/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Vedr. "sikkerhedseksperter"...
Fra : MikeU


Dato : 27-01-03 23:20

Hej NG.

Efter i noget tid at have fulgt med i den glimrende NG, og set nogen
både meget kvalificerede og mindre kvalificerede indlæg, har der
formuleret sig et spørgsmål, jeg må ud med:

Hvordan bliver man "Sikkerhedsekspert"?!

Det virker på mig, som om titlen er lidt letkøbt i nogen tilfælde,
sikkerhed er jo "hot" nu (som om det ikke var det før!!), og
bogbutikkernes hylder bugner med "Hacking Ex..." og kloner deraf.

For en dødelig bruger, der "bare" er interesseret i IT sikkerhed, bliver
det utroligt svært at skelne skidt fra kanel. Jeg troede f.eks længe at
Steve Gibson var en guru...(men sig det ikke til nogen)!

Mit pointe er: Bliver man nødt til selv at blive "Sikkerhedsekspert" for
at blive værdig til at forstå advisories og exploits? Er det overhovedet
muligt at blive god til et så kompliceret emne, hvis man ikke skal bruge
al sin tid på det?!

Der må være nogen folk i NG'en, der har arbejdet længe med emnet
professionelt, der kan gi' nogen ideer til hvordan man griber et så
kompliceret emne an....what to do?!

På forhånd tak.

Mike


 
 
Alex Holst (28-01-2003)
Kommentar
Fra : Alex Holst


Dato : 28-01-03 01:50

MikeU <pots_72@e-mail.dk> wrote:
> Efter i noget tid at have fulgt med i den glimrende NG, og set nogen
> både meget kvalificerede og mindre kvalificerede indlæg, har der
> formuleret sig et spørgsmål, jeg må ud med:
>
> Hvordan bliver man "Sikkerhedsekspert"?!

Hvis du spoerger fordi du selv vil igang, kan du starte med dette link:

http://a.area51.dk/sikkerhed/indledning#karriere

> Det virker på mig, som om titlen er lidt letkøbt i nogen tilfælde,
> sikkerhed er jo "hot" nu (som om det ikke var det før!!), og
> bogbutikkernes hylder bugner med "Hacking Ex..." og kloner deraf.
>
> For en dødelig bruger, der "bare" er interesseret i IT sikkerhed, bliver
> det utroligt svært at skelne skidt fra kanel. Jeg troede f.eks længe at
> Steve Gibson var en guru...(men sig det ikke til nogen)!

Saadan er det med alt. Hvis du ikke har nok viden til at bedoemme
situationen bliver du noedt til at vaelge hvem du kan stole paa. Hvordan
ved du, at vedkommende der bliver citeret i dagspressen *forstaar*
problemerne, og ikke blot oversaetter og udgiver som egne vaerker?

De fleste forbrugere (og vaelgere og..) har en daarlig forstaaelse af de
varer de bruger penge paa, og de politikere de bliver praesenteret for
og mange andre dele af deres hverdag. Jeg arbejder med datasikkerhed,
men jeg aner f.eks. ikke hvem der har ret naar det kommer til Bjorn
Lomborg's synspunkter paa miljoet. Jeg kunne saette mig ned og laese
materialet, og jeg ville nok stadigt ikke have en ide om hvem der havde
ret.

Man kan forsoege at skelne rigtige guruer og selvbestaltede ditto ved at
se paa deres historie. Rigtige guruer har ofte vaeret meget i lang tid
(20-30 aar, selvom der er kommet dygtige til med meget mindre erfaring)
og har udgivet vaerker der er blevet kommenteret og kritiseret af andre
experter med viden paa omraadet. Rigtige guruer bruger referencer i bred
udstraekning som del af deres arbejde. I Gibson's tilfaelde er der ikke
et eneste link fra hans website til andre steder, hvilket leder uerfarne
brugere til at tro, at han er kilden for alt det viden.

