Thursday, September 30, 2010

Why Neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Nor China Admits Cyberwar

Why won't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US or China (or even Russia) admit we're engaged in cyberwar? I have a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory based on historical precedent, involving all three countries: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War. Since my time in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force I knew that US pilots had directly engaged Russian pilots in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skies over Korea in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s. This was an "open secret." Recently I watched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NOVA episode Missing in MiG Alley, which confirmed this fact:

NARRATOR: For 40 years, Russia's role in Korea remained a secret. Now, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviets' top aces, Sergei Kramarenko, can finally talk about his exploits in MiG Alley.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: It was a secret mission, neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r before nor after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war were we allowed to reveal that we were going to fly for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreans...against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans. It was top secret.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: We were told that in case we were shot down beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front line we had to kill ourselves. Not to surrender was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: Of keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military secret.

NARRATOR: If word got out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir involvement, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians feared cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean conflict might trigger World War Three. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, this was not a secret easily kept...

NARRATOR: And yet, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilots knew who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were up against, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public did not. Both sides, Western and Communist, kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret.

Colonel Orlov was a Soviet intelligence officer in North Korea.

COLONEL ORLOV: (Russian dialogue)

INTERPRETER: It was kept from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public in case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y demanded action against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union. By this time Russia had atomic bomb and neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Washington nor Moscow wanted to risk full-scale nuclear war.


The comparison with our current situation is clear: neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side has an incentive to talk about cyberwar, because it could incite both sides to clamor for escalation.

In a related issue, both sides have no incentive to admit that while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir offense is very effective, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir defense is horrible.

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Side of an Advanced Persistent Threat

I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts from yesterdays DEBKAfile story An alarmed Iran asks for outside help to stop rampaging Stuxnet malworm to be interesting:

Tehran this week secretly appealed to a number of computer security experts in West and East Europe with offers of handsome fees for consultations on ways to exorcize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stuxnet worm spreading havoc through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer networks and administrative software of its most important industrial complexes and military command centers...

The impression debkafile sources gained Wednesday, Sept. 29 from talking to European computer experts approached for aid was that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians are getting desperate. Not only have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invading worm failed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y made matters worse: The malworm became more aggressive and returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack on parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems damaged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial attack.

One expert said: "The Iranians have been forced to realize that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would be better off not 'irritating' cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invader because it hits back with a bigger punch..."

As it is, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranian officials who turned outside for help were described by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y approached as alarmed and frustrated. It has dawned on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trouble cannot be waved away overnight but is around for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long haul. Finding a credible specialist with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 magic code for ridding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber enemy could take several months. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat Stuxnet backfired, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians can do now is to sit back and hope for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best, helpless to predict cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worm's next target and which ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir strategic industries will go down or be robbed of its secrets next.


It seems some emotions concerning cyberwar cross all sorts of boundaries!

Why Russia and China Think We're Fighting Cyberwar Now

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Team Cymru news feed for pointing me to Emerging Cyberthreats and Russian Views on Information Warfare and Information Operations by Roland Heickerö of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Swedish Defence Research Agency. I found this content in pages 23-24, "Differences and similarities between Russian, US and Chinese views on IW," to be really interesting:

In order to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian view in a wider context, a comparison has been made with Russia’s most important competitors – cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA and China – and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach to information operations...

All three countries agree on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important role information has in today’s conflicts. Over time its importance will grow. The USA has influenced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindsets of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, especially regarding ideas about information superiority and information dominance, as well as command and control warfare. Information adds a new dimension to warfare and IW weapons could be used offensively and defensively to protect a country’s own information resources and systems.

Russia and China take a broader view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence of information warfare than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sense that in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach covers both peacetime and wartime situations, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US definition is more narrow and related to times of crisis or conflict.

