Nett
Ob Google nun eine gefährliche Datenkrake ist oder nicht, charmant ist solch demonstrative Transparenz allemal:
»Please note that this Privacy Policy may change from time to time. We will not reduce your rights under this Privacy Policy without your explicit consent. We will post any Privacy Policy changes on this page and, if the changes are significant, we will provide a more prominent notice (including, for certain services, email notification of Privacy Policy changes). We will also keep prior versions of this Privacy Policy in an archive for your review.«
Ich kann mich nicht erinnern, so etwas schon einmal woanders gesehen zu haben.
Was meint eigentlich 30% Regenwahrscheinlichkeit?
a) Es regnet in 30 Prozent des Vorhersagegebietes (Fläche)
b) Es regnet 30 Prozent der Vorhersagezeit (Zeit)
c) In 30 Prozent der Tage mit gleicher Wetterlage (Erfahrung)
http://www.3sat.de/mediathek/mediathek.php?obj=20494&mode=play
In einem Wort
Buugle
Fiktionsfalle
Fefe hat ein Whitepaper zum nPA gefunden. Darin heißt es unter anderem:
»Sofern der Ausweis missbräuchlich verwendet wurde, liegt eine Täuschung des Dienstanbieters in der Person des Kunden vor. Die vom Angreifer abgegebene Willenserklärung ist für den Inhaber des Ausweises nicht bindend.«
Das ist eine sinnvolle Regelung, und wenn ich mit meinem guten Namen zahle, dann wird sie seit jeher so angewandt. Allerdings fehlt den eID-Funktionen im neuen Personalausweis ein Element, das die Abstreitbarkeit erst ermöglicht. Zu meiner Kreditkarte bekomme ich jeden Monat eine Liste der mir zugeschriebenen Vorgänge. Dieser Service fehlt dem elektrischen Ausweis.
Martial Arts
Dreimal Endlagerung
Die Kernkraft steht wieder auf der Tagesordnung. Während die üblichen Verdächtigen ihre eingeübten Protestrituale vollziehen, denken andere nach und erinnern uns an die Realität:
- Die Risiken der Kerntechnik im Vergleich
- Eine politische Betrachtung
- Der Endlagerpopanz im erdgeschichtlichen Kontext (die konditionierte Schlussfolgerung sei verziehen)
Business Casual
Dieses Stück werde ich voraussichtlich auf der ISSE/GI Sicherheit 2010 ausführen:
(Außerdem halte ich da auch noch einen Vortrag über die pragmatische Schätzung der Angriffsfläche von Webanwendungen.)
In einem Wort
Verbraucherschutzsimulation
Wie lange brauchen Sie, um den folgenden Text zu lesen? Mit einem Klick geht es zur Originalgröße.
Eingeblendet war er für ca. 2 Sekunden.
In einem Wort
Trained Monkey Effect (TME)
Sammelleidenschaft
Rückseite des Kassenzettels, vergrößert
So einen Aushang habe ich bisher nur einmal gesehen. Wie bringen die diesen Sermon auf dem Kassenzettel unter, den man beim Bezahlen mit Karte unterschreibt?
Sie haben ihre Transparenzdemonstration übrigens so aufgehängt, dass man starke Nerven braucht, um den Text zu lesen. Man steht dann nämlich hinter der Kasse im Weg.
SWR 2 Radio Akademie :: Risiko
Mit Quiz:
»Vulkanausbrüche, Überschwemmungen, Finanzkrise oder Klimawandel – wir leben in einer Risikogesellschaft. Warum wird unser Leben zunehmend sicherer, unsere Ängste trotzdem größer? Die diesjährige SWR2 Radio Akademie befasst sich mit dem Risiko in den verschiedensten Facetten.«
Unterschätzte Risiken: Flugsimulatoren
Flugsimulatoren sind gut für die Sicherheit. Pioloten können dort das Verhalten in Notfällen und schwierigen Situationen üben, damit es im Ernstfall besser klappt. Oder? Kommt drauf an, wie realistisch die Simulation ist:
»The Boeing 737-500 skidded off a runway at high speed and burst into flames because of the pilot’s inability to steer while trying to take off in gusty cross-winds, the NTSB ruled. Six people suffered severe injuries.
Investigators also found that many airline simulators, including Continental’s, made such takeoffs seem far easier than in the real world. To make matters worse, the airline and its trainers were never told the simulators were inaccurate, the safety board found.«
(USATODAY.com: Simulator training flaws tied to airline crashes, via)
In der Bilanz ist das Simulatortraining vermutlich trotzdem eine gute Idee, nur eben nicht perfekt.
Folgen Sie keiner Aufforderung (außer unserer)
Was mag geschehen, wenn die nächste Phishing-Mail sagt: Reagieren Sie nicht auf die Warnung im Foyer. Wir sind die Guten!!1
In einem Wort
Heureka!
Security = Mechanismus * Angreifer / User
(Vielleicht schlafe ich besser noch mal ’ne Nacht drüber.)
Hacker gesucht
Wir suchen übrigens neue Kollegen. Sie sollten Software in Einzelteile zerlegen und die Ergebnisse verständlich erklären können.
47 ways of manipulating people
Successful games manipulate people, creating artificial tasks and challenges that people love to spend time on. This is hard but one can learn it. Hard it is because one need to carefully balance difficulty. A game must pose a challenge to be interesting but avoid being too hard and thus frustrating. Guess why so many games come with some concept of levels of difficulty?
The learnable part is game mechanics. Game mechanics is about the building blocks of a game, design patterns for artificial tasks and challenges that engage the player. The SCVNGR Game Dynamics Playdeck documents 47 such patterns. Their use is not limited to recreational games. Applications and Web sites may employ some of the elements, and con artists and social engineers are exploiting some very similar strategies to trick people into compliance.
Beruhigungspille
Da fühle ich mich doch gleich viel besser:
Das Problem hinter solchen Fenstern ist durchaus interessant. Wirksame Sicherheitsmaßnahmen sorgen dafür, dass nichts passiert. Man sieht also nichts. Dass man nichts sieht, heißt aber umgekehrt nicht dass nichts passiert. Und dass nichts passiert, muss nicht an den Sicherheitsmaßnahmen liegen. Die Wirksamkeit und Wirkung von Sicherheitsmaßnahmen zu demonstrieren, kann deshalb schwer sein. Eine Behauptung in großer Schrift löst das Problem allerdings nur unzureichend.
Filmtipp fürs Wochenende
Im Orfeo’s Erben in Frankfurt läuft dieses Wochenende Moon, am Samstag um 23:15 und am Sonntag um 13 Uhr. Aus Darmstadt bequem zu erreichen mit der S3 bis Frankfurt West. Die letzte Bahn nach Hause bekommt man nach der Abendvorstellung auch noch.
Sicher ist sicher? 