About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (36),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (10),social web (9),mobil (8),biztonság (8),OSINT (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),jog (6),Google (5),webcserkészet (5),molbiol (5),szájbarágó (5),felzárkóztató (4),Nobel-díj (4),terrorizmus (4),kriminalisztika (4),big data (4),kultúra (4),email (4),plágium (4),Apple (3),jelszó (3),nyelvtechnológia (3),genetika (3),Android (3),biztonságpolitika (3),pszichológia (3),webkettő (3),reklám (3),élettudomány (3),gépi tanulás (3),CRISPR (3),Onedrive (3),üzenetküldés (3),2015 (3),orvosi-fiziológiai (3),online marketing (3),kriptográfia (3),molekuláris biológia (3),azelsosprint (3),torrent (3),konferencia (3),magatartástudomány (3),hype (3),biztonságtudatosság (3),open source intelligence (3),popszakma (3),levelezés (3),Gmail (3),szabad információáramlás (2),Yoshinori Ohsumi (2),bejutas (2),Hacktivity (2),Reblog Sprint (2),tweak (2),Pécs (2),génterápia (2),DKIM (2),cas9 (2),bűnügy (2),fiziológia (2),hitelesítés (2),TOR (2),kulturális evolúció (2),villámokosság (2),deep web (2),ransomware (2),bűnüldözés (2),DDoS (2),természetes nyelvfeldolgozás (2),arcfelismerés (2),FUD (2),nyílt forrású információszerzés (2),Balabit (2),P2P (2),webkamera (2),Netacademia (2),neuropszichológia (2),Whatsapp (2),SPF (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),sajtó (2),tanulás (2),biológia (2),szociálpszichológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

Hogyan jussunk be krémest falni hírszerzők közé?


bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaFelderengett az, amit egy ismerősöm ismerőse mondott azzal kapcsolatban, hogy hogyan mentek be ingyen zabálni egy esküvőre középiskolás korukban. Egyrészt ismerős ismerőse volt, másrészt simán lehet, hogy kamu, a lényegen nem változtat. Ilyen nyilván csak akkor fordulhat elő, ha nincs vendéglista vagy van éppen, csak nem ellenőrzik eléggé, így annak, aki bejut és le is bukik, esetleg kevésbé kell retorzióktól tartania, konkrétan attól, hogy kidobják. A hatékony megtévesztésen alapuló bejutás kivitelezésének esélye sokkal jobb abban az esetben, ha a megtévesztő úgy gondolja, meggyőződése, hogy a másikat meg tudja téveszteni, így nem kell tartania a lebukástól vagy annak esélye csekély, ilyen módon nem jelentkeznek az olyan, izgatottságra utaló jelek, amik többek közt akkor figyelhetők meg, ha valaki a másikat meg akarja téveszteni. Paul Ekman klasszikussá vált könyvében többek közt gyakorlatilag ugyanezt írja le a hazugságok természetével kapcsolatban.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaA most következő történet mutat hasonlóságokat az esküvőre való belógással, mégis többször meggondoltam, hogy megírjam-e. Nem, én nem esküvőre mentem be ingyen majszolni a krémest, hanem egy minisztériumba, ahol a vendégek jórésze a polgári- vagy katonai nemzetbiztonság alkalmazottja volt, konyhanyelven kém, hírszerző, titkosszolga. Ja és volt krémes is ebéd után, de az most annyira nem releváns.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaMindegy, hogy melyik országban, melyik minisztériumban történt, ahogy az is mindegy, hogy mikor. Alighanem nem okozok meglepetést azzal, hogy elsők közt értesülök az olyan szakmai rendezvényekről, amik esetleg az érdeklődési területembe vághatnak. Figyelmes lettem egy rejtélyes rendezvényre, amiről alig volt információ egy általános meghívón kívül, amit egy automatizált keresőeszköz dobott elém. Gyakorlatilag csak az volt a neten keresztül elérhető, hogy mikor lesz és hol lesz az esemény, valamint ki a kapcsolattartó személy. A konferencia neve alapján viszont világos volt, hogy a téma erősen az érdeklődési területembe vág, tehát okosodhatok, ha oda megyek.