The Chinese view is based on four parameters: pre-emptive strike capability, asymmetric warfare (inferior versus superior), high-tech local war and people’s war. In some documents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term ‘unlimited warfare’ has been mentioned as being a core part of a Chinese view of IW, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term is disputed by several analysts.

The Chinese concept originates from Sun Tzu’s 36 stratagems, described in his Art of War from 500 BC. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important key factors in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese concept is deception.

The [Chinese] IW perspective covers a long period of time and is not limited to a specific moment, period or conflict. Chinese experts criticize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US doctrine for being much too technology-driven and for not considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic dimension sufficiently.

Moreover it [American doctrine] is too focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information and information system of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent and does not consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 softer, psychological factors. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese conceptual framework, cognitive elements are added, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent’s will and capability to fight. It has a clear political dimension. According to Sun Tzu:

‘To win cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greatest victory’.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese approach IO is a component of IW, contrary to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US view. For American experts IO is a way to fight while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese think that IW is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself and is ongoing on many different levels and dimensions over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years.

The Russian view is more closely related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information-psychological impact of IW is concerned, as well as in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that IW is conducted in both peacetime, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prelude to a conflict, and in wartime and more or less constantly; and on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic level as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operational and tactical.


I couldn't agree more with this. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cliff Notes summary:

  • US cyberwar doctrine is too narrow, focused on technology and on information itself, ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and confined to "crisis or conflict" over short periods of time. Americans also think cyberwar is a "way to fight."

  • Russian and especially Chinese cyberwar doctrine is more expansive, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and is constant and enduring, happening during what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs call "peacetime." The Chinese especially think cyberwar is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself."


This is why I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is fighting a cyberwar now. The Russians and Chinese would agree with me, but ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Americans probably don't.

Kundra IPv6 Memo

I've written a few posts on IPv6 here. I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 short Transition to IPv6 Memo (.pdf) written by Federal CTO Vivek Kundra. I'd like to comment on two of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assumptions he makes in that memo:

The Federal government must transition to IPv6 in order to...

1. Reduce complexity and increase transparency of Internet services by eliminating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 architectural need to rely on Network Address Translation (NAT) technologies;

2. Enable ubiquitous security services for end-to-end network communications that will serve as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundation for securing future Federal IT systems;


I find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point laughable. Anyone who has even obliquely worked with IPv6 knows that adopting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol will massively increase complexity, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r IPv6 is used natively or especially if it's used in a conjunction with IPv4. Take a few minutes to look at all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extra addresses an IPv6-enabled system provides to see what I mean. Complexity and unfamiliarity with configuring IPv6 will introduce exposures that intruders will exploit. IPv6 stacks are likely to possess vulnerabilities that intruders will also attack. Finally, did you know that many networks will keep NAT even with IPv6? The "abolish NAT" argument is just false.

The second point represents what I think is a a fundamental misunderstanding concerning IPv6. I've written about this before too, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point is simple: IPv6 is not inherently more secure than IPv4. You can introduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same level of "security" in IPv4 as you can with IPv6. In fact, IPv6 is in many ways less secure than IPv4; check out all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 auto-configuration protocols included with IPv6. Anyone who thinks making "IPSec mandatory in IPv6" means IPSec must be enabled isn't paying attention. "IPSec mandatory in IPv6" means IPv6 must offer IPSec, not that it be enabled [RMB: fixed error, thank you!]. Since you can run IPv4 with IPSec now, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no advantage to IPv6 in this regard.

I'd also like to comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two major directives in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 memo:

In order to facilitate timely and effective IPv6 adoption, agencies shall:

1. Upgrade public/external facing servers and services (e.g. web, email, DNS, ISP services, etc) to operationally use native IPv6 by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of FY 2012;

2. Upgrade internal client applications that communicate with public Internet servers and supporting enterprise networks to operationally use native IPv6 by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of FY 2014;


There's also a footnote for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point:

To ensure interoperability, it is expected that agencies will also continue running IPv4 into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreseeable future.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point means Federal servers will offer IPv4 and IPv6 services. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y mean dual-stack will be allowed. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "native" comment means that Federal servers are not allowed to run only IPv4 but be accessible via an IPv6 gateway.

