Monday, June 09, 2008

Using Market Forces to Disrupt Botnets

There's never been a shortage of radical approaches for disrupting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most successful botnets, but a surplus of ethics on behalf on researchers as well as a lack of an internationally implemented legislation on who, how and when should be given a mandate to do so.

Basically, country A doesn't really want country B's security researchers messing up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infected hosts in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country citing cyber espionage fears, despite that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 researchers' intentions remain purely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir capabilities to make an impact. And self-regulation in times when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 average Internet user wants her Web 2.0 experience, and doesn't really feel comfortable trying to understand what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest SQL injection has to do with, is so unpragmatic that it makes me wonder why is everyone so obsessed in trying to measure how many PCs are malware infected out of a given number. In reality, what should be measured in order to emphasize on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 degree of which malware introduced by multiple parties is managing to infect a PC, is with how many different instances of malware is a single PCs infected in a particular moment of time. Now, go perform a forensics audit on a PC which on behalf of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 over ten different pieces of malware, is responsible for fraudulent Ebanking transactions, hosting of phishing pages, participating in fast-flux networks that were once serving scams and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next time live exploit URLs, a daily reality for a countless number of forensics experts.

How could market forces be used to disrupt botnets anyway, and how relevant would this approach be in a real-life situation? As every ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r underground market propostion, buying botnets is no different than buying stolen credit cards, as long as your have multiple propositions to take into consideration, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price ranges often vary over 100% between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offers. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 increasing supply of botnets for sale, and degree of price differentiation, a certain country can easily buy direct access to request a botnet on demand with infected hosts within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country only and do whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m - in this case perhaps fortify and patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host, upon forwarding it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 several online malware scanners to ensure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y won't have to rebuy access to it again. Security radicalization like in this case, is an often misinterpreted term which when applied in a free market economy can ruin a lot of, perhaps, broken business models, but will also contribute to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of new market segments. Hand me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 botnet menu, please :

For instance, 1000 bots go for $25 bucks, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are however propositions offering 10,000 bots for $50 bucks, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's always cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspicion that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y won't deliver cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goods and you'll end up with a situation where scammers scam cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scammers, for $1000 you can buy a 100k infected PCs, and for anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r $100,000 a million infected PCs. So what? Well, establishing a task force to periodically purchase already infected PCs and disinfecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, of course, in a opt-in fashion on behalf of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end users in order to please cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper tigers, stating that if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir government can magically help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m fight malware, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're interested, is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many ways market forces could be used to directly mess up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 oversupply of botnets for sale.

The question is perhaps not how realistic this is since both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direct contact approach are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, but how important such a perspective is for anything cybercrime at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bottom line, since cybercrime has long stopped increasing, it's basically reaching a stage beyond efficiency and turning into an easily outsourceable process, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lowest entry barriers to participate in it ever.