About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (10),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),molbiol (5),felzárkóztató (5),webcserkészet (5),szájbarágó (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),kultúra (4),big data (4),email (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

Wifi-routerek milliói kerülhetnek veszélybe


TP-link router ITsec olcsóság van!Amikor valaki azt kérdezi tőlem, hogy milyen routert érdemes venni otthonra, mindig azt mondom, hogy szinte mindegy, csak ne valamilyen néhány ezer forintos fröccsöntött kínait. Igazából legfeljebb annyit tudok óvatosan mondani, hogy mennyi lehet az az összeg, amennyi fölött szabad otthonra vagy irodába routert venni.

A manapság használt routereket szokásosan már next-next-finish-tematika alapján gyakorlatilag egy perc alatt be lehet üzemelni, bármiféle szaktudás nélkül, hiszen érthető módon a hálózati eszközök gyártóinak egyik elemi érdeke, hogy a vásárlónak csak ki kelljen vennie az eszközt a dobozból, majd kapásból működjön is.

Ha a routerben valamit be kell állítani, általában a böngésző címsorába beütve a 192.168.0.1-es címet máris egy pofás kis webes kezelőfelületre jutunk a belépést követően, de erre az átlag felhasználónak csak a beüzemeléskor van szüksége. Hát persze, hogy voltak gyártók, akik jó ötletnek gondolták, hogy a felhasználónak még csak ne is IP-címet, hanem egy hosztnevet kelljen nyájasan begépelni, mert az hülyebiztosabb. Így tett a TP-Link is, amelyik de facto standarddá tette a saját routerei esetén, hogy a beállítópanel a tplinklogin.net címen legyen elérhető. Fél fokkal növelt user experience, hol itt a probléma?

A tplinklogin.net hosztnév persze nem csak egy belső, routernek szóló név, hanem egy, a weben is létező szabályos domain név, amire ha valaki ellátogatott, TP-Link felhasználóként átirányította a böngésző a saját routere beállítópaneljének bejelentkező oldalára. Még egyszer: routerek milliói működnek így!

Erre olyan történt, amit olvasva néhány másodpercig csak néztem ki a fejemből: egyenlőre nem világos, hogy hogyan, de a nagy és okos TP-Link elfelejtette meghosszabbítani a tplinklogin.net domain nevet! Amire persze rögtön le is csapott egy domainbróker cég, de arról kicsit később.

Mit is jelent ez a gyakorlatban? A domain-lopás vagy domain-eltérítés az elképzelhető incidensek közül az egyik legpusztítóbb, hiszen ha valaki tudja módosítani például az example.org domain név DNS-rekordjait, a mögötte lévő webszerverhez, levelezéshez, minden szolgáltatáshoz hozzáférhet és módosíthat, ami az adott domain alá van bekötve. Ezért is nagyon fontos, hogy például magáncélra megbízható domain regisztrátort és névszerver szolgáltatót válasszunk. Míg egy olyan incidens esetén, amikor a domainnév egy adott nemzeti legfelső szintű domainnév alá tartozik, az adott országban könnyebb lépéseket tenni az elhappolt domain visszaszerzésére, ún. generic TLD-k esetén ez gyakorlatilag esélytelen nemzetközi vizeken.

Az Arstechnica néhány nappal ezelőtt számolt be arról a lehetséges forgatókönyvről, hogy a tplinklogin.net domaint ha olyan vásárolja meg, aki egy adathalász oldalt tákol mögé, a mit sem sejtő TP-Link felhasználók millióinak bejelentkezési adatait és beállításait lophatja el, ezt követően pedig ha átirányítja őket a router valódi bejelentkező felületére, hogy mindez ne legyen feltűnő. Ha első olvasásra annyira nem tűnne problémásnak, hogy valaki hozzáfér más nethozzáférési adataihoz, nos, írom, hogy innentől kezdve bármit megtehet az ügyfél nevében egy kis trükkel.

Viszont nem valószínű, hogy egy adathalász venné meg az elévülését követően azonnal felvásárolhatóvá vált domaint, mivel arra már lecsapott a SEDO domainbróker cég, amelyik a hírek szerint nem kevesebb, mint 2-3 millió dollárért árulja a nevet. A dolog pikantériája, hogy a SEDO-nál nem sok nagyobb féreg van a netes cégek világában, mivel kimondottan arra szakosodott, hogy olyan domainek tulajdonjogát szerzik meg, amik van éppen lejártak és várhatóan a valódi tulajdonosuk jelentkezni fog érte, ezen kívül olyan domainneveket is tulajdonolnak, amik esetleg nem is voltak használatban, viszont valószínűsíthető, hogy egy cég nemzetközi piacra lépése esetén levédené a saját nevét, amit ugyancsak a SEDO-n keresztül tudna majd megvásárolni. Persze annyiért, amennyit a SEDO kér érte.  

Hogy a domain brókerek világánál nem igazán van aljasabb a neten, ami még nem ütközik törvénybe, jól mutatja, hogy a domain brókerekhez általában eleve regisztrációs díj befizetése után lehet bejelentkezni, az ajánlattételhez plusz összeget kell fizetni, amit ugyancsak nem térítenek vissza, majd ezt követően mondják meg a tényleges árat, ráadásul gyáva módon, fedett identitással.

Visszatérve a TP-Linkre, nem világos, hogy egy ekkora cég hogyan lehetett annyira ostoba, hogy hagyta a nevet elévülni, mivel a regisztrátor a nevek lejárta előtt több figyelmeztetést is küld a domain név tulajdonosának. A TP-Link alighanem kénytelen lesz fizetni, de nem 10 USD-t, amennyibe kerülne egy éves hosszabbítás, hanem annyit, amennyit a SEDO kér tőlük.

