- Playing for Keeps Across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Board
- Andre Durand -- Firewall This
- Information Security Must Evolve
- Data Protection -- It's More Than A + B + C
- Team Evil: Incident 2
The first four are more conceptual, dealing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to collapse security measures around data instead of hosts. The fifth is a report of an incident with some decent details.
6 comments:
Wow, those dudes who wrote that last post don't seem to get out much. That's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir definition of 'cyber-terrorism'? I'd hate to see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would classify an intruder who knows more than PHP code..
Talk about comment spam!
Richard,
I've read through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SecuriTeam PDFs twice today, and I'm a little confused...cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more I dig, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less meat I find.
For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first document says twice on pg. 8 how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was an active, on-going battle between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR team...but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document didn't really mention anything about that "battle". Pages 9 - 11 provided 12 steps that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR staff followed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re wasn't really any mention of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR staff being blocked or stymied by active attacks from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys.
Also, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re seemed to be some odd significance of "SIMBAR" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user-agent portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web logs. The write-ups provided no support for why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors assumed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remote system was infected with adware, nor was any real significance attached to this info. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second PDF, yes, it *could* indicate that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same system was being used to attack, but adware is by it's very nature pervasive, so is that really a good indicator (ie, that two entries with "SIMBAR" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user-agent field indicates that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same system was used)?
While I applaud cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's efforts, I was hoping for more, I suppose.
As I already wrote today..
"A battle is an instance of combat in warfare between two or more parties wherein each group will seek to defeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs". Steps 10 and 11 in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document talk about having cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR team and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attackers on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same machine - one trying to defend and one trying to attack, this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle. The race to conquer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server. Both sides armed with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same weapons, trying to block each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ips and gain domination on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server.
The SIMBAR, well - http://vil.nai.com/vil/content/v_131206.htm
And as I said it doesn't really matter what added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "SIMBAR Enabled" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user-agent. The idea is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker user-agent contained a string that helped to pinpoint his traffic in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logs. Finding SIMBAR in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second incident may have been coincidence, but once again it helped us to mark cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder's activity.
Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r more it was mentioned that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were a few computers involved in both incidence. The "Simbar" computer was involved in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial attack and uploaded some tools in both of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incidence. It is possible to think that if you see in two attacks on your machine from same hacking group, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same special user agent doing that same actions, that it might be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same attacker. One can't prove it's him, yet it won't be an unsupported assumptions.
Steps 10 and 11 in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document...
Sorry, my friend, but I still don't see that. Step 10 says that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was a user on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system attempting to run an exploit, but mentions nothing whatsoever about a "battle" that occurred between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responders and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user. Was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user deleting stuff as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responders watched? How was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re a battle? I get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impression that it's being left to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 imagination of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader. Step 11 lists furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r responder actions, but none of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m is listed in relation to what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker was doing.
Both sides armed with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same weapons, trying to block each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ips and gain domination on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server.
Now, it would have been cool if you'd said that. Instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's nothing that mentions anything about trying to block each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs IPs.
...it doesn't really matter what added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "SIMBAR Enabled" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user-agent.
Agreed. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assumption that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system was infected with adware was prominent in both reports. Perhaps it would've been better had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors stuck solely to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue of using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 string to track activity...that's a useful technique that can be incorporated by responders who are reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document(s).
...cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were a few computers involved in both incidence[sic]
...and...
It is possible to think that if you see in two attacks on your machine from same hacking group...
Yes, but that's an assumption nonecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, regardless of how accurate it is in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 final analysis. You said it yourself...SIMBAR could be related to adware. By it's very nature, adware is pervasive. Wouldn't it also be possible that two individuals in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same "hacking group" had gone to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same web site and been infected with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adware?
Look, don't get me wrong...I'm not trying to bust your chops here. I think that what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors provided is a great start...really, I do. People love to read this kind of thing. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were a lot of statements made about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 documents that I feel, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, were left to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 imagination of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader to fill in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blanks. Richard mentioned "focus and rigor" in anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r post on his blog...I see on an almost daily basis how assumptions can focus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direction and actions of responders.
Again, I applaud cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir efforts.
Post a Comment