Monday, December 19, 2005

Insiders - insights, trends and possible solutions

A recent research of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content monitoring market, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S 2004’s "Annual Report to Congress on Foreign Economic Collection and Industrial Espionage" I've recently read, prompted me to post an updated opinion on this largely unsolved issue.

I have been keeping an eye on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider problem for quite some time, in fact, I have featured a short article entitled “Insiders at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 workplace - trends and practical risk mitigation approaches” in Issue 18 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monthly security newsletter you can freely subscribe yourself to!

Insider as a definition can be as contradictive as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word “cheater” is :-) Does an individual become an insider even when thinking about it, or turns into such prior to initiating an action defined as insider’s one? The same way, can someone be defined as a “cheater” just for thinking about what’s perceived as cheating, compared to actually doing anything?! :-) When does one become cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, and is this moment of any importance to tackling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem?

The biggest trade-off as far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider’s problem is concerned is between dealing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem while ensuring productivity, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s work environment isn’t damaged -- exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite. And while productivity is extremely important, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direct, or most often indirect and long-term loss of intellectual property cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft is currently resulting in a couple of billion dollar unmaterialized revenues for nations/enterprises across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 globe.

Going through 2004's “Annual Report to Congress on Foreign Economic Collection and Industrial Espionage”, a major trend needs to be highlighted as I greatly believe it’s a global one, namely, private enterprises efforts to obtain access to sensitive technologies in unethical way, outpaces a foreign government’s efforts to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same. Corporations spy more on one anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than governments do, but is this truly accurate? I don’t think so! The use of freelancers, among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m ex-intelligence officers or experienced detective agencies to conduct national funded economic espionage is a growing trend, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lines in this area are so blur, we should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore try to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big picture when it comes to national competitiveness -- both companies and nations directly/indirectly benefit from possible economic/industrial espionage, and you can’t deny it!

Yet anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r important fact to keep in mind, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unusually high success of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 oldest, and most common sense social engineering attack -- asking!! In certain cases a social engineer will inevitably establish contact with customer-service obsessed personnel taking care of you all your requests! A certain organization’s members may experience troubles differentiating sensitive and secret information, not taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first one as serious as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should. Even worse -- U.S Secret Service and CERT’s “Insider threat Study : Illicit Cyber Activity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Banking and Finance sector” reveal that,”83% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider threat cases took place physically from within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider’s organization, and anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 70% in all cases, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incidents took place during normal working hours”! No secretaries or CEO’s logging in at 3:00AM, and in this case, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of detected security incidents posed by insiders, means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are already happening!

Though, I have always looked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider’s issue, from both negative and positive point of view. Can an insider be of any use for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good of a free speech organization or a government? Yes, it can if you take into account cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S government’s efforts to locate democratically minded individuals living in countries with restrictive regimes, or active Internet censorship efforts.

Now given, you are truly interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 democratization of this particular region, and not anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r successful PSYOPS operation, being able to locate, establish, and actually, maintain contact with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se individuals will prove crucial in case of a objective picture of what exactly is going on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re! Ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local, totally biased news streaming for certain regions, and focusing on locating insiders within rogue states has been a common practice for years.

Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re a market for protecting from intellectual property cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft and sensitive information leakage? If so, how does it ensures today’s digital workplace, and road warriors’s flexibility is not sacrificed for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sake of protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s resources? Mind you, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current solutions scratch only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 surface of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue -- creating digital signatures of data and trying to spot it leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. While a commonly accepted approach, it’s like one way aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication(passwords) when it comes to access control-- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first line of defense, but among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r!

The insiders’ problem is far more broader one and given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 today’s complexity and connectivity, a possible insider’s actions will most often constitute of normal daily activities. But what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market up to anyway?

Currently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content monitoring market is steadily growing fueled by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need of ensuring information marked as sensitive, or intellectual property doesn’t leave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s premises, or is alerted when someone attempts to transfer it, due to negligance or on purposely!

The main players are : Vontu, Tablus, Reconnex, and Vericept.

Whereas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se solutions are a great concept,cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y all mainly rely on content analysis,and sensitive information signatures,monitoring multiple exit point)(email,web,chats,forums,p2p,ftp, even telnet), namely, reactive protection, while sophisticated insider’s actions may remain hidden due to covert channels or 0day vulnerabilities in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor’s product for instance!

