Thursday, March 31, 2011

All Reading Is Not Equal or Fast

Four years ago I posted Reading Tips, where I offered some ideas on how to read technical books.

Recently I've received emails and questions via Twitter on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same subject.

In this post I'd like to offer anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r perspective. Here I will introduce different "types of reading." In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, I don't see all reading as equal, and what some people might call "reading," I don't consider to be reading at all!

After reading this post you may find you can adopt one or more (or really all) methods in your own knowledge journey.

The key to this post is to recognize that different types of reading exist, and you have to decide how you are going to approach a book, article, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r printed resource.

My list follows.

  • Proofreading is a very intense activity where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader scrutinizes every aspect of a book. The reader pays attention to technical accuracy, grammar, production value (quality of screen captures, etc.) and all ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r customer-facing elements. This is usually a paid activity because it can be very demanding and time-consuming!

    I doubt most people find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves in this situation, but I have been hired in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past to do this sort of work.

  • Reading for correctness is a subset of proofreading where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader focuses on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accuracy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 written material.

    For example, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author correct when he says cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP three way handshake (TWH) is SYN ACK -> SYN ACK -> ACK? Wrong! (True story.) Here cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader is trying to see if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author knows what he is talking about. I usually enter this mode when I smell blood in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 water. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, when I encountered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong TWH in a book years ago, I continued hunting errors until I was mentally exhausted.

    This is an unpleasant form of reading reserved for error-prone books. Once an author proves he or she knows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material I usually don't enter this mode. I only read for correctness as preparation to write a book review of a technically inaccurate book.

  • Memorization is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r intense reading form, usually reserved for academic classes. If you've had to study for a biology test, you've probably read for memorization purposes. If reading for memorization, I will likely heavily mark cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text and create independent, supplementary materials like flash cards. Yes, on real index cards! The act of writing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material helps activate ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r areas of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brain to memorize information.

    Thankfully I haven't had to do this sort of reading in years, or at least not regularly. I have had to memorize information for amateur radio license tests, and I like creating flash cards for that information.

  • Reading for learning is one of my common modes. With this approach I mark up a text (generally underlining or bracketing key terms and sections) and add comments or questions in margins.

    You might think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous (and possibly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subsequent) reading modes are all about learning too, but simple learning for me is a more relaxed endeavor compared to memorization or correctness.

    The goal of learning is to be able to remember a subject, preferably well enough to at least describe it (but not teach it) to a third party.

    Reading for learning is as fast as you are able to absorb material.

  • Reading for practice is closely related to learning, but it involves material that has an operational aspect. For example, reading a programming book for practice, for me, involves trying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code examples, and even better trying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sample exercises.

    Practice is a more active form compared to learning. With learning I might be able to explain a pointer, but with practice I could write a program using one.

    Due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands-on manner, this is a slow form of reading.

  • Reading for familiarization is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r one of my more common reading forms. Here I am just trying to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author without necessarily planning to implement his or her concepts in real life. For example, I plan to read a book on Windows internals in April, but I do not plan to become a Windows kernel programmer.

    Reading for familiarization is probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fastest way to read a technical book and still derive value from it. I may or may not mark up a book for familiarization purposes.

  • Reading for reference starts to enter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gray area of possible "fake reading." If you only read a few sections or chapters of a book, have you really "read it?" For example, I've relied on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 massive book Unix Power Tools, but because I've only referenced parts of it, I've never formally reviewed it.

    In my opinion, unless you heavily reference a book over time, you're not really reading at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 warrants a review.

  • Sampling is not reading. Top Amazon book reviewer frauds, this means you. Looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front cover, back cover, index, table of contents, and a few sample pages doesn't make you qualified to write a book review. The sorts of people who write more than a few book reviews per day are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fakers who consider "sampling" to be "reading."

  • Reading for entertainment is not generally an approach I take with technical books! Sure, I enjoy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, but it's not like reading a classic fiction book. When reading a nontechnical work, I tend to devour pages. I'm not sure if that's good or bad, but it's exceptionally fast since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 emotional component engages additional brain components that would allow me to later describe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content should I wish to do so.


