alex123321

Haaresträubende Threads... Du bist doch Sysadmin mit 6 Jahren Erfahrung?
 
Der Defender AV basiert seit 2017 auf einer ML-First Engine. Signaturen werden nur noch zu einem geringen Bruchteil aus Performancegründen eingesetzt. Damit ist der Defender aktuell state-of-the-art und es gibt keinen Grund ihn auszutauschen. Dazu ist er kostenlos und im OS integriert.
Vor 2017 sah das ganz anders aus. Testergebnisse gibt es von verschiedenen Anbietern Online.
 
Lass das System einfach in Ruhe. Du spielst irgendwelche Skripte ab die du irgendwo im Internet gefunden hast, möchtest Updates blockieren, etc. Bisher machst du nichts, außer dem Gegenteil des gewünschten.
Ich habs schonmal geschrieben, aber:
- MFA wo es geht
- Updates zeitnah aufspielen
- Gehirn einschalten. Insbesondere wenn es um E-Mails, Downloads (insb. ausführbare Dateien) und Logins geht.
Wo kaufst du deine Hardware bitte, dass manipulierte Hardware eine Gefahr für dich wäre?

Haaresträubende Threads... Du bist doch Sysadmin mit 6 Jahren Erfahrung?
 
Der Defender AV basiert seit 2017 auf einer ML-First Engine. Signaturen werden nur noch zu einem geringen Bruchteil aus Performancegründen eingesetzt. Damit ist der Defender aktuell state-of-the-art und es gibt keinen Grund ihn auszutauschen. Dazu ist er kostenlos und im OS integriert.
Vor 2017 sah das ganz anders aus. Testergebnisse gibt es von verschiedenen Anbietern Online.
 
Lass das System einfach in Ruhe. Du spielst irgendwelche Skripte ab die du irgendwo im Internet gefunden hast, möchtest Updates blockieren, etc. Bisher machst du nichts, außer dem Gegenteil des gewünschten.
Ich habs schonmal geschrieben, aber:
- MFA wo es geht
- Updates zeitnah aufspielen
- Gehirn einschalten. Insbesondere wenn es um E-Mails, Downloads (insb. ausführbare Dateien) und Logins geht.
Wo kaufst du deine Hardware bitte, dass manipulierte Hardware eine Gefahr für dich wäre?

Wenn du wirklich Lust auf die neue Stelle hast, dann würde ich sie annehmen und die 80€ vergessen. Wenn die zweite Stelle genauso gut ist, dann nimm halt die zweite Stelle. Ein Post im Diskussionsthread für Gehälter ist vielleicht nicht verkehrt, weil irgendwie werd ich das Gefühl nicht los das wir von 30k Brutto im Jahr sprechen.
Ich hab bei einem Wechsel in der Vergangenheit mal eine Senkung des Gehalts um 5k pro Jahr akzeptiert. Ich hab es dennoch keine Sekunde bereut und finanziell hat es sich auch um ein Vielfaches ausgezahlt durch deutlich attraktivere Perspektiven.
Nochmal die Gehaltsverhandlung starten würde ich nicht. Eine gute Beziehung zum Start ist wichtiger.

Hier gehts doch nicht um Prokura. Es muss einfach nur jemand unterschreiben. Wenn nicht der Ausbilder direkt, dann irgendeine andere Ausbildungsleitung, ein anderer Ausbilder, der Vorgesetzte oder wer auch immer.

Das wirst du in keinem Unternehmen der Welt auf Papier bei HR geregelt vorfinden. 

Hier gehts doch nicht um Prokura. Es muss einfach nur jemand unterschreiben. Wenn nicht der Ausbilder direkt, dann irgendeine andere Ausbildungsleitung, ein anderer Ausbilder, der Vorgesetzte oder wer auch immer.

Das wirst du in keinem Unternehmen der Welt auf Papier bei HR geregelt vorfinden. 

Ein VPN Tunnel der nur Benutzername + Passwort erfordert könnte eventuell auch gewisse Sicherheitsrisiken aufweisen. Brute Force Angriffe, Credential Stuffing, Password Spray, etc...
Auch mal betrachten?