Something else to consider, is should a IP(intellectual property) trap be considered as a benchmark for insider tensions?! In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, should you consider an employee that has been on purposely sent a link containing company information he/she isn’t supposed to have access to, but has clicked to obtain it? Stanford thinks – yes! The University suspended potential candidates for obtaining info on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir admission process only by following a link..you are eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a one or zero, right?

Honeypots targeting insiders have also been discussed a long time ago by Lance Spitzner, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Honeynet Project. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r proactive protection would be to look for patterns defined as malicious behavioral based mostly.

From an organization’s point of view, take into consideration cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following :
- Clearly communicate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences, both individual and career, in case an insider is somehow identified, based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s perception of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem
- Ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 momentum of negative attitude towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization is minimized to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minimum to ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of to-be-developed post-effect negative sentiments
- Do no fell victim of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 common misunderstanding that technology is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution. Insiders are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people your technology resources empower to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir daily tasks, technology is as often happens, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 faciliator of certain actions
- Does system identification accountability have any actual effect? My point, does as user’s loss of accounting data, resulting in successful attack is anyhow prosecuted/tolerated. If it isn’t, this puts any employee in extremely favorable “it wasn’t my fault” position, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data could be shared, on purposely exposed, sold, pretended to be stolen etc.
- Building active awareness towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s efforts and commitment to fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem will inevitably discourage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less motivated wannabe insiders, or at least make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m try harder!

From a nation’s point of view, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following issues should be taken into consideration :
- In today’s increasingly transparent and based on digital flow of information marketplace, open source intelligence capabilities played a leading role in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of cost-effective competitive intelligence solutions. Even though, nations or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir companies are very interested in exploiting today’s globalized world.
- Ensuring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adequate security level of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private and academic sectors’ infastructure(where research turns into products and services, or exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite) through legislations, or furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r incentives, will improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national competitiveness, while preserving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current R&D innovations, as secret as necessary.
- Outsourcing should be considered as a important factor contributing to information leakage, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individuals involved, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s screening practices, should be carefully examined.
- A fascinating publication that I recently read is “Quantifying National Information Leakage” describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implications of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet’s distributed nature, namely to what extend, U.S Internet traffick is leaking around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, where it “passes by”. A nation’s habit or lack of efficient alternative of plain-text communications can prove tricky if successfully exploited. Of course, this doesn’t include conspiracy scenarios of major certificate authorities breached into.

The insiders’ problem will remain an active topic for discussion for years to come given its complexity and severity of implications. Insiders’s metrics are a key indicator for patterns tracking, whereas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir creativity shouldn't be underestimated at any cost!

In case you are interested in various recommended reading, statistics, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r people’s point of view, try this research :

Cyberterrorism - don't stereotype and it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re!

I wrote my first article on “Cyberterrorism – an analysis”(in Bulgarian, HiComm Magazine) back in 2003, arguing that Cyberterrorism is a fully realistic scenario, given you don’t picture terrorists melting down nuclear power plants over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, but an organization determined to achieve all of its objectives, and using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital medium to do so.



My second article "Cyberterrorism and Cyberwars - how real's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat?"(in Bulgarian, CIO.bg) was greatly extended, and so was my understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time. I often come across badly structured articles on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic, even worse, ones starting to discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong concept -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biased one! Where terrorists try to attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 critical infrastructure, well, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn’t, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’d racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r abuse instead of destroying it!



Merely evaluating a terrorist groups ability to conduct devastating DDoS attacks, or hack into U.S government computers, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biased wrong concept I just mentioned. If terrorist groups want DDoS power, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn’t rewrite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir training manuals, instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would simply hire cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people to do it, or request on point’n’click interface for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir actions. Can this kill a person? If yes, how come, if not, is this Cyberterrorism at all?

