Security = Mechanismus * Angreifer / User

(Vielleicht schlafe ich besser noch mal ’ne Nacht drüber.)

Hacker gesucht

September 6, 2010IT, Security, Testlabor2010, Darmstadt, Hacker, Job, Sicherheit, TesterSven Türpe

Wir suchen übrigens neue Kollegen. Sie sollten Software in Einzelteile zerlegen und die Ergebnisse verständlich erklären können.

47 ways of manipulating people

September 5, 2010English, Freundlich zum Nutzer, Hackmeck, Propaganda, Securitycon game, game design, Skinner box, Social EngineeringSven Türpe

Successful games manipulate people, creating artificial tasks and challenges that people love to spend time on. This is hard but one can learn it. Hard it is because one need to carefully balance difficulty. A game must pose a challenge to be interesting but avoid being too hard and thus frustrating. Guess why so many games come with some concept of levels of difficulty?

The learnable part is game mechanics. Game mechanics is about the building blocks of a game, design patterns for artificial tasks and challenges that engage the player. The SCVNGR Game Dynamics Playdeck documents 47 such patterns. Their use is not limited to recreational games. Applications and Web sites may employ some of the elements, and con artists and social engineers are exploiting some very similar strategies to trick people into compliance.

Beruhigungspille

September 4, 2010Freundlich zum Nutzer, Geschäft, SecurityAntivirus, security theatreSven Türpe

Da fühle ich mich doch gleich viel besser:

Das Problem hinter solchen Fenstern ist durchaus interessant. Wirksame Sicherheitsmaßnahmen sorgen dafür, dass nichts passiert. Man sieht also nichts. Dass man nichts sieht, heißt aber umgekehrt nicht dass nichts passiert. Und dass nichts passiert, muss nicht an den Sicherheitsmaßnahmen liegen. Die Wirksamkeit und Wirkung von Sicherheitsmaßnahmen zu demonstrieren, kann deshalb schwer sein. Eine Behauptung in großer Schrift löst das Problem allerdings nur unzureichend.

Filmtipp fürs Wochenende

September 3, 2010Events, Unterwegs2010, Frankfurt, Kino, SFSven Türpe

Im Orfeo’s Erben in Frankfurt läuft dieses Wochenende Moon, am Samstag um 23:15 und am Sonntag um 13 Uhr. Aus Darmstadt bequem zu erreichen mit der S3 bis Frankfurt West. Die letzte Bahn nach Hause bekommt man nach der Abendvorstellung auch noch.

Non-Deterministic Mario

September 3, 2010English, Videocomputation, computer science, determinismSven Türpe

(direct mario)

Falls mal wer ’n UI für Clickjacking braucht

September 2, 2010Freundlich zum Nutzerbuttons, instant fun, soundsSven Türpe

http://www.instantsfun.es/

(via)

An install button to click would have been too simple

September 1, 2010English, Freundlich zum Nutzer, ITdrag'n'drop, install, MacSven Türpe

Jonglieren für Nerds

September 1, 2010Events, Hackmeck, Juggling, Unterwegs1001b, 2010, MRMCDSven Türpe

Schon wieder ein Sommer vorbei: Zeit für die MRMCD 1001b am Wochenende. Zusammen mit Jan (Evil Jan, um genau zu sein) werde ich dort am Samstag um 15 Uhr einen Workshop Jonglieren für Nerds geben. Wenn ein Geek Point auf der EJC funktioniert, klappt das ja vielleicht auch andersrum. Wir werden die Siteswap-Notation für elementare Jongliermuster einführen. Damit kann man Software füttern, die das spezifizierte Muster vorjongliert – oder ohne lange Vorübungen auf dem Tisch jonglieren:

Die Préchac-Transformation macht aus diesen einfachen Siteswaps Passing-Muster für mehrere (Tisch-)Jongleure. Treffen Tischjonglage und ein Passingmustergenerator aufeinander, kommt so etwas heraus:

Mitjongleure findet Ihr hinterher hier.

