Sonstiges
- Details
- Kategorie: Sonstiges
- Zugriffe: 1424
Wir stoßen ständig in unserer digitalen oder analogen Welt darauf, ob unbewusst oder bewusst, so genannte Dark Patterns / Dunkle Muster. Manchmal ärgern wir uns, manchmal merken wir diese nicht, oder wir bemerken diese zu spät.
Bei Dark Patterns handelt es sich um bestimmte Techniken und Methoden, die dazu dienen, das Verhalten von Menschen unter bestimmten Umständen zu beeinflussen, d. h. sie zu manipulieren. Natürlich muss man hier aber auch der Fairness halber berücksichtigen, dass es auch Konstellationen gibt, z.B. bei Webseiten, die auf schlechtes Design basieren könnten. Im Kern geht es bei Dark Patterns aber definitiv um Manipulation / Ausnutzung der menschlichen Psychologie (exploitation of human psychology). Ähnlich wie bei Social Engineering z.B. Phishing E-Mails, SMS (Smishing) oder Telefonbetrug (Vishing).
Ich habe ein tolles Schaubild gefunden, dass die vielen Variationen an Dark Patterns sehr schön beschreibt, aber auch die kurzfristigen und langfristigen Konsequenzen für Anbieter/Unternehmen, die Dark Patterns nutzen.
Dark Patterns sind für den kurzfristigen Erfolg ausgelegt!
Danke @Krisztuna! Die Übersetzung folgt in Kürze!
Quelle: https://uxknowledgebase.com/dark-patterns-3b41ed7a690e 
- Details
- Kategorie: Sonstiges
- Zugriffe: 1350
Hallo zusammen,
ich überarbeite derzeit meine Webseite. Es wird seine Zeit dauern bis die Überarbeitung abgeschlossen ist. Dies ist mein erster Artikel.
Primär werde ich Beiträge zu Information Security und Ethical Hacking posten. Der erste Artikel wird eine Übersicht über die bekanntesten, und aus meiner Sicht, weltweit prestigehöchsten Informationssicherheitszertifizierungen und deren Institutionen. Wer die Über Mich Seite liest, wird sehen, ein paar der genannten Zertifizierungen sind Teil meines professionellen Portfolios. #informationsecuritylonglifelearning
Darüber hinaus hatte ich privat eine Zeitlang eine Passion für Computerspieleentwicklung. Aus dieser Zeit sind zwei fertige Spiele entstanden: PONG - The New Generation und Daniel's Minesweeper, diese können als Freeware kostenlos heruntergeladen werden. Seit Jahren arbeite ich an einem Projekt mit Namen "Kaiser - König der Könige". Das Spiel ist ein Tribut an das alte C-64 Kaiser Spiel. Es gibt auch eine frühe Alpha Version, diese lade ich in den nächsten Tagen zum downloaden hoch. Das fertige Spiel wird aber sicher noch eine Weile dauern.
P.S: Für alle die sich wundern. Warum schreibe ich denn in Deutsch zu den Themen InfoSec/Ethical hacking? Ich möchte gerade deutsche Klein- und Mittelständige Unternehmen (KMU) meine Inhalte vermitteln und so Cyber-/Sicherheitsthemen zugänglicher vermitteln. Ich erhoffe mir so einen kleinen gesellschaftlichen Beitrag für die KMU's zu leisten, auch um Wissen und Fähigkeiten zu fördern. Viele Unternehmen haben noch immer nicht ernsthaft realisiert: Cyber Risiko = Business Risiko. Cyber-Experten haben spezielles Wissen und Erfahrung, das kann nicht rein durch IT kompensiert werden. Ich kenne beide Welten, von daher kann ich sagen, ich spreche aus Erfahrung.
- Details
- Kategorie: Sonstiges
- Zugriffe: 2926
Beruflich
Ich, Daniel Fai, bin derzeit als Direktor, Information Security Leader DACH bei einem großen US Konsumgüterhersteller angestellt, darüber hinaus sehr passioniert in Ethical-Hacking, sowie seit über 15 Jahren im Bereich Informationssicherheit und Wirtschaftsschutz tätig.
Erworbene, nach Ansi / ISO/IEC 17024 akkreditierte, IT Sicherheitszertifizierungen:
Eine ganz hervorragende, weil auch praktisch orientierte CISO / Cyber-Leadership Zertifizierung, mit höchstem Prüfungsniveau Harvard University, ist die Harvard Premium Zertifizierung "Cybersecurity: Managing Risk in the Information Age". Exzellente Tutoren geben knallhartes Feedback und bewerten entsprechend die praktische Arbeiten wie u.a. das Schreiben einer "Risk Mitigation Strategy". Diese habe ich mit 97% abgeschlossen.
ISC2 CISO Leadership Certificate Program:
Building a High-Performing Cybersecurity Team
Incident Management: Preparation and Response
Weitere Zertifizierungen:
Harvard University Premium Certificate: Cybersecurity: Managing Risk in the Information Age.
Zertifizierter Wirtschaftsschutzbeauftragter Bitcom/FH Wien, Microsoft Azure Fund., ISACA CSX-F, PAWASP - WebApp Security Professional, Lotus CLS
Weitere Trainingsprogramme: OSCP (abgeschlossen)
Zertifikatsverifikationen:
https://www.credly.com/users/daniel-fai/badges (CISSP,CCSP,CISM uva.)
PAWASP | CEH (Master) | CEH (Practical) | CEH | C|CISO
Auszeichnung - Besonderes:
C|E|H Hall Of Fame 2023 - Finalist
Ich kann mit stolz verkünden, dass ich als EC-Council Cybersecurity Career Mentor nominiert worden bin. Ich freue mich sehr über diese Gelegenheit, einen weiteren Beitrag zum Bereich der Cybersicherheit zu leisten. Sehen Sie sich mein Abzeichen an. Schauen Sie sich das Cyber-Security Karriereprogramm von EC-Council an