Thinking about complex topics always involves dimensional approach, understanding of motives, and implying a little bit of marginal thinking to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big picture. Terrorists killing people over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet myth is greatly influenced by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 success of any terrorist organization’s “PR” activities – spread fear, and build active propaganda though taking lives, and distributing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 freely available media later on. So, if no lives are taken, why call it terrorism? Mainly because, cyberterrorism in my point of view isn’t an entirely new concept as some try to put it, it’s an extension of real life terrorism activities into cyberspace, and its evolution at a later stage.

Starting from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic premises that terrorists need to communicate with each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves up-to-date in today’s OSINT(open-source intelligence world), recruit potential members, and continue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir active propaganda taking advantage of Internet’s many joys, in respect to anonymity(given it’s achieved), speed, and a bit of a black humor – interactivity!

Cyberterrorism as a concept from my point of view consists of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir need for :

- platform for communication
No ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r medium can provide better speed, connectivity, and most importantly anonymity, given it’s achieved and understood, and it often is. Plain encryption might seem cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 obvious answer, but to me it’s steganography, having cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential to fully hide within legitimate (at least looking) data flow. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r possibility is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use secret sharing schemes. A bit of a relevant tool that can be fully utilized by any group of people wanting to ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticity and perhaps everyone’s pulse, is SSSS - Shamir's Secret Sharing Scheme. And no, I’m not giving tips, just shredding light on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential in here! The way botnets of malware can use public forums to get commands, in this very same fashion, terrorists could easily hide sensitive communications by mixing it with huge amounts of public data, while still keeping it secret.

- platform for open source intelligence

Undoubtedly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has never been so much publicly accessible information that could aid in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizing and plotting terrorist acts. Measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of a certain bombing? – check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news and figure out what has changed ever since, research and obtain digital photos, even satellite imagery, it’s available. Try to figure out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest specifications for RFID passports to come, and why it matters to you – keep on reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 specifications..! Transparency is always tricky!

The way a government can successfully identify terrorist sentiments around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web, even precise sites to be put under close surveillance, terrorists on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand keep track of each and every major/minor global change anyhow affecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir goals or ambitions.

- platform for propaganda/recruitment
Now, don’t picture “Outstanding CV, here’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 address of our training camp in Pakistan, please, first introduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea to your friends, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 address. Nuke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planet!” type of conversation :-)

Recruitment over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet is a contradictive topic, and many will argue that it’s irrelevant. I can argue too that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are people for all kinds of things, from maintaining mailings lists, to acting as freelancers whenever a resource, like an infected PC for anonymous communication is needed. Believe it or not, terrorists are silently but very actively building a web presence. In fact, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days you could even download execution clips directly from a terrorist’s web site. What’s else to note is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 irony of how many terrorists web sites are actually hosted on U.S service provider’s servers, and you keep on looking for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, check your backyard before looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 neighbors :-)

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r important aspect of recruiting in such a way, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 location of people with obsessive
islamic views, someone actively expressing his/her hate towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S and actually being of any use. For instance, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are cases of terrorist propaganda malware, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author(a teenager, or sophisticated attacks?!) clearly expresses his/her support towards a “cause”.
This case is like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one I mentioned in my previous post concerning insiders, that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way U.S government looks for democracy minded individuals in restrictive regime countries(cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Win32/Cycle.A.worm), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very same way terrorists could spot similarly minded individuals holding important positions or knowledge on certain topic. Are any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se people screaming for recruitment, and would somebody listen?

- direct attack exploitation possibllities (people eventually die?!)
Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electronically obtained a major food manufacturer's facility truck schedules of any use to terrorists interested in eventually hijacking and

Someone once mentioned a scenario related to U.S RFID passports, namely a bomb could automatically detonate, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’re certain number of "broadcasted", note cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term, U.S citizens around, that’s scary, but how about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same applies to mobile malware detecting U.S carriers for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same purpose?!

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last article I wrote on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic, I made an argument on where’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line of a 19 year’s old boy shutting down 911 through ingenious technique for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fun of it, and a terrorist organization exploiting vulnerability in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system at a crucial moment in time let’s say?! What if people die out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 teen’s actions, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terrorists’ attempt is quickly detected? Should cyberterrorism be judged based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 motives, or who’s actually behind it? I think it’s a combination of both!

