“安全心理学”类论文

停止尝试修复用户

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2016年9月/10月

每隔几年,一位研究人员复制了一项安全性研究,他们把U盘扔在一个组织的场地上,等着看有多少人把U盘捡起来插上电源。导致自动运行功能在其计算机上安装无害的恶意软件。这些研究对于让安全专业人员感到优越感非常好。研究人员将展示他们的安全专业知识,并将这些结果作为其他人的“可教时刻”。他们说:“如果每个人都能提高安全意识,接受更多的安全培训,“互联网将是一个更安全的地方。”

够了。

更多阅读

生活在黄色代码中

  • 布鲁斯·施奈188滚球网站尔
  • 融合
  • 9月22日,二千零一十五

1989,手枪专家Jeff Cooper发明了一种叫做颜色代码的东西来描述他所说的“战斗心态”。下面是他的总结:

在白人中,你没有准备,也没有准备好采取致命的行动。如果你被白种人攻击,你可能会死,除非你的对手完全无能。

在黄色中,你让自己明白你的生命可能处于危险之中,你可能必须为此做些什么。

在橙色中,你已经决定了一个特定的对手,并准备采取可能导致他的死亡的行动,但你不是处于致命状态。

更多阅读

我们对风险的容忍度下降

  • 布鲁斯·施奈188滚球网站尔
  • 福布斯
  • 8月23日,二千零一十三

我们害怕风险。这是正常生活的一部分,但我们越来越不愿意在任何层面上接受它。所以我们求助于技术来保护我们。问题是,技术安全措施并不免费。

更多阅读

波士顿马拉松式轰炸:保持冷静,继续

像波士顿马拉松那样的攻击很容易让人感到恐惧和无力。但它也会落入犯罪者的手中。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 4月15日,二千零一十三

德语翻译

随着有关波士顿爆炸案的详细情况的展开,很容易被吓到。我们很容易感到无能为力,并要求我们当选的领导人做任何事情来保护我们的安全。

这很容易,但这是错误的。我们需要愤怒并同情受害者,而不是害怕。

更多阅读

论安全意识培训

对培训的关注掩盖了安全设计的失败

  • 布鲁斯·施奈188滚球网站尔
  • 暗读
  • 3月19日,二千零一十三

公司是否应该把钱花在员工安全意识培训上?这是一个有争议的话题,辩论双方都有受尊敬的专家。我个人认为在安全方面培训用户通常是浪费时间,而且钱可以更好地用在其他地方。此外,我相信,我们的行业专注于培训,是为了掩盖安全设计中更大的缺陷。

更多阅读

不安全的安全:社会学家恰当地分析了我们自上而下的保护失败

  • 布鲁斯·施奈188滚球网站尔
  • 原因
  • 2013年1月

反安全:我们在机场是怎么出错的,地铁以及其他危险性不明确的地点,哈维·莫洛奇,普林斯顿大学出版社,278页,35美元。

安全既是一种感觉,也是一种现实,这两件事是不同的。当人们实际上没有安全感的时候,即使他们不这么认为,他们也可以是安全的。

这种不一致解释了我们国家安全政策讨论的许多内容。

更多阅读

安全工程的重要性

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2012年9月/10月

五月,神经学家、著名作家萨姆·哈里斯和我讨论了机场安全系统中的穆斯林形象分析问题。我们都写论文,然后反复讨论这个问题。我不建议阅读整个讨论;我们花了14000个词互相交谈。但有趣的是,我们的辩论如何说明安全工程师和聪明的外行之间的区别。

更多阅读

从可怕的事件中吸取错误的教训

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 7月31日,二千零一十二

可怕的事件,比如奥罗拉的大屠杀,可能是社会和政治变革的催化剂。有时它们似乎是唯一的催化剂;回想一下9/11事件后我们对恐怖主义的政策发生了多大的变化,尽管这些政策以前已经垂死。

问题是恐惧会模糊我们的推理,导致我们反应过度,过分关注细节。关键是要在恐惧的时候控制我们对改变的渴望。

更多阅读

检测作弊者

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2011年3月/4月

我们的大脑是专门用来处理社会交往中的欺骗行为的。进化心理学的解释是,我们进化了大脑启发式方法来解决史前祖先必须解决的社会问题。一旦人类擅长作弊,然后他们必须善于发现作弊——否则,社会团体会分崩离析。