Abban az esetben, ha egy adathalász szerezné meg a nevet, olyan esetben, ha valaki egy TP-Link routert beállításakor a tplinklogin.net címen lépne be, az történne, amit fentebb már ismertettem, csak akkor irányítódna át a normál bejelentkező felületre, ha a router még nincs csatlakoztatva a nethez, ilyen módon a tplinklogin.net adathalász oldal nem érhető el, mivel a router netkapcsolat nélkül nem tudná feloldani a címet.

Csak érzékeltetésképpen: mivel az ún. generic legfelsőbb szintű domainvégződésekre nem vonatkoznak olyan korlátozások, mint több nemzeti, adott ország domain-felügyelete alatt álló domainvégződésre, így számos nevet még a net hőskorában lefoglalták, majd egészen elképesztő összegekért adták tovább a tulajdonosoknak.

Ami a TP-Linket illeti, belegondolni is rossz, hogy az eszközök firmware-jeik mennyire lehetnek biztonságosak, ha ilyen előfordulhat. „Megbízható választás”, mit ne mondjak.

0 Tovább

Androidot használsz? Egy Google Play-appal garanciavesztéssel kinyírhatod a mobilod


mobil Android rootolás ITsec Google Play mindig van lejjebbAmikor kezdem azt hinni, hogy én már semmin sem lepődök meg, tényleg nincs lejjebb, ha Android platformról van szó, jön valami olyan elképesztően durva hír, ami kapcsán már nem is az informatikai-biztonsági vonatkozás az, ami elgondolkoztat, hanem sokkal inkább az a mikroökonómiai vonatkozás, hogy tényleg nem lehet eléggé silány minőségű egy termék vagy szolgáltatás az IT-piacon sem, hogy ne legyen rá kereslet, aminek az okait korábban fejtegettem már.

Közismert, hogy az androidos mobilokon számos funkció érhető el, a mobil gyakorlatilag a végtelenségig testre szabható, ha rootolva van, azaz a felhasználó az összes, biztonsági és stabilitási szempont miatt beállított korlátozást kiiktatja. Az Androidot futtató mobil rootolás nélkül is egy ön- és közveszélyes, ahogy azt az összes független kutatás alátámasztja, ezt gyakorlatilag csak a teljesen bigott Android-fanatikusok cáfolják az elmúlt évek androidos botrányai után. [Azokkal a fanatikusokkal meg konkrétan nem tudok mit kezdeni, akik azzal jönnek, hogy az Android mennyivel van előbb, mint az iOS, ami lehet, hogy jól hangzik, csak egy-két keresés után azonnal kiderül, hogy egyszerűen nem igaz. ] Lényeg, hogy a rootolást követően a felhasználó az eszköz teljhatalmú ura lesz, tehát a rootolás csak egészen kivételes esetekben lehet indokolt, például ha egy Android-fejlesztő alaposan vizsgálni szeretné a rendszer valamilyen részét, amihez addig nem fért hozzá. Vagy esetleg egy hardeningelt Android-klón operációs rendszert fejlesztene, egyékbént még a témában legjártasabb felhasználók is azt javasolják,  hogy ha már Androidot használ valaki, ne rootoljon, ha nem tudja pontosan, hogy mit csinál, márpedig a többség nem harceddzett mobiloprendszer-fejlesztő.

Erre mi történtik? A Google Playben, ami a legbiztonságosabbnak mondott alkalmazásbolt az Androidhoz, ahova az alkalmazások elvben többlépéses ellenőrzést követően kerülnek fel, felkerült több olyan alkalmazás is, ami képes a jelenleg futtatott androidos mobilok 90%-át rootolni néhány kattintással!

Azaz nem, az androidos felhasználó még akkor sincs biztonságban, ha kizárólag a Google Playből telepít alkalmazást, rendeltetésszerű használat mellett folyamatosan frissíti az eszközön lévő rendszert és alkalmazásokat, ha egyrészt a részben Google által felügyelt alkalmazásbolt, másrészt maga az operációs rendszer ilyet lehetővé tesz. Androidos sebezhetőséggel kapcsolatos hír, a legtöbb esetben már az ingerküszöböt sem éri el, mondjuk azok után, hogy az alkalmazásboltban feltöltött alkalmazásokat utólag lehetett módosítani tetszőlegesen éveken keresztül vagy éppen, hogy az iOS-en potom 8 éve natív és kikapcsolhatatlan fájlrendszeri szintű titkosítás az Androidon kevesebb, mint 3-4 éve érhető el, opcionálisan. Ráadásul az egész azzal lett önmaga paródiája, hogy miután bejelentették, hogy az összes felhasználói adat titkosítását lehetővé tevő lehetőséget továbbfejlesztették a 4.1-es verzióban, néhány héttel később már nyilvánosságra is került, hogy az elvben teljesen titkosított andoridos mobil teljes adattartalma dekódolható a titkosítási kulcs ismerete nélkül. A titkosítást azért emelem ki, mert évről évre számtalan mobilt hagynak vagy lopnak el szerte a világon, így elvárható lenne, hogy a rajta lévő adatok ne legyenek háztáji módszerrel kinyerhetők, amire ráadásul a felhasználó összes adata rá van drótozva a Google Accountnek "hála", csak csatlakoztatni kell az eszközt egy géphez fejlesztői módban vagy simán kivenni a memóriakártyát.