Telefonon felhívtam a konferencia szervezőjét azzal kapcsolatban, hogy nem találom a konferencia programját a neten, gondoltam, hogy még nem töltötték fel. Nem lett kimondva, de gyakorlatilag világossá vált, hogy a rendezvény nem nyilvános, pláne nem sajtónyilvános. Ezt követően a szervező kérdezte, hogy egyébként melyik rendvédelmi, katonai vagy nemzetbiztonsági szervtől vagyok, mire mondtam, hogy egyiktől sem, egyébként magyar az állampolgárságom és a szakmai tartalom miatt érdekelne a rendezvény. A szervező mondta, hogy hirtelen nem tud válaszolni, de dobjak rá egy emailt, aztán majd válaszol. Küldtem is neki emailt, viszont arra nem érkezett válasz, azaz nem írta, hogy nem mehetek.

Még a rendezvény előtti estéig sem érkezett válasz, így gondoltam, hogy ha már úgyis abban a városban vagyok, yolo, swag, miegymás, egyszer élünk, ugyan szinte sosem veszek fel öltönyt, felveszem a legelegánsabb hacukámat, megyek, a legrosszabb, ami történhet, hogy nem engednek be.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaA hacacáré nagyobb, volt, mint hittem, konkrétan a minisztériumi épület bejárata előtti utcát lezárták a rendőrök az autós forgalom elől. Mentem, szépen beálltam a sorba, majd amikor sorra kerültem a bejáratnál, a beléptetést végző alkalmazott kérte, hogy minden fém tárgyat tegyek ki egy tálcára, majd menjek keresztül a mágneskapun. Na, ez simán ment, igazából nem volt konkrét forgatókönyvem azzal kapcsolatban, hogy a regisztrációt hogyan fogom megoldani. Miután megállapították, hogy nincs nálam dobócsillag, uzi, kézigránát, meg úgy semmi, felhívták a figyelmet rá, hogy fényképezni nem illik és jött a regisztráció. Mire gyorsan improvizáltam egy közepesen erős majdbehuggyozok-magánszámot és megkérdeztem fogcsikorgatva a regisztrációs pultnál, hogy ez ráér-e később és hogy merre találom a mosdót. Mire mondták, hogy melyik emeleten merre kell kanyarodni, én pedig már vettem is arra az irányt, azaz nem vettem át sem a badge-t, sem pedig a konferencia köszöntő csomagját, mivel a vendéglistából kiderült volna, hogy nem delegált semmilyen szervezet. Miközben sietősen bementem a mosdóba megfigyeltem, hogy a résztvevőkön milyen színű a konferenciakitűző szalagja és maga a badge. Ős bölcsesség: mindegy, hogy mennyire védett egy épület, a retyóban sosincs kamera.

A mosdóból már eleve a megfelelően megválasztott színű szalag és megfelelően megválasztott formátumú kitűzővel jöttem ki. Ekkorra már volt egy konferenciafüzetem benne a programmal. A rendezvényen egyébként nem hangzott el valami olyan őrült titkos nagy okosság, amit valamelyik könyvemből fellapozva vagy a neten célzottan keresve ne találtam volna meg, a rendezvény védelme minden bizonnyal azért volt annyira fontos, mert nagyon blama lett volna, ha valaki megzavarja. Másrészt elhangzottak olyan információk, amik nem olyan nagy titkok, viszont semmiképp sem sajtónyilvánosak.

Amit ugyancsak a helyszínen tudtam meg, hogy a vendégek majdnem mindegyike valamelyik szépnevű szerv állományába tartozik, olyan meg konkrétan egészen addig nem láttam, hogy minden sarokra jusson egy kommandós civilben – szóval olyan, mint Magyarországon a TEK-es.

