05 March, 2015

Reflections on BSidesDC 2014 Talk: Meatspace Indicators and IR

This is long overdue, but I finally am posting a recap of my BSidesDC talk from October 2014. The talk was based on my previous blog post, A Practical Example of Non-technical Indicators and Incident Response. For my BSidesDC talk, I tweaked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title slightly to "Meatspace Indicators and Incident Response: A Story From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lab of Nate Richmond."

Overall, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk went well. To give people an idea of preparation, I did two dry runs of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk. The first was for my coworkers, who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n gave me valuable feedback on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content and suggestions for improvements. It also gave me a good idea whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material filled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I had for my talk. Whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or not you're giving a talk sponsored by your employer, it's a great idea to get feedback from peers before submitting or giving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk.

Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk used my family as an example, I also did a dry run for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m after modifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feedback my coworkers gave to me. The main reason to give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk to my family was to make sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were all comfortable with what I said during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk, but also to get some feedback and be fully transparent with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m about what I do with our home network.

I felt slightly guilty about using material from a couple years ago for a conference, but in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end I decided it was still relevant. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material was very well-suited for BSides racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than a larger conference.

I embedded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video from YouTube below. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video, I have some comments and critiques of my talk that I noted when watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video. It can be very painful to watch and listen to yourself, particularly for those of us who are driven to be good at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 things we do and thus are very critical of ourselves, but it's always important to review what you've done so you can do it better cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next time. I definitely missed a few points that I had in my notes and also rushed a bit, finishing 10 minutes early. I probably should have done at least one more dry run.

I hope it was informative, useful, and entertaining for those that attended or watched later.

I'd very much like to thank BSidesDC for having me. I enjoyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference both as a speaker and an attendee. I highly recommend checking out your local BSides if you get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chance. I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir focus on community, collaboration, and keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost for attendees to a minimum.


The "Introduction" slide was meant in part to set up a short musing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stickers people put on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 backs of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir cars to represent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir family. Sorry if you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y really bug me for some reason.

I think I did emphasize my two main points, which are that security practitioners sometimes forget cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir goals in terms of supporting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're protecting, and that we also can be overly focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest technology when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are many indicators of compromise that require no technology at all.

If I gave this talk again, I would add a slide after "Additional Context" to show a little more about my home lab architecture. It would have made sense to leverage a little material from my blog posts New Home Lab Configuration and Home Lab Part 2. I did have links to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se posts in my presentation but forgot to point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m out to my audience. I also had intended to point out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evolution of my lab from a stand-alone Sguil installation running on a 700MHz w/512MB RAM prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 creation of Security Onion to its current incarnation using virtual machines on a much faster machine.

Regarding Terms of Service and expectations of privacy, I firmly believe in what I stated during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presentation. Whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it's a business or personal network, it's very important to let your users know what is expected of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and also what is expected of those monitoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. It's also important for those doing network monitoring to properly adhere to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se terms. When network monitoring and incident response is part of your job, you should not be taking advantage of your access to root around in people's personal business for fun. You should only be doing what is required to effectively do your job.

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 discussion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changing landscape and countermeasures, I forgot to repeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audience. This bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs me since I had explicitly reminded myself beforehand to repeat comments so everyone could hear cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. If you are ever a presenter and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audience doesn't have microphones, please try to repeat any substantial questions or comments for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audience.

Finally, I had some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r examples and discussion for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slide about "Why Does This Matter?" but neglected to glance at my notes. The bottom line is that we sometimes get caught up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mentality of "nuke entire cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site from orbit--it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way to be sure" racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than examining ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r possibilities that would still be effective but less disruptive to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business.

No comments:

Post a Comment