Wir reden von Azubis und Umschülern, welche vor 1 bzw. 1,5 Jahren ihre Ausbildung begonnen haben und vorher möglicherweise keinerlei IT Kenntnisse hatten. Dazu sind die Themen ja nicht fest in Stein gemeißelt vorher, sodass man sich auf alles mögliche an Themen vorbereiten musste, aber eben die die dran kamen beherrschen musste.
Ich versteh nicht wie man da so drauf rumhacken kann und sich irgendwie sogar freuen kann, dass es so lief.

Wir reden von Azubis und Umschülern, welche vor 1 bzw. 1,5 Jahren ihre Ausbildung begonnen haben und vorher möglicherweise keinerlei IT Kenntnisse hatten. Dazu sind die Themen ja nicht fest in Stein gemeißelt vorher, sodass man sich auf alles mögliche an Themen vorbereiten musste, aber eben die die dran kamen beherrschen musste.
Ich versteh nicht wie man da so drauf rumhacken kann und sich irgendwie sogar freuen kann, dass es so lief.

Wir reden von Azubis und Umschülern, welche vor 1 bzw. 1,5 Jahren ihre Ausbildung begonnen haben und vorher möglicherweise keinerlei IT Kenntnisse hatten. Dazu sind die Themen ja nicht fest in Stein gemeißelt vorher, sodass man sich auf alles mögliche an Themen vorbereiten musste, aber eben die die dran kamen beherrschen musste.
Ich versteh nicht wie man da so drauf rumhacken kann und sich irgendwie sogar freuen kann, dass es so lief.

Die IHK ist dumm

Die IHK ist dumm

Jo, Ich nehms zurück. Dachte das wäre eine der Prüfungsfragen und man muss eine korrekte Lösung auswählen. 

Die IHK ist dumm

Er redet vom lokalen Speicher, ist jedoch immernoch bei der TLS Interception einer Firewall, welche ein Zertifikat erfordert für die Verbindung zwischen Firewall und Client.
Das ist jedoch weiterhin kein relevanter Angriffsvektor, denn es benötigt einen kompromittierten Admin Zugriff auf dem Client. Und dann kann der Angreifer sowieso machen was er will.
Und ein VPN macht hier so oder so nichts

Sei mir nicht böse, aber irgendwie hast du dich auf VPN festgelegt und holst dafür irgendwas aus der Luft ohne die tatsächlich möglichen Risiken zu verstehen.
Wenn du in deinem Heimnetzwerk Dienste hast mit denen unverschlüsselte Kommunikation die einzige Möglichkeit ist, dann ist VPN genau dein Ding. Go for it. OpenVPN ist da nicht verkehrt.
Das Beispiel mit dem Click auf die bösartige Webseite ist jedoch bs. Wenn du auf einen Phishing Link clickst, dann clickst du nicht auf beispielsweise google.com sondern die Phish Domäne und die kann ihr eigenes valides Cert haben. Nur eben für die Phish Domäne.
Und da braucht der Angreifer auch nicht vor Ort zu kommen, sondern er könnte beispielsweise die Google Anmeldemaske immitieren und deine Daten weiterleiten. Du bestätigst MFA und der Angreifer ist eingeloggt. -> VPN bringt hier nix
Wenn dein Gerät soweit kompromittiert ist, dass die Zertifkate verändert werden können, dann braucht der Angreifer nicht die Zertifikate verändern. Braucht er nicht, denn er hat offensichtlich remote Admin zugriff und kann sowieso machen was er will auf dem Rechner. -> VPN bringt hier ebenfalls nix
 
Die Leute konzentrieren sich einfach nie auf die tatsächlich relevanten Dinge.
MFA, möglichst sowas wie FIDO Keys, dann ist auch der MITM Angriff ausgeschlossen (aktuell)
nicht auf Phishing Links clicken. Scams erkennen
Den AV nicht verbasteln und nicht deaktivieren
Software up-to-date halten
nachdenken bevor man etwas installiert/ausführt

