Відео

Thanks for the positive feedback! Please note that we have a way newer video of the CSTC available: ua-cam.com/video/6fjW4iXj5cg/v-deo.html

Was kannst du?

@@JoeJoe-hi5op nischts. was kannst du?

😅​@@oronzocana2950

@@oronzocana2950 gut, dann sind wir schon mal zwei. 😜

Hi, thanks for reaching out! The recipes of the CSTC are applied globally, meaning on all requests and responses passing through the plugin. This is why the response of the POST request is decoded automatically because the recipe in the incoming lane is still present and applied to all incoming HTTP responses. In regards to your second question, the CSTC currently doesn't have a dedicated feature to limit the execution of recipes to a certain URL or application. What you can do is use the "conditionals" operations to only apply recipes if defined conditions are met. If you have feature requests consider opening an issue on our GitHub repository!

@@usdAG Ohh Now I understands. Thank you very much for the explanation!

Vielen Dank für das Feedback, das freut uns!

Exactly! Our key custodians are not seeing any support for dual control, and not enough for shared knowledge. But PCI and the cloud providers do not help here.

Hello @faizankhanseo4639, thank you very much for your question. All information regarding the SWIFT products can be found here: www.swift.com. If you have more detailed questions or need consulting regarding the different controls, please feel free to contact our colleagues: vertrieb@usd.de.

Vielen Dank für das liebe Feedback! Das freut uns sehr!

Im Kontext des ISMS gibt es Anforderungen (z.B. aus Gesetzen, Vorschriften, Verträgen oder Standards), die einzuhalten sind. Werden diese Anforderungen nicht eingehalten, kann ein Risiko entstehen, das in Bezug auf die Eintrittswahrscheinlichkeit und Schadensschwere zu bewerten ist. Ob ich dieses Risiko „eingehe“ (akzeptiere) oder ob ich es mit angemessenen Maßnahmen behandle, wird durch mehrere Faktoren, wie z.B. das Risikoakzeptanzniveau beeinflusst. Die Risiken für ein Unternehmen „kommen“ also in diesem Kontext von den geltenden Anforderungen und möglichen Abweichungen von den Anforderungen. Es gibt aber noch weitere Quellen, aus denen Risiken identifiziert werden können: Bedrohungsanalysen, Security Incidents, Audits etc. Auch diese Risiken müssen natürlich erfasst und behandelt werden.

Hallo, vielen Dank für dein Interesse. Wenn die notwendigen Skills vorhanden sind, zählt das bei uns mehr, als der Studienabschluss. Bewirb dich gerne!

@@usdAG Ich bin in einem Monat vollwertiger Frontend Entwickler mit den Skill Angular, Js, TS, Scss, Html & CSS, ich bin noch nicht so tief im Thema drin aber ich hätte super Interesse an IT Security, gibt es da als Junior eine Möglichkeit bei euch einzusteigen und angelernt zu werden? Momentan baue ich meine Portfolioseite, bei der ich meine bisher entwickelten Projekte zeigen und Testbar machen möchte um mich damit zu Bewerben. Ich bin super interessiert und zielstrebig, möchte aber eure Zeit, falls die erforderlichen Basics zu hoch sind nicht verschwenden, indem ich euch meine Unterlagen zuschicke, die sie dann prüfen müssen, ich kann nur versprechen, dass ich alles gebe und meine Motivation unhaltbar ist.

​@@Kiwionair Guten Morgen, dein Anliegen lässt sich am besten im persönlichen Dialog klären. Melde dich gern direkt bei unseren Kolleg*innen aus dem Bereich Human Ressources. Telefonnummer +49 6102 8631-500 oder per E-Mail an bewerbung@usd.de

Ist in dem Bereich auch eine 109% Home-Office Stelle möglich ? Lg

Hallo @BediMc, vielen Dank für dein Interesse! Wie du schon korrekt gesagt hast, ist die Risikokommunikation eine Mischung aus Top-Down und Bottom-Up. Beide "Richtungen" müssen ineinander gehen und funktionieren nicht als einzelnes. Die Fachbereiche sollten ihre Risiken nach "oben" berichten, damit das Top Management zumindest einen groben Überblick über die Risikolandschaft hat. Ebenso ist es wichtig, dass das Top Management den Fachbereichen die Möglichkeit gibt, Maßnahmen zur Minderung von Risiken umzusetzen - dafür ist eine Kommunikation in die andere Richtung notwendig. Eine "einseitige" Kommunikation würde einen der beiden Aspekte außer Acht lassen.

Thank you for your feedback and good luck for your exam. The current Version as well as updates can be found here: github.com/qtc-de/remote-method-guesser

Hi Neelam, remote-method-guesser was not tested running on Windows so far and it is likely that there are some bugs. Concerning your problem: Notice that the scan action was added with rmg v4.0.0 and does not represent one of the methods demonstrated in this video. It performs an unreliable portscan on the targeted system. This is only useful in some few scenarios. You probably want to use the enum action, which performs the actual vulnerability scan. If you encounter any additional problems, please report them in the corresponding GitHub repository: github.com/qtc-de/remote-method-guesser Best Tobias