Stichworte OWASP Top10, SAST] kümmern. Hier sollte man sich das Wissen darüber erarbeiten, was es an Standards und Frameworks gibt und wozu sie GENAU DA SIND. (Häufigstes Übel: Entwickler verstehen nicht, was sie einsetzen.) Ein ganz anderes Feld ist die Anwendungssicherheit: Wenn man selbst Geschäftsprozesse designen und sich über die Standardmaßnahmen (z.B. https, Zertifikats-Pinning) hinaus um Kryptologie kümmern muss (Stichworte Authentifizierung, Persistenz, Zufall). Sinnvoll entwickelt man sowas nur individuell, wo es keinen professionellen Softwaremarkt gibt: Bei Zugangskontrollsystemen oder Kantinenladekarten erfindet man besser nicht Eigenes.

@lexa4973 2 жыл бұрын

Schaue deine Videos sehr gerne, weiter so. Kannst du mal vielleicht auch etwas mehr praxis Videos für IT SECURITY machen?

@Florian.Dalwigk 2 жыл бұрын

Leider nicht, weil das unter "Educational Hacking" fällt, was YT nicht schmeckt. :/

@suchtberater 2 жыл бұрын

Mach mal 1 fizz buzz in c Los

@MrKeKsst 2 жыл бұрын

Das Video gab es doch schonmal

@Florian.Dalwigk 2 жыл бұрын

Nein.

@a_nice_dude4974 2 жыл бұрын

Letze Gooo

@Florian.Dalwigk 2 жыл бұрын

Ye ees!

@drama_lvl1 2 жыл бұрын

Ich konnte nur eine Frage beantworten 🥲

@Florian.Dalwigk 2 жыл бұрын

Welche?

@drama_lvl1 2 жыл бұрын

@@Florian.Dalwigk DDoS-Angriff. Sowas hört man fast jeden Tag auf Discord weshalb ich mich schlau gemacht hab und mich darüber informiert hab. Aber durch dieses Video hab ich etwas mehr dazu gelernt