Sei mir nicht böse, aber irgendwie hast du dich auf VPN festgelegt und holst dafür irgendwas aus der Luft ohne die tatsächlich möglichen Risiken zu verstehen.
Wenn du in deinem Heimnetzwerk Dienste hast mit denen unverschlüsselte Kommunikation die einzige Möglichkeit ist, dann ist VPN genau dein Ding. Go for it. OpenVPN ist da nicht verkehrt.
Das Beispiel mit dem Click auf die bösartige Webseite ist jedoch bs. Wenn du auf einen Phishing Link clickst, dann clickst du nicht auf beispielsweise google.com sondern die Phish Domäne und die kann ihr eigenes valides Cert haben. Nur eben für die Phish Domäne.
Und da braucht der Angreifer auch nicht vor Ort zu kommen, sondern er könnte beispielsweise die Google Anmeldemaske immitieren und deine Daten weiterleiten. Du bestätigst MFA und der Angreifer ist eingeloggt. -> VPN bringt hier nix
Wenn dein Gerät soweit kompromittiert ist, dass die Zertifkate verändert werden können, dann braucht der Angreifer nicht die Zertifikate verändern. Braucht er nicht, denn er hat offensichtlich remote Admin zugriff und kann sowieso machen was er will auf dem Rechner. -> VPN bringt hier ebenfalls nix
 
Die Leute konzentrieren sich einfach nie auf die tatsächlich relevanten Dinge.
MFA, möglichst sowas wie FIDO Keys, dann ist auch der MITM Angriff ausgeschlossen (aktuell)
nicht auf Phishing Links clicken. Scams erkennen
Den AV nicht verbasteln und nicht deaktivieren
Software up-to-date halten
nachdenken bevor man etwas installiert/ausführt

Das ist doch Quark. Du verbindest dich mit deinem (Beispiel) Google Server für Google Drive. Google präsentiert ihr Zertifikat, welches dein Browser auf Echtheit prüft, bevor Daten mit dem Public Key des Google Certs verschlüsselt übertragen werden. Diese können dann auch nur entschlüsselt werden mit dem private Key von Google.
Click lieber weniger auf Phishing E-Mails und richte überall starkes MFA + einmaliges Passwort über Passwordmanager ein. Eine Bastellösung mit kostenlosem VPN wird ganz sicher nicht deine Sicherheit stärken.

Es gibt einfach keine rationale Begründung warum jeder immer im Office sein muss. Es ist schlecht für die Psyche durch Stress, schlecht für den Körper weil es unnötige Belastung ist (Auto fahren, statt ne Runde spazieren oder Sport), schlecht für den Geldbeutel, schlecht für die Umwelt, schlecht für die Mitmenschen und schlecht für das Ergebnis weil man im Büro sowieso nix gebacken bekommt und die Ausstattung miserabel ist. 
In der IT kann man sich seinen Job noch ganz gut aussuchen. Da muss man einfach nicht mehr mitspielen, nur weil es irgendwer oben im Unternehmen so möchte. Bei vielen Unternehmen ist das auch angekommen. Wenn alle so denken würden, dann würde es auch bei dem Rest ankommen. 
Am schlimmsten ist noch wenn zugegeben wird dass es keinen Sinn macht, aber "Die Blue Collar Worker müssen auch vor Ort sein. Das wäre unfair." 

Ich seh in deinem Post ehrlich gesagt jetzt keine große zusätzliche Verantwortung die auf dich zukommt. Die Technologie verändert sich mit der Zeit und du hältst dich up to date. Das sollte von jedem erwartet werden. Aus meiner Sicht ist das nicht der große Trigger um mehr Gehalt zu verlangen. Was sollen Entwickler verlangen, die seit 20 Jahren dabei sind und alle paar Jahre umsteigen müssen?
Aus meiner Sicht ist die Schiene des Marktwerts die sinnvolle. Wenn deine Skills mehr Wert sind als die aktuelle Bezahlung, dann muss man darüber sprechen. Oder extern umsehen.
 