The second point is probably similar, meaning clients will have IPv6 addresses and speak directly to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r IPv6 hosts without requiring gateways. That is going to be a security nightmare since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goal of IPv6 is to restore "end to end connectivity," which is inherently at odds with security.

What's your take on this IPv6 issue?

Saturday, September 25, 2010

Five Reasons "dot-secure" Will Fail

Thom Shanker reported in Cyberwar Chief Calls for Secure Computer Network cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following this week:

The new commander of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military’s cyberwarfare operations is advocating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 creation of a separate, secure computer network to protect civilian government agencies and critical industries like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s power grid against attacks mounted over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.

The officer, Gen. Keith B. Alexander, suggested that such a heavily restricted network would allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government to impose greater protections for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s vital, official on-line operations. General Alexander labeled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new network “a secure zone, a protected zone.” Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have nicknamed it “dot-secure.”

It would provide to essential networks like those that tie togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banking, aviation, and public utility systems cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of protection that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military has built around secret military and diplomatic communications networks — although even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are not completely invulnerable.


I'd like to share five reason why I think this approach will fail.

  1. "dot-secure" becomes new target number one. I can't think of an easier way to help an adversary target cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most critical information and capabilities on industry computers. If you're going to attack a company with hundreds of thousands of users and computers, it can be tough to decide where to focus attention. Multiply that target set across dozens or hundreds of companies and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's problems also multiply. Now, suppose those companies put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir most sensitive, important data on "dot-secure." Now all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary has to do is penetrate that network and take everything.

  2. "Separation" is a fool's goal. Didn't we just read about Operation Buckshot Yankee, where malware jumped between networks of different classification levels? I guarantee users will want and need to transfer information between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir normal company Internet-connected computers and "dot-secure." As long as those vectors exist, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no "separation."

  3. The network will be too big to keep "secure." Organizations build networks because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is value in exchanging information. In fact, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 larger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more valuable it becomes. So, what organizations will be allowed to connect to "dot-secure"? It will surely be more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small handful that have a prayer of successfully defending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves from APT and similar threats. That means weaker organizations will participate, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be compromised. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network grows, it will get weaker and weaker.

  4. How can "dot-secure" be any more successful than SIPRNet? I don't expect "dot-secure" to be as well-protected as SIPRNet. (And calling SIPRNet "well-protected" is probably causing some people to laugh.) Trying to get a SIPRNet terminal deployed is very expensive, and I don't expect DoD to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same demands upon organizations as those required to host SIPRNet terminals. Many people consider SIPRNet compromised (I'm repeating public rumors, not confirming -- I have no direct knowledge), so why would "dot-secure" be any more successful?

  5. "dot-secure" is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technical "solution" to a non-technical problem. I am dismayed to see DoD, of all places, taking a vulnerability-centric approach to an inherently threat-centric problem. It's clear that DoD is much more proficient in offense and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "defense" part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department's name is increasingly misplaced. (I prefer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original "Department of War" anyway. Let's not fool ourselves!) How many hundreds of millions, or billions of dollars of taxpayer money could be wasted on "dot-secure," only to see DoD report to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Secretary or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President in 5 or 8 years that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network is also thoroughly compromised. Oops!


I think it would be far cheaper, and more effective, to engage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diplomatic and economic instruments of power to convince threats that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir military and state hands out of American private enterprise.

Tuesday, September 21, 2010

Thoughts on "Cyber Weapons"

With all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity concerning Stuxnet, I've been thinking about "cyber weapons." You might recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image at left as coming from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 venerable rootkit.com site operated by Greg Hoglund since 1999 (for real -- check out archive.org!) When Greg started that site I remember a lot of people complaining about cyber weapons and putting offensive tools in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong hands. Now with tools like Metasploit and Ronin, people are bound to worry about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same issues. It would be terrible to see valuable tools get painted with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same "ban cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guns" prescriptions I expect to hear when Stuxnet becomes more popular in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media.

So, in this post I'd like to share a few thoughts on differentiating security tools from cyber weapons (CWs). These are just my thoughts so I'd be interested in feedback. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m may be controversial and I could probably argue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite case for some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 items.

  • Operators develop CWs privately. I don't think a tool you can download from a public Web site qualifies as a true CW. Yes, you can use tools like Metasploit offensively, but a good deal of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of a real CW comes from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "whoa" factor. (See cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next point.) You can't preserve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "whoa" factor after publishing code on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web.

  • CWs tend to be innovative. Innovation means incorporating 0-day attacks (researched by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 developers), new command-and-control methods, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r measures. Real CWs take victims by surprise, especially if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y target multiple aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kill chain.

  • CWs tend to have specific effects. Think of Stuxnet and it's programming to alter specific values in PLCs. These are actions designed to damage a target, not provide generic remote control access so intruders can open someone's CD player.

  • CW value degrades quickly. I believe a real CW is much less valuable after being used, often due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 points listed earlier. It's easier to disable a radar cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time than it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second or third times. As soon as an aggressor uses a CW on a victim, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim will try to be better prepared for later attacks and may be able to recognize or even thwart cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m entirely. Contrast that with a tool designed to help validate defenses or conduct audits.

  • Intent matters. The intent behind a CW is to enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agenda of a nation state or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r high-end structured threat, not simply to demonstrate a new technique, or be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best penetration tool, or compromise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most victims, or help administrators validate defensive measures. I don't think HD Moore (who wrote a great pitch on cyber weaponry) intends for Metasploit to be used by governments to harm each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir citizens. Ask someone who develops real CWs for a living why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wrote CW X and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will likely say "because I was under contract to deliver X by date Y for customer Z."


I hope we can be clever enough to separate real CWs like Stuxnet from tools that serve a useful security function like Metasploit, because actions to try to outlaw all offensive tools would be devastating for defenders everywhere.

Bejtlich Speaking at TechTarget Emerging Threats Events in Seattle and New York

I will be speaking at two events organized by TechTarget, for whom I used to write my Snort Report and Traffic Talk articles. The one-day events will be held in Seattle, WA on 28 Sep 10 and in New York on 16 Nov 10. Currently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Emerging Threats site shows details for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Seattle event, where I will discuss What Is Advanced Persistent Threat, and What Can You Do About It?

On a related note, Robert RSnake Hansen will offer two sessions in Seattle. I want to talk to him about ending his blog -- 12 posts left as of today!

NYCBSDCon 2010 Registration Open

Registration for NYCBSDCon 2010 is now open. As usual George and friends have assembled a great schedule! If you're in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New York city area or within travel distance, check it out.

Sunday, September 12, 2010

Someone Is Not Paying Attention

I enjoy reading InformationWeek because it gives me a chance to keep in touch with broader IT trends, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content is usually solid. The cover story for last week's issue was End Users: Ignore Them At Your Peril (sorry about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 odd link; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original is here but requires registration). I started reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article by Michael Healey of Yeoman Technology Group, but quickly realized Mr Healey is clearly out of touch with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reality of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 modern security environment. He writes:

Too many IT teams think of security as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir trump card to stop any discussion of emerging tech deemed too risky...

Are we really less secure than we were 10 years ago? Probably not. Much like watching cable news will make you think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world is burning and people are coming to snatch your kids, today's level of security awareness has altered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 psyche of IT.

This new awareness is coupled with very real regulatory requirements, such as new Massachusetts privacy laws that require tougher disclosure when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a security breach or problem.

It's no wonder cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security folks are so jumpy. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're missing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message that CIOs need to hear: Security is working. It's been more than a decade (yes, 10 years) since any particular security flaw has had a truly widespread impact. The Melissa and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ILoveYou attacks were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last.

We're not proposing you drop your guard. Security is a good reason to stop a project that's too risky. But if you've built an effective IT security model that combines base protection, active monitoring, and proactive management, and you stay tied into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall industry, your chances of a major failure are slim.

Congratulate your security team for once and see if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can start moving out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir foxholes and figure out how to add some new devices and capabilities.


Feel free to stop laughing now, if you can. Clearly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last time Mr Healey paid attention to anything involving security was a decade ago, if all he can cite are "Melissa and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ILoveYou attacks." It sounds like he's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foxhole, supposedly safe while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world around him continues to be in turmoil.

There's so many ways to refute his point of view, but let me close with a really simple idea. Security is simultaneously global and local. Failures can occur at eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r level. Many organizations care more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global because local failures are more likely to impact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m directly. They tend to care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global only when it affects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, even if no global security failure takes place (like a worm affecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole Internet), local security issues will still occupy a lot of security time and resources. The inability to point to a global failure (even correcting for ignorance) says nothing about local security problems.

Thursday, September 09, 2010

NetWitness Minidecoder in Action

Many TaoSecurity Blog readers are undoubtedly familiar with NetWitness. Several weeks ago I met with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir CEO and CTO to discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir products and services. They were kind enough to later provide me with a device that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ship to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir engineers to provide testing and experimentation with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir product. Here I call it a "Minidecoder," but you can think of it as "NetWitness in an EeeBox PC" (specifically cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EeeBox PC EB1012).

As you can see in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diagram, it only has one onboard NIC, and that is used for management. To access traffic, NetWitness provided a Trendnet TU2-ET100 USB to 10/100Mbps Adapter. To try cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Minidecoder, I paired it with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DualComm device mentioned in my last post. I basically tapped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Minidecoder's own management port and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n generated some basic traffic from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Minidecoder's Linux shell. The sensor also saw its own management traffic, as well as broadcast traffic passed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wireless bridge to which it was connected.

Setup was pretty painless. I booted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Minidecoder, logged into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux OS, connected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network cables, and configured cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 management port.

To administer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device and access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data, I installed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetWitness Administrator and Investigator applications on a Windows XP SP3 laptop.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screen capture at left, you see part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Administrator interface. It was easy to add and connect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Minidecoder after I obtained a license from NetWitness. I didn't need to run anything on Windows with Administrator privileges, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installation process.

I'm not a big fan of dashboards, but I wouldn't expect to spend much time in this view anyway. The action is in Investigator, which I also installed.

As you can see in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 figure at right, NetWitness breaks down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic using a variety of means. I'm only showing what would fit on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screen.

One of my favorite aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetWitness metadata approach is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way it extracts meaningful content automatically, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system names from within DHCP traffic (independent of DNS names, for example). This is why I've added metadata as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seventh form of NSM data (after full content, session, statistical, alert, transaction, and extracted content). NetWitness is good at depicting "data about data," i.e., details about traffic, derived from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic.

I also like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way NetWitness classifies a variety of traffic into "Action Events" like "Get". Here I will select cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sessions associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Get Action Event to produce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screen shot that follows.

In this screen capture you can see sessions which NetWitness classified as Get events. I chose part of a Lynx session where I browsed to www.bejtlich.net. The large sessions with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Click to Create" boxes are sessions where I retrieved packages for installing Lynx on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux OS of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Minidecoder itself. (Remember this traffic is to and from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Minidecoder, just for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sake of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 test.)

I think this is a cool way to get more familiar with NetWitness in a low-impact way. I wouldn't try to stress test this device since neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware nor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NICs are intended for intense use. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, you could deploy a device like this in your environment to get a better idea of how NetWitness would process your environment's traffic, or at least a subset of it, if you had to throttle what was sent to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sensor.

Feel free to contact NetWitness for more information, and thanks to Amit and Tim for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 demo gear!

DualComm Port Mirroring Switch

John He from DualComm Technology was kind enough to send me one of his company's port-mirroring switches, namely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DCGS-2005 pictured with its box at left.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 figure, I have port 1 going to a computer I want to monitor. Port 2 is going to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 uplink (or access switch) for that computer. Port 5 (at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 far right) is going to a sensor.

The idea behind this device is to provide a plug-and-play alternative to network taps. I thought this system was interesting because it acts somewhat like a port aggregating tap, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sense that two ports are used for accessing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network but only one port is needed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sensor.

Note that only port 1 is mirrored to port 5. (The manual confirms this, and I did some limited testing. The words on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tap imply ports 1 - 4 are all mirrored.) This is a one-for-one copy. If you connect to ports 2 and 3, 2 and 4, or 3 and 4, you will not see any unicast traffic on port 5.

This device is also different in that in requires a USB connection for power.

Probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest advantages of this device include low cost and simple use. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 single USB power connection is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest disadvantage. I'd also like to know more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 switch itself.

Thanks again to John for sending me this device. Check out DualComm for more information!

A Book for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean Cyber Armies

I've got a book for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean cyber armies, North and South. That's right, it's my first book, The Tao of Network Security Monitoring, now published in Korean! Apparently my publisher just decided to translate and deliver this new edition to Korea. Can anyone who reads Korean comment on how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y translated my name?

I've known for a while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is also a Spanish edition, but I've never seen it. I asked to see one of those too.

I have to admit that seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se foreign language editions motivate me to try to write anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r solo book. However, I'm just not sure how I would find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time.

Tuesday, September 07, 2010

India v China

Some of you may remember my "X vs China" series of posts of 2007, where I discussed multiple high profile cases where various nations noted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir disapproval of China's exploitation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks. (That's right, 2007 -- three years before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 January festivities.) This morning I read Hostile nations trying to steal India's defence secrets, by Rajit Pandit of India's Economic Times. He writes:

Even as Chinese and Pakistani online espionage agents continue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attempts to hack into Indian computer systems, hostile intelligence agencies are also trying to steal defence secrets through use of computer storage media (CSM) devices like pen drives, removable hard disks, CDs, VCDs and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like.

The Intelligence Bureau has sounded a red alert about "intelligence officers of a hostile country'' encouraging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "assets'' working in Indian defence establishments to use CSM devices to pilfer classified information from computer networks...

This comes even as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army is conducting a court of inquiry against a major posted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategically-located Andaman and Nicobar Command, who had stored over 2,000 classified and sensitive documents on his personal computer which was "hacked'' from Pakistan earlier this year...

With cyber-warfare being a top military priority for China, its online espionage agents frequently break into sensitive Indian computer networks.


This story is interesting for two reasons. First, it cites an Indian example of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks of personnel with access to classified documents and storage media, similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Manning and Wikileaks cases. Second, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent Economist magazine discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between China and India, it reminds me that China is not just targeting established powers. China is also targeting ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r rising powers. It would be interesting to research Russia v China or Brazil v China scenarios. Maybe Jeff Carr will post something? (hint)

Sunday, September 05, 2010

One Page to Share with Your Management

I thought this brief question-and-answer session, Richard Clarke: Preparing For A Future Cyberwar by Kim S. Nash extracted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence of advanced persistent threat problems and how to address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. I'd like to publish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but instead I'll highlight my favorite sections:

Nash: How can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government protect companies?

Clarke: Do more. As a matter of law and policy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government should actively counter industrial espionage.

Most U.S. government counterintelligence operations are focused on intelligence against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government, not companies, and most of those are focused on spies. It's a very 20th-century approach.

Until someone makes law or policy changes that say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Cyber Command can defend AT&T or Bank of America, it doesn't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal authority to do that. I think it should. The government also has to explain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat to corporations.


Also:

Clarke: Until CEOs and boards of directors are faced with black-and-white evidence that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have lost a terabyte of information and that this has resulted in some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r company beating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to market, until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir noses rubbed in it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're reluctant to do anything special...