- indirect attack exploitation possibilities
Should a terrorists’ use of phishing attacks, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 revenues go directly into funding furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r terrorist activities, both, cyber, real-life actions be considered an option?
Should a terrorist’s actions for hiring a person, directly obtaining certain social numbers, sensitive and detailed financial information, or anything else to assist a successful identity cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea to impersonate for a real-life terrorist scenario be considered an option? Yes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y both should!
This particular list is endless, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scenarios I can only leave to someone else’s psychological
imagination!

My worst case scenarios,though, consist of terrorists realizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact a target/mass directed intellectual property cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft, cryptoviral extortion attack targeting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of U.S businesses. And as I often say, it’s all a matter of coordination with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea to increase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact!

To conclude, Terrorists are not rocket scientists unless we make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m feel so!
Consider going through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following research for different point of views, and key facts :

How Modern Terrorism Uses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet

Insiders - insights, trends and possible solutions

A recent research of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content monitoring market, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S 2004’s "Annual Report to Congress on Foreign Economic Collection and Industrial Espionage" I've recently read, prompted me to post an updated opinion on this largely unsolved issue.

I have been keeping an eye on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider problem for quite some time, in fact, I have featured a short article entitled “Insiders at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 workplace - trends and practical risk mitigation approaches” in Issue 18 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monthly security newsletter you can freely subscribe yourself to!

Insider as a definition can be as contradictive as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word “cheater” is :-) Does an individual become an insider even when thinking about it, or turns into such prior to initiating an action defined as insider’s one? The same way, can someone be defined as a “cheater” just for thinking about what’s perceived as cheating, compared to actually doing anything?! :-) When does one become cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, and is this moment of any importance to tackling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem?

The biggest trade-off as far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider’s problem is concerned is between dealing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem while ensuring productivity, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s work environment isn’t damaged -- exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite. And while productivity is extremely important, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direct, or most often indirect and long-term loss of intellectual property cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft is currently resulting in a couple of billion dollar unmaterialized revenues for nations/enterprises across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 globe.

Going through 2004's “Annual Report to Congress on Foreign Economic Collection and Industrial Espionage”, a major trend needs to be highlighted as I greatly believe it’s a global one, namely, private enterprises efforts to obtain access to sensitive technologies in unethical way, outpaces a foreign government’s efforts to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same. Corporations spy more on one anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than governments do, but is this truly accurate? I don’t think so! The use of freelancers, among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m ex-intelligence officers or experienced detective agencies to conduct national funded economic espionage is a growing trend, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lines in this area are so blur, we should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore try to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big picture when it comes to national competitiveness -- both companies and nations directly/indirectly benefit from possible economic/industrial espionage, and you can’t deny it!

Yet anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r important fact to keep in mind, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unusually high success of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 oldest, and most common sense social engineering attack -- asking!! In certain cases a social engineer will inevitably establish contact with customer-service obsessed personnel taking care of you all your requests! A certain organization’s members may experience troubles differentiating sensitive and secret information, not taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first one as serious as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should. Even worse -- U.S Secret Service and CERT’s “Insider threat Study : Illicit Cyber Activity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Banking and Finance sector” reveal that,”83% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider threat cases took place physically from within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider’s organization, and anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 70% in all cases, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incidents took place during normal working hours”! No secretaries or CEO’s logging in at 3:00AM, and in this case, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of detected security incidents posed by insiders, means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are already happening!

Though, I have always looked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider’s issue, from both negative and positive point of view. Can an insider be of any use for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good of a free speech organization or a government? Yes, it can if you take into account cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S government’s efforts to locate democratically minded individuals living in countries with restrictive regimes, or active Internet censorship efforts.
Now given, you are truly interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 democratization of this particular region, and not anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r successful PSYOPS operation, being able to locate, establish, and actually, maintain contact with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se individuals will prove crucial in case of a objective picture of what exactly is going on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re! Ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local, totally biased news streaming for certain regions, and focusing on locating insiders within rogue states has been a common practice for years.

Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re a market for protecting from intellectual property cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft and sensitive information leakage? If so, how does it ensures today’s digital workplace, and road warriors’s flexibility is not sacrificed for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sake of protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s resources? Mind you, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current solutions scratch only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 surface of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue -- creating digital signatures of data and trying to spot it leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. While a commonly accepted approach, it’s like one way aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication(passwords) when it comes to access control-- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first line of defense, but among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r!