Szakmai szempontból tényleg az aktuális témákon volt a hangsúly, többségében egészen jó minőségű előadásokkal. Ahhoz képest, hogy a konferenciákon a vendégek zsigerből imádnak fotózni, főleg kajával pózolni, na itt senki, még egyszer írom: senki! sem fotózott semmivel, egyedül a fotós srácnál volt fényképezőgép, na ő kattintgatott. Az ebédnél ülésrend nem volt, miután összekanalaztam magamnak a svédasztalnál a legmagyarosabb kombót, leültem a kör alakú asztalok egyikéhez. Jó étvágyat kívántam, mire az ott beszélgető fejesek látványosan azonnal elhallgattak, szóval nem is tudom, hogy mi lehetett a téma. Ez viszont már amennyire tudható eléggé általános gyakorlat – akár érzékeny témáról van szó, akár olyan hangzik el, amiből érzékeny információt lehetne kimozaikozni, nyilván nem beszélnek róla, ha valaki ismeretlenül ül le a közelben. Aztán megtörve a néhány másodperc kínos csendet belecsaptam a lecsóba és megkérdeztem, hogy szerintük milyen szervezetek foglalkoznak az információbiztonság magatartástudományi vonatkozásaival, amivel kapcsolatban van elérhető publikáció is. Ezt vagy nem akarták megmondani, de valószínűbb, hogy ők sem tudták. Mire kérdeztem, hogy egyébként mi a különbség a két különböző színű szalag közt, ami a vendégeken van. Erre, mintha a világ legtermészetesebb dolga lenne, mondták, hogy az egyiket a polgári-, a másikat pedig a katonai titkosszolgálatoktól érkező vendégek kapják. Király!

Az előadások párhuzamos szekciókban folytak, a programfüzetben pedig volt egy olyan szekció, ahova csak azok mehettek be, akik megfelelő tanúsítvánnyal rendelkeztek. Az übertitkos előadások bejárata előtt újra ellenőrizték a vendégeket, majd kaptak egy sorszámot, ismét átmentek egy mágneskapun, a mobiljukat le kellett adniuk egy zacskóba, a megfelelő sorszámmal, amit kifelé jövet kaptak vissza, nyilván azért, hogy ott aztán már tényleg eszébe ne jusson senkinek fotózni. Persze ha valaki nagyon akart volna, úgyis tudott volna, még nekem is van olyan golyóstollam, ami elvben HD minőségben rögzít akár videót is, az egy dolog, hogy ilyen bárki vehet az Amazonon, esetleg ha valaki ilyennel próbálkozik olyan helyen, ahol tényleg tilos a fotózás, kiszúrhatják a dolgot.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológia

ilyesmit láttam már

Miután láttam, hogy eléggé kérlelhetetlenek a titokzatos szekció termét védő arcok, ezért nem kockáztattam meg, hogy oda is megpróbáljak bemenni, aztán a vendéglistán ellenőrizzenek, mert ha lebukok, fix, hogy az lett volna a vége, hogy kidobnak. Ami viszont jópofa volt a dologban, hogy az adott teremnek volt egy olyan karzata, ahova a feljutást senki, és semmi sem akadályozta, már ha nem számítjuk azt a mozdítható kordont, amire eléggé világosan rá volt írva, hogy idegeneknek belépni tilos. Remek kérdés, hogy zárt szekción miről lehetett szó, mert a fotós srác mondta, hogy sajnos oda őt sem engedték be, akiket pedig igen, azt mondták, hogy nem érezték különösebben titkosnak azokat a dolgokat, amik elhangzottak ott, a szekció programjában feltüntetett előadások címéből pedig nem derült ki sok.

