Friday, January 18, 2008

2008 Predictions Panning Out

Almost one month ago I wrote Predictions for 2008. They included 2) Expect greater military involvement in defending private sector networks. and 4) Expect greater attention paid to incident response and network forensics, and less on prevention.

Relevant to number 2, today I read Intelligence Chief Proposes Wide Cyber Surveillance, which says:

US National Intelligence Director says government should be able to tap all email, file transfers, and Web searches..

In an interview scheduled to be published in Monday's forthcoming edition of The New Yorker, McConnell offers some insight into his long-awaited draft U.S. Cyber-Security Policy...

To accomplish his plan, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government must have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to read all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information crossing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States -- in order to protect it from abuse.

The plan gives government agencies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right to monitor email, file transfers, and even Web searches, according to reports. McConnell's proposals also include reducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of gateways between government computers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet from 2,000 to 50, as well as implementing a dragnet to monitor electronic traffic.


Relevant to number 4, today I read
Tech Insight: Incident Response
, which says:

Incident response (IR) for many IT shops traditionally has been accomplished by cobbling togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tools from various sources with a script-based tool that automates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection of data from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspect system. An IR team member or help desk technician is sent to investigate a problem, with a USB thumb drive in hand that contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection of tools. The tools are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n run, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output analyzed to detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspicious behavior. It’s neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a quick nor efficient process.

All manual incident response is slow response, says Kevin Mandia, president and CEO of Mandiant. A key driver for organizations dealing with incidents, especially those in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 financial sector, Mandia says, is speed and minimizing exposure: The IR team must be able to quickly grab information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident, determine what’s happening, and respond appropriately to minimize collateral damage...

With new products on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 horizon, IT groups looking to streamline cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir current IR practices or to simply start an IR program for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time, should keep an eye on evolving products and new releases due out in within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next month.


I plan to visit MANDIANT and HBGary within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next month. I have trial software from Technology Pathways to test. I have a copy of NetWitness Investigator Field Edition in my lab kit now. I have a copies of AccessData FTK 2.0 and Guidance Software Encase Forensic en route. There's a lot happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR and forensic space, so I think 2008 will be a big year.

4 comments:

Ironwoodtree said...

So what do you think of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA plan? Do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have a response plan for all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se horrible threats cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y detect? How are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y going to weed out false positives? The plan stinks to high heavens to me.

Anonymous said...

Wow, talk about a dangerous precedent. I am glad that you bring this to light, because it definitely brings up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal wiretapping laws are a little outdated. Nothing personal, but I don't need some government automaton watching me google, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it is for porn, instructions how to make meth, or explosives. It starts as defense, until we get anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r right-wing religious nut job trying to force ridiculous notions of morality into office. I have more fear in my government with our president offering weaponry to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very country that it seems most "terrorists" are citizens of (Saudi Arabia) in exchange for oil cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I do of some far fetched cyberattack. And hackers collaborated just fine through BBS'es before widespread consumer Internet usage, nothings stopping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from going back to avoid detection. in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, more wasted tax money.

John Ward said...

Yeah.... not quite sure how I feel about that one... I don't quite believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conspiracy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ories, but I agree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notion that I do not welcome military wiretapping civilian communications. As it stands right now, police and federal law enforcement need a judge to approve wiretapping where any "reasonable expectation of privacy" is violated. I don't remember off hand if Internet communications fall into that realm. Even if it does, I don't feel think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military should be immune to those laws, and I definitly do not think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should serve in any law enforcement capacity. That sets us down a slippery slope. I didn't hear any mention of an incident response plan, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first poster pointed out. But we have a history in this country (at least until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last decade) of not welcoming federal involvement into our daily lives, I have a feeling that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first cases to reach a court as a result of this will see this policy go down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crapper, or at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very least be forced to massive oversight and fall into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government inefficiency we have all come to love.

Jim said...

Wow. What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y thinking? Might as well just stop allowing envelopes at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post office too.