How does reading for reviews fit in? In my view, as long as you're not "sampling" or reading for reference, any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methods above qualify for writing a review. I suggest adding one component to your reading process to assist with review writing: keep a separate notebook and take notes as you read. Be very specific, e.g., "p 121 had this quote... etc." The more notes you take, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 easier your review will be to write.

So what does this mean if you want to know "how does Bejtlich read so many books?" The answer is to decide just how you want to read a book. When I read a book on C or Windows Internals in April, I will likely be reading for familiarization. I don't plan to be a C coder or Windows developer, but I do want to be conversant in certain topics. If I get really motivated I will turn to my PC and try some examples. (In fact, I'll probably do that for a book on coding for Windows, since I've never done that before.)

What this means is that I, reading for familiarization, will probably read faster than someone else reading for practice, or memorization, or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r time-consuming purpose. It all depends on your goal! On anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r day I may be reading for practice because I really want to know more about a topic, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I'll be slower and more engaged.

Incidentally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more you read, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 faster you will likely become. I don't think improving your reading is limited to children, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r (although my daughters are pretty scary in terms of speed).

Don't overdo it though. I would not be surprised to learn that chemical reactions are involved with reading, especially cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more intense learning modes. In some cases I can feel my ability to absorb material shutting down, and at that point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is really no reason to continue. Take a break.

I also advise against reading in bed, although this is a truly personal opinion. For some people, it works great. I don't make it past five minutes!

If you have questions on this post, please comment here. I have to moderate everything so it may take me a while to notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Thank you.

Review of Hacking Exposed: Web Applications, 3rd Ed

Amazon.com just published my four star review of Hacking Exposed: Web Applications, 3rd Ed by Joel Scambray, Vincient Liu, and Caleb Sima. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third Hacking Exposed: Web Applications (HE:WA) book I've reviewed, having reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second edition in 2006 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition in 2002. While I gave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 earlier editions each five stars, I don't think HE:WA3E quite meets my expectations of a five star web application security book -- at least not one bearing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hacking Exposed (HE) series name.

In my opinion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winning formula for a good HE book was set by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 series, back in 1999: 1) explain a technology of interest; 2) show exactly how to exploit it; 3) recommend countermeasures. For me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se three steps MUST be followed, and any book with HE in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title that fails to follow this recipe is likely to fall flat. The reason I like this approach is simple; in many cases, defenders first encounter a new technology only after a researcher or intruder has broken it! In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive side is usually far ahead of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defensive side, because offenders often specialize in a promising new area and pursue it relentlessly until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y break it. Good HE books help redress this imbalance by getting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defender up to speed on a new technology, showing how to break it, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n suggesting defensive measures.


Review of iOS Forensic Analysis Posted

Amazon.com just posted my three star review of iOS Forensic Analysis by Sean Morrissey. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I've read many forensics books over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last decade and written one as well. I believe that iOS Forensic Analysis (IFA) offers some useful information, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manner in which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author presents it is not as effective as it could be. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author were to write a second edition that structures cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way I recommend, I believe it would merit a four or five star review.

Review of Computer Incident Response and Product Security Posted

Amazon.com just published my three star review of Computer Incident Response and Product Security by Damir Rajnovic. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

When I first learned that Cisco Press was publishing a book about product security (Computer Incident Response and Product Security, or CIRAPS), I was excited to see what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might create. Cisco's Product Security Incident Response Team (PSIRT) is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry, with a long history and mature processes. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, no published book currently provides extensive coverage for companies trying to design, build, and run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own PSIRT. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than focusing on this topic and thoroughly examining it, however, CIRAPS spends only 100 pages out of a 215 page book talking about PSIRT issues. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are parts of CIRAPS that I found interesting, I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y justify reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole book.