A mostani esetről részletek az Arstechnica-n.

kép: Techshift

1 Tovább

Hogyan jussunk be krémest falni hírszerzők közé?


bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaFelderengett az, amit egy ismerősöm ismerőse mondott azzal kapcsolatban, hogy hogyan mentek be ingyen zabálni egy esküvőre középiskolás korukban. Egyrészt ismerős ismerőse volt, másrészt simán lehet, hogy kamu, a lényegen nem változtat. Ilyen nyilván csak akkor fordulhat elő, ha nincs vendéglista vagy van éppen, csak nem ellenőrzik eléggé, így annak, aki bejut és le is bukik, esetleg kevésbé kell retorzióktól tartania, konkrétan attól, hogy kidobják. A hatékony megtévesztésen alapuló bejutás kivitelezésének esélye sokkal jobb abban az esetben, ha a megtévesztő úgy gondolja, meggyőződése, hogy a másikat meg tudja téveszteni, így nem kell tartania a lebukástól vagy annak esélye csekély, ilyen módon nem jelentkeznek az olyan, izgatottságra utaló jelek, amik többek közt akkor figyelhetők meg, ha valaki a másikat meg akarja téveszteni. Paul Ekman klasszikussá vált könyvében többek közt gyakorlatilag ugyanezt írja le a hazugságok természetével kapcsolatban.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaA most következő történet mutat hasonlóságokat az esküvőre való belógással, mégis többször meggondoltam, hogy megírjam-e. Nem, én nem esküvőre mentem be ingyen majszolni a krémest, hanem egy minisztériumba, ahol a vendégek jórésze a polgári- vagy katonai nemzetbiztonság alkalmazottja volt, konyhanyelven kém, hírszerző, titkosszolga. Ja és volt krémes is ebéd után, de az most annyira nem releváns.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaMindegy, hogy melyik országban, melyik minisztériumban történt, ahogy az is mindegy, hogy mikor. Alighanem nem okozok meglepetést azzal, hogy elsők közt értesülök az olyan szakmai rendezvényekről, amik esetleg az érdeklődési területembe vághatnak. Figyelmes lettem egy rejtélyes rendezvényre, amiről alig volt információ egy általános meghívón kívül, amit egy automatizált keresőeszköz dobott elém. Gyakorlatilag csak az volt a neten keresztül elérhető, hogy mikor lesz és hol lesz az esemény, valamint ki a kapcsolattartó személy. A konferencia neve alapján viszont világos volt, hogy a téma erősen az érdeklődési területembe vág, tehát okosodhatok, ha oda megyek.

Telefonon felhívtam a konferencia szervezőjét azzal kapcsolatban, hogy nem találom a konferencia programját a neten, gondoltam, hogy még nem töltötték fel. Nem lett kimondva, de gyakorlatilag világossá vált, hogy a rendezvény nem nyilvános, pláne nem sajtónyilvános. Ezt követően a szervező kérdezte, hogy egyébként melyik rendvédelmi, katonai vagy nemzetbiztonsági szervtől vagyok, mire mondtam, hogy egyiktől sem, egyébként magyar az állampolgárságom és a szakmai tartalom miatt érdekelne a rendezvény. A szervező mondta, hogy hirtelen nem tud válaszolni, de dobjak rá egy emailt, aztán majd válaszol. Küldtem is neki emailt, viszont arra nem érkezett válasz, azaz nem írta, hogy nem mehetek.

Még a rendezvény előtti estéig sem érkezett válasz, így gondoltam, hogy ha már úgyis abban a városban vagyok, yolo, swag, miegymás, egyszer élünk, ugyan szinte sosem veszek fel öltönyt, felveszem a legelegánsabb hacukámat, megyek, a legrosszabb, ami történhet, hogy nem engednek be.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológiaA hacacáré nagyobb, volt, mint hittem, konkrétan a minisztériumi épület bejárata előtti utcát lezárták a rendőrök az autós forgalom elől. Mentem, szépen beálltam a sorba, majd amikor sorra kerültem a bejáratnál, a beléptetést végző alkalmazott kérte, hogy minden fém tárgyat tegyek ki egy tálcára, majd menjek keresztül a mágneskapun. Na, ez simán ment, igazából nem volt konkrét forgatókönyvem azzal kapcsolatban, hogy a regisztrációt hogyan fogom megoldani. Miután megállapították, hogy nincs nálam dobócsillag, uzi, kézigránát, meg úgy semmi, felhívták a figyelmet rá, hogy fényképezni nem illik és jött a regisztráció. Mire gyorsan improvizáltam egy közepesen erős majdbehuggyozok-magánszámot és megkérdeztem fogcsikorgatva a regisztrációs pultnál, hogy ez ráér-e később és hogy merre találom a mosdót. Mire mondták, hogy melyik emeleten merre kell kanyarodni, én pedig már vettem is arra az irányt, azaz nem vettem át sem a badge-t, sem pedig a konferencia köszöntő csomagját, mivel a vendéglistából kiderült volna, hogy nem delegált semmilyen szervezet. Miközben sietősen bementem a mosdóba megfigyeltem, hogy a résztvevőkön milyen színű a konferenciakitűző szalagja és maga a badge. Ős bölcsesség: mindegy, hogy mennyire védett egy épület, a retyóban sosincs kamera.

