About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),magánszféra (6),jog (6),tudomány (6),OSINT (6),szellemi tulajdon (6),email (5),szájbarágó (5),Google (5),felzárkóztató (5),molbiol (5),webcserkészet (5),big data (4),online marketing (4),Nobel-díj (4),terrorizmus (4),kultúra (4),webkettő (4),kriminalisztika (4),plágium (4),jelszó (3),Apple (3),pszichológia (3),Android (3),biztonságpolitika (3),kriptográfia (3),genetika (3),2015 (3),élettudomány (3),gépi tanulás (3),CRISPR (3),sajtó (3),Onedrive (3),levelezés (3),orvosi-fiziológiai (3),üzenetküldés (3),reklám (3),molekuláris biológia (3),konferencia (3),torrent (3),magatartástudomány (3),nyelvtechnológia (3),biztonságtudatosság (3),open source intelligence (3),azelsosprint (3),Gmail (3),hype (3),popszakma (3),Yoshinori Ohsumi (2),tweak (2),Hacktivity (2),webkamera (2),P2P (2),bűnügy (2),fiziológia (2),cas9 (2),Netacademia (2),szabad információáramlás (2),génterápia (2),Pécs (2),SPF (2),kulturális evolúció (2),FUD (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),TOR (2),deep web (2),Balabit (2),DDoS (2),ransomware (2),neuropszichológia (2),hitelesítés (2),bűnüldözés (2),bejutas (2),villámokosság (2),arcfelismerés (2),Whatsapp (2),nyílt forrású információszerzés (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),HR (2),social engineering (2),malware (2),IDC (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),cyberbullying (2),netkultúra (2),hírszerzés (2),iOS (2),gépház (2),vírus (2),farmakológia (2),tanulás (2),biológia (2),szociálpszichológia (2),bulvár (2),beszélgetés rögzítése (2),Tinder (2),öröklődő betegség (2),nyelvtudomány (2),bug (2),Yandex (2),pszeudo-poszt (2),könyv (2),Twitter (2)

Közösségi nemtudás a való életben és a kibertérben


Nemrég olvastam Steven D'Souza és Diana Renner A nemtudás című könyvét, ami nem a legjobb, amit valaha olvastam a témában, viszont az egyik legolvasmányosabb, az biztos. Egy könyv, az egyéni- és közösségi nemtudás természetéről, annak fennmaradásáról és lehetséges hatásairól. Az ún. tudás alapú társadalomban hagyományosan a tudásra helyezzük a hangsúlyt, gyakorlatilag úgy, hogy egyáltalán nem foglalkozunk a nemtudással, ami ettől még ugyanúgy hat a világ alakulására és a természete miatt igenis indokolt lenne külön foglalkozni vele a gyakorlatban is. 

Korábban olvastam, hogy a közgazdaságtudományban míg nagyon régen a vagyonosodás és a gazdagság volt a vezető kutatási topik, már jónéhány évtizede sokkal inkább van fókuszban a szegénység, mivel a fejlett világban az lett határozottan ritkább és érdekesebb a közgazdászok és szociológusok számára. A cikkben a szerző hosszan és persze hivatkozásokkal bőségesen érvel mindemellett. Párhuzamba állítva az előbb bedobott témával, mivel a tudás jóval nagyobb ritkaság, mint a nemtudás - mindjárt differenciálom a kettő fogalmát - egy olyan korban, ahol az információnak nagyobb mozgató ereje van, mint korábban bármikor, nem csoda, hogy a tudományos- és kocsmafilozófiai színtéren egyaránt gyakoribb a tudásról és ehhez kapcsolódó összefüggésekről diskurzusokat folytatni. És közben nem vesszük észre, hogy a nemtudás, na meg az információ hiánya legalább ekkora nyomatékkal bír - csak éppen sokkal bonyolultabbá tenné az ezzel kapcsolatos modelleket, azt pedig igazolták, hogy a bonyolultabb modelleket, mi több, több matematikai képtelet tartalmazó tudományos publikációt a hasonló minőségükhöz képest nemhogy kevesebben hivatkoznak, de még kevesebben is olvasnak el! 

Mielőtt elárulnám, hogy mi is a nemtudás, még egy kis kitérő. Néhány évvel ezelőtt Aczél Balázs és az ELTE Pszichológiai Intézetének kutatói világviszonylatban is tekintélyes eredményeket tettek le az asztalra az emberi hülyeség kutatásáról. Amilyen elsőre nem tűnik eleminek, hogy a hülyeség magatartástudományi értelemben nem azonos például az ostobasággal, intelligencia hiányával, amiknek a meghatározása szintén nem bombabiztos. Röviden az emberi hülyeség, amikor valaki vagy valakik, függetlenül attól, hogy általában hogyan viselkednek, adott szituációban egy probléma megoldására valamilyen maladaptív viselkedés mellett döntenek. Emellett irányadó még Carlo M. Cipolla 1970-es években megjelent esszéje, amiben lefektette az öt hülyeség-kritériumot

Ami a nemtudást illeti, nemhogy legjobb definíciót nem találtam rá, de néhány mondatban szemléletesen közelíteni sem egyszerű. Viszont a D'Souza és Renner szerint az, ha jól értelmeztem, amikor egyénileg vagy közösségben az ember úgy hoz döntést, hogy teljesen figyelmen kívül hagy tényszerű információkat, az azok közti kauzalitást, gyakrabban nem figyelmen kívül hagy, hanem nem is tudja, hogy mit kellene számításba venni és aszerint dönt. 

Ami az IT döntéshozó szempontjából érdekes lehet, egy a könyvben az USA egy korábbi védelmi miniszterétől származó idézet: 

"Vannak ismeretlen ismert tényezők: ezekről tudjuk, hogy ismerjük őket. Vannak ismeretlen ismeretlen tényezők, amelyekről jelenleg annyit tudunk, hogy nem ismertek. Léteznek azonban nem ismeretlen ismeretlen tényezők is, olyanok, amelyekről nem tudjuk, hogy nem ismerjük őket.

Anélkül, hogy belefolynék, hogy szerintem a legkülönbözőbb területeken miért kell szinte kényszeresen is mondani valamit olyannal kapcsolatban, amivel kapcsolatban még nem szabadna elegendő információ híján, tény, hogy például a szebbnél szebb nevű ICT elemző szervezetek és persze iparági szereplők rendszeresen kijönnek a saját, következő évre, öt évre vagy tíz évre vonatkozó jóslataikkal, amiknek rendszerint legalább a fele hajmeresztő-labilis megállapítás, mivel annyi bizonytalansági tényező van, amivel nem lehet számolni, hogy nettó szócséplés magabiztosnak tűnő predikciót mondani róla. 

Egy kedvencet azért idéznék szöveghűen, "Béla" FB-faláról: 

"Mint minden valamirevaló szakértő, én is a jövőbe látok. Következzenek tehát 2016-os jóslataim:

- Világszinten 50%-kal több cyber - a hazai kiber átlagon felüli növekedést produkál*.

- A lejárt szavatosságú szignatúra motorok átcimkézésének piaca tovább bővül.

- 2016-ban is Kína volt az!

- Az év folyamán 3-4 új buzzword megjelenése várható.

- Az év folyamán 30.000-40.000 <buzzword> szakértő megjelenése várható.