Ha már mégiscsak egy konferenciáról van szó, legyen benne networking! A rendezvényen mondta a fotós csávó, hogy igazából csak a Facebookon van fenn, mondtam neki, hogy ha érdekli az, amivel foglalkozom, nyugodtan írjon rám, én meg írok neki, hátha kapok olyan képet tőle, amin előnyösen nézek ki. Erre mi történt? Alighanem nem értettem jól a srác nevét, de nem találtam meg! Olyan egyébként simán előfordulhat, hogy valaki a neve alapján nem lesz meg a Facebookon egyszerűen azért, mert úgy állította be, a kapcsolatfelvételt az Ismerősök ismerőseire korlátozta és beállította, hogy a neve alapján ne legyen kereshető ennél nagyobb kör számára. Viszont vegyük észre, hogy ez általában semmi sem jelent, tudva, hogy a Facebookon két véletlenszerűen választott felhasználó átlagosan kevesebb, mint 3,5 ismerősnyi avagy „kézfogásnyi” távolságban van egymástól, ami egy adott államon vagy kontinensen belül nyilván kisebb. A bűvös három és feles értéknek ráadásul bizonyára kicsi a szórása [azaz nagyon ritka az olyan felhasználó, akinél ez az érték jelentősen több vagy kevesebb lenne, nekem 155 ismerős mellett is 3,49], külön érdekessége a dolognak, hogy mindenki megnézheti, hogy a Facebook egy másik, véletlenszerűen választott felhasználójától milyen távolságban van, ezen a linken

Lényeg, hogy mivel nekem kevés ismerősöm van, robotot meg nem vetettem be, a csávót máig nem találtam meg.

Összességében egy nagyon tartalmas, érdekes konferencia volt, még az is lehet, hogy a következőre is megpróbálom behakkolni magam.

Mindegy, hogy esküvőről vagy kémbuliról van szó, a vendégek regisztrációjakor alighanem kevesen lennének olyan szőrös szivűek a rendezvény lebonyolítói, hogy nem engedik tovább a vendéget, ha fogcsikorgatva a vécéről érdeklődik és arra következtetnek, hogy ha becheckolt az előző kapun, akkor már csak personne autorisée lehet.

Összességében a bejutásnál számos szituációban jelentősége van olyan általános kulturális, nyelvi, gesztusbeli tényezőknek is, amikre nem is gondolnánk ilyen vonatkozásban, viszont éppen ezeken keresztül hagyják magukat megtéveszteni azok, akik az ellenőrzést végzik.

Persze reptereken alighanem valaki hiába imitálna fosórohamot vagy éppen lökne bennfentes szlenget, amivel azt a benyomást kelti, hogy ott dolgozik, a szabályos beléptetés tervezési sajátosságaiból adódóan ez nem menne személyi igazolvány és beszállókártya nélkül. Ahogyan nem működne például egy szórakozóhelyen sem, hiszen ott a személyzet tagjai arcról ismerik egymást.

Viszont vegyük észre, hogy kritikus helyeken a beléptetést olyan módon tervezik meg, amik meggátolják azt, hogy valaki emberi tényezőket kihasználva be tudjon lépni olyan helyre, ahova egyébként nem lenne jogosult. Lényegében ezeknek a házirendeknek a meglétét ellenőrzik egy-egy audit során az auditorok is.

2 Tovább

Frissítést követően kémkedő webkamera, minden látó Tinder és egyéb rémálmaid


Nem csak az az érdekes, hogy az információ koncentrálódásának és áramlásának felgyorsulásával és növekedésével hogyan vált az informatikai biztonság egyre érdekesebb kérdéssé a kutatók számára, hanem az is, hogy ennek hogyan lett hasonlóan exponenciális mértékben növekvő hatása az életünkre.

Gondoltad volna, hogy abban az esetben, ha frissíted a webkamerádat működtető illesztőprogramot, esetleg pont azzal teszed lehetővé, hogy távolról szinte bárki által megfigyelhetővé váljon a kamera által aktuálisan mutatott kép? Vagy éppen a firmware távolról módosítható úgy, hogy ezt tegye.