A mosdóból már eleve a megfelelően megválasztott színű szalag és megfelelően megválasztott formátumú kitűzővel jöttem ki. Ekkorra már volt egy konferenciafüzetem benne a programmal. A rendezvényen egyébként nem hangzott el valami olyan őrült titkos nagy okosság, amit valamelyik könyvemből fellapozva vagy a neten célzottan keresve ne találtam volna meg, a rendezvény védelme minden bizonnyal azért volt annyira fontos, mert nagyon blama lett volna, ha valaki megzavarja. Másrészt elhangzottak olyan információk, amik nem olyan nagy titkok, viszont semmiképp sem sajtónyilvánosak.

Amit ugyancsak a helyszínen tudtam meg, hogy a vendégek majdnem mindegyike valamelyik szépnevű szerv állományába tartozik, olyan meg konkrétan egészen addig nem láttam, hogy minden sarokra jusson egy kommandós civilben – szóval olyan, mint Magyarországon a TEK-es.

Szakmai szempontból tényleg az aktuális témákon volt a hangsúly, többségében egészen jó minőségű előadásokkal. Ahhoz képest, hogy a konferenciákon a vendégek zsigerből imádnak fotózni, főleg kajával pózolni, na itt senki, még egyszer írom: senki! sem fotózott semmivel, egyedül a fotós srácnál volt fényképezőgép, na ő kattintgatott. Az ebédnél ülésrend nem volt, miután összekanalaztam magamnak a svédasztalnál a legmagyarosabb kombót, leültem a kör alakú asztalok egyikéhez. Jó étvágyat kívántam, mire az ott beszélgető fejesek látványosan azonnal elhallgattak, szóval nem is tudom, hogy mi lehetett a téma. Ez viszont már amennyire tudható eléggé általános gyakorlat – akár érzékeny témáról van szó, akár olyan hangzik el, amiből érzékeny információt lehetne kimozaikozni, nyilván nem beszélnek róla, ha valaki ismeretlenül ül le a közelben. Aztán megtörve a néhány másodperc kínos csendet belecsaptam a lecsóba és megkérdeztem, hogy szerintük milyen szervezetek foglalkoznak az információbiztonság magatartástudományi vonatkozásaival, amivel kapcsolatban van elérhető publikáció is. Ezt vagy nem akarták megmondani, de valószínűbb, hogy ők sem tudták. Mire kérdeztem, hogy egyébként mi a különbség a két különböző színű szalag közt, ami a vendégeken van. Erre, mintha a világ legtermészetesebb dolga lenne, mondták, hogy az egyiket a polgári-, a másikat pedig a katonai titkosszolgálatoktól érkező vendégek kapják. Király!

Az előadások párhuzamos szekciókban folytak, a programfüzetben pedig volt egy olyan szekció, ahova csak azok mehettek be, akik megfelelő tanúsítvánnyal rendelkeztek. Az übertitkos előadások bejárata előtt újra ellenőrizték a vendégeket, majd kaptak egy sorszámot, ismét átmentek egy mágneskapun, a mobiljukat le kellett adniuk egy zacskóba, a megfelelő sorszámmal, amit kifelé jövet kaptak vissza, nyilván azért, hogy ott aztán már tényleg eszébe ne jusson senkinek fotózni. Persze ha valaki nagyon akart volna, úgyis tudott volna, még nekem is van olyan golyóstollam, ami elvben HD minőségben rögzít akár videót is, az egy dolog, hogy ilyen bárki vehet az Amazonon, esetleg ha valaki ilyennel próbálkozik olyan helyen, ahol tényleg tilos a fotózás, kiszúrhatják a dolgot.

bejutas OSINT nyílt forrású információszerzés megtévesztés magatartástudomány biztonság beléptetés konferencia pszichológia

ilyesmit láttam már

Miután láttam, hogy eléggé kérlelhetetlenek a titokzatos szekció termét védő arcok, ezért nem kockáztattam meg, hogy oda is megpróbáljak bemenni, aztán a vendéglistán ellenőrizzenek, mert ha lebukok, fix, hogy az lett volna a vége, hogy kidobnak. Ami viszont jópofa volt a dologban, hogy az adott teremnek volt egy olyan karzata, ahova a feljutást senki, és semmi sem akadályozta, már ha nem számítjuk azt a mozdítható kordont, amire eléggé világosan rá volt írva, hogy idegeneknek belépni tilos. Remek kérdés, hogy zárt szekción miről lehetett szó, mert a fotós srác mondta, hogy sajnos oda őt sem engedték be, akiket pedig igen, azt mondták, hogy nem érezték különösebben titkosnak azokat a dolgokat, amik elhangzottak ott, a szekció programjában feltüntetett előadások címéből pedig nem derült ki sok.

Ha már mégiscsak egy konferenciáról van szó, legyen benne networking! A rendezvényen mondta a fotós csávó, hogy igazából csak a Facebookon van fenn, mondtam neki, hogy ha érdekli az, amivel foglalkozom, nyugodtan írjon rám, én meg írok neki, hátha kapok olyan képet tőle, amin előnyösen nézek ki. Erre mi történt? Alighanem nem értettem jól a srác nevét, de nem találtam meg! Olyan egyébként simán előfordulhat, hogy valaki a neve alapján nem lesz meg a Facebookon egyszerűen azért, mert úgy állította be, a kapcsolatfelvételt az Ismerősök ismerőseire korlátozta és beállította, hogy a neve alapján ne legyen kereshető ennél nagyobb kör számára. Viszont vegyük észre, hogy ez általában semmi sem jelent, tudva, hogy a Facebookon két véletlenszerűen választott felhasználó átlagosan kevesebb, mint 3,5 ismerősnyi avagy „kézfogásnyi” távolságban van egymástól, ami egy adott államon vagy kontinensen belül nyilván kisebb. A bűvös három és feles értéknek ráadásul bizonyára kicsi a szórása [azaz nagyon ritka az olyan felhasználó, akinél ez az érték jelentősen több vagy kevesebb lenne, nekem 155 ismerős mellett is 3,49], külön érdekessége a dolognak, hogy mindenki megnézheti, hogy a Facebook egy másik, véletlenszerűen választott felhasználójától milyen távolságban van, ezen a linken

Lényeg, hogy mivel nekem kevés ismerősöm van, robotot meg nem vetettem be, a csávót máig nem találtam meg.

Összességében egy nagyon tartalmas, érdekes konferencia volt, még az is lehet, hogy a következőre is megpróbálom behakkolni magam.

Mindegy, hogy esküvőről vagy kémbuliról van szó, a vendégek regisztrációjakor alighanem kevesen lennének olyan szőrös szivűek a rendezvény lebonyolítói, hogy nem engedik tovább a vendéget, ha fogcsikorgatva a vécéről érdeklődik és arra következtetnek, hogy ha becheckolt az előző kapun, akkor már csak personne autorisée lehet.

Összességében a bejutásnál számos szituációban jelentősége van olyan általános kulturális, nyelvi, gesztusbeli tényezőknek is, amikre nem is gondolnánk ilyen vonatkozásban, viszont éppen ezeken keresztül hagyják magukat megtéveszteni azok, akik az ellenőrzést végzik.

Persze reptereken alighanem valaki hiába imitálna fosórohamot vagy éppen lökne bennfentes szlenget, amivel azt a benyomást kelti, hogy ott dolgozik, a szabályos beléptetés tervezési sajátosságaiból adódóan ez nem menne személyi igazolvány és beszállókártya nélkül. Ahogyan nem működne például egy szórakozóhelyen sem, hiszen ott a személyzet tagjai arcról ismerik egymást.

Viszont vegyük észre, hogy kritikus helyeken a beléptetést olyan módon tervezik meg, amik meggátolják azt, hogy valaki emberi tényezőket kihasználva be tudjon lépni olyan helyre, ahova egyébként nem lenne jogosult. Lényegében ezeknek a házirendeknek a meglétét ellenőrzik egy-egy audit során az auditorok is.

2 Tovább

Pisztollyal, fegyveres őrök által védett helyre, véletlenül


Ha már ezerrel pörög a #bejutási pam-pam, gondoltam írok röviden arról, hogy én hogyan mentem be egyszer egy védett intézménybe pisztollyal, igaz, gázpisztollyal, full véletlenül, úgy, hogy a mágneskapu is jelzett, ráadásul a táskámból még ki is kellett szedni, ami benne volt, de még akkor sem vettem észre.

bejutas epic fail egyéb mágneskapu fémdetektor biztonság helyettAz eléggé világos, hogy reptereken, szerverhotelekben, bíróságokon, na meg hasonló helyeken nem örülnek annyira neki, ha valaki felfegyverkezve érkezik, ami érthető is.

Még évekkel ezelőtt, ha jól emlékszem az egyik Bolyai-díj átadásra siettem, kicsit késve, ahol akkor még többek közt Köztársasági Őrezred védte a rendezvényt, ennek megfelelően mindenkit mágneskapun tereltek keresztül, ha pedig a vendég minden fémtárgyat kipakolt a tálcára, anélkül ment át a kapun, de még mindig besípolt, akkor nézték meg a kézi detektorral, hogy mi lehet a riasztás oka. Egyrészt késésben voltam, teljesen új volt számomra a biztonsági ellenőrzések világa, ráadásul kisegyetemistaként anno még minden zsebembe volt valami fém bizbasz, számológép, tollak, kulcs, mobil, tartalékmobil, miegymás. A sietség, na meg a szokatlan helyzet miatt annyira zavarban voltam, hogy vagy háromszor küldtek keresztül a mágneskapun, mire kiderült, hogy a riasztást egy számológép gombeleme okozta, amit annyira nem volt egyszerű megtalálni, amibe alaposan bejátszott, hogy nem kicsit izgultam az első ilyen szituációban. A biztonsági kamera felvételéből alighanem seperc alatt lehetett volna Benny Hillbe illő jelenetet forgatni.

Jónéhány évvel később nem egy rendezvényre, hanem egy védett közintézménybe kellett mennem, ahol szintén volt mágneskapu, ezen kívül egy csomagokat átvilágító röntgen is, amivel az érkezők táskáját világították át. Ekkora persze már jónéhány mágneskapun átmentem életemben, szóval a legnagyobb természetességgel ballagtam keresztül és tettem a táskámat abba a kosárba, ami keresztül ment a röntgen előtti szalagon. A táskámra besípol a masina, mire mondta a biztonsági őr, hogy úgy látja, hogy nagy pengéjű kés van a táskámban. Nagyot néztem, mondtam is, hogy kizárt dolog, majd kinyitottam a táskámat és kiderült, a táskámban lévő, alumínium borítású  gyógyszereket voltak benne, legalább 3-4 levél, így azokat valóban nagy pengéjű késnek lehetett nézni a monitoron. Miután végeztem, a legnagyobb természetességgel mentem kifelé, ahol már nem világítottak át. Aztán otthon, este esett le, hogy számomra megmagyarázhatatlan okból a táskámban maradt egy gázstukker, amit amúgy az életbe nem használtam, talán csak egy alkalommal, amikor kipróbáltam vaktölténnyel, hogy működik-e. Faja! De hogyhogy nem vette észre az őr? Úgy, hogy a kisméretű gázpisztoly a táskám egyik belső zsebében volt, mivel benne felejtettem, így még amikor a táskám tartalmát mutattam akkor sem vette észre, hiszen eszembe sem jutott a belső zsebet kinyitni, viszont az alumínium borítással forgalomba hozott gyógyszerlevelek körülbelül 45 fokba elfordulva pont kiárnyékolták akkor, amikor a röntgengépen keresztül ment a batyum. Ha akkor lebukok, lehetett volna magyarázkodni, hogy miért akarnék gyakorlatilag felfegyverkezve menni olyan helyre, ahova finoman fogalmazva nem ildomos.

Nem tudom, hogy melyik volt életem legbravúrosabb bejutása, de ez azért eléggé adta az ívet. Megjegyzem, teljesen idióta dolog gázpisztolyt hurcolászni, mivel ha valami szaki ki akar nyírni, az ellen aligha véd, ugyanakkor ellenőriztetni és engedélyeztetni is kell abban az esetben, ha valaki nem csak megvásárolta, de hordaná is azt. Ezzel szemben különféle önvédelmi technikák nem is igényelnek túl sok gyakorlást, ezen kívül a gázsprayhez nincs is szükség engedélyre, ugyan a reptéren a gázpisztolyhoz hasonlóan azt is külön táskában lehet csak szállítani, különálló poggyászként, na meg nem jelent körülbelül fél kiló többletterhet sem.

bejutas epic fail egyéb mágneskapu fémdetektor biztonság helyett

Hogyan fordulhatott elő mégis ilyen? Az őr kimondottan késre hivatkozott, ennek megfelelően én amikor megláttam a gyógyszert a táskámban, onnantól kezdve eszembe sem jutott, hogy más fém is lehet a táskában, ami fegyvernek látszódhat. Hiába, az ember tudat már csak ilyen.

bejutas epic fail egyéb mágneskapu fémdetektor biztonság helyett

Szolgálati közlemény: nyáron is képes voltam durván behavazódni, de ennél már csak tematikusabb téma lesz a blogon hamarosan, big data, keresés, vattacukor-törökméz. A sablonnal meg nem tudom, hogy mi a jó ég van, hogy hirtelen minden középre igazítódott, de kellően ki vagyok merülve ahhoz, hogy most ne nézzem meg.

0 Tovább

Engem így (nem) raboltak el a földönkívüliek


UFO földönkívüliek exobiológia helyett kollektív tudattalan neuropszichológia tudatNemrég jelent meg az Origó Tech rovaton egy egészen pazar kis cikk az UFÓ-elrablások történetével és lehetséges értelmezéseivel kapcsolatban.

Ami az idegen civilizációkat illeti, nagyon röviden a témával kapcsolatos véleményemet azzal a remek idézettel tudnám visszaadni, amivel találkoztam nemrég: az, hogy a Földök kívüli élet létezik, körülbelül annyira biztos, mint az, hogy soha nem fogunk találkozni földönkívüliekkel. Röviden: nincs okunk feltételezni, hogy lenne intelligens élet a Földön kívül, azt meg pláne nem, hogy ide járnának a kis szürke emberkék afterpartizni, na meg teheneket boncolni néha elborult texasi farmokon, persze szigorúan éjszakánként, mert nyilván akkor izgalmas.

Visszatérve az Origó-cikkre, remekül összefoglalja azt, hogy egész egyszerűen túl sokan számoltak már be nagyon hasonló módon arról, hogy elrabolták őket az idegenek ahhoz, hogy egy legyintéssel el lehessen intézni a dolgot azzal, hogy mindenki, aki azt állítja magáról, hogy elrabolták, kattant lenne vagy hasonló. Ezt a posztot meg konkrétan most azért írom, mert több ponton is megszólítva éreztem magam, miközben olvastam, másrészt lemaradt vagy elkerülte a figyelmem egy nagyon egyszerű és legalább annyira valószínű magyarázat azzal kapcsolatban, hogy miért annyira hasonlóak az UFÓ-elrablásos sztorikról szóló beszámolók szinte függetlenül attól, hogy egészséges emberektől származnak vagy olyanoktól, akiknek agyukra ment az X-akták.

Arról az idegen nyelvekkel foglalkozó posztomban már írtam, hogy a beszéd sosem volt az erősségem, de kompenzáltam azzal, hogy eléggé korán megtanultam olvasni. Ami viszont sokkal több kellemetlenséget okozott az életemben, hogy mióta az eszemet tudom, nagyon rosszul aludtam. Ahogy elkezdett érdekelni a jelenség oka, halomra olvastam az alvás fiziológiájával kapcsolatos könyveket, az érdeklődésemet pedig csak fokozta, hogy hébe-hóba nálunk aludt még régen egy barátom, aki éjszaka összefüggéstelenül elkezdett beszélni, majd persze spontán visszaaludt és egyáltalán nem emlékezett semmire. Ez persze gyerekkorban eléggé gyakori és általában spontán kinövi az ember, a szóban forgó spanom még 17-18 éves kora körül is rendszeresen karattyolt álmában, de nem ám egyszer-egyszer, hanem egyetlen éjszaka alatt 4-5 alkalommal is! Ennek persze már cca. 10 éve, akkor csőre töltöttem egy diktafont, ami hangra kapcsol be, viszont nem lettem okosabb attól, hogy meg tudtam állapítani, hogy az éjszaka mely részeiben kezd el beszélni álmában. Anno még nem voltak olyan felbontású, na meg pláne éjjel látó kamerák, mint ma, pontosabban persze, hogy voltak, csak éppenséggel nekem nem volt, de ha lett volna is, a rögzített motoros funkciók alapján sem tudtam volna meg sokkal többet, hiszen 20 éves koromra nyilván nem okosítottam ki magam neuropszichológussá vagy hasonló, csak egyszerűen érdekelt.

UFO földönkívüliek exobiológia helyett kollektív tudattalan neuropszichológia tudat

Ami a saját alvászavaromat illeti, a szüleim szerint kiskoromban rendszeresen felültem az ágyon, majd visszafeküdtem és egyáltalán nem emlékeztem rá, de ez spontán elmúlt, de ez gyerekkorban gyakori. Középiskolás koromtól pedig egész egyszerűen nagyon nehezen tudtam elaludni, függetlenül attól, hogy betartottam-e alaposan az alváshigiéniés szabályokat vagy sem. Az ilyen-olyan gyógynövények szart se érnek, a vényköteles altatók pedig nem hogy javítottak volna a helyzeten, hanem sokkal inkább rontottak, ami persze nem jelenti azt, hogy másnál nem lenne hatékony, csak azt, hogy nálam nem volt az. Pedig akkor még nem is voltak olyan visszatérő fájdalmaim, amik az alvást megzavarták volna. Végül úgy-ahogy olyan módon rendeződött a dolog, hogy kialakítottam egy pontos rituálét azzal kapcsolatban, hogy hogyan aludjak el, de az alvásom még mindig sokszor nagyon problémássá válik, amit azért élek meg szubjektív kevésbé kellemetlenként, mert megtanultam együtt élni vele, ami viszont hatalmas szerencsém, hogy 6-7 óra alatt tényleg teljesen ki tudom aludni magam, csak sokszor még ennyit sem könnyű összehozni egyhuzamban, természetesen még akkor sem, ha egyébként alhatnék többet.

UFO földönkívüliek exobiológia helyett kollektív tudattalan neuropszichológia tudatMi köze van ennek mégis az UFÓ-elrablásos sztorikhoz? Az, hogy bizonyos értelemben egyszer engem is elraboltak a földönkívüliek! Nem vicc, magyarázom is, hogy miről van szó. Máig pontosan fel tudom idézni részletekbe menően, hogy 4-5 éves lehettem, amikor az ágyam mellett kis, szürke lények jelentek meg, akik teljesen lebénítottak, nem tudtam megmozdulni, majd keresztülrepültem a lakáson, pont úgy, mint a filmekben, majd miután alaposan megvizsgáltak, visszatettek az ágyra. Féltem ugyan a sötétben, de nem jobban, mint a hasonló korú gyerekek, azt sem mondanám, hogy traumatizált volna, egyszerűen csak sehogy sem értettem. Aztán később találkoztam egy lehetséges – és legvalószínűbb – magyarázattal.

Mielőtt belecsapnék, a kis kísérletre kérném az olvasót! Ne gondolkozz a válaszon sokat és ne csapd be önmagad: gondolj egy gyümölcsre, most! Igen, amire gondoltál, az alma volt. De írok sokkal absztraktabbat: karácsony táján készítettem ezt a fotót és posztoltam valahova azzal a szöveggel, hogy „igen, neked is ugyanaz jutott eszedbe”.

UFO földönkívüliek exobiológia helyett kollektív tudattalan neuropszichológia tudat

Az apróról mindenkinek az első dolog, ami eszébe jutott a karácsonyi szezonban, a Reszkessetek betörők film „tartsd meg az aprót, te mocskos állat” örökbecsű idézete.

Közismert, hogy ha forróvíz fröccsen a valamelyik testrészünkre, egyszerűen elkapjuk, ami nettó reflex, semmi több! Az pedig már a gerinceseket megelőző gerinchúrosok törzsének fajainál is megfigyelhető, azaz nagyon ősi viselkedésforma. Egy stimulus, ami egy pontosan bejósolható reakciót vált ki. Viszont nem kell különösebben kiműveltnek lenni a neuropszichológia területén, hogy belássuk: sokkal magasabb rendű idegélettani folyamatokat, tudati és tudattalan működéseket állnak annak a hátterében, hogy arra a kérdésre, ami szerint melyik az első gyümölcs, ami eszünkbe jut, az alma legyen az, legalábbis a teljes európai és észak-amerikai populációban biztosan. Az alma tudati leképezése, ha úgy tetszik, mentális reprezentációja ráadásul egy relatív egyszerű eset ahhoz képest, hogy karácsony táján egy maréknyi apró képéről mindenkinek egy jól ismert film egy bugyuta idézete jusson eszébe!

Kicsit félelmetes belegondolni, hogy célzott stimulusok ismeretében mennyire pontosan befolyásolható lehet elvben az emberi viselkedés, ha úgy tetszik, azaz mennyire determinisztikus, amit gondolunk vagy érzékelünk egy-egy észlelés vagy a észlelést megelőző inger hatására!

Itt nagyjából el is érkeztem a lényeghez. Nem tudjuk, hogy egy-egy, apró, specifikus inger hatására kiváltódó gondolatsor bizonyos esetekben mennyire lehet részletgazdag, komplex, természetesen annak érzelmi töltésével együtt, de feltehetően nagyon. Az Origó cikkében is emlegetett alvásparalízis még annál is sokkal rémesebb állapot, amint amilyennek le van írva, ami azért fontos, hogy nem feltétlenül jár doxazmákkal [ez olyan állapot, amikor valaki nem csak hallucinál valamit, hanem el is hiszi, hogy amit tapasztal, a valóság része], érzéki csalódásokkal, hallucinációkkal és full egészséges emberben is előfordulhat.

Amikor először olvastam erről, összeállt a kép a saját ufós sztorimmal kapcsolatban, a magyarázat pedig alighanem sokkal egyszerűbb, mint ahol keresni szokás. Nyilván gyerekkoromban is kerülhettek a tévében elém mindenféle paráztatós ufós filmek, amik amellett, hogy egy kaptafára mennek, mindig úgy kezdődnek, hogy a filmbéli hős először egy vakító fényt lát.

A saját elrablásom magyarázata alighanem az lehetett, hogy éppen olyan alvási fázisban voltam, ami éppen kedvezett egy alvásparalízis-szerű állapothoz, amikor szüleim felkapcsolták a villanyt a másik szobában. Ha pedig így történt, az is előfordulhatott, hogy a hirtelen felvillanó fényt hiába szűrte ki a szemhéjam illetve a beszűkülő pupilla [aminek az izomzata természetesen működik alvás közben is, különben a fél világ levakult volna már például napozás közbeni elalváskor], mégis elvakító fényáradatként észleltem. Ekkor pedig a tudat a tapasztalt inger alapján meglévő, minimális információból megpróbálja felépíteni a legvalószínűbb racionális, a meglévő tudattartalmak keretei közé fogható magyarázatot, ami alvás közben nem éppen egyszerű. Pont ekkor tévesztett meg a tudatom, de eléggé durván. Hát persze, hogy ufó-elrablás, mi más lenne! Márpedig ha egy ilyen pályára terelődik az ember fantáziája, amit ugyebár nem tudunk kizárni, az éberség közben jellemző racionális útra terelni, mint éber állapotban, szépen lejátszódik az, amit a korábbi ismereteinkből építkező tapasztalati alapú emlékezet diktál – ami jelen esetben a paráztatós-ufós filmek voltak. Azaz a felvillantó fényt szükségszerűen követni fogják a kis szürke emberkék dög nagy légyszemekkel, az ágyból kiemelkedés érzete és így tovább. Alighanem velem is ilyesmi történhetett.

A földönkívüliekkel foglalkozó tévében megjelenő tartalmak érthető módon egyfajta kollektív kulturális tudat részévé válnak, amihez a jó ég tudja, hogy milyen mértékben, de még hozzácsapódik a Jung által feltételezett [ugyan IMHO tudományosan nem túl stabil lábakon álló] kollektív tudattalan rendszere is.

UFO földönkívüliek exobiológia helyett kollektív tudattalan neuropszichológia tudatA magyarázat tehát könnyen lehet, hogy tényleg ennyire prózai és fél fokkal sem bonyolultabb! Más kérdés, hogy persze, vannak szép számmal, akiknek meggyőződése marad, hogy tényleg elrabolták a földönkívüliek, függően például attól, hogy mennyire hajlanak rá, hogy olyan magyarázatokat is elfogadjanak, amik egyébként teljesen életszerűtlenek. Magukról a repülő csészealjakról úgy szoktak beszélni, mint rendkívül fényes, ellipszis alakú testek az éjszakai égen, amik hirtelen jelennek meg és olyan hirtelenséggel tűnnek el, hogy az biztosan nem lehet például repülő. Igen ám, csakhogy tipikusan így látszódhatnak a műholdak egy jókora része is, amin éppen megtörik a fény.

Az élettudományok a legtöbb jelenségre olyan módon adtak magyarázatot a tudomány története során, hogy az egészséges működést megértve vált értelmezhetővé egy-egy szokatlan vagy kóros működés. A magatartástudomány esetén viszont számos esetben éppen a fordítottja történt, azaz a kóros állapotból következtettek arra, hogy hogyan működhet egy-egy életfolyamat egészséges módon. Ennek a legközismertebb esete, hogy a különböző agyi régiók szereposztását akkor kezdték el kapisgálni, amikor a különböző fejsérüléseket követően a kor orvosai dokumentálták, hogy bizonyos részeken bekövetkezett fejsérülések milyen viselkedésbeli változással vagy fogyatékossággal jártak együtt, így sikerült az elsők közt azonosítani a beszédért felelős agyi régiókat. Kicsit itt is hasonló a helyzet, csak gondolati sémák terén, amikor például férj és feleség meggyőzik egymást arról, hogy tényleg elrabolták egyiküket egy ufóval.

Olvastam olyat, amikor az egész család azt állította, hogy rohadt nagy óriáskígyók bóklásznak a lakásban, mire az anamnézis során kiderült, hogy csak egy családtag szenvedett olyan betegségben, ami ilyen típusú hallucinációt és ehhez makacsul kapcsolódó tévhitet eredményezett, viszont akkora szerepe volt a család életében, hogy egy idő után már az egészséges családtagok is meg voltak róla győződve, mi több, szintén látták az óriáskígyókat a lakásban.

Ennek megfelelően nagyon valószínűnek tűnik az a magyarázat, hogy egyetlen egészséges, de  markáns ufó-elrablásos élménnyel rendelkező családtag élménye gyakorlatilag „átragadt” a többi családtagra is, gyakorlatilag a téves élmény tényének fenntartása egy önmagát katalizáló folyamattá válik.

//gépház üzen: érdemes lesz követni a blogot, mert hamarosan jönnek a jobbnál jobb big datás és IT-s témák, ne maradj le, lájkold a blog FB-oldalát itt!

1 Tovább