The insiders’ problem is far more broader one and given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 today’s complexity and connectivity, a possible insider’s actions will most often constitute of normal daily activities. But what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market up to anyway?

Currently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content monitoring market is steadily growing fueled by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need of ensuring information marked as sensitive, or intellectual property doesn’t leave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s premises, or is alerted when someone attempts to transfer it, due to negligance or on purposely!

The main players are : Vontu, Tablus, Reconnex, and Vericept.
Whereas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se solutions are a great concept,cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y all mainly rely on content analysis,and sensitive information signatures,monitoring multiple exit point)(email,web,chats,forums,p2p,ftp, even telnet), namely, reactive protection, while sophisticated insider’s actions may remain hidden due to covert channels or 0day vulnerabilities in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor’s product for instance!

Something else to consider, is should a IP(intellectual property) trap be considered as a benchmark for insider tensions?! In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, should you consider an employee that has been on purposely sent a link containing company information he/she isn’t supposed to have access to, but has clicked to obtain it? Stanford thinks – yes! The University suspended potential candidates for obtaining info on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir admission process only by following a link..you are eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a one or zero, right?

Honeypots targeting insiders have also been discussed a long time ago by Lance Spitzner, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Honeynet Project. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r proactive protection would be to look for patterns defined as malicious behavioral based mostly.
From an organization’s point of view, take into consideration cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following :
- Clearly communicate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences, both individual and career, in case an insider is somehow identified, based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s perception of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem
- Ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 momentum of negative attitude towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization is minimized to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minimum to ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of to-be-developed post-effect negative sentiments
- Do no fell victim of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 common misunderstanding that technology is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution. Insiders are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people your technology resources empower to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir daily tasks, technology is as often happens, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 faciliator of certain actions
- Does system identification accountability have any actual effect? My point, does as user’s loss of accounting data, resulting in successful attack is anyhow prosecuted/tolerated. If it isn’t, this puts any employee in extremely favorable “it wasn’t my fault” position, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data could be shared, on purposely exposed, sold, pretended to be stolen etc.
- Building active awareness towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s efforts and commitment to fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem will inevitably discourage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less motivated wannabe insiders, or at least make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m try harder!

From a nation’s point of view, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following issues should be taken into consideration :
- In today’s increasingly transparent and based on digital flow of information marketplace, open source intelligence capabilities played a leading role in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of cost-effective competitive intelligence solutions. Even though, nations or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir companies are very interested in exploiting today’s globalized world.
- Ensuring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adequate security level of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private and academic sectors’ infastructure(where research turns into products and services, or exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite) through legislations, or furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r incentives, will improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national competitiveness, while preserving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current R&D innovations, as secret as necessary.
- Outsourcing should be considered as a important factor contributing to information leakage, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individuals involved, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s screening practices, should be carefully examined.
- A fascinating publication that I recently read is “Quantifying National Information Leakage” describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implications of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet’s distributed nature, namely to what extend, U.S Internet traffick is leaking around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, where it “passes by”. A nation’s habit or lack of efficient alternative of plain-text communications can prove tricky if successfully exploited. Of course, this doesn’t include conspiracy scenarios of major certificate authorities breached into.

The insiders’ problem will remain an active topic for discussion for years to come given its complexity and severity of implications. Insiders’s metrics are a key indicator for patterns tracking, whereas cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir creativity shouldn’t be understimated at any cost!

In case you are interested in various recommended reading, statistics, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r people’s point of view, try this research :

Wednesday, December 14, 2005

IP cloaking and competitive intelligence/disinformation

SearchSecurity.com are running a great article entitled "IP cloaking becoming a business necessity", that I simply can't resist to express my opinion on.

Great concept that’s been around since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 days of Anonymizer, who were perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first enterprise to start targeting enterprise and government
users looking for ways to hide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir online activities, be it unstructured data aggregation, competitive intelligence or simple end users' browsing.