És azt, hogy a világ egyik legnagyobb mobilos, helymeghatározáson alapuló csajozós-pasizós alkalmazása a Tinder olyan sebezhetőséget tartalmazott, amin keresztül az összes fotót le lehetett volna tölteni a Tinder szervereiről bármiféle bejelentkezés nélkül, olyan adatokat kért le a Facebook-fiókodból, amire nyilvánvalóan semmi szüksége nem volt vagy éppenséggel módosítani kellett a másik távolságát mutató funkciót, mert olyan pontossággal mutatta a felhasználók pozícióját, hogy az potenciálisan veszélyes volt rájuk nézve?

Azt hinnénk, hogy az olyan titkosítási módszerek a leghatékonyabbak, amiket abszolút az alapoktól, a nulláról fejlesztettek ki valamilyen meglévő felszteroidozása helyett, hiszen így kívülállónak nem lehetett lehetősége rá, hogy kiismerje a kriptográfiai megoldás gyengeségeit, ha egyedi fejlesztés. Valójában viszont az a helyzet, hogy éppen az egyedi fejlesztésű kriptográfiai megoldások jelentik a legnagyobb kockázatot ezen a téren. Egyrészt éppen azért, mert nincs egy egyedi, zárt forráskódú fejlesztés mögött egy hatalmas közösség, amelyik rá tudna mutatni a tervezésben vagy esetlegesen az implementációban – azaz konkrét szoftveres megvalósításban – rejlő gyengeségekre. Másrészt azért, mert körülbelül olyan rossz, mint a biztonság hiánya: hamis biztonságérzetet ad.

Többek közt ezeket a témákat filézték ki a tavalyi Ethical Hackingen egy-egy előadás keretében az előadók, amikről a videó nemrég már elérhető a neten is.

Az idei Ethical Hacking konferencia programja nemrég vált elérhetővé itt

A három emlegetett témáról szóló felkerült tavalyi videót pedig itt nézhetitek meg.

--

--

0 Tovább

A kutató mint színész a tudomány színházában


A középiskolások tehetséggondozásával évtizedek óta foglalkozó Csermely profnak volt egy TED talkja, amiben többek közt arról is beszélt, hogy hogyan orvgyilkolható le egy teljesen nyitott diák érdeklődése egy-egy téma iránt, rosszabb esetben teljesen és végleg.

Tegnap vittem magammal egy tudományos meetupra egy elitgimnáziumban tanuló, ott is 4,5+os átlagot villantó diákot a SZTAKIba, hogy lássa, a nyelvtechnológia milyen csudajó dolog. Nem láttuk az összes előadást, az a három pedig, amit igen, nem csak emberiségellenesen bűn rossz volt, valósággal kínzott-büntetett, ha készült videófelvétel a "performanszokról", alighanem érdemes lenne lepasszolni a felvételt CIA-nak, hogy Guantanamoban a loopolt lejátszásukkal vallassák a terroristákat full HD képernyő és Dolby Surround mellett.

Nem tudom, hogy ki mondta, de legalább félig igaz: mindegy, hogy mit csinálsz, ha azt nem tudod úgy előadni pár perc alatt, hogy egy általános iskolás is megértse, alighanem valami alapvetően el van cseszve. Miért?