In einem Wort

August 31, 2010English, In einem Wort, Safety, SecurityArchitektur, StadtplanungSven Türpe

Defensible Space (via)

Geekiest EJC ever

August 30, 2010English, Events, Juggling, Unterwegs2010, cubes, EJC, Geek Point, Joensuu, siteswap, table jugglingSven Türpe

This year’s European Juggling Convention was probably the geekiest ever, featuring a geek point managed by Daniel Shultz. The predominant topic was siteswaps [FAQ]: creating, representing, discussing, and juggling them. This seems natural for a juggling convention. But the point accommodated other types of geekery as well, such as cubes, board games, and the workshop Finnish for beginners. To save me some writing, see an interview with Daniel about the geek point (Nathan’s live streaming was geeky, too) and his video wrap-up.

Geekiest EJC ever weiterlesen →

In einem Wort

August 28, 2010Gadget, Hackmeck, In einem WortSven Türpe

Bubblegum sequencer:

Schlüsselqualifikation

August 25, 2010Angst, Security, WahrnehmungSven Türpe

Zu den Grundfertigkeiten aller Sicherheitsverantwortlichen gehört die Kunst, es nicht gewesen zu sein. Sie selbst verdanken ihre Jobs nur dieser Kunst, denn eingestellt hat man sie, damit es andere nicht gewesen sind. Wer jemanden für die Sicherheit eingestellt hat, der kann es nicht gewesen sein, er hat ja was getan. Der nächste in der Kette hat nun kaum eine andere Möglichkeit als seinerseits dafür zu sorgen, dass er es auch nicht gewesen sein wird, wenn einmal etwas schiefgeht. Und so wird er Sicherheitsprodukte einkaufen, Sicherheitsdienstleister beauftragen und Sicherheitsstandards umsetzen. Ob das — in der IT-Sicherheit, woanders wissen wir mehr — etwas bringt, steht in den Sternen. Aber wenn etwas passiert, ist es keiner gewesen.

In einem Wort

August 22, 2010In einem Wort, Safety, UnterwegsGefahrgut, KennzeichnungSven Türpe

Gefahrendiamant

Grocery Store DoS

August 21, 2010English, Events, Juggling, Unterwegs2010, delicatessen, DoS, EJC, JoensuuSven Türpe

When a European Juggling Convention hits a neighbourhood grocery store, the results are indistinguishable from those of a denial of service attack. The good news is that this foto represents a temporary state. Even in a remote place like Joensuu, Finland, the supply chain could cope and the shelf was quickly refilled after the sudden increase in demand.

Die Straße gehört uns allen

August 14, 2010Datenschutz, Propaganda, ZwischenrufGoogle, StreetviewSven Türpe

Anatol Stefanowitsch sagt in seinem Sprachlog alles, was es über das Streetview-Sommertheater zu sagen gibt.

Demnächst im Kino

August 14, 2010Off TopicDokumentarfilm, Esoterik, Mond, Nazis, Prädikat wertvollSven Türpe

Letzte Nacht in Weiterstadt gesehen: Die Mondverschwörung, ein Dokumentarfilm von Thomas Frickel. Aus dem Pressetext der FBW:

»Für eine Reportage stellt sich Mascarenas Kursen in Mondgymnastik und Mondseminaren am Lagerfeuer, testet er Mondkosmetik und Vollmondwasser. Doch sein journalistisches Talent, das sich in entlarvenden Interviewszenen mit Mondlandbesitzern, UFO-Gläubigen und Vertretern von fragwürdigen esoterischen bis antizionistischen Theorien entfaltet, zieht ihn immer tiefer in einen Strudel irrwitziger Erklärungsmuster, die auf absurde Weise Deutschlands finsterste Vergangenheit lebendig werden lassen.«

Der Film lässt diese Leute einfach reden und gibt ihnen damit Raum, sich selbst zu entlarven. Das tun sie denn auch so gründlich, dass es viel zu lachen gibt.

Der Film Die Mondverschwörung ist zurzeit auf Festivals zu sehen und soll eines Tages wohl auch in die Kinos kommen.

In einem Wort

August 12, 2010Angst, In einem WortSelbsthilfeSven Türpe

Make a fool of yourself program

Adobe empfiehlt

August 11, 2010Freundlich zum Nutzer, SecuritySven Türpe

Point of Sales

August 9, 2010Gadget, Hackmeck, Unterwegselectricity automat, Helsinki, Sähköautomaatti, Smart MeterSven Türpe

Smart Meter? Gibt’s in Helsinki schon lange. Nach einem Anruf kommt Strom aus der Steckdose am Straßenrand, abgerechnet wird über die Telefonrechnung. Ob man’s hacken kann, habe ich nicht probiert.