 
 

Ich seh in deinem Post ehrlich gesagt jetzt keine große zusätzliche Verantwortung die auf dich zukommt. Die Technologie verändert sich mit der Zeit und du hältst dich up to date. Das sollte von jedem erwartet werden. Aus meiner Sicht ist das nicht der große Trigger um mehr Gehalt zu verlangen. Was sollen Entwickler verlangen, die seit 20 Jahren dabei sind und alle paar Jahre umsteigen müssen?
Aus meiner Sicht ist die Schiene des Marktwerts die sinnvolle. Wenn deine Skills mehr Wert sind als die aktuelle Bezahlung, dann muss man darüber sprechen. Oder extern umsehen.
 
 
 

Es gibt einfach keine rationale Begründung warum jeder immer im Office sein muss. Es ist schlecht für die Psyche durch Stress, schlecht für den Körper weil es unnötige Belastung ist (Auto fahren, statt ne Runde spazieren oder Sport), schlecht für den Geldbeutel, schlecht für die Umwelt, schlecht für die Mitmenschen und schlecht für das Ergebnis weil man im Büro sowieso nix gebacken bekommt und die Ausstattung miserabel ist. 
In der IT kann man sich seinen Job noch ganz gut aussuchen. Da muss man einfach nicht mehr mitspielen, nur weil es irgendwer oben im Unternehmen so möchte. Bei vielen Unternehmen ist das auch angekommen. Wenn alle so denken würden, dann würde es auch bei dem Rest ankommen. 
Am schlimmsten ist noch wenn zugegeben wird dass es keinen Sinn macht, aber "Die Blue Collar Worker müssen auch vor Ort sein. Das wäre unfair." 

Jegliche Kontakte die ich zu öffentlichen Stellen bisher hatte waren katastrophal. Das holt kein Geld der Welt wieder rein.
Und Pendeln muss man auch wollen. Da hätte ich jetzt nach 3 Jahren ausschließlich Homeoffice keine Lust mehr drauf. Da geht extrem viel Lebenszeit und Stress rein für garnichts.

Jegliche Kontakte die ich zu öffentlichen Stellen bisher hatte waren katastrophal. Das holt kein Geld der Welt wieder rein.
Und Pendeln muss man auch wollen. Da hätte ich jetzt nach 3 Jahren ausschließlich Homeoffice keine Lust mehr drauf. Da geht extrem viel Lebenszeit und Stress rein für garnichts.

Wenn man mit möglichst langziehen Schwierigkeiten hat genug Inhalt zu füllen und nur irgendwie am Ende bei 10-12 Seiten landet, dann bestätigt sich für mich eigentlich nur dass das Thema nicht optimal ist.
Außer der Anspruch ist, dass man irgendwie ne Genehmigung haben möchte  und irgendwie die Ausbildung bestehen möchte. Dann scheints ja zu reichen.
Normalerweise sollte man Schwierigkeiten haben die Seiten einzuhalten und bis auf das Wichtigste alles andere kürzen müssen um am Ende die 15 nicht zu überschreiten.

Es gibt einfach keine rationale Begründung warum jeder immer im Office sein muss. Es ist schlecht für die Psyche durch Stress, schlecht für den Körper weil es unnötige Belastung ist (Auto fahren, statt ne Runde spazieren oder Sport), schlecht für den Geldbeutel, schlecht für die Umwelt, schlecht für die Mitmenschen und schlecht für das Ergebnis weil man im Büro sowieso nix gebacken bekommt und die Ausstattung miserabel ist. 
In der IT kann man sich seinen Job noch ganz gut aussuchen. Da muss man einfach nicht mehr mitspielen, nur weil es irgendwer oben im Unternehmen so möchte. Bei vielen Unternehmen ist das auch angekommen. Wenn alle so denken würden, dann würde es auch bei dem Rest ankommen. 
Am schlimmsten ist noch wenn zugegeben wird dass es keinen Sinn macht, aber "Die Blue Collar Worker müssen auch vor Ort sein. Das wäre unfair."