Félve írom, de ha valaki nem tudja kifejezni magát a többiek előtt elfogadható szinten, legyen klasszikus értelemben akár jó, akár rossz előadó, erősen gyanus, hogy ő maga sem érti vagy látja át, amiről beszél, számomra mondjuk teljesen más műfaj előadást tartani, na meg utána még beszélni róla a többiekkel kötetlenül. Találkoztam már olyan esettel, hogy a bűn rossz egyetemi előadás után azt hittem, hogy az előadó szimplán nem tud, aztán amikor előadás után kérdeztem tőle, mintha átvedlett volna és minden kérdésre olyan nívós választ adott, hogy csak pislogtam. Kivételek persze vannak, amikor egy nagytudású előadó tart egy iszonyúan tré előadást, még akkor is érződik, hogy az előadó tudja, hogy miről beszél, de kevésbé lesz emlékezetes. Míg ha valaki beszél egy témáról, amiről mondjuk kimondottan keveset tud, de mesterien adja elő, a hallgatóság pici része levágja, hogy nincs a mondóka mögött olyan dörgedelmes mennyiségű szaktudás, a nagyobb része pedig élvezi, mi több, gyakori, hogy nem csak jobb előadónak, jobb szakértőnek is fogja tartani.

Kivétel persze minden alól van, 3-4 éves lehettem, amikor megállapították, hogy én márpedig soha az életbe nem fogok érthetően beszélni és az írás is maximum csökkentett módban megy majd. Nagyon korán megtanultam olvasni és hangosan próbáltam olvasni veszett hosszú könyveket, amiket találtam otthon, de érdekesség, hogy csak olyan 5-6 éves koromtól tudnám felidézni, hogy mit is olvastam akkor. Már általános iskolába kerülhettem, amikorra alighanem ember meg nem mondta volna meg, hogy a beszédemmel valami nem volt rendben, amit viszont sokan nem tudnak, hogy a beszédkészségemet a mai napig trenírozni kell hangosolvasással, különben egy idő után nem tudnám kifejezni magam az anyanyelvemen, amihez egy dadogásszerű beszéd és valszeg valamilyen rettegett afázia társulna lévén, hogy a neuropszichológiai működések egy része hajlamos visszagravitálni az eredeti állapotába. Azaz mondjuk biciklizni nem lehet elfelejteni, viszont a hiedelemmel ellentétben az anyanyelvét is simán elfelejtheti egy (egészséges) ember is.

A tegnapi meetupon hacreddzett elitgimnazista alanyunk próbált figyelni és megérteni a bűn rossz előadásokat, de mindössze egy órán keresztül sikerült neki. Kitűnő minőségmérő faktora lehet egy előadásnak és a diáknak is, hogy mikor kerül elő az okosmobil. Aki gimnazistaként kötelező jelleggel napi 5-7 órát ül a padban naponta úgy, a tanórák hagyományosan csak minimális interakciót engednek, testmozgást pedig semennyit - mi ezt már el sem tudjuk képzelni, egy tanár viszont kipróbálta önmagán és két napig bírta - n+1-szer meggondolja, hogy padba ül-e, ha nem muszáj, ha pedig már beült valahova, sokat mondó, hogy hogyan reagál, ha feltételezzük, hogy érdekli a téma, hiszen azért van ott.  

Amikor mentünk haza, először azt tisztáztam, hogy ha nem élvezte és nem értette, nem azért történt, mert az ő készülékében lenne a hiba, az meg már egy kevésbé védhető dolog volt, hogy a nyelvtechnológia tényleg cool dolog, érdemes meetupra jönnie máskor is.

A tegnapi meetupból kiindulva összeszedtem néhány finomságot, amit ha az előadók és a szervezők nem tartanak be, azzal akár egy pici meetupot, akár egy több ezer résztvevős kongresszust kasztrálhatnak.

0x100. Elemi...
0x110. Ha az előadás nem lett elpróbálva, az előadónak már a diasor összerakásakor úgy kellene gondolkoznia, hogy a hallgatósághoz is beszél, nem pedig önmagában, ez ugyanis kiküszöböli többek közt a didaktikai-logikai jumpokat, leesik, hogy mi az, amit triviálisként kezelünk, de a többiek számára nem feltétlenül az, így bővebb kifejtésre szorul és sorolhatnám.