Getting back to SearchSecurity's article, I don’t really consider a company’s SEC fillings or annual reports (found on any corporate web site) a trade secret! In this particular case, I bet it was extraoridinary traffic from known partners that tipped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a sudden interest in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company's business performance. Any organization could easily look for patters on its web server, such as how often certain stakeholders visit it, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir associated netblocks, or ones known to be used by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. What to also to note is that, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stakeholders in this case, employees, stockholders, suppliers, government, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general public or anyone else has a claim on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization operates, it would be hard, pretty much impossible to differentiate intentions of any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se.

Small companies can easily measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir popularity among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big players, again, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se companies use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir netblocks, but a large corporation with hundreds of thousands visitors, would have to put extra efforts in measuring, not only what's popular, but who's reading it, and are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y on our watchlist.

How to compile cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se? Even though I'm certain someone out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has taken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time and effort to compile a Fortune 500 IP ranges list cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way GovernmentSecurity.org have compiled a Government&Military; IP ranges list. I soon expect to see companies offering segmented service for watchlists like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones I mentioned, for instance - law firms, financial institutions, non-profit organizations segmented on geographical location, let's say New York or Tokyo based ones. An in-house approach can always be applied by any company, no matter of its size, all you have to do is your homework at RIPE.net for instance :

RSA Security
Symantec
Sophos
Kaspersky
ISS(Internet Security Systems)

An important trend though, is how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transparency that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ICANN wants to build whenever a domain is registered in order to easily prosecure cyber criminals will open up countless opportunities for open source intelligence professionals or wannabe's. A recently released report by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S Government Accountability Office, found 2.3M domain names registered with false data, given that's just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y came up by sampling. Here're also cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important findings. Without any doubt, it should be known who's who in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet's domain and IP blocks space, but knowing it and complying with this due to regulations, or good will is going to lead to furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r consequences for your organization.

Let's take anti-virus vendors for instance. I often say that anti virus is a necessary evil - given it's active!! Signatures based defense is futile, windows of opportunities emerge faster, 0day threats contribute, and overall, malware is starting to attack on a segmented based level => less major outbreaks, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rates of signature updates is still a benchmark cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public and some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors like talking about. Email-Worm.Win32.Doombot.b for instance, is a good example of how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware author is rendering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 antivirus software into a useless application, just by blocking it from accessing its(publicly available, easy to find out through sniffin' etc.) update locations.

Even though cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author wish he/she could "write" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se locations, that's not necessary, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 temporary advantage of exposing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user/organization to a particular window of opportunity, by making sure access to removal instructions and actual updates is disabled! Doombot's list is short, and a bit of a common sense one compared to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. And as always, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general public, sick of ads, and parasites, have taken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effort to constantly release updated hosts files to tackle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir concerns. I wonder when, and how are vendors going to address this important from my point of view issue?

IP cloaking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporate level is still in its early stages, but represents a growing market due cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following factors, among many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs of course :

- governments and intelligence agencies are actively taking advantage of open source intelligence, OSINT, and vendors are already starting to offer relevant services. The Anonymizer among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, has also specially government/enterprise tailored services

- enterprises are getting extremely conscious about what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs know of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir surfing interests, and what are stakeholders on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir watchlist looking at, on any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir extranets or corporate web sites

- citizens from countries with extremely restrictive Internet censorship practices will fuel cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market's growth even more

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reading can be found at :
Protecting Corporations from Internet Counter-Intelligence
Cloaking types

Technorati tags :
,,,

Monday, December 12, 2005

0bay - how realistic is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market for security vulnerabilities?

In Issue 19 (July, 2005) of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Astalavista Security Newsletter that I release on a monthly basis, I wrote an article entitled "Security Researchers and your organization caught in between?" whose aim was to highlight a growing trend, namely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monetization of vulnerability research, who benefits and who doesn't.

A recent, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r significant event at least for me covering and monitoring this issue for quite some time now, was an Ebay listing for a "brand new Microsoft Excel vulnerability". A bit ironical, but I had a chat with Dave Endler, director of security research at TippingPoint, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir future position as bidders for someone else's research were discussed a week before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ebay's listing in Issue 23 (November, 2005) of Astalavista's Security Newsletter.


Two of today's most popular, and at least public commercial entities paying hard cash for security vulnerabilities are : iDefense, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ZeroDayInitiative (TippingPoint).