- A nyilvánosságra került incidenseket Kifinomult Támadók fogják elkövetni (ha marad idejük a matekházi mellett).

- A XOR kódolás továbbra is az ipar legfőbb megoldatlan problémája marad.

- További ártatlan Twitter fiókok fognak a kiberháború áldozatául esni.

- 2016-ban sem lesz jó ötlet chip-et tenni bele. De bele fogják tenni.

- A security appliance-ek piacát felforgatja a kéken villogó LED-ek megjelenése.

+1 Az IT-előrejelzések területén ugrásszerű növekedés várható Q4-ben.


(* A Gartner adatai alapján.)"  

2015. december 22 


Hogy konkrétan melyik jóslatra válaszként érkezett, nem világos, de érkezhetett volna bármelyikre, ha az egyik elemző vagy piaci játékos közzétesz egy magabiztos elemzést, a másik nem teheti meg, hogy ne tegyen közzé szintén. Miért? Igen, azért, hogy nem tűnjön hülyének a másik mellett, a másik pedig nyilván az a fajta komformizmus és normakövetés, ami hatalmas üzleti szereplők esetén is érvényesül, nem csak egyéni szinten. Ha pedig valamelyik giant jóslata utólag nem jön be? Úgyis elfelejtik, ha pedig bejön, lehet majd idézgetni.

Nemrég vettem részt két szakmai rendezvényen, ezek közül az egyik volt kimondottan az IT biztonságra kihegyezve. 2016. óta a NATO az ICT infrastruktúrára is a szárazföld-víz-légtér mellett olyan hadszíntérként tekint, ami ha valamit biztosan jelent, hogy komolyan számolnak vele egy-egy háborús konfliktus folyamán. 

Több előadást is hallottam több konferencián, egyébként általam is nagyra tartott szakértőktől, akik inkább a konfliktusra való felkészültség szintjét próbálták magyarázni, viszont nagy csoda azért nem hangzott el. 

Ami szerintem mindenkit érdekelne, hogy a NATO milyen konkrét, persze bizonytalanságokkal is kalkuláló forgatókönyvekkel dolgozik, amikor elkészíti teljes titokban egy-egy támadás modelljét egy hadgyakorlathoz, ezekről viszont körülbelül annyi tudható, hogy léteznek. És akkor most kérném az Olvasót, függetlenül attől, hogy a biztonság- év védelempolitikában, valamint hadtörténetben mennyire jártas, hogy idézzen fel példát azzal kapcsolatban, amikor egy katonai erő egy hadműveletet részletesen ismertette volna a publikummal, mielőtt alkalmazta! Na ugye! Ilyen még a kezdetleges hadviselés idején sem volt. Amennyire én tudom, legalább a II. világháború óta általános gyakorlat, hogy még a megtörtént hadműveleteket sem teszik nyilvánossá teljes részletességgel. 

Konkrétumok hiányában pedig lehet beszélni, ámde minek, amit pedig kiberhadviselésnek neveznek, azért külön érdekes, mert annyi bizonytalanságot tartalmaz, ami miatt pláne nem lehetne nagy részletességgel bölcseket mondani. Kiberháború alatt pedig, ha jól értem, olyan, az ICT infrastruktúrát érintő támadást értenek, aminek a kihatása az adott államra nézve hagyományos hadszíntéren végzett művelethez hasonlítható. 

Az első olyan, amit több meghatározó szereplő már fegyvernek nevezett, a Stuxnet volt, 2011-ben jelent meg. Való igaz, a 2008-as orosz-grúz háborúnak eléggé félelmetes eleme volt, amikor az ellenséges országban konkrétan lekapcsolták a villanyt, a teljes háború kimenetelét azért ez nem befolyásolta meghatározó mértékben.   

Ahogy én látom, valójában arról van szó, hogy amúgy senki sem tudja pontosan és biztosan, hogy ténylegesen mit kellene csinálni, ha egy háborús konkfliktus folyamán komolyan elkezdené fúrni az egyik állam a másik ICT infrastruktúráját. Mivel nagyon nagy méretben konkrétan még nem történt ilyen. /*ha pedig néhányan biztosan tudják, annál rosszabb...*/

Szóval egyébként magasan elismert szakértők, értelmes emberek magabiztosan beszélnek olyanról, amiről nem is tudnak? A kép árnyaltabb. Beszélnek, de általánosságban. És akkor felvetődik, hogy akkor így ennek lényegében mi az értelme, de tényleg? Hipotézisem van, ami persze egyáltalán nem biztos, hogy helytálló. Egyrészt ha az az elvárás, hogy valamit mondani kell, akkor nincs mese, mondani kell. A másik, amit határozott benyomásom, hogy végülis egy jövőbeli ICT-t is érintő hadművelettől félnek minden szinten, akár tudnak róla, akár kevésbé, holott annál több dolog nem nagyon mondható el róla, hogy a valószínűsége egyre nagyobb egy ilyen bekövetkezésének. Az emberi működésnek ugyancsak szerves része, hogy esetenként racionalitást keres ott is, ahol nincs, ezért lényegében egy inger-elmaradással járó stresszforrás a bizonytalanság és annak tudata. Ahogy az is tény, hogy a félelmek egy jókora része egészen egyszerűen leépíthető vagy elfogadható szintre csökkenthető pusztán azzal, hogy akár az érintett, akár egy hozzáértő személy beszél róla. Sarkítva azt tudom mondani, hogy nagyon sok publikus és félpublikus "kiber-konferencia", azaz ahol már állami vagy nemzetközi méretekről van szó, olyan, mintha egy hatalmas csoportterápiás ülés, ahol több szereplő sorra elmondja a félelmeit, aztán mindenki lenyugszik és pár kávé után hazamegy. Jó, persze ennél jóval többről van szó, amit nem láthatok, mivel nem értek megfelelő mélységben a biztonságpolitikához és a hadtudományhoz, viszont ne legyenek illúzióink, nem, nem tudjuk, hogy hogyan nézne ki egy ilyen háborús szituáció, hiába szeretnénk nagyon azt gondolni, hogy legalább körülbelül tudjuk. 

Ebben az esetben is a tudásomnak megfelelően leírtam egy jelenséget, annyit tudok megállapítani, hogy az én ismereteim szerint ez a helyzet, de azzal kapcsolatban már nem foglalok állást, hogy mindez probléma-e, ennek megfelelően kell-e kezelni. 

Ami viszont világos, hogy mindennek a kommunikációs jelenségnek vannak inkább pozitívumként és inkább negatívumként osztályozható hatásai nemzetközi- és nemzetállami szinten, stratégiai szinten, a piaci döntéshozók szintjén egyaránt. 

Pozitívum például az, hogy államtól gyakorlatilag függetlenül, a mindig lemaradásban lévő politikusok figyelmét felhívják illetve fenntartják ezzel kapcsolatban, viszont az üzenet nyilván nem lehet túl bonyolult olyan értelemben, hogy nem is kell technikai részletebe nagyon belemenni, hasonlóan ahhoz, hogy egy politikusnak nem fogják magyarázni, hogy miért para, ha egy véletlenszám-generátor nem eléggé véletlenszerűen generálja a számokat a kriptóban. 