0x120. Ha a hallgtóság nem érti meg az első fél percben, hogy a szóban forgó - akár teljesen új - témát milyen keretbe helyezze, milyen korábbi ismereteihez kapcsolja hozzá, szar az egész, így műhiba értékű kihagyni az elején annak az ismertetését, hogy (1) miről lesz szó, (2) mi a haszna/miért cool ÉS amennyire lehet, venni a feedbacket a hallgatóság felől, ha nagyon nem értik, akkor a bevezetésre kicsit több idő szánható.


0x130. Minden elhagyható, ami nem feltétlenül szükséges! Miután a saját diasorunkat ilyen szempontból ellenőriztük egyszer, ellenőrizzük még egyszer. Aztán még háromszor. Na ugye, hogy jobb lett? :)


0x140. Alighanem a tengerentúlról jött az az idióta manír, hogy a prezentáció elején a bemutatkozáson túl az előadó storytellinges felütéssel olyan,  a téma szempontjából irreleváns dolgokról kezd beszélni, hogy amúgy imádja a kutyáit, lovait, vadászgörényét, unokáit van egy három hónapos kisfia, aki most mindenkinek szeme fénye, hogyegyemmeg és hasonlók. Aki ismeri az előadót, úgyis tudja, aki pedig nem, az nemcsak, hogy leszarja, hanem valósággal úgy irritálja, mint amikor a Facebook falon megjelenik 200 friss babafotó. Nem tudom, hogy eddig volt-e eddig ember a Földön, aki ezt le merte írni, én most megejtettem: csodálatos dolog a gyermekáltás/unoka, de a szülőkön és a rokonokon kívül baromira senkit sem érdekel, egy konferencián meg pláne nem.

Ugyanakkor a bemutatkozásnál értelemszerűen fontos lehet, ha fent van a dián, hogy mennyi ideje foglalkozik az előadó a témával és a hallgatóság figyelmét rendszerint felélénkíti például a diszkréten odabiggyesztett, jól kinéző  OSCE vagy CHFI titulus például egy ITsec dzsembori esetén.


0x150. Az egész prezentációban a betűméret legyen olyan nagy, amekkora csak lehet, mert ha azzal vannak többen elfoglalva, hogy mi is van ott a síkon távolba, nemcsak megtöri, de el is terelheti a figyelmet, egy idő után pedig már nem is próbálja kibogarászni a hallgatóság, hogy mi van a dián.


0x160. Vázlatot vetítünk! Ha feltételezzük, hogy a hallgatóságunk tagjai tudnak olvasni, csak kulcsszavak és ábrák kerülhetnek egy átlagos diára ÉS semmiképp sem tartalmaz háromnál több tézisszerű megállapítást illetve öt-hétnél több logikai következtetést!  


0x170. Sok hallgató előtt fontos, hogy még akkor is tudjuk megtartani az előadást, ha mondjuk, elfüstölt a projektor, áramszünet vagy ufótámadás van, a slideokat a hallgatóságnak készítettük, nem pedig saját magunknak, puskaként.

Amiket eddig írtam, szerintem annyira elemiek, hogy az ettől való eltérés bármilyen előadást menthetetlenül gallyra vághat, mivel vagy valamilyen módon a figyelem elterelődik vagy a figyelem annyira lelankad, hogy az egész előadást fölösleges megtartani.

0x210. Konferencián, meetupon legalább 45 percenként legyen kisurranási lehetőség, 1-1,5 óránként pedig egy pisiszünet, amiben át lehet ülni más mellé vagy éppenséggel az előző előadót lehet kérdezni. Ha csak az összes előadás lezavarása után van lehetőség kérdezni, egyrészt addigra egyáltalán maga az intenció, hogy valaki kérdezzen, amire eredetileg kíváncsi volt, drámai mértékben lecsökken, másrészt az elhangzott logikai összefüggések mindenki emlékezetében valamivel kevésbé lesznek frissek, mivel azokat a rákövetkező 3-4 előadás információtartalma és számos más inger részben felülírja [l. Bevezetés a tanulás lélektanába, P. Bednorz - M. Schuster]

0x220. Sok-sok megfigyelés igazolja, hogy az előadások közti beszélgetések, esetleg a szekciót követő sörözés szakmai értéke jóval meghaladja magának az előadásnak a szakmai értékét! A szünetek elhagyásával időt spórolni IMHO egyenesen tilos! Mivel ahogy írtam többször is, a tanulási és együtt-gondolkodási  folyamat része.