也许最生动的演示可以通过被称为Wason选择任务的变化来看到,以最初研究它的心理学家的名字命名。

更多阅读

最坏的想法会让我们发疯,不安全

  • 布鲁斯·施奈188滚球网站尔
  • 美国有线电视新闻网
  • 5月12日,二千零一十

在最近的一次安全会议上,主持人问著名的网络安全领导小组他们的噩梦是什么。答案是可预测的一系列大规模攻击:攻击我们的通信基础设施,对着电网,反对金融体系,与身体攻击相结合。

我直到下午才给我答案,这是:“我的噩梦场景是人们一直在谈论他们的噩梦场景。”

最坏的想法会导致某种盲目。预防原则的延伸,它包括想象最坏的可能结果,然后表现得好像它是确定的。

更多阅读

大自然的恐惧延伸到了网络行为。

  • 布鲁斯·施奈188滚球网站尔
  • 日本时报
  • 11月3日,二千零九

当猎物很难。在饲养员处观察鸟。他们一直保持警惕,一点动静,一点声音都会从食物中飞走——从简单的营养中飞走。鉴于我从来没有,有没有见过一只鸟被捕食者从饲养员身上拽下来,对于一个小威胁来说,这似乎是浪费了大量精力。

更多阅读

人们了解风险——但是安全人员了解人吗?

自然的人类风险直觉值得尊重——即使它对安全团队没有帮助

  • 布鲁斯·施奈188滚球网站尔
  • 监护人
  • 8月5日,二千零九

这篇文章也刊登在《悉尼先驱晨报》上。和时代。

人们对风险有着天生的直觉,在很多方面都很好。它有时会因为各种认知偏见而失败,但对于人们经常遇到的正常风险,它工作得出奇地好:通常比我们所认为的要好。

当我听到另一位会议主持人抱怨安全意识培训时,我突然想到了这一点。

更多阅读

安全性,组大小,还有人脑

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2009年7月/8月

如果贵公司的规模超过150人,是时候去拿名牌了。并不是说更大的群体不那么安全,只是150是人类大脑维持一种连贯的社会关系的人数的认知极限。

灵长类动物学家罗宾·邓巴(RobinDunbar)通过比较哺乳动物大脑“思考”部分的新皮质体积与灵长类社会群体的大小得出了这个数字。通过分析38种灵长类动物的数据并推测出人类的新皮质的大小,他预测人类的“平均群体规模”大约为150人。

更多阅读

科幻作家如何帮助我们,或受伤,国土安全

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 6月18日,二千零九

几年前,国土安全部雇佣了一批科幻作家来这里一天,思考恐怖分子可能攻击美国的方式。如果我们无法阻止911事件的发生,标志着想象力的失败,正如一些人当时所说,那么,谁能比科幻作家更好地为反恐计划注入一点想象力呢?

我当时不考虑锻炼,称之为“尴尬”,我从没想过9·11事件是想象力的失败。我想,仍然认为,9/11事件主要是三件事情的汇合:联邦调查局内部集中协调和地方控制的双重失败,还有一些袭击者的幸运机会。

更多阅读

陌生人的好心

  • 布鲁斯·施奈188滚球网站尔
  • 《华尔街日报》
  • 3月12日,二千零九

当我长大的时候,孩子们通常被教导:“不要和陌生人说话。”陌生人可能很坏,我们被告知所以谨慎地避开它们。

但大多数人都是诚实的,善良的,慷慨大方,尤其是当有人向他们求助时。如果一个小孩有麻烦,他能做的最聪明的事就是找一个长相不错的陌生人和他交谈。

更多阅读

风险管理是否合理?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 2008年10月

本文以马库斯·兰姆的观点对位法作为前半部分。马库斯的一半在这里。

我们一直从事风险管理,但只有我们做对了才有意义。

“风险管理”只是与任何安全决策相关的成本效益权衡的一个花哨术语。当我们对恐惧作出反应时,我们就会这样做,或者试着让自己感到安全。

更多阅读

人脑如何购买安全

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2008年7月/8月

当涉及到收益时,人们倾向于规避风险,以及在亏损时寻求风险。如果你给人们一个500美元的肯定收益和1000美元收益的掷硬币机会之间的选择,大约75%的人会选择肯定的收益。但给人们一个选择,在500美元的肯定损失和1000美元的掷硬币机会之间,大约75%的人会选择掷硬币。