Review of pfSense: The Definitive Guide Posted

Amazon.com just posted my five star review of pfSense: The Definitive Guide by Christopher M. Buechler and Jim Pingle and published by Reed Media. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I have to admit that pfSense: The Definitive Guide (pTDG) caught me off guard. I expected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book to mainly discuss installing and using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pfSense firewall appliance, which would have been enough for me to enjoy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. However, I was pleased to see coverage of many issues related to network security and firewall design and operation. For me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se features elevated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire book to five star status. If you're interested in learning how pfSense can help your organization, and what it means to deploy firewalls, pTDG is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right book.

Mini-Review of The Book of Pf Posted

Because I wrote a three star review of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition of The Book of Pf by Peter N.M. Hansteen, Amazon.com won't allow me to write a review of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second edition. So, I added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following comment to my old review indicating that I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second edition deserves four out of five stars:

Amazon won't allow me to write a review of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second edition of this book, so I'm adding this comment. I'm pleased to say that I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author accepted much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feedback in my first review as well as feedback from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reviewers. He's improved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book so much that I think it warrants 4 out of 5 stars. He spends more time explaining key concepts racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than simply including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author introduces features like macros (p 18) whereas in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition he just started using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The book is also fairly up-to-date, with coverage of OpenBSD 4.8, FreeBSD 8.1, and NetBSD 5.0. Reading how to use Pf on all three platforms was very helpful. One request for a future edition is to include more "tips and tricks" that an experienced firewall administrator is sure to have. For example, when working remotely on a firewall ruleset, what methods does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author use to test configurations and ensure that if he makes a mistake he isn't locked out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system? Finally, I think this book is a fine companion to PfSense: The Definitive Guide by Buechler and Pingle.

Friday, March 25, 2011

Review of Kingpin Posted

Amazon.com just posted my four star review of Kingpin by Kevin Poulsen. I read this book by checking it out of my library! From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I've read and reviewed almost all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 non-fiction computer crime and espionage books written since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1980s. Kingpin by Kevin Poulsen is one of my favorites. I will recommend this book to fellow digital security professionals and those who would like insights into our world. Kingpin's coverage of Max Ray Butler's (MRB) constant entanglement with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dark side is a lesson for anyone contemplating using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir skills for evil.

On a related note, in late 2007 I posted Max Ray Butler in Trouble Again and followed that in 2010 with Max Ray Butler Sentenced (Again).

Thursday, March 24, 2011

Report on Declarations of War

Similar to my post Report on Instances of US Forces Abroad, I again thank Steven Aftergood for his post No-Fly Zones: Considerations for Congress. He points to a new report titled Declarations of War and Authorizations for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Use of Military Force: Historical Background and Legal Implications (.pdf). This is a good resource for those trying to determine what is war, what isn't war, and what happens in each situation. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report summary:

From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Administration to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present, Congress and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President have enacted 11 separate formal declarations of war against foreign nations in five different wars. Each declaration has been preceded by a presidential request eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in writing or in person before a joint session of Congress. The reasons cited in justification for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requests have included armed attacks on United States territory or its citizens and threats to United States rights or interests as a
sovereign nation.


Congress and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President have also enacted authorizations for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than formal declarations of war. Such measures have generally authorized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force against eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a named country or unnamed hostile nations in a given region. In most cases, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President has requested cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authority, but Congress has sometimes given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President less than what he asked for.

Not all authorizations for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force have resulted in actual combat. Both declarations and authorizations require cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President in order to become law. In contrast to an authorization, a declaration of war in itself creates a state of war under international law and legitimates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 killing of enemy combatants, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seizure of enemy property, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 apprehension of enemy aliens.

While a formal declaration was once deemed a necessary legal prerequisite to war and was thought to terminate diplomatic and commercial relations and most treaties between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 combatants, declarations have fallen into disuse since World War II.

The laws of war, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hague and Geneva Conventions, apply to circumstances of armed conflict whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or not a formal declaration or authorization was issued. With respect to domestic law, a declaration of war automatically triggers many standby statutory authorities conferring special powers on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President with respect to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, foreign trade, transportation, communications, manufacturing, alien enemies, etc. In contrast, no standby authorities appear to be triggered automatically by an authorization for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 executive branch has argued, with varying success, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authorization to use force in response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terrorist attacks of 2001 provided a statutory exception to certain statutory prohibitions.

