Thursday, March 02, 2006

Gartner vs Jericho Forum

Today at SC Magazine I read Gartner's criticism of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest version of NIST Publication 800-40: Creating a Patch and Vulnerability Management Program (.pdf). Gartner says:

"Security products such as network- and host-based intrusion prevention systems, network and host-based firewalls, and networking devices such as routers can be configured to prevent an attack as a first step prior to deploying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patch, and as an effective response to a critical vulnerability with exploit code in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild."

I agree with this. Why? It's an expression of defense-in-depth.

To see an example of a group abandoning this security practice, let's hear from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 folks at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho Forum. I wrote about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m last year. As I said in that post, "individual hosts should be able to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves." However, consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following description of actions taken by Jericho Forum member BP:

Energy group BP has shifted thousands of its employees off its LAN in an attempt to repel organised cybercriminals.

Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than rely on a strong network perimeter to secure its systems, BP has decided that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se laptops have to be capable of coping with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst that malicious hackers can throw at it, without relying on a network firewall.

Ken Douglas, technology director of BP, told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK Technology Innovation & Growth Forum in London on Monday that 18,000 of BP's 85,000 laptops now connect straight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet even when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 office.


Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y serious? Is this some sort of Darwin-esque test? If your laptop is tough enough to survive on its own, you'll love working for BP. If your laptop isn't tough enough, well... we can't kill your laptop, so you'll just provide more headaches for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 help desk.

I wonder if BP has removed any applications proxies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might have employed? If yes, I guess it's back to monitoring traffic cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard way using stand-alone sensors.

How many engineering projects are built such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y consist of one element, and if that element fails, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire project fails completely?

5 comments:

Anonymous said...

I have long thought that those jokers from Jericho are not serious, but it looks like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are :-) OMG, such stupidity!

Anton Chuvakin said...

Somebody please report cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to http://www.stupidsecurity.com/

Anonymous said...

BP appears to be missing at least part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 group's point. This quote is from one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho Group's board members during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Black Hat Briefings in Vegas (2004):

"While deperimeterization doesn't mean discarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewall, it does mean accepting that most exploits will transit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perimeter and implementing some web services. 'Deperimeterization is a set of solutions ...It is defense in depth, it has to be open, interoperable, and OS agnostic,' Simmonds said." [Paul Simmonds, CISO, ICI]

http://www.scmagazine.com/uk/news/article/448576/jericho-forum-brings-its-deperimeterization-concept-us/
http://www.opengroup.org/projects/jericho/uploads/40/8740/faq_bo.pdf (Question 4 - "How is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho Forum managed?")

Richard Bejtlich said...

That's hilarious, especially since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story you linked contains this quote"

"Deperimeterization is a set of solutions ...It is defense in depth, it has to be open, interoperable, and OS agnostic," Simmonds said.

BP has apparently discarded defense-in-depth.

Anonymous said...

You should not get rid of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perimeter. I understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to not rely on it completely, but you need a safety zone. What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho group is proposing is that we remove our doors and windows of our homes and lock our jewelry boxes, safes, file cabinets, etc. I prefer that we do harden cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS AND add additional layers of defense.


Maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should go IPv6, get rid of NAT and put up a firewall. That will let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BP users think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are "out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net, but not really.

PS. I really do think NAT is bad and can't wait to get rid of it (when IPv6 is deployed).

I know, kind of random today.