But what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for creating such a market? Who wins and who loses? What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future global implications for this trends, originally started by iDefense?

In any market, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are sellers and buyers, that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundation of trade besides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual exchange of goods/services and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 associated transaction. What happens when buyers increase, is that sellers tend to increase as well, and, of course, exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite. Going furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, every economy, has its black/underground or call it whatever you want variation. And while some will argue a respected researcher will contribute to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of even more botnets, who says it has to be respected to come with a vulnerability worth purchasing?! It's a Metasploit world, isn't it?!

Going back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market's potential. Sellers get smarter, transparency is build given more buyers join seeking to achieve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir objectives in this case, provide proactive protection to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir clients only, and build an outstanding, hopefully loyal researchers' database. These firms, to which I refer as buyers have happened to envision cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are thousands of skilled vulnerability researchers', who are amazingly capable, but aren't getting a penny out of releasing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir vulnerabilities research. Ego is longer important, and getting $ for research on a free will basis is a proven capitalistic approach. What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se companies(and I bet many more vendors will open cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves for such a service) didn't take into consideration in my opinion, is that, starting to work with people giving $ as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate incentive will prove tricky in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long-term.

What will happen of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Swiss cheese of software(yet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one that dominates 95% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS market today) Microsoft starts bidding for security vulnerabilities in its products? Bankruptcy is not an option, while I doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will ever take this into consideration, mainly because it would seriously damage a market sector, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information security one. Imagine, just for a sec. that Microsoft decides to seriously deal with all its vulnerabilities? But today's lack of accountability for software vendors' actions related to vulnerabilities is making it even worse. If MS doesn't get sued for not releasing a patch in any time frame given, why should we, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small compared to MS vendor care?

Howard Schmidt, former White House cybersecurity adviser, once proposed that programmers should be held responsible for releasing vulnerable code. I partly agree with him, you cannot cut costs in order to meet product/marketing deadlines while hiring low skilled programmers who do not take security into consideration, which opens anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r complex discussion on what should a developer focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days - efficiency or security, and where's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade-off?

I originally commented on this event back cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n :
The position of Schmidt prompts him to address critical issues and look for very strategic solutions which may not be favored by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry as I’m reading through various news comments and blogs. I personally think, he has managed to realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of making a distinction in how to tackle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities problem,who’s involved, and who can be influenced, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate goal is to achieve less vulnerable and poorly coded software. Software vendors seek profitability, or might actually be in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survival stage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir existence, and as obvious as it may seem, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y facts huge costs, and extremely capable coders or employees tend to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir price! 

What’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mention are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tech industry’s “supposed to be” benchmarks for vulnerabilities management, picture an enterprise with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “IE is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 swiss cheese in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software world in terms of vulnerabilities, and yet no one is suing Microsoft over delayed patches” – lack of any incentives, besides moral ones, in case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’re clear signs and knowledge that efficiency is not balanced with security. And that’s still a bit of a gray area in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development world.

Vulnerabilities simply cannot exist, and perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest trade-off we should also face is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enormous growth of interactive applications, innovation approaches for disseminating information, with speeds far outpacing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of attention security gets. Eventually, we all benefit out of it, web application vulnerabilities scanners and consultants get rich, perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 (ISC)² should take this into consideration as well :-)

Even though you could still do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following :
- build awareness towards common certifications addressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue
- ensure your coders understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade-offs between efficiency and security and are able to apply certain marginal thinking, whereas still meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir objectives
- as far as accountability is concerned, do code auditing with security in mind and try figure out who are those that really don’t have a clue about security, train cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m
- constantly work on improving your patch release practices, or fight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem from anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r point of view

But unless, coders, and software vendors aren’t given incentives, or obliged under regulations (that would ultimately result in lack of innovation, or at least a definite slow down), you would again have to live with uncertainly, and outsource cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats posed by this issue. M icrosoft’s “Improving Web Application Security: Threats and Countermeasures” book, still provides a very relevant information.