Pozitívum, hogy felkeltik a figyelmet az erre fogékony nemzedékben, aztán többen mennek például honvédtisztképzőre, ha már középiskolás korukban megismerik, hogy egy hárború már egyre kevésbé arról szó, hogy az egyik csapat tagjai lövik egymást az lövészárokból, dobálják a kézigránátokat és hasonlók, a hadtudomány egy része merőben új csapásirányt vett, amire megfelelő katonákat kell felkészíteni, ahhoz pedig fel kell kelteni bennük az érdeklődést. 

Amin már komolyan el lehet gondolkozni, hogy emellett elfogadható hatás-e az, ha piaci szereplők marketing téren nagyon rárepülnek a témára és a kiberezéssel és pár extra buzzworddel, amit nagyon nem kellene szükségtelenül használni, majd kiberháborút emlegetve akarják eladni még a jeget is az eszkimónak. Amikor pedig a marketing átcsúszik tisztességtelen irányba, egyre többen elkezdenek gyakorlatilag FUD-ot nyomni, ha pedig túl sokan játékos követi ezt a gyakorlatot, gyakorlatilag a tisztességtelen marketingkommunikáció is elfogadottá válik, a normába épül, többek szerint ez már régen meg is történt.  

A másik, amit szintén komolyan kellene venni, hogy hogyan válasszuk el egymástól azt, amikor valakinek a nyilatkozatai a témában még a legnagyobb jóindulattal is inkább bullshitnek tűnik és azt, amikor tényleg hozzáad valaki valami újat egy témával kapcsolódó ismereteinkhez. Egyszerűnek tűnik, de hivatkozva a cikk első felére, ha valamiről általában még túl keveset tudunk, egyáltalán nem biztos, hogy meg tudjuk mondani azonnal, hogy mi bullshit és mi nem. Ahogy nemrég emlegettem valakinek, az a nagy helyzet, hogy tudományos álláspontok értékelhetők és ha arról van szó, persze ütköztethetők egy-egy témában, amivel kapcsolatban túl keveset tudunk, nincs egy fix zsinórmérték, ami alapján biztosan meg tudnánk mondani valakinek a nyilatkozatáról, hogy nagyon ilyen, nagyon olyan értékét tekintve. De ha kicsit kitekintünk, sokkal nagyobb múlttal rendelkező, sőt, kevésbé multidiszciplináris területen sincs sokszor egyetértés. Az irodalomtudomány és sok hasonló humanities-terepen, azt vallja, hogy a különböző iskolák köszönik szépen, megférnek egymás mellett. A pszichológia merőben más megközelítéseket alkalmazott az emberi magatartás leírására, aztán a klinikai gyakorlat mutatta meg, hogy melyik a leginkább használható. A filozófusok és politológusok ugyancsak tudományos tényekre támaszkodnak, mégis merőben eltérő álláspontra juthatnak sokszor ugyanazzal kapcsolatban. 

A hadtudomány ICT-vetülete ehhez képest erősen multidiszciplináris, ráadásul ahogy írtam, még nem volt vagy nem tudunk róla, hogy lett volna olyan, amikor egy háborús helyzet kimenetelét alapjaiban befolyásolta volna az ellenséges fél infokummunikációs rendszereinek összehangolt megtámadása. 

Azaz helyes, ha a szakértők modelleket állítanak fel, folyamatosan szem előtt tartják a témát, a kisebb korábbi konfliktusok elemzésével próbálnak valamit óvatosan jósolni azzal kapcsolatban, hogy egy súlyosabb szitunak milyen hatásai lehetnek, az mindenképp kerülendő, hogy bárki is olyan módon nyilatkozzon a témáról, mintha 1000% biztosan látná előre, hogy egy jövőbeli fél-armageddon hogyan történne meg. Volt már rá példa a történelemben bőven, amikor a szakértők úgy tettek, mintha biztosan tudnák, hogy mi várható és kell csinálni, de sosem sült ki belőle semmi jó. 

Ami viszont előremutató lépés lenne - amellett persze, hogy elfogadjuk, hogy mit nem tudhatunk - ha elindulna valamiféle párbeszéd azok közt, akik tudják és ki is merik mondani, hogy hogyan érdemes olyan témához hozzányúlni, aminek a fontossága nem kérdéses, emellett veszélyesen kevés tudás áll rendelkezésre a témában.

Kép: malaysianchinesenews

0 Tovább

A netfüggőségről bővebben


remeny remény netfüggőség addikció függőség drog magatartástudomány social web társkeresőAmikor valaki egy ideig messze nincs a legjobb formájában, - na ezért nem volt itt sokáig poszt - amellett, hogy elgondolkozik azon, hogy miért nincs, nem tud elvonatkoztatni a korábbi ismereteitől, aztán ha úgy adódik, könnyű ráharapni valamilyen magatartástudományi témára, olyan jelenség kapcsán, ami sokakat érint, de utánascrollolva kiderül, hogy veszélyesen keveset lehet még tudni róla. Magatartás és magatartást befolyásoló tényezők, amik viszonylag újnak számítanak, mint amilyen a... …vajon mi? Mint a közösségi média. Na meg az online társkereső rendszerek, amik lehetnek hasznosak, viszont akár pokollá is tehetik egy-egy felhasználó életét.

Korábban magyar nyelven is cikkeztek róla, hogy a közösségi médiával az a nagy helyzet, különösen a mindenhol ott lévő Facebook-kal, hogy hasonló értékrendet valló, érdeklődésű kontaktjaink vannak, akik megerősítenek a saját értékrendünkben, legyen az bármilyen is. A valóság is így működik, hol itt a baj? Több ponton is, ahogy már én is írtam róla, például ott, hogy szemben a valósággal, a Facebookon nem nagyon fordul elő olyan, hogy valaki teljesen más típusú emberekkel is kapcsolatba lép, mivel ha úgy tetszik, a találóan elnevezett buborék-elmélet szerint be van zárva egyfajta képzeletbeli buborékba, él az alternatív valóságában és esély nincs rá, hogy onnan kitörjön vagy egyáltalán kilásson.

Konkrétabban: képzeljünk el egy mai tizenévest vagy huszonévest, akinek az ismerősi körét nagyrészt kétes értékrendű szararcok adják, akiknek simán belefér olyan dolgokat csinálni, ami amúgy normális embernek kevésbé. A képzeletbeli tizenéves, huszonéves pedig azoktól a figuráktól kapja a lájkokat és kommenteket, akiktől finoman fogalmazva minden szülő félti a porontyát. Ahonnan pedig jönnek a lájkok, kommentek, interakciók, egyrészt növelik az érintett egóját, másrészt éppen emiatt a megerősítést jelentő szararcok tartalmai kerülnek előtérbe a timelineon és lám-lám, máris olyan valakit látunk, aki totálisan bebetonozta magát egy olyan közegbe, ahol például nem kínos iskolázatlannak lenni, kurválkodni, céltalanul élni az életet, na meg úgy általában olyan dolgok, amiktől aztán tényleg mindenki féltette a saját csimotáját.

A valós életben spontán kapcsolatba lép egymással mondjuk egy céltudatos, értelmes figura és kevésbé céltudatossal, több is történik, mint információcsere, a Facebookon ilyenre szinte esély sincs! Éppen a buborék-hatás miatt. Márpedig nem lehet figyelmen kívül hagyni egy olyan szolgáltatást, amit mérések szerint átlagosan napi 1,5+ órát használnak, azt meg jól tudjuk, hogy a fiatalabb korosztály eufemizmussal élve kevésbé szerencsés, célját kereső részének az agyába be van kötve a Kéktakony.