Most statutory standby authorities do not expressly require a declaration of war to be actualized but can be triggered by a declaration of national emergency or simply by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existence of a state of war; however, courts have sometimes construed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word “war” in a statute as implying a formal declaration, leading Congress to enact clarifying amendments in two cases.

Declarations of war and authorizations for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force waive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time limitations ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise applicable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force imposed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 War Powers Resolution.

This report provides historical background on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enactment of declarations of war and authorizations for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force and analyzes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir legal effects under international and domestic law. It also sets forth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir texts in two appendices.

The report includes an extensive listing and summary of statutes that are triggered by a declaration of war, a declaration of national emergency, and/or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existence of a state of war. The report concludes with a summary of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 congressional procedures applicable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enactment of a declaration of war or authorization for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force and to measures under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 War Powers Resolution.



Friday, March 18, 2011

Requesting Comments on Open Information Security Foundation

Thank you to anyone who voted for me to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 board of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Open Information Security Foundation. They are most famous for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Suricata intrusion detection engine, but I expect additional outputs as time passes. I appreciate those of you who supported my goal to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir board. I will try to provide fair and useful input to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project.

I believe we will have our first board phone call next week. Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re any issues you would like me to raise, or consider for future meetings?

I am personally interested in OISF because I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y bring a level of enthusiasm, openness, and innovation to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source network security monitoring space, alongside tools like Bro and Snort and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs I mentioned in my January post Seven Cool Open Source Projects for Defenders.

OISF is also a US nonprofit, a 501c(3) group, so I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of helping that sort of organization.

Thursday, March 17, 2011

Initial Thoughts on RSA "APT" Announcement

Today RSA's Art Coviello announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Recently, our security systems identified an extremely sophisticated cyber attack in progress being mounted against RSA...

Our investigation has led us to believe that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack is in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 category of an Advanced Persistent Threat (APT).

Our investigation also revealed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack resulted in certain information being extracted from RSA's systems. Some of that information is specifically related to RSA's SecurID two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication products.

While at this time we are confident that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information extracted does not enable a successful direct attack on any of our RSA SecurID customers, this information could potentially be used to reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effectiveness of a current two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication implementation as part of a broader attack...


This is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems with debates over terminology. If we all accepted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual definition of APT as created by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force in 2006, we would know what Mr Coviello is describing. Without that clarity we're left wondering if he means any threat on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planet that he and RSA choose to describe as "APT."

Without knowing anything more than what is printed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA announcement, I can offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following opinion. It is not outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 realm of APT methodology and targeting to attack RSA in order to access internal details on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication technology. We know APT actors have attacked ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technology companies to steal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir intellectual property, ranging from software to algorithms to private keys, all to better infiltrate ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r targets.

As I Tweeted on March 10th, it's public knowledge that validated APT actors have targeted public key infrastructure for several years. Besides PKI, enterprises of all types rely heavily on two-factor systems such as those created by RSA. Stealing technology and examining it for weaknesses, or identifying ways to exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 supply chain, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise gain an advantage over RSA users are all valid APT interests.

Hopefully we will learn more about this issue as time passes.

Bejtlich Joining MANDIANT as CSO and Security Services Architect

In June 2007 I posted that I was joining General Electric as Director of Incident Response. Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I helped build and lead GE-CIRT from an "army of one" into a team of 40 analysts. It was an honor and a privilege to work with my team, but today I am announcing that I've accepted a new challenge.

Effective 1 April I will be Chief Security Officer and Security Services Architect for MANDIANT, where I will build teams, tools, and capabilities to provide managed detection and response services. You can read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press release at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MANDIANT Web site or Businesswire if you're so inclined, as well as a MANDIANT blog post.