> Mit pointe er: Bliver man nødt til selv at blive "Sikkerhedsekspert" for
> at blive værdig til at forstå advisories og exploits? Er det overhovedet
> muligt at blive god til et så kompliceret emne, hvis man ikke skal bruge
> al sin tid på det?!

Ting tager tid. Men jeg synes slet ikke at det boer vaere noedvendigt
for slutbrugere at forstaa langt de fleste advisories og tekniske
detailer. Hvis du har en interesse i emnet, er det fint, og du skal have
lov til at bruge din fritid paa det, men saa er du heller ikke en typisk
bruger.

Naar du siger "forstaa exploits", mener du saa, forstaa hvordan koden
virker? Det er naesten folk inden for intrusion detection eller
forensics feltet der interesserer sig for den slags.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Allan Olesen (29-01-2003)
Kommentar
Fra : Allan Olesen


Dato : 29-01-03 23:09

Alex Holst <a@mongers.org> wrote:

>Hvordan
>ved du, at vedkommende der bliver citeret i dagspressen *forstaar*
>problemerne, og ikke blot oversaetter og udgiver som egne vaerker?

Kan du gaette hvilket firma - tilhoerende en person her fra
gruppen - der forleden blev citeret i Jyllands-Posten vedr.
computertyverier i DK?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (30-01-2003)
Kommentar
Fra : Kasper Dupont


Dato : 30-01-03 06:54

Allan Olesen wrote:
>
> Kan du gaette hvilket firma - tilhoerende en person her fra
> gruppen - der forleden blev citeret i Jyllands-Posten vedr.
> computertyverier i DK?

Det er faktisk ikke første gang, det er sket.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Niels Callesøe (28-01-2003)
Kommentar
Fra : Niels Callesøe


Dato : 28-01-03 03:55

MikeU wrote in <news:xfiZ9.46521$Hl6.5945864@news010.worldonline.dk>:

> Hvordan bliver man "Sikkerhedsekspert"?!

Efter min mening, er det ligesom med 'guru', 'perl-hacker'[0] eller
'verdensmand'. Det er ikke noget man kan vælge at være (dvs udråbe sig
selv til) -- det er noget man er, når andre peger på een og siger "Se,
ham der er sikkerhedsekspert."

Nu er jeg ikke, men for mig at se er vejen til at blive, at arbejde
indenfor området, at søge kontinuerligt efter at dygtiggøre sig, og at
gøre en forskel på den ene eller den anden måde. Så tror jeg, at det
kommer helt af sig selv.


[0]: I en bestemt af ordets betydninger, lad os lade være med at tage
den diskussion op igen.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

give($me,"liberty") or die();

MikeU (28-01-2003)
Kommentar
Fra : MikeU


Dato : 28-01-03 18:04

Niels Callesøe wrote:
> MikeU wrote in <news:xfiZ9.46521$Hl6.5945864@news010.worldonline.dk>:
>
>
>>Hvordan bliver man "Sikkerhedsekspert"?!
>
>
> Efter min mening, er det ligesom med 'guru', 'perl-hacker'[0] eller
> 'verdensmand'. Det er ikke noget man kan vælge at være (dvs udråbe sig
> selv til) -- det er noget man er, når andre peger på een og siger "Se,
> ham der er sikkerhedsekspert."
>
> Nu er jeg ikke, men for mig at se er vejen til at blive, at arbejde
> indenfor området, at søge kontinuerligt efter at dygtiggøre sig, og at
> gøre en forskel på den ene eller den anden måde. Så tror jeg, at det
> kommer helt af sig selv.
>
>
> [0]: I en bestemt af ordets betydninger, lad os lade være med at tage
> den diskussion op igen.
>

Tak for 2 gode svar...jeg spurgte nemlig dels fordi jeg gerne selv vil
igang sikkerhed på et seriøst plan, men samtidig var lidt overvældet af
mulighederne/kompleksiteten i området.

Tak for de gode links og uddybende kommentarer til min "newbie" post.

Mvh

Mike


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste