Category Archives: Security Theater

A praise of Folly – Security Theater and the OSI layers 8 and above

Early in February 2018 I was happy to give a speech at FOSDEM, in Brussels. They booked me after Howard Chu and right before the closing keynote – awesome, and there were a few thousand geeks in the audience – I guess that was the largest crowd I ever spoke to.

And I told them about “A praise of Folly: Security Theater – The mostly unknown OSI Layer 8 and above” – see References. Here’s my ongoing collection.

Here’s the video

#safepasswords – Guess I told you so some years ago…

A good read, but not much new if you kept reading my writings… 🙂 

Get yourself cybersecure for 2020

 

With ever more tech in our lives, our data is vulnerable. Here are our six top tips to keep it safe in the new year

Random and unique passwords A study carried out by the Ponemon Institute found that 51% of individuals in the UK reuse an average of five passwords across different sites and services.

Random and unique passwords A study carried out by the Ponemon Institute found that 51% of individuals in the UK reuse an average of five passwords across different sites and services.”

 

#securitytheatre #bicyclehelmets – Where you really should wear a helmet:

Posting it again, because this topic has been hovering around and over my security theater talk for ages. It’s such a great typical example for why and when humans cannot assess dangers correctly. Here’s the facts.


A Guide To Head Injury Compensation Claims – How Much Can I Claim? – Accident Claims

The head and brain injury charity Headway has produced some statistics on the prevalence of head injuries in the UK. Some of the headline facts are as follows: In 2013/14 a total of 348,934 people were admitted to hospital with an acquired brain injury. That equates to an injury every 90 seconds across the country. Over the same period, a total of 162,544 people were admitted to hospitals for a head injury. This equated to one every three minutes. Whilst men are 1.6 times more likely to suffer a head injury, the number of women experiencing them has risen by 24% of the previous decade.

Here you can see the real dangers for your head: 

Boeing: »Fabrik im Chaos« stoppt die Produktion (neues-deutschland.de)

Perfekte Risikoanalyse:

Mehrfach wurde der Verdacht laut, dass auch die für die Zulassung von Maschinen zuständige FAA nicht so genau hingeschaut hat. Nach dem Absturz der ersten MAX-Boeing im Oktober 2018 ließ die FAA errechnen, wie wahrscheinlich ein weiterer durch die MCAS-Software verursachter Unfall wäre. Ergebnis: Es könnte maximal alle drei Jahre eine solchen Katastrophe geschehen. Was offenbar niemanden schockte. Man ließ die MAX-Maschinen im Geschäft und riet dem Hersteller lediglich, die Software nachzubessern und bei Routinechecks in die Bordcomputer einzulesen.

https://www.neues-deutschland.de/artikel/1130321.boeing-fabrik-im-chaos-stoppt-die-produktion.html

The End of Blameware is Coming – Thanks to DSGVO!

Ich habe ja den Begriff Blameware erfunden, und es damit bis in die ZEIT gebracht, damals, vor vielen Jahren. Aber laut den deutschen Datenschützern hat die DSGVO das Potential, dem ganzen Vertriebskonzept und Businessmodell ein Ende zu setzen – hier im Bericht von der Datenschutzkonferenz DSK der obersten deutschen Datenschützer: 

Windows 10 lässt sich nicht oder nur schwer datenschutzkonform betreiben.  Rumms lasst das mal sacken. 🙂 

beschluss_zu_top_13_win10_prufschema.pdf

Es geht noch weiter: Blameware ist doof: 

“Der Verantwortliche ist also verpflichtet, die Anforderungen der DSGVO für die Beschaffung seiner Verarbeitungsmittel zu konkretisieren und dasjenige auszuwählen, mit dem er die Grundsätze des Datenschutzes bei seinen Verarbeitungstätigkeiten nachweisbar wahrt. Es ist ihm verwehrt, sich darauf zu berufen, er setze lediglich ein fremdes Produkt ein, auf dessen Entwicklung er keinen Einfluss habe. Art. 25 Abs. 1 DSGVO verpflichtet nämlich den Verantwortlichen und nicht den Hersteller zu Datenschutz durch Technikgestaltung.”

#Milan airport shares your Wifi data with adservers, enabling full tracking.

Tim Perry auf Twitter: „Connect to the wifi at Milan MXP airport, and it sends your data to https://t.co/qQZDSHLWaq, who then track you all over the web. All before clicking anything, and exactly what their privacy policy promises they *don’t* do. What’s going on here @MiAirports? How is this ok? https://t.co/D4hzMehRwc“ / Twitter

https://mobile.twitter.com/pimterry/status/1192028773526441985