I am really looking forward to this new opportunity. I worked for Kevin Mandia in 2002-2004 with Foundstone and for Travis Reese in 2004-2005 at ManTech International Corp.'s CFIA division. When I left ManTech to concentrate 100% on TaoSecurity, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first consulting I did was for Red Cliff, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 precursor to MANDIANT. I also know many current members of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MANDIANT team from those three roles and subsequent relationships.

I believe in MANDIANT's mission and vision, which is important to me. While I enjoyed defending one enterprise with my old team, at MANDIANT I will be able to assist multiple organizations. As a member of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MANDIANT executive team I will also help set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direction for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company and will be able to work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 product, consulting, training, and managed services groups.

While many of you are familiar with MANDIANT's famous incident response consulting force, you may not be aware that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company continues to build a managed services team to provide dedicated, long-term detection and response options. By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second quarter I expect my colleagues and I in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security services group to be announcing new job opportunities for those who enjoy hunting digital intruders. MANDIANT is already hiring aggressively for security talent, so keep your eyes on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 job site for more information.

As you might expect, I plan to continue writing TaoSecurity Blog and sending TaoSecurity Tweets. I will still provide training such as TCP/IP Weapons School, but I expect to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same low number of classes as was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case with my previous employer. Currently I will be teaching at GTEC in DC on 31 May - 1 June, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n at Black Hat USA 30-31 July and again on 1-2 August. Two classes for USENIX this summer are still in coordination.

I enjoyed interacting with all of you over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last four years wearing my old hat, and I look forward to staying in touch via social media and at conferences in my new role! Thank you.

Wednesday, March 16, 2011

Report on Instances of US Forces Abroad

Thanks to Steven Aftergood's post Instances of US Forces Abroad I learned of a new Congressional Research Service report of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same name -- Instances of Use of United States Armed Forces Abroad, 1798-2010 (pdf). From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 introduction:

Eleven times in its history cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. has formally declared war against foreign nations. These eleven U.S. war declarations encompassed five separate wars: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war with Great Britain declared in 1812; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war with Mexico declared in 1846; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war with Spain declared in 1898; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 First World War, during which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. declared war with Germany and with Austria-Hungary during 1917; and World War II, during which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. declared war against Japan, Germany, and Italy in 1941, and against Bulgaria, Hungary, and Rumania in 1942.

Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instances were extended military engagements that might be considered undeclared wars. These include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Undeclared Naval War with France from 1798 to 1800; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 First Barbary War from 1801 to 1805; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Second Barbary War of 1815; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War of 1950-1953; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Vietnam War from 1964 to 1973; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Persian Gulf War of 1991; global actions against foreign terrorists after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 September 11, 2001, attacks on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States; and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war with Iraq in 2003. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exception of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War, all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se conflicts received Congressional authorization in some form short of a formal declaration of war. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, more recent instances often involve deployment of U.S. military forces as part of a multinational operation associated with NATO or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United Nations.

The majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instances listed prior to World War II were brief Marine or Navy actions to protect U.S. citizens or promote U.S. interests. A number were actions against pirates or bandits. Covert actions, disaster relief, and routine alliance stationing and training exercises are not included here, nor are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Civil and Revolutionary Wars and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 continual use of U.S. military units in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exploration, settlement, and pacification of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 western part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States.


The report includes 28 pages (!) summarizing over 200 years of US military activities on foreign soil. It's quite a read. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first entry for China reads:

1843: China. Sailors and marines from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 St. Louis were landed after a clash between Americans and Chinese at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trading post in Canton.

The first entry for Russia is:

1818: Oregon. The U.S.S. Ontario, dispatched from Washington, landed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Columbia River and in August took possession of Oregon territory. Britain had conceded sovereignty but Russia and Spain asserted claims to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area.

This is a good resource for military historians.

Wednesday, March 09, 2011

Bejtlich Teaching Special Session of TCP/IP Weapons School at GTEC DC

Through a custom arrangement with Black Hat I am pleased to announce that I will teach a special session of TCP/IP Weapons School 3.0 at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Government Technology Expo & Conference (GTEC) on Tuesday 31 May and Wednesday 1 June 2011 in Washington, DC.

