Friday, April 08, 2005

Review of Aggressive Network Self-Defense Posted

Amazon.com just posted my four star review of Aggressive Network Self-Defense. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"Aggressive Network Self-Defense (ANSD) is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r innovative Syngress book. It leaps beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ories of digital self-defense initially proposed by Tim Mullen in 2002. Tim tried to justify using 'neutralizing agents' to disable malicious processes (like Code Red or Nimda) on infected hosts attacking one's enterprise. ANSD does not speak of neutralizing agents in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 eight fictional cases cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comprise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bulk of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, but those chapters make for thought-provoking reading."

Tim Mullen's SecurityFocus.com articles on strike-back include The Right to Defend and Strikeback, Part Deux. His Defending your right to defend: Considerations of an automated strike-back technology is also online.

I disagree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strike-back idea, as I believe it steps over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line into vigilante justices. It is telling that Tim's papers all pre-date cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Welchia worm, which demonstrated how dangerous strike-back can really be. You'll remember cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 devastating ICMP traffic caused by Welchia as it searched for live machines for purposes of disabling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Blaster worm.

My review mentions that three of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chapters in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book are already online. In addition to Tim's works, you'll find Dan Kaminsky's MD5 To Be Considered Harmful Someday (.pdf) and Sensepost's When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tables turn A discussion paper on passive strike-back (.doc) online.

Update: The author of chapter 9 (Sergio Caltagirone) started a blog a few weeks ago -- activeresponse.org.

1 comment:

jbmoore said...

Strike back on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet is a no-no, I agree. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technique is useful for cleaning up private and corporate networks ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, IPSes wouldn't be selling. Laurent Oudot had a nice article about using Honeyd and shell scripts coupled with exploit code to clean blaster off of infected corporate machines. Microsoft's own corporate network had blaster running on it for months when I was a contractor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. You couldn't plug an unpatched system into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network for fear of getting infected with blaster. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've cleaned it off by now.