Often, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIO really needs board-level commitment and CEO commitment, not just of resources but to policies necessary for protection. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time, all people want cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIO to do is keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network up and costs down. As a result, many CIOs have been hired for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir expertise in those areas, not for expertise in figuring out how to make a resilient network that resists attack.


Finally:

Clarke: It should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government's responsibility to tell companies not only when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've been attacked but when ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have been, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir competitors, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y realize this sort of thing is going on...

[S]ometimes companies don't know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've been hacked. But frequently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y realize after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact. You don't know you've lost information until a knockoff of your product or some competing products start showing up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 marketplace.


I agree with all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sentiments.

Incidentally I started read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 library copy of Cyber War but decided I needed to take notes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 margins. So, I bought a copy from Amazon.com. I plan to finish it and review it by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 month.

Thursday, September 02, 2010

The Inside Scoop on DoD Thinking

I wanted to help put some of you in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindset of a DoD person when reading recent news, namely Defense official discloses cyberattack and Pentagon considers preemptive strikes as part of cyber-defense strategy, both by Washington Post reporter Ellen Nakashima. I'll assume you read both articles and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 references.

Deputy Defense Secretary Lynn's article (covered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Post story) is significant, perhaps for reasons that aren't obvious. First, when I wore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 uniform, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that a classified system suffered a compromise was itself classified. To this day I cannot say if a classified system I used ever suffered a compromise of any kind. Readers might be kind enough to say if this policy is still in effect today. So, to publicly admit such a widespread event -- one that affected classified systems -- that is a big deal.

Second, Lynn said "this previously classified incident was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant breach of U.S. military computers ever." That is significant. It sets a bar against which ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r incidents can be measured. Why was it so bad?

Adversaries have acquired thousands of files from U.S. networks and from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networks of U.S. allies and industry partners, including weapons blueprints, operational plans, and surveillance data.

That's serious, and specific.

Third, after citing Google's January admission, Lynn says:

Although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat to intellectual property is less dramatic than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat to critical national infrastructure, it may be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant cyberthreat that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States will face over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long term.

Every year, an amount of intellectual property many times larger than all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intellectual property contained in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Library of Congress is stolen from networks maintained by U.S. businesses, universities, and government agencies.

As military strength ultimately depends on economic vitality, sustained intellectual property losses could erode both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States' military effectiveness and its competitiveness in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global economy.


I interpret this as saying cyberwar is hurting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US specifically because non-military targets are being hit, repeatedly and persistently.

Finally, I'd like to provide a counterpoint regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second Post article. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r pundits are calling DoD's potential offensive strategy "beyond stupid." I'd like to know what's stupid: more of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same failed vulnerability-centric policies and approaches of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last, what, 10, 15, 20 years, or taking a threat-centric approach to apply pressure on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary? I also wrote about this in 2007, like some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r pundits. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three years since, playing defense hasn't helped much. Expect more on offensive options in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming years, in all sectors -- not just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military.

Review of Hacking Exposed: Wireless, 2nd Ed Posted

Amazon.com just posted my five star review of Hacking Exposed: Wireless, 2nd Ed by Johnny Cache, Joshua Wright and Vincent Liu. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition of Hacking Exposed: Wireless (HEW) in May 2007, and offered four stars. Three years later I can confidently say that Hacking Exposed: Wireless, 2nd Ed (HEW2) is a solid five star book. After reading my 2007 review, I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors took my suggestions seriously, and those of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reviewers, and produced HEW2, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best book on wireless security available. If you want to understand wireless -- and not just 802.11, but also Bluetooth, ZigBee, and DECT -- HEW2 is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book for you.

I forgot to mention in my review that this new edition appears to be a substantial rewrite, not a minor editing of old chapters! I didn't do a chapter-by-chapter comparison. I did read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole book, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publisher provided as a review copy.