The conference organizers set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price for my class at $2200. I am not sure if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price increases as we get closer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class date. This is a good opportunity for people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DC area to attend my TWS 3 class without having to pay for travel to Las Vegas, where I will teach two sessions of TWS 3 at Black Hat USA this summer. I recommend registering soon because I expect this class to fill quickly due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DC location.

Please let me know if you have any questions by posting a comment or sending email to training [at] taosecurity [dot] com. Thank you.

Monday, March 07, 2011

Experts Talk US-China Security Issues, Part 2

Several weeks ago I attended an outstanding one day conference by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jamestown Foundation titled China Defense & Security 2011. The conference consisted of a series of speakers discussing various aspects of US-China national defense and security.

Only one speaker concentrated on digital (or "cyber," love that word) items. The rest dealt with a wide range of topics.

I took several pages of notes that I thought my benefit those not in attendance. I did not take notes on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one session that was considered "off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 record."

In this post I will summarize my second page of notes.

Please see Experts Talk US-China Security Issues, Part 1 if you want to see what I discussed prior to this post.


  • Tai Ming Chung discussed Chinese innovation, specifically cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation's maturation from "imitation to innovation," specifically "architectural defense innovations." He described three models present in China:

    • Techno-nationalist "strategic mobilization," such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese lunar landing program

    • "Shanzhai," or "guerilla innovation," in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of pirating/copying and reverse engineering

    • "Collaborative modularity," meaning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "absorption" and integration of foreign technology in joint ventures with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West



  • James Mulvenon was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resident digital security expert. I knew him from anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r China-centric forum I try to attend. He is really sharp and was incidentally cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most entertaining speaker. Mr Mulvenon noted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese and Russians are comfortable using digital means to exploit US weaknesses, while relying on plausible deniability to shield cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir activities. In contrast, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US can't even begin to have a public conversation about offensive digital activities.

    The Chinese see digital attacks differently than US planners. Chinese military planners saw one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weaknesses of Saddam Hussein's "defense" of Iraq in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Gulf War as his reluctance to strike US forces during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir six month build-up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desert. Chinese planners instead plan to deny and degrade US capabilities by attacking logistics trains prior to actual physical combat. Chinese planners also see "cyber" as a "bolt out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blue" attack, on its own, and not as a "force multiplier" as US planners do.

    The Chinese sometimes launch attacks with hop points within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US so as to confuse US incident responders and to rely on US law to frustrate investigations.

    Mr Mulvenon advised attendees (some of whom wore uniforms of US and allied countries) to "look beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusion set." He said to play cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese "long game," which focuses on attacks against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US supply chain. Assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary is already in our "core networks" and plans to stay. Disregard promises by Chinese vendors to allow inspection of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir hardware. The Chinese will "ship clean" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n introduce malicious software via upgrades, maintenance, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r post-buy actions.

    Beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 supply chain problem, Mr Mulvenon described a "longer game" whereby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese seek to minimize US influence over Internet governance. They want to shift decision making from largely private bodies to government-controlled ones, i.e., from ICANN to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UN ITU. The Chinese want to remove inputs from non-governmental players and transition to a state-centric influence model where China excels at buying national votes.

    Unlike cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, China is executing a "coordinated national strategy" to achieve its ends.

    I found this comment very interesting: There is a huge disconnect between cleared and uncleared data sources on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, if you're on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "outside," you're likely in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dark! This is dangerous for policymakers who rely on uncleared advisors.

  • Dean Cheng explained China's goal to become a "full space power." He started by discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese idea of deterrence, which is not just disuasion (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US view) but also coercion by imposing a cost-benefit decision upon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary. China recognizes that information dominance requires space dominance, and it must hold at risk what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US values while challenging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US' ability to operate as it sees fit.

    Mr Cheng wondered how well cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA executes on its strategy compared to its writings, especially since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military hasn't fought a shooting war since 1979.

