Session-Vorschlag: IT-Security-Session bzw. Dinge lernen

Beschreibung

Was soll in der Session passieren?
In der Session sollen Kenntnisse zum Thema IT-Security vermittelt werden. Die genauen Inhalt müssen noch ausgearbeitet werden.

Ziel

Was sind die Ziele der Session?

Art der Session

• Frontal-Session (Experte zeigt und erklärt)

Vorgehen

• Vortrag
• Workshop-Elemente

Voraussetzungen

Welche Kenntnisse und Fähigkeiten sind zu der Teilnahme an der Session erforderlich?

Lernziel

Was kann man bei der Session lernen?

• Kenntnis D

Zeit und Ort

Wann und wo soll die Session/ die Sessions stattfinden?

Teilnehmende

Wer hat Interesse?

Bereits erledigt

Was ist bisher passiert? Welche Aufgaben wurden bisher erledigt?

• erledigte Aufgabe 1

Nächsten Schritte

Was passiert als nächstes? Was sind die nächsten Aufgaben?

• Aufgabe 1
• Aufgabe 2

Organisatorische Anforderungen

Technische Anforderungen

Didaktische Anforderungen

• Es müssen noch folgende Aspekte genauer ausgearbeitet werden
  • Lerninhalte und Ziele der Session
  • Vorausgesetzte Kenntnisse

Pädagogische Anforderungen

Session-Redaktion

Ich finde die Idee total super. Wie würdest du gerne die Session gestalten?

• Soll da eine Person, die schon einiges an Erfahrung gesammelt hat als Experte auftreten oder willst du, dass jeder Teilnehmende etwas darüber erzählen kann, was er ggf. schon gelernt hat?

• In beiden Fällen könnte das sowohl in Form eines Vortrags passieren oder im Workshop-Format. Das hängt natürlich auch von den Themen ab, was sich da besser eignen würde. Hast du da schon eine Idee wie das gerne machen würdest?

Meine Idee war, es eher im Workshop-Format zu machen. Am besten mit jemandem, der da schon viel weiß (und einiges an Erfahrung gesammelt hat). Vielleicht können aber alle Teilnehmer*innen am Anfang schnell erzählen, was sie selbst schon wissen.

Ich hab grundlegend auch Interesse an dem Thema und könnte selber etwas zu z.B. VPNs mit WireGuard erzählen.

Ich bin interessiert.

@programmtube Schaust du mal, dass du mit allen Interessierten, mir und Nik einen Termin findest, bei dem wir mal gemeinsam schauen, was die genauen Inhalte sein sollen.

Da das mit der terminlichen Abstimmung nicht funktioniert hat, können wir auch hier mal Themen-Vorschläge sammeln.

Ich mache hier mal einen Aufschlag:

• Was sind die wichtigsten Aspekte in der Grundkonfiguration eines Linux-Servers?
• Was sind typische Schwachstellen und wie sehen Angriffsmuster aus?
  • SQL-Injection
  • Buffer- oder Stackoverflow
• Rechtliche Anforderungen an KRITIS-Unternehmen (IT-Sicherheitsgesetz)

Dann hier mal die Umfrage:

Achso; Ich habe die Termine jetzt immer in so 2h-Slots geteilt, wenn man nur dazwischen kann, am besten einfach schreiben.

Kleine Frage: Darf ich mir das Thema selbst zuordnen? Weil ich sehe dieses Thema nicht als solches bei mir. (Weshalb ich dann eben auch vergesse, da mal dran weiter zu bauen)

Mir sind gerade noch spontan ein paar Ideen gekommen. Ich weiss aber nicht, in wie weit die interessant sind.

• Kryptographie
• Kryptoanalyse
• Steganographie
• Künstliche Schwächungen von Chiffren
  • Schlüsselhinterlegung (bspw. Capstone)
  • Durch die Anbieter selber (bspw. CSAR)

Oder man sieht sich einfach irgendein CTF an (zum Beispiel fuzzy.land) und macht das einfach mal zusammen.

Termin

Um sich das alles mal anzuschauen, vielleicht einen Plan zu erstellen, wie man damit weiterhin verfährt, sollte man ein Online-Treffen machen (zumindest fände ich das erstmal recht sinnvoll).

Bis dahin könnten wir ja schon mal einen Plan machen, was wir bei diesem ersten Treffen tun wollen.
Meine Idee:

1. Anschauen, was wir generell machen wollen
2. Schauen, ob wir das regelmäßig machen (wo ich für wäre)
3. ggf. das dann planen
4. Inhalte anschauen (ggf. die auch schon planen, wenn wir das regelmäßig machen)

@mwinter @codecraft @magicfelix Habt ihr auch noch Interesse?

Ja, ich stimme gleich mal ab.