A helyzet különösen necc, főleg, ha azt nézzük, hogy nagyon sok rossz szokás megváltoztatásánál nagyon sokat játszik a környezet, akár életmódváltásról, akár a dohányzásról való leszokásról vagy hasonlóról van szó. És persze az érintett általában nem tudja, hogy már rég webkettő- és okosbizbasz függő. Világos, hogy ha valaki már el is szánta magát valamilyen változtatás mellett, amiben valaki akár még segít is neki, alighanem a webkettő-használati szokásokat is meg kellene változtatni, csak azzal kapcsolatban van kevés használható információ, hogy hogyan. Ahogyan még olyan alapvető kérdések sem tisztázottak, hogy affektív betegségben szenvedő arcok többet töltenek a közösségi weben, viszont az affektív zavar oka a közösségi web vagy kiváltója.

A másik dolog, amit közelebbről megnéztem, hogy az online társkeresők húspiaca hogyan hathat szerencsétlen esetben. Mondanom sem kell, hogy erre ugyanúgy rá lehet függeni, mint a mértéktelen zabálásra, egészséget veszélyeztető mennyiségű munkára vagy az olyan erős reinforcer-profillal rendelkező drogokra, mint a metadon,  kokain vagy a ketamin, amikkel ráadásul számos más függőség keresztdependenciát mutat, nem nehéz belátni, hogy akinek valamilyen jóféle drog padlógázig taposta az agyi jutalmazórendszerét, ha le is szokik róla, könnyen választ olyan tevékenységet, ami hasonlóan pörgeti a jutalmazórendszert anélkül, hogy azért különösebben tenni kellene. Ha társkeresőzésről és függőségről van szó, sanszosabb a szexfüggőség kialakulása, amit nem könnyű megkülönböztetni a kiugróan magas szexuális étvágytól, de nem lehetetlen. A szexfüggőség ugyanis egyrészt a mindennapi életvitelt nehezíti meg, másrészt a szex átmehet egyfajta befelé forduló agresszióba, amivel valaki megoldatlan problémákat kompenzál – és persze az érintett miért is venné észre mindezt. Mocskos egy ördög kör, ugye?

remeny remény netfüggőség addikció függőség drog magatartástudomány social web társkereső

Ami a jó öreg netes társkeresést illeti, valaki jobb esetben elviseli, hogy bizony el vagyunk eresztve idiótákkal rendesen, rosszabb esetben lejjebb teszi a lécet, aztán még randizik is olyannal, akit könnyen lehet, hogy a valóságban az életbe sem szólítana meg. De még ha nem is akad azonnal valaki horogra, a felhasználó rendszeresen lesegeti a szolgáltatást, hátha ráírt álmai asszonya vagy a szőke herceg fehér lófasszal, ráadásul éppen úgy, ahogy egy szerencsejáték-függő egy rakás bukó után már csak azért is cibálja a félkarú rablót, mert néha nyer. Csak éppen ebben az esetben a felhasználó nem pénzt veszít, hanem a normálisabb dolgokra fordítható idejének és energiájának, na meg a természetes egójának egy-egy darabját.

Emberünk megnézi a felhozatalt, felveszi a kapcsolatot egy rakás neki tetsző felhasználóval, ebből válaszol is néhány, majd ha jön az elutasítás még a személyes találkozás előtt vagy az első néhány együttlét után nem sokkal, jön a csalódás, befelé forduló düh, ha a felhasználó úgy gondolja, hogy nem elég jó másnak, díszdobozban érkezik az önvád, distressz, egy szóval olyan dolgok, amik élve zabálják meg az érintettet. Aztán a jó ég tudja, hogy mennyire fordul ki magából és romlanak a kapcsolatteremtési skilljei, általános kapcsolati sémái, mire lejön az „anyagról”, legyen az akár Tinder, akár Match.com vagy úgy egyáltalán bármelyik. Másrészt társkeresőzés közben könnyen kialakulhat egy olyan stratégia, hogy jó sok másik felhasználóval levelezget valaki, miközben az emberi kapcsolatai egyre felszínesebbé válnak.

remeny remény netfüggőség addikció függőség drog magatartástudomány social web társkereső

Ilyenkor aztán sokszor mintha csak reménykedni lehetne benne, hogy akinél ilyet látok, legalább részben belátja, hogy a közösségi médiára és a társkeresőzésre egyaránt igaz, hogy mértéktelenül használva gyorsan ható méreg. Egyúttal amikor ezt írom, pipa vagyok, egyrészt azért, mert a közösségi szolgáltatások és az okosbizbaszok konkrétan felkészületlenül érték el a fejlett világot. Azaz amíg otthon jó esetben megtanulja mindenki, hogy mennyi alkoholt szabad fogyasztani, milyen gyakorisággal, Amszterdamban, hogy mennyi zöldet szabad fogyasztani, sátöbbi, addig a leginkább veszélyeztetett nemzedéknek a szülei nem rághatták a szájába, hogy hogyan használják a social webet úgy, hogy ne függjenek rá. Ezen kívül az is halálosan nyomasztó, hogy míg egy alkoholistát felismer a környezete a szagáról, jó esetben egy a drogost, az adott drogra jellemző klinikai megjelenés alapján, a folyamatos, mértéktelen mobilbaszogatásnál ennyire nem egyértelmű a helyzet, holott egy életminőséget súlyosan rontó megszokással csak azt követően lehet mit kezdeni, miután azt sikerült azonosítani.

Ahogy minden jóféle függőség, ez is hajlamos konzerválni és elmélyíteni a kialakult élethelyzetet, a Facebook, az Ista, az Ask.fm egyaránt arra hajlamosít egyeseket, hogy a kontaktjaikra jobban figyeljenek. A baj akkor van, hogy egyrészt folyamatosan másokhoz hasonlítgatják önmagukat, ami eleve stresszforrás, inger elmaradáson keresztül stressz, rövidebben frusztráció, ha a saját fotó vagy poszt nem kapja meg az elvárt érdeklődést, mindennek tetejében az érintett ha a környezetére figyel, önmagára kevesebb figyelem marad.

A megoldás? Gyakran bőven túlmutat annyin, hogy kevesebbet használja az érintett és kész, az meg világos, hogy sokkal gyakrabban lenne indokolt terápiás beavatkozás, mint amennyiszer valaki el is jut oda. Hamarosan jön a tavasz, meg az omegajó idő, amit bárki megtehet, hogy otthon hagyja az okosmobilt és kibóklászik a természetbe, elmegy könyvtárba vagy hasonló. Hogy a netfüggőség, társkereső függőség hogyan azonosítható, azzal kapcsolatban már tengernyi cikk született. Aki érintett, ne csak reménykedjen, tegyen is valamit.

Az egyszerűsítésekből adódó pontatlanságokért elnézést mindenkitől, aki hivatásszerűen foglalkozik magatartástudománnyal!

Kép: Wikipedia, Facebook Detox, Subba

2 Tovább

Nyelvtechnológiával az adathalászat ellen


OpenDNS NLP természetes nyelvfeldolgozás mintázatillesztés adathalászat email scam nyelvtudomány nyelvtechnológiaAmikor kérdezik tőlem, hogy a nyelvtudomány, konkrétabb nyelvtechnológia milyen módon hasznosítható az informatikai biztonság és az igazságügyi informatika területén, az első, ami eszembe jut, hogy milyen módon nem, ugyanakkor nem vagyok egyszerű helyzetben, mivel rendszerint nem ugrik be röviden és informatikusok számára is érthetően summázható, de komoly felhasználási módszer.

OpenDNS NLP természetes nyelvfeldolgozás mintázatillesztés adathalászat email scam nyelvtudomány nyelvtechnológiaEgyszerűek persze vannak: tudtad, hogy egy bizonyos szövegben az írásjelek aránya, a mondatszerkesztés stílusa, többek szerint pedig a leggyakrabban és a legkevésbé gyakran használt 20-20 szó majdhogynem annyira egyedi, mint az ujjlenyomatunk? A nyelvtudomány pedig ötvözve a ma rendelkezésre álló informatikai eszközökkel, egy re elképesztőbb eredményeket érhet el, példaként írom, hogy bő két évvel ezelőtt a Venturebeat írt róla, hogy a bitcoin máig ismeretlen megalkotóját elvben lebuktathatja az általa használt nyelvezet. Ahogy egyre jobb és jobb, mesterséges intelligenciára támaszkodó szemantikai szótárak készülnek, nagyon közel állunk ahhoz, hogy egy plágiumot akkor is ki lehessen szúrni, ha azt valaki az eredeti, webről származó doksit más nyelvből fordította és még át is fogalmazta a szöveget! Az erre alkalmas algoritmusok ugyan nem számítanak kimondottan újnak, a IT-számítási kapacitás most érkezik oda, hogy ezek már a gyakorlatban is bevethetők legyenek ésszerű időráfordítás mellett, anélkül, hogy szuperszámítógépeket kellene bérelni méregdrágán és le kellene tölteni hozzá a fél internetet.  

OpenDNS NLP természetes nyelvfeldolgozás mintázatillesztés adathalászat email scam nyelvtudomány nyelvtechnológiaA mostani poszt apropója egy cikk, ami valahogy csak tegnap jutott el hozzám. Az adathalász emailek és oldalak, amik egy-egy szolgáltatás nevében, annak arculati elemeit felhasználva kérik a felhasználót, hogy adja meg a felhasználói nevét és jelszavát, egyre kifinomultabbak és egyre nagyobb károkat okoznak szerte a világon. Többek szerint a világ legnagyobb bankrablását a Carbanak adathalász kampányon keresztül hajtották végre, ahol a felhasználók emailt kaptak különböző bankok nevében és például arra kérték őket, hogy biztonsági okokból lépjenek be és ellenőrizzék a beállításaikat. Ezt követően egy emailben linkelt adathalász oldalra csalták át őket, a felhasználók többségének pedig nem tűnt fel, hogy a böngésző címsorában lévő cím nem pontosan az a cím, amit akkor szoktak látni, amikor belépnek a megszokott ebanking felületre.

Az adathalász kampányt követően az OpenDNS egyik kutatója, Jeremiah O’Connor elkérte az esetről részletes reportot készítő Kasperskytől szinte az összes elérhető adatot. Mindezt azzal a feltevéssel, hogy szofisztikált adathalász kampány ide vagy oda, valamilyen rendszer vagy közös jellemző csak-csak fellelhető az adathalász levelekben. És talált is több ilyen szabályszerűséget, alapvetően a természetes nyelvfeldolgozás eszközeit bevetve.

O’Connor először egy alapos korpuszt épített a scammer levelek szövegezése alapján, ami kiindulási pont egy nyelv vagy nyelvjárás tanulmányozásakor. Az első dolog, aminek megállapításához nyelvtechnológiára sincs szükség, az adathalász levelek azon közös tulajdonsága, hogy egy adott szolgáltató nevéhez hasonló domainre csalják át az áldozatot, ilyen lehet például a microsoft-update-info[.]com, gmailboxes[.]com és hasonlók. Az egyik dolog, ami O’ Connornak feltűnt, hogy az adathalász domainek nevének formátuma rendszerint úgy épül fel, hogy azok tartalmazzák a megcélzott valódi szolgáltatás nevét ehhez van hozzácsapva valamilyen általános kifejezést, ami elaltatja a felhasználó éberségét, ilyen kifejezés lehet például az "update" egy Windows-frissítésre felszólító, valójában az áldozat gépére malware-t telepítő email esetén. Egy jól ismert név és egy általános kifejezés permutációja persze sokféle lehet, de nem végtelen, a felismert szabály alapján egészen pofás kis szótárat épített fel az OpenDNS kutatója, amit valahogy így kell elképzelni egy kamu Java-frissítésre kihegyezett oldal lehetséges neveit. 

OpenDNS NLP természetes nyelvfeldolgozás mintázatillesztés adathalászat email scam nyelvtudomány nyelvtechnológia

Ezen kívül gyakori még a domainek torzítása hasonló karakterekkel, így például minden további nélkül lehetne regisztrálni az www.0tpbank.hu domain nevet egy adathalász oldal számára. A kutató viszonylag gyorsan tipizálta az adathalász levelekre jellemző nyelvezetet, természetesen nem szorítkozott a domain-nevek elemzésére. A végül elkészült NLPRank-technológia a leveleket egészében értékeli, azaz a gyanus domainekre mutató hivatkozások mellett azt is vizsgálja, hogy egy-egy levél milyen autonóm alhálózatból, ha úgy tetszik, az internet melyik "városából" érkezett. Ha a levél hosszú fejlécében lévő IP-címből az derül ki, hogy olyan AS felől érkezett, amelyik korábban már ontotta az adathalász emaileket, ezt súlyzottan figyelembe vette az algoritmus.

Ezen kívül az adott domainhez tartozó, a domain tulajdonosának adatait tartalmazó WHOIS-rekordban szereplő adatokat vetette össze olyan WHOIS-rekordokkal, amikkel korábban már találkoztak egy biztosan adathalász emailként azonosított domain kapcsán.

Hogy világosabb legyen, hiába regisztrál be egy spambáró mondjuk 100 domaint, a WHOIS-rekord adatai, amik persze maszkoltak, egyezőek vagy nagyon hasonlóak lesznek, ez pedig sok esetben alkalmas arra, hogy ha egy talicska domain ugyanahhoz a szervezethez vagy személyhez tartozik, természetesen akkor is, ha a valódi nevét és elérhetőségeit a WHOIS-rekord nem tartalmazza. A képet az OpenDNS blogjából csentem át, ebben az esetben adathalász oldalak domain-neveinek tömege volt ugyanahhoz a kamu kínai szervezethez beregisztrálva:

OpenDNS NLP természetes nyelvfeldolgozás mintázatillesztés adathalászat email scam nyelvtudomány nyelvtechnológia

Ugyancsak az algoritmus lelkét adja, a domainek hasonlóságának, jelen esetben csaló voltának megsaccolásához kidolgozott módszer. Tekintsük a domain-nevet egy egyszerű sztringnek, azaz szövegnek. Ahogy írtam, az adathalász oldalak címe sokszor csak néhány betűnyi eltérést mutat a legitim szolgáltatás címéhez képest. Mégis, hogyan automatizálható a gyanus domain-nevek szűrése, azaz mikor mondható, hogy alapos rá a gyanú, hogy adathalász oldalról van szó a domain-név alapján? A scammer domain nevek általános sajátosságát figyelembe véve egy domain akkor gyanus, az a leggyakoribb, ha egy jól ismerthez képest két karakterben különbözik. Így például a googlemail.com és a nullásokkal írt g00glemail.com domain név közti különbség éppen két karakternyi, ami pedig nagyon fontos, hogy a szóban forgó lecserélt karakterek egymás közvetlen közelében vannak. Ezen kívül az okos algoritmus, hála a jól felépített szótárnak, azzal is tisztában van, hogy a o-betű nullával való helyettesítése, az l-betű egyes számjeggyel való helyettesítése és hasonlók az adathalász levelekre jellemző sajátosságok.