人们头脑中没有一个标准的风险数学模型。

更多阅读

安全感与现实的区别

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 4月3日,二千零八

安全既是一种感觉,也是一种现实,它们是不同的。即使你没有,你也能感到安全,即使你感觉不到,你也可以很安全。有两个不同的概念映射到同一个单词上——英语在这里对我们来说不是很好——当我们使用这个单词时,很难知道我们在说哪一个。

将这两个概念分开有相当大的价值:在解释这两个概念的不同之处时,当我们提到一个和另一个的时候要理解。

更多阅读

在安全专家扭曲的思维中

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 3月20日,二千零八

米尔顿工业叔叔从1956年开始就一直在向儿童出售蚂蚁农场。几年前,我记得和一个朋友打开一个。盒子里没有真正的蚂蚁。相反,你填了一张地址卡,公司会寄给你一些蚂蚁。

更多阅读

安全心理学(下)

  • 布鲁斯·施奈188滚球网站尔
  • 1月18日,二千零八

返回第1部分

可用性启发式

“可用性启发式”非常广泛,在解释人们如何处理风险和权衡方面还有很长的路要走。基本上,可用性启发式意味着人们“通过简单地记住实例或事件来评估一个类的频率或事件的概率。”28换句话说,在任何决策过程中,容易记忆(可用)的数据比难记忆的数据更重要。

一般来说,可用性启发式是一种很好的心理捷径。一切都是平等的,常见事件比不常见事件更容易记住。

更多阅读

安全心理学(上)

  • 布鲁斯·施奈188滚球网站尔
  • 1月18日,二千零八

介绍

安全既是一种感觉,也是一种现实。它们不一样。

安全的现实是数学的,基于不同风险的概率和不同对策的有效性。我们可以计算出你家的防盗程度,根据你所居住的社区的犯罪率和你的锁门习惯等因素。

更多阅读

导致恐怖主义失败的进化性脑病

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 7月12日,二千零七

两个人一起坐在一个房间里:一个实验者和一个受试者。实验者站起来把门关上,房间变得更安静了。受试者很可能相信实验者关上门的目的是让房间更安静。

这是一个例子对应推理理论.

更多阅读

别看豹的眼睛,和其他安全建议

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 5月31日,二千零七

如果你遇到一头凶猛的狮子,盯着他看。但不是豹;别让他盯着任何代价。在这两种情况下,慢慢后退;不要跑。如果你碰到一群土狼,跑去爬树;土狼不能爬树。

更多阅读

弗吉尼亚理工课程:罕见的风险导致不合理的反应

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 5月17日,二千零七

法语翻译

每个人对弗吉尼亚理工大学枪击案的恐怖事件都有反应。有些反应是合理的。其他人没有。

一名高中生因用学校地图定制第一人称射击游戏而被停学。

更多阅读

安全心理学

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 2007年5月

安全文献中充满了风险病理学,我们用来帮助我们评估风险的启发式方法。我从许多不同的来源收集到它们。

风险的风险被夸大了风险被低估了,这是一个巨大的风险,在外部施加的控制下,人们只会在一个人无法控制的情况下,更愿意谈论没有讨论的、自然的、即时的、或扩散的、随时间缓慢发展的、影响到他们的、影响到其他新的、不熟悉的家庭的风险。对他们的孩子缺乏指导,他们倾向于自己在道德上具有攻击性,完全不需要弥补与一些附带利益相关的特征,而不像他们目前的处境,像他们目前的处境。

当你在这张桌子上看到夸大和低估的风险清单时,最值得注意的是它们中的许多看起来是多么合理。这有两个原因。

更多阅读

为什么人脑对风险的判断很差?

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 3月22日,二千零七

人脑是一个迷人的器官,但这绝对是一团糟。因为它已经进化了数百万年,有各种各样的过程混在一起,而不是逻辑地组织起来。一些流程仅针对特定的情况进行了优化,而其他人的工作却不如他们所能做的那么好。有一些重复的努力,甚至是一些相互冲突的大脑过程。

更多阅读

赞扬安全剧院

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 1月25日,二千零七

葡萄牙语翻译

上周去医院探望一些朋友和他们的新生婴儿时,我注意到一点安全感。为了防止婴儿被绑架,所有的婴儿都用手镯把射频识别标签贴在脚踝上。产科病房的门上有传感器,如果婴儿通过,警报响了。

婴儿绑架很少见,但仍然是一个风险。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.