Slashdot’s discussion


What also bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs me, is how is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virginity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability identified? I mean, what if I have already found it, developed an exploit for it, sold it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underground, and cashed with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry as well, and no one came across it on his/her :) honeyfarm? The researcher's reputation is a benchmark, but in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long-term, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 competitive market that's about to appear, will force cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 buyers to start working on a mass basis. There's a definitely a lot to happen!

Welcome to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wonderful world of purchasing 0-day security vulnerabilities! Have an enemy, bid for his ownage, have a competitor, own cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m without having to attract unnecessary attention, I'm just kiddin' of course, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibilities are disturbing.

What I really liked about this important moment in vulnerability research, was that it was about time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security researchers wanted to see how valued cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir research is in terms of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only currency that matters in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard one. In my point of view, monetizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities research market wasn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best strategic approach on fighting 0-day vulnerabilities, in this case, ensure you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most impressive minds on your side, and that your clients get hold of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest vulnerabilities before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public does.

So - who's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winner - it's...Symantec who first realized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long-term importance of security vulnerabilities, and where, both researchers and actual vulnerabilities are - Bugtraq/SecurityFocus, by acquiring it for US$75 million in cash, back in 2002, and later one integrating its joys into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DeepSight Analyzer - remarkable. Both from a strategic point of view, and mainly because that, by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time any post on any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 associated mailing lists doesn't get approved, it's Symantec's staff having first look at what's to come for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day of everyone.

SecurityFocus is running a story about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ebay vulnerability listing, and so is eWeek, Slashdot also picked up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story. It was about time for everyone, given it actually happened during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weekend :-)


 
Technorati tags :

Wednesday, December 07, 2005

How to create better passwords - why bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?!

I have recently came across a practical article on how to create a better passwords, couresy of CSO Magazine. It reminded me of how many times I find myself actually getting into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 science of passwords maintenance and creation in order to enforce real-life, cost-effective scenarios, while on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, get myself seriously concerned on how easy it is to have your accounting data abused!

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years I have written several articles, like this one - Creating and Maintaining Strong Passwords, mainly with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea to actually provide a pragmatic approach on tackling weak, and prone to be cracked passwords. The result, at least from a sniffing point of view *grin* was that most of my friends lacking security knowledge, were indeed getting concerned by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir easy to guess passwords. Later on, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were turning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m into entire passphrases with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea to avoid not having cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m cracked. That's an example of a "false feeling of security".

And while it was a progress compared to how predictable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir passwords really were, strong passwords doesn't address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following issues that I later on covered in anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r article - Passwords - Common Attacks and Possible Solutions, namely, passwords can be :

- Sniffed
- Recovered
- Unintentionally shared
- Keylogged
- etc.

Recently, both from a CSO's point of view, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 financial industry, two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication, has been gaining a lot of acceptance, in my opinion primary because of its tangibility. It greatly improves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication process, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integrity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network itself. And while from an organization's or bank's point of view providing tokens to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire work force would represent a huge investment, I strongly feel prioritizing in respect to important customers, and executives will play an important role.

On October 12, 2005, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal Financial Institutions Examination Council, released its Guidance on Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication in Internet Banking Environment, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby enforcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of advanced, compared to passwords based only, aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication approaches.

Would it work? I doubt so, but it limits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 age-old attacks we are so used to seeing in respect to passwords.

Bruce Schneier has been discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dangers of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticaion buzz, and as far as online banking is concerned, Candid Wüest has written a very good paper on Today's threats to online banking, namely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 techniques discussed fully apply to any type of aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. Passwords are out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic, even two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntications has its good and bad sides to it comes to end users' awareness, implementation and configuration.

What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practical alternatives cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days?

Password Safe is a bit unpractical(still works for lots of people out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re) in today's interconnected world, namely, a HDD crash for instance would cause a lot of trouble to everyone, let's not mention cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "availability" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data. Just1Key seems to solve this problem to a certain extend. I also recommend you verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strenght of your passwords by taking advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Password Strenght Meter ComputerWeekly, are also running an article "Security : have passwords had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir day?", cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y sure haven't, at least not on a large scale, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way I've always wanted to see it - One Time Passwords in Everything! Check out RSA's One-Time Password Specifications , cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept in itself has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time frame advantage!

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reading on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic can be found at :

Technorati tags :