 

Ami miatt fontos a felhasználók biztonsága érdekében, hogy automatizáltan felismerhetőek legyenek a gyanus domain nevek, egy igencsak gyakorlati dolog: az OpenDNS névfeloldó szervereire a 60 millió felhasználótól naponta átlagosan 60 milliárdnyi DNS-kérés érkezett már 2015-ben, ha pedig az OpenDNS a névfeloldás szintjén felismeri a veszélyes domain-neveket, időben tudja figyelmeztetni a felhasználót, ha már rákattintott, de akár feketelistára is teheti az adott domain nevet.

OpenDNS NLP természetes nyelvfeldolgozás mintázatillesztés adathalászat email scam nyelvtudomány nyelvtechnológiaA kimondottan apró eltéréseket és azok közti távolságot is figyelembe vevő algoritmusok ismerősek lehetnek a bioinformatika területéről, ahol egy-egy, kóros szövetből származó DNS vagy RNS részletének szekvenciáját kell meghatározni, az eltérés pedig egy-egy "betűnyi", azaz nukleotidnyi, egyszeresen vagy többszörösen, egymástól bizonyos távolságban. Ezek az ún. SNP-k nagyon sok esetben semmilyen életfunkcióban nem okoznak változást, megint más esetben súlyos betegségeket alakít ki egy-egy nukleotidnyi eltérés.

A néhol erős egyszerűsítések miatt elnézést kérek! Ahogy korábban is emlegettem, egy olyan korba csöppentünk, ahol minden korábbinál nagyobb szerepet kap az, hogy a kutató, fejlesztő rendelkezzen multidiszciplináris ismeretekkel és ezeket be is vesse, ha kell. Ezért vallom, hogy az egyetemeken, mi több, ahol lehetséges, már középiskolában meg kellene mutatni a tanulóknak, hogy mivel foglalkozik egy-egy cégnél a matematikus, a fizikus, a vegyész, a biológus, a nyelvész, a közgazdász vagy éppen az informatikus. Ugyanis sajnos ha ez elmarad és az egyik szakma képviselőit tömegesen neveli ki úgy a felsőoktatás, hogy még csak egy szemléletes képük sincs arról, hogy más szakmák képviselői mivel foglalkoznak, az nem csak azzal jár, hogy komolyabb helyeken bunkónak nézik őket. A súlyosabb hatás, hogy még csak az esély sem adatik meg nekik, hogy felkeltse az érdeklődésüket valami számukra egészen új dolog [ahogy az én érdeklődésemet felkeltette a nyelvtudomány olyan 24 éves koromban] illetve nem lesznek képesek olyan komplex problémák megoldására, amik az emlegetett multidiszciplináris tudást és holisztikus szemléletet igényelne.

Képek: wordstodeeds.com, komando.com, OpenDNS blog

0 Tovább

Hogyan jussunk be krémest falni hírszerzők közé?


bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaFelderengett az, amit egy ismerősöm ismerőse mondott azzal kapcsolatban, hogy hogyan mentek be ingyen zabálni egy esküvőre középiskolás korukban. Egyrészt ismerős ismerőse volt, másrészt simán lehet, hogy kamu, a lényegen nem változtat. Ilyen nyilván csak akkor fordulhat elő, ha nincs vendéglista vagy van éppen, csak nem ellenőrzik eléggé, így annak, aki bejut és le is bukik, esetleg kevésbé kell retorzióktól tartania, konkrétan attól, hogy kidobják. A hatékony megtévesztésen alapuló bejutás kivitelezésének esélye sokkal jobb abban az esetben, ha a megtévesztő úgy gondolja, meggyőződése, hogy a másikat meg tudja téveszteni, így nem kell tartania a lebukástól vagy annak esélye csekély, ilyen módon nem jelentkeznek az olyan, izgatottságra utaló jelek, amik többek közt akkor figyelhetők meg, ha valaki a másikat meg akarja téveszteni. Paul Ekman klasszikussá vált könyvében többek közt gyakorlatilag ugyanezt írja le a hazugságok természetével kapcsolatban.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaA most következő történet mutat hasonlóságokat az esküvőre való belógással, mégis többször meggondoltam, hogy megírjam-e. Nem, én nem esküvőre mentem be ingyen majszolni a krémest, hanem egy minisztériumba, ahol a vendégek jórésze a polgári- vagy katonai nemzetbiztonság alkalmazottja volt, konyhanyelven kém, hírszerző, titkosszolga. Ja és volt krémes is ebéd után, de az most annyira nem releváns.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaMindegy, hogy melyik országban, melyik minisztériumban történt, ahogy az is mindegy, hogy mikor. Alighanem nem okozok meglepetést azzal, hogy elsők közt értesülök az olyan szakmai rendezvényekről, amik esetleg az érdeklődési területembe vághatnak. Figyelmes lettem egy rejtélyes rendezvényre, amiről alig volt információ egy általános meghívón kívül, amit egy automatizált keresőeszköz dobott elém. Gyakorlatilag csak az volt a neten keresztül elérhető, hogy mikor lesz és hol lesz az esemény, valamint ki a kapcsolattartó személy. A konferencia neve alapján viszont világos volt, hogy a téma erősen az érdeklődési területembe vág, tehát okosodhatok, ha oda megyek.

Telefonon felhívtam a konferencia szervezőjét azzal kapcsolatban, hogy nem találom a konferencia programját a neten, gondoltam, hogy még nem töltötték fel. Nem lett kimondva, de gyakorlatilag világossá vált, hogy a rendezvény nem nyilvános, pláne nem sajtónyilvános. Ezt követően a szervező kérdezte, hogy egyébként melyik rendvédelmi, katonai vagy nemzetbiztonsági szervtől vagyok, mire mondtam, hogy egyiktől sem, egyébként magyar az állampolgárságom és a szakmai tartalom miatt érdekelne a rendezvény. A szervező mondta, hogy hirtelen nem tud válaszolni, de dobjak rá egy emailt, aztán majd válaszol. Küldtem is neki emailt, viszont arra nem érkezett válasz, azaz nem írta, hogy nem mehetek.

Még a rendezvény előtti estéig sem érkezett válasz, így gondoltam, hogy ha már úgyis abban a városban vagyok, yolo, swag, miegymás, egyszer élünk, ugyan szinte sosem veszek fel öltönyt, felveszem a legelegánsabb hacukámat, megyek, a legrosszabb, ami történhet, hogy nem engednek be.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaA hacacáré nagyobb, volt, mint hittem, konkrétan a minisztériumi épület bejárata előtti utcát lezárták a rendőrök az autós forgalom elől. Mentem, szépen beálltam a sorba, majd amikor sorra kerültem a bejáratnál, a beléptetést végző alkalmazott kérte, hogy minden fém tárgyat tegyek ki egy tálcára, majd menjek keresztül a mágneskapun. Na, ez simán ment, igazából nem volt konkrét forgatókönyvem azzal kapcsolatban, hogy a regisztrációt hogyan fogom megoldani. Miután megállapították, hogy nincs nálam dobócsillag, uzi, kézigránát, meg úgy semmi, felhívták a figyelmet rá, hogy fényképezni nem illik és jött a regisztráció. Mire gyorsan improvizáltam egy közepesen erős majdbehuggyozok-magánszámot és megkérdeztem fogcsikorgatva a regisztrációs pultnál, hogy ez ráér-e később és hogy merre találom a mosdót. Mire mondták, hogy melyik emeleten merre kell kanyarodni, én pedig már vettem is arra az irányt, azaz nem vettem át sem a badge-t, sem pedig a konferencia köszöntő csomagját, mivel a vendéglistából kiderült volna, hogy nem delegált semmilyen szervezet. Miközben sietősen bementem a mosdóba megfigyeltem, hogy a résztvevőkön milyen színű a konferenciakitűző szalagja és maga a badge. Ős bölcsesség: mindegy, hogy mennyire védett egy épület, a retyóban sosincs kamera.

A mosdóból már eleve a megfelelően megválasztott színű szalag és megfelelően megválasztott formátumú kitűzővel jöttem ki. Ekkorra már volt egy konferenciafüzetem benne a programmal. A rendezvényen egyébként nem hangzott el valami olyan őrült titkos nagy okosság, amit valamelyik könyvemből fellapozva vagy a neten célzottan keresve ne találtam volna meg, a rendezvény védelme minden bizonnyal azért volt annyira fontos, mert nagyon blama lett volna, ha valaki megzavarja. Másrészt elhangzottak olyan információk, amik nem olyan nagy titkok, viszont semmiképp sem sajtónyilvánosak.

Amit ugyancsak a helyszínen tudtam meg, hogy a vendégek majdnem mindegyike valamelyik szépnevű szerv állományába tartozik, olyan meg konkrétan egészen addig nem láttam, hogy minden sarokra jusson egy kommandós civilben – szóval olyan, mint Magyarországon a TEK-es.

Szakmai szempontból tényleg az aktuális témákon volt a hangsúly, többségében egészen jó minőségű előadásokkal. Ahhoz képest, hogy a konferenciákon a vendégek zsigerből imádnak fotózni, főleg kajával pózolni, na itt senki, még egyszer írom: senki! sem fotózott semmivel, egyedül a fotós srácnál volt fényképezőgép, na ő kattintgatott. Az ebédnél ülésrend nem volt, miután összekanalaztam magamnak a svédasztalnál a legmagyarosabb kombót, leültem a kör alakú asztalok egyikéhez. Jó étvágyat kívántam, mire az ott beszélgető fejesek látványosan azonnal elhallgattak, szóval nem is tudom, hogy mi lehetett a téma. Ez viszont már amennyire tudható eléggé általános gyakorlat – akár érzékeny témáról van szó, akár olyan hangzik el, amiből érzékeny információt lehetne kimozaikozni, nyilván nem beszélnek róla, ha valaki ismeretlenül ül le a közelben. Aztán megtörve a néhány másodperc kínos csendet belecsaptam a lecsóba és megkérdeztem, hogy szerintük milyen szervezetek foglalkoznak az információbiztonság magatartástudományi vonatkozásaival, amivel kapcsolatban van elérhető publikáció is. Ezt vagy nem akarták megmondani, de valószínűbb, hogy ők sem tudták. Mire kérdeztem, hogy egyébként mi a különbség a két különböző színű szalag közt, ami a vendégeken van. Erre, mintha a világ legtermészetesebb dolga lenne, mondták, hogy az egyiket a polgári-, a másikat pedig a katonai titkosszolgálatoktól érkező vendégek kapják. Király!

Az előadások párhuzamos szekciókban folytak, a programfüzetben pedig volt egy olyan szekció, ahova csak azok mehettek be, akik megfelelő tanúsítvánnyal rendelkeztek. Az übertitkos előadások bejárata előtt újra ellenőrizték a vendégeket, majd kaptak egy sorszámot, ismét átmentek egy mágneskapun, a mobiljukat le kellett adniuk egy zacskóba, a megfelelő sorszámmal, amit kifelé jövet kaptak vissza, nyilván azért, hogy ott aztán már tényleg eszébe ne jusson senkinek fotózni. Persze ha valaki nagyon akart volna, úgyis tudott volna, még nekem is van olyan golyóstollam, ami elvben HD minőségben rögzít akár videót is, az egy dolog, hogy ilyen bárki vehet az Amazonon, esetleg ha valaki ilyennel próbálkozik olyan helyen, ahol tényleg tilos a fotózás, kiszúrhatják a dolgot.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológia

ilyesmit láttam már

Miután láttam, hogy eléggé kérlelhetetlenek a titokzatos szekció termét védő arcok, ezért nem kockáztattam meg, hogy oda is megpróbáljak bemenni, aztán a vendéglistán ellenőrizzenek, mert ha lebukok, fix, hogy az lett volna a vége, hogy kidobnak. Ami viszont jópofa volt a dologban, hogy az adott teremnek volt egy olyan karzata, ahova a feljutást senki, és semmi sem akadályozta, már ha nem számítjuk azt a mozdítható kordont, amire eléggé világosan rá volt írva, hogy idegeneknek belépni tilos. Remek kérdés, hogy zárt szekción miről lehetett szó, mert a fotós srác mondta, hogy sajnos oda őt sem engedték be, akiket pedig igen, azt mondták, hogy nem érezték különösebben titkosnak azokat a dolgokat, amik elhangzottak ott, a szekció programjában feltüntetett előadások címéből pedig nem derült ki sok.

Ha már mégiscsak egy konferenciáról van szó, legyen benne networking! A rendezvényen mondta a fotós csávó, hogy igazából csak a Facebookon van fenn, mondtam neki, hogy ha érdekli az, amivel foglalkozom, nyugodtan írjon rám, én meg írok neki, hátha kapok olyan képet tőle, amin előnyösen nézek ki. Erre mi történt? Alighanem nem értettem jól a srác nevét, de nem találtam meg! Olyan egyébként simán előfordulhat, hogy valaki a neve alapján nem lesz meg a Facebookon egyszerűen azért, mert úgy állította be, a kapcsolatfelvételt az Ismerősök ismerőseire korlátozta és beállította, hogy a neve alapján ne legyen kereshető ennél nagyobb kör számára. Viszont vegyük észre, hogy ez általában semmi sem jelent, tudva, hogy a Facebookon két véletlenszerűen választott felhasználó átlagosan kevesebb, mint 3,5 ismerősnyi avagy „kézfogásnyi” távolságban van egymástól, ami egy adott államon vagy kontinensen belül nyilván kisebb. A bűvös három és feles értéknek ráadásul bizonyára kicsi a szórása [azaz nagyon ritka az olyan felhasználó, akinél ez az érték jelentősen több vagy kevesebb lenne, nekem 155 ismerős mellett is 3,49], külön érdekessége a dolognak, hogy mindenki megnézheti, hogy a Facebook egy másik, véletlenszerűen választott felhasználójától milyen távolságban van, ezen a linken

Lényeg, hogy mivel nekem kevés ismerősöm van, robotot meg nem vetettem be, a csávót máig nem találtam meg.

Összességében egy nagyon tartalmas, érdekes konferencia volt, még az is lehet, hogy a következőre is megpróbálom behakkolni magam.

Mindegy, hogy esküvőről vagy kémbuliról van szó, a vendégek regisztrációjakor alighanem kevesen lennének olyan szőrös szivűek a rendezvény lebonyolítói, hogy nem engedik tovább a vendéget, ha fogcsikorgatva a vécéről érdeklődik és arra következtetnek, hogy ha becheckolt az előző kapun, akkor már csak personne autorisée lehet.

Összességében a bejutásnál számos szituációban jelentősége van olyan általános kulturális, nyelvi, gesztusbeli tényezőknek is, amikre nem is gondolnánk ilyen vonatkozásban, viszont éppen ezeken keresztül hagyják magukat megtéveszteni azok, akik az ellenőrzést végzik.

Persze reptereken alighanem valaki hiába imitálna fosórohamot vagy éppen lökne bennfentes szlenget, amivel azt a benyomást kelti, hogy ott dolgozik, a szabályos beléptetés tervezési sajátosságaiból adódóan ez nem menne személyi igazolvány és beszállókártya nélkül. Ahogyan nem működne például egy szórakozóhelyen sem, hiszen ott a személyzet tagjai arcról ismerik egymást.

Viszont vegyük észre, hogy kritikus helyeken a beléptetést olyan módon tervezik meg, amik meggátolják azt, hogy valaki emberi tényezőket kihasználva be tudjon lépni olyan helyre, ahova egyébként nem lenne jogosult. Lényegében ezeknek a házirendeknek a meglétét ellenőrzik egy-egy audit során az auditorok is.

2 Tovább

Ölhet-e egy meghekkelt inzulinpumpa?


inzulin fiziológia élettudomány élettan inzulinsokk endokrin rendszer ITsecLehet, hogy rémes buzzword, de ha már egyre több hordható eszköz okoseszköz, miért ne lehetne az inzulinpuma is az? Egyébként egyre korszerűbb inzulinpumpák már egy ideje vannak a piacon és még mindig egészen jól tartja magát az a tévhit, hogy egy távoli inzulinpumpa-hekkeléssel ember lehet ölni. Időszerűnek érezem megírni végre, hogy miért nem.

Az inzulinpumpák hekkelésének ötlete néhány évvel ezelőtt merülhetett fel valami Tarantino vagy Robin Cook rajongóban. Minél okosabb egy eszköz, annál inkább hekkelhető, de már akkor csóváltam a fejem, hogy ilyen módon megpróbálni valakit eltenni láb alól sokkal inkább egy bizarr konteó, mint racionális kockázat. Ugyan nagyon a posztba illene, de mindenkit megkímélek attól, hogy ismertetem az emberi szénhidrátszint-szabályozás fiziológiáját.

Ha eljátszunk azzal a morbid gondolattal, hogy valaki majd néhány év múlva vezeték nélküli kapcsolaton keresztül más inzulinpumpáját úgy állítja át, hogy az a szükséges adagtól sokkal többet vagy kevesebbet adagoljon, legfeljebb kellemetlenséget okozhat, mást nem nagyon.

A legfontosabb, hogy a beteg nagyon jól tudja, hogy abban az esetben, ha túl magas lett a cukra, akkor az milyen diszkomfortérzettel jár és mit kell tennie, beadja magának az inzulint máshogy, ha tapasztalja, hogy például a pumpa nem működik.

Ha valaki a kelleténél több inzulint kapott, annak is markáns jelei vannak a beteg számára, azaz van ideje rá, hogy visszabillentse a szénhidrátháztartását, amihez nem is szükséges az inzulinnal ellentétes hatású glukagon beadása, csupán nagy fajlagos szénhidráttartalmú és glikémiás indexű táplálék bevitelével megakadályozható a komolyabb probléma. Ha súlyosabbá válna a helyzet, a környezetének kicsit is tájékozottabb tagjai számára az acetonos lehelet alapján világossá válik, hogy a cukorszint elszaladt.

Ami viszont fontos, hogy egyik állapot sem alakul ki olyan gyorsan, hogy ne lehessen mit tenni, mára szerencsére ritka az eszméletvesztés cukorbetegek körében kimondottan a vércukorszint miatt. Persze nagyobb a valószínűsége például, ha valaki tajrészegre issza magát – ez egyébként is eszméletvesztést okozna – vagy olyan hatású drogot fogyaszt, ami hirtelen változtatja a vércukorszintet, mint a fű vagy a hatásukban amfetamin-jellegű szerek már-már követhetetlenül népes csoportjába tartozó kábszik valamelyike. Ezen kívül problémát jelenthet még, ha olyan beteg, aki egyébként nem sportol, például hirtelen komoly fizikai megterhelésnek teszi ki magát.

Röviden: már csak azért sem lehetne senkit eltenni láb alól, mert jóval korábban észlelné, hogy valami nem stimmel.

A következő ok, magának az inzulinmolekulának a jellegéből, ennek megfelelően az inzulin hatóanyagként való kiszereléséből adódik. Az inzulin emlékeim szerint egy közel 6 kilodalton tömegű, azaz viszonylag nagy fehérjemolekula. A biztonsági előírásokon túl ez az egyik oka annak, hogy az inzulinpumpák patronjába egész egyszerűen nem lehet 2-3 napi adagnál, azaz cca. 300 nemzetközi egységnél nagyobb mennyiséget betölteni, mivel ha úgy tetszik, az inzulin megromlana. Viszont a 300 NE-estől nagyobb patron tényleg nincs, legalábbis nem tudok róla. Összehasonlításként egy ember teljes napi inzulintermelése 100 NE, aminek a fele azonnal metabolizálódik, ilyen módon inaktívvá válik a májban, míg a fennmaradó egynegyed része kiválasztás útján [természetesen lebontva] távozik. 300 NE inzulin egy adagban ugyan az emberek többségének rendesen betenne’, inzulinsokkot is okozhatna, ez a pumpa és a pumpa szerelékének kialakítása miatt kizárt. Ugyanis az inzulin egy igencsak vékony vezetéken, és persze nagyon apró tűn keresztül jut a bőr alá, ahonnan egyrészt nem kerül azonnal a véráramba, másrészt pedig a tű eleve nem tudna például 1-2-3 napi mennyiséget átengedni csak úgy. Az inzulintollakban hasonló mennyiségű inzulin van, ezek azért tekinthetők szintén veszélytelennek, mivel egyszerre csak kisebb adagot képesek kijuttatni, ugyancsak a bőr alá. Azaz egy inzulinpatron tartalmával inzulinsokk elvileg kiváltható lenne ugyan: ha áttöltenék egy fecskendőbe, amiből beadnák jól célozva, intravénásan.

Aki izgalmasabb befejezésre számított, nos, sajnos egy konteóval kevesebb.

Megjegyzem, természetesen vannak inzulinreceptoron keresztül ható, ilyen módon az inzulin fiziológiás hatását kiváltó hatóanyagok illetve létezik nagyon gyors hatású inzulin, ami a természetes humán inzulintól néhány aminosavban különbözik, viszont nyilván nem ezek kerülnek a tollakba és pumpákba.

Kép: Cook Kóma filmjéből

4 Tovább
«
123