0x230. Az a vélemény, hogy egy kutatónak nem kell tudnia elfogadható szinten előadnia magát, veszélyes hülyeség. Ugyanis a szakmai összeröffenéseken látottak, hallottak visszahatnak a közösség önképére, azaz ha lemegy több bűn rossz előadás, annak a hatása nem csak annyi, hogy konstatáljuk: "ezdeszarvolt", a többi kutató is elbizonytalanodhat, ne adj' isten átmenetileg kiábrándultabbá válhat, a jó előadások viszont segítenek megelőzni a kiégést.

Tudnunk kell előadni és eladni önmagunkat. Több kultúrában akár egy CEO részvényárfolyamot megcibáló bejelentéséről, akár egy alapkutatási témában tartott előadásról van szó, kisebb vagy nagyobb mértékben show-t kell csinálni, nem véletlen. Az okoskodóknak jelzem, hogy a jól eltalált performansz szórakoztató elemei, akár egy vicces animgif a slideon, akár egy merész nyelvi manőver, nem, nem fogják elterelni a lényegről a figyelmet, pont ellenkezőleg, fenntartják az éberséget a hallgatóságban, így a témát is könnyebben és persze élvezetesebben fogadják be.

Hogy a tengerentúli konferenciákon, ITsec terepen milyen kultúrája van mindennek, többek közt a Buhera Blogon lehetett olvasni korábban.

Többen úgy vélhetik, hogy a megszokott retorikai módszerektől való eltérés tudományos és üzleti közegben - legyen szó akár egy tudományos szempontból helyes, de botrányosan megfogalmazott megállapítástól, akár Steve Ballmer legendás üvöltözéséről - egyszerűen nem passzolnak bele az előadások [tág értelembe véve] megszokott kultúrájába. Nos, nekik érdemes végiggondolniuk, hogy a pedagógiának, didaktikának milyen módszertani változtatásokat kellett eszközölnie a 20. század második felétől ahhoz, hogy egyáltalán működőképes maradjon!

Mindegy is, hogy konvencionális vagy amerikai-stílusú előadásról van szó, lényeg, hogy a felsoroltak mellett azt kell különösen gyakorolni, hogy úgy gondolkozzon hangosan az előadó, hogy közben nem tér el a témától, amit kitéve-betéve ismernie kell. Ugyanakkor velem volt már, hogy előadtam és görcsösen ragaszkodtam ahhoz a tematikai sorrendhez, amit előre terveztem, sokat markoltam, keveset fogtam, tragikusan rossz előadás sült ki belőle, ami amúgy életem egyik legfontosabb előadása volt. 

Hozzáteszem, egy-egy botlás az előadáson pont annyira zavaró, amennyire azt a hallgatóság észreveszi az előadón. Szóval ha lefagy a prezi, lángcsóva kíséretében lesz zárlatos az előző nap vett laptopunk, amiről a prezi megy, keep calm and continue.

Amondó vagyok, hogy minden kutatónak, szakértőnek valamilyen szinten felelőssége az ismeretterjesztés, rendszeresen emlékeztetnie kell a tudomány elefántcsonttornyán kívül lakókat, hogy ő is létezik és mit csinál.

Ehhez látszólag egész meredek, de szórakoztató módszereket is választottak már, mint amilyen Ali G interjúja Noam Chomsyval,  vagy éppen Heinz Wolff-fal vagy a Nobel-díjas Jerome Isaac Friedmannel.



Kiábrándult értelmiségi képek innen meg innen.

0 Tovább