    Mr Cheng noted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese are becoming more vulnerable in space (like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US) as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transition from regional power projection to expeditionary and global power projection. James Mulvenon interjected that he doesn't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese recognize how vulnerable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are becoming.

  • Kurt Campbell explained how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US hosted Chinese military visitors in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1996-1998 timeframe. US officials took a "Texas approach," basically showing how powerful cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US military was. Initially cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese reacted with shock and awe, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y finished each visit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US delegates could sense cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese had decided to respond by growing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own might. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, by saying "look how powerful we are; don't mess with us," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US had convinced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese it was time to strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA.

    China tends to rely more on hiding its strengths and shielding capabilities, following an "unpredictability" strategy. The PLA says "you don't know how strong we are" until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y feel ready to provide a show of force, like destroying a satellite or testing a stealth fighter. Mr Campbell emphasized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for "agreed areas of predictability" racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than "trust-building."

  • Dennis Blasko discussed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA. He described how "20-30%" of PLA training time is occupied by "political education." Crucially, 40% of a recruit's training time is spent listening to political education! (What a waste; good for us, bad for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.) In a nod to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet model, Chinese units have two commanders; a military leader, and a "political commissar." The PLA also hosts a "uniformed civilian cadre" that sounds like a cross between US reservists and government civilians.

  • Ken Allen described cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA Air Force. They operate decent technology but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir people, culture, training, and operations are weak. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y rely on O-6s and O-5s to serve as air traffic controllers -- jobs done by enlisted people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US. The PLAAF operates over 100 "air force academies." ("But none so fair that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can compare to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Academy." Sorry, my brainwashing came through. Yes, I know it's a stolen Army jody.)


A few ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r people spoke, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notes I summarized here and in my previous post captured cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most compelling comments I heard.

Experts Talk US-China Security Issues, Part 1

Several weeks ago I attended an outstanding one day conference by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jamestown Foundation titled China Defense & Security 2011. The conference consisted of a series of speakers discussing various aspects of US-China national defense and security.

Only one speaker concentrated on digital (or "cyber," love that word) items. The rest dealt with a wide range of topics.

I took two pages of notes that I thought my benefit those not in attendance. I did not take notes on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one session that was considered "off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 record."

In this post I will summarize one page of notes.

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second page please see Experts Talk US-China Security Issues, Part 2.

  • Arthur Waldron cited three ways to view events in China: 1) nothing new is happening; 2) something is happening, but if we had an "expert" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House we would be able to deal with it better; or 3) something is happening, but because we're not sure exactly what, it doesn't matter who is in charge. Mr Waldron advocated option 3. He emphasized that China sees itself as "country #1. China has no concept of 'equal states.'" When talking with Chinese leaders one will hear cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m mention "those little countries" like Indonesia (population 230 million)! China likes to use "disciplinary action" with its neighbors, and usually creates "an environment" for action with "statements, complaints, etc., followed by instantaneously decisive force." In fact, China has a "highly optimistic view of using force," meaning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y act when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y believe victory is guaranteed.

  • Willy Lam noted China saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global economic crisis as "a strategic window of opportunity" to assert Chinese values and power. He cited a number of Chinese leaders and thinkers.

    • Yuan Peng says "China wants to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game" of global interactions.

    • Liu Jiahua says "As America shrinks, China expands." The US increasingly needs China as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US' ability to "contain" China decreases.

    • Dai Bingguo says China must "maintain socialism, national security, government and territorial integrity, and sustain economic and social development."

    • Han Xudong recommends only "advertising" national interests and capabilities as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military develops cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir ability to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

    • General Yang Yi sees a "zero sum game in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military sphere." This helps explain why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese see no value in military-to-military relationships with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West.


    Xi Jinping (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next president) has closer ties to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA than his predecessors. The PLA, in fact, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power base of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Gang of Princelings" gaining power in China. Mr Lam worried that Chinese development interests remind him of pre-war Germany's "lebensraum," with Chinese interests stated as ranging from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yellow Sea, and even into outer space (i.e., mineral development on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r planets.) Mr Lam also noted China's tendency to play countries and regions against each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r (e.g., cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US vs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EU), to pit companies against each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r (e.g., Boeing vs Airbus), and increasing use of "rare earth diplomacy" (e.g., with Japan) in order to get its way. Mr Lam dismissed notions that President Hu was ignorant of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 J-20 stealth fighter test, partly because he is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 12 members of China's Central Military Commission.

  • Michael Green discussed international relations. China has been surprised in 2010 to learn that "Asia has an appetite for a balance of power." Mr Green said 2010 was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "worst year in Chinese diplomacy since 1989." In fact, Japan started cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year with its new government trying to cozy up to China, only to end cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end closer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US after numerous debacles. South Korea was similarly upset after China failed to condemn North Korea's shelling of Soucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn territory and killing of Soucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn citizens. The ASEAN forum transformed from an exceptionally boring event (minus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dress-ups and skits) to a complaint shop against China. Even outside Asia, China is seen as dangerous: more Europeans than Americans feel threatened!

    Mr Green is worried about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rise of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA. He said it operates without oversight, very differently than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US military. Chinese civilian leaders don't see what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military does at sea or in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air. Mr Green concluded by noting Asia's growing trade dependency on China and security dependence on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States. He recommend a rebalancing act led by US-Asia trade.

  • Shuai Hua-Ming, Legislator, Foreign Affairs and Defense Committee, Republic of China (Taiwan) could not get his .pdf slide presentation to work. It kept crashing Acrobat 9 on Windows XP. Yes, you know what I'm thinking. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 policy front, he advocated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US holding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government accountable for PLA actions. He was not optimistic about US-Chinese military discussions, calling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m a "secondary tool."


In my next post I'll summarize my second page of notes.

Review of Cyber Attacks Posted

Amazon.com just posted my three star review of Cyber Attacks by Edward Amoroso. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

Writing a book isn't easy, especially when you're trying to develop a framework and solutions that apply to a topic as vast as protecting national infrastructure. I applaud Dr Amoroso's efforts in Cyber Attacks, but I fear he is solving yesterday's problems with yesterday's answers. This book might have been more relevant in 2006 when one could have plausibly pointed to botnets as "clearly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important security issue on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet today" as Dr Amoroso oddly says on p 12. Unfortunately for readers, Cyber Attacks does not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perspective needed to provide workable solutions to modern problems.

Saturday, March 05, 2011

Bejtlich Teaching Two Sessions at Black Hat USA 2011

In January I taught cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first TCP/IP Weapons School 3.0 class at Black Hat DC 2011. This is a completely new class written from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground up. I'm very pleased with how it has developed and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 students enjoyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new content. For example, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feedback comments was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

"I felt that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pace and level of difficulty was well managed, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n-offense aspect was a great way to learn!"

I'm happy to announce that registration for TCP/IP Weapons School 3.0 at Black Hat USA 2011 is now open. I will teach two sessions, on 30-31 July and 1-2 August in Las Vegas.

Black Hat has four remaining price points and deadlines for registration.

  • Early ends 30 April

  • Regular ends 15 June

  • Late ends 29 July

  • Onsite starts at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference


Seats are filling -- it pays to register early!

While keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 distinctions from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r offerings that I described last year, I've extended this third version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class to include explicit offensive and defensive portions. Students will receive two VMs, one running a modified version of Doug Burks' SecurityOnion distro as an attack/monitor platform, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second running a Windows workstation as a victim platform.

The purpose of this class is to develop cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigative mindset needed by digital security professionals. Junior- to intermediate-level security and information technology (IT) staff are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intended audience. The class is a balance of discussion and hands-on labs.

Defensive aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs emphasize how to discover suspicious and malicious activity in network and log evidence. Offensive aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 student a chance to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sorts of actions that caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspicious and malicious activity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs. I encourage students to keep an open mind and feel free to expand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir interaction with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 labs beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 required material. Take advantage of this time away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 office to enjoy defensive and offensive aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security arena!

I do not have any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r classes scheduled, although my training page lists a few ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r possibilities.