Monday, March 26, 2012

Inside a Commission Hearing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese Threat

This morning I testified at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.-China Economic and Security Review Commission at a hearing on Developments in China’s Cyber and Nuclear Capabilities. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 picture taken by Mrs Bejtlich (thanks for attending!) I'm seated at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 far right. To my left is Nart Villeneuve. To his left is Jason Healey.

As stated on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Web site, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Congress created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.-China Economic and Security Review Commission in October 2000 with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legislative mandate to monitor, investigate, and submit to Congress an annual report on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national security implications of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bilateral trade and economic relationship between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People’s Republic of China, and to provide recommendations, where appropriate, to Congress for legislative and administrative action. The Commission holds hearings to solicit testimony from subject matter experts and builds on those hearings to produce an excellent annual report.

You can access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 report on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Commission Web site, and even request a printed copy if you'd prefer to read paper.

A few weeks ago cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Commission staff requested that I answer a set of questions, and I provided a draft response last Monday. When I testified each of us had seven minutes to make a statement, after which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Commissioners asked questions. The testimony posted online is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "extended" version of my remarks. I used an abridged version when speaking today, but didn't read it verbatim.

After we each made a seven minute statement, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Commissioners asked a round of questions. Each received about five minutes. We tried to keep to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rotation, which as you might expect was tough. Several questions were fairly complicated (like discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 costs and benefits of "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud") so it was difficult to be anything near complete when responding. A few Commissioners were interested in supply chain questions and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems posed by Chinese made telecommunications equipment.

I expect an audio recording of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event to be available at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Commission Web site within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next few weeks. Once that is posted I'll review it and share a few more thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mandiant Blog.

In addition to my wife, thanks also to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 members of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local computer network defense and intelligence communities who attended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 briefing and said hello!

Wednesday, March 14, 2012

Impressions: Fuzzing

Fuzzing by Michael Sutton, Adam Greene and Pedram Amini struck me as a good overview of many types of fuzzing techniques. If you read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Amazon.com reviews, particularly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 verdict by Chris Gates, you'll see what I mean. For my purposes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 degree to which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors covered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material was just right. If you're more in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trenches with this topic, you would probably want more from a book on fuzzing.

I liked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book: integration of history, real examples, diversity of approaches, case studies, and examples. I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book was easy to read and well presented. Paired with more specific, newer books on finding vulnerabilities, I think Fuzzing is a winner.

My only real dislike involved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quotes by former US President George W. Bush at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 start of each chapter. I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were irrelevant and a distraction.

Tuesday, March 13, 2012

Impressions: Hunting Security Bugs

I don't hunt security bugs for a living, but I've worked on teams that do and I find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process important to understand. A defender should appreciate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work that an adversary must perform in order to discover a vulnerability and weaponize an exploit. That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spirit with which I read Hunting Security Bugs by Tom Gallagher, Bryan Jeffries, and Lawrence Landauer. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book was published in 2006 all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors worked at Microsoft and Microsoft Press published cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. (Yes, I did wait a long time to take a look at this title...)

Despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 passage of time, I thought HSB stood up very well. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems discussed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 techniques to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m should still work today. The targets have changed somewhat (XP was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book; Windows 7 would be more helpful today -- thought not everywhere).

Again, this is an impression and not a review, so I only offer thoughts and not opinions or judgements on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text. From what I saw, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book appears well written with helpful diagrams and screen shots. It covers a lot of surface area and ways to exploit it.

One note for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history buffs: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreword says:

When Jesse James, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 famous outlaw of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American West, was asked why he robbed banks, he replied, Thats where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money is.

I'm sure most of you think that Willie Sutton said that, not Jesse James. According to Snopes neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m said it:

While lore would have it that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bank robber replied "Because that's where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money is" to that common question, Sutton denied ever having said it. "The credit belongs to some enterprising reporter who apparently felt a need to fill out his copy," wrote Sutton in his autobiography. "I can't even remember where I first read it. It just seemed to appear one day, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it was everywhere."

But back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book -- should you buy it? If your job involves finding vulnerabilities in Windows software (and this book does have more of a Windows slant), I would take a close look at it.

Monday, March 12, 2012

Impressions: The Web Application Hacker's Handbook, 2nd Ed

In late 2009 I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition of The Web Application Hacker's Handbook. It was my runner-up for Best Book Bejtlich Read 2009. Now authors Dafydd Stuttard and Marcus Pinto have returned with The Web Application Hacker's Handbook, 2nd Ed.

This is also an excellent book, although I did not read it thoroughly enough to warrant a review. On p xxix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors note that 30% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book is "new or extensively revised" and 70% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book has "minor or no modifications." I was very impressed to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors outline changes by chapter on pages xxx-xxxii. That is not common in second editions, in my experience.

The book is very thorough and introduces technology along with attacks and defenses. Their "hack steps" sections provide a playbook for assessing Web applications. Some sections even mention logging and/or alerting -- I'd like to see more of that here and elsewhere! The book also includes end-of-chapter questions with answers posted on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book Web site, mdsec.net/wahh.

Speaking of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web site, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors also post source code, links to tools, and checklists, plus labs costing a $7/hour fee. That is a new approach I haven't seen elsewhere, but I think it's an interesting idea.

At 912 pages WAHH2E offers a ton of content written in a clear and convincing style. Great work guys. My only concern was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir refusal to cite sources. That makes a real difference in my mind; give credit where credit is due in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third edition.

Sunday, March 11, 2012

Impressions: Web Application Security: A Beginner's Guide

As you might remember, when I write impressions of a book it means I didn't read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book thoroughly enough (in my mind) to write a review. In that spirit, I read Web Application Security: A Beginner's Guide by Bryan Sullivan and Vincent Liu. I liked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors spend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time explaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology in question. For example, I appreciated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 discussion on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same origin policy, featuring memorable advice like "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same origin policy can't stop you from sending a request; it can only stop you from reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 response" (p 175).

I had one small issue with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, and that involved its introduction to Microsoft's STRIDE model. I blogged about this years ago in Someone Please Explain Threats to Microsoft. The Web sec book says on p 36:

STRIDE is a threat classification system originally designed by Microsoft security engineers. STRIDE does not attempt to rank or prioritize vulnerabilities... instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of STRIDE is only to classify vulnerabilities according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir potential effects. This is immensely useful information to have when threat modeling an application...

To see my critique of STRIDE, please see my linked post. Basically, STRIDE is best describe as "bad stuff," and includes a mix of attacks and vulnerabilities with no real "threats."

Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, if you're looking for a compact and detail-packed exploration of Web application security, take a look at Web Application Security: A Beginner's Guide.

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, I've written alot about confusing terms like "threat," "vulnerability," "risk," etc. over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years. One of my earliest posts provides background -- The Dynamic Duo Discuss Digital Risk if you are so inclined.

Tuesday, March 06, 2012

Review of SSH Mastery Posted

Amazon.com just published my five star review of SSH Mastery by Michael W. Lucas. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

This is not an unbiased review. Michael W. Lucas cites my praise for two of his previous books, and mentions one of my books in his text. I've also stated many times that MWL is my favorite technical author. With that in mind, I am pleased to say that SSH Mastery is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r must-have, must-read for anyone working in IT. I imagine that most of us use OpenSSH and/or PuTTY every day, but I am sure each of us will learn something about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se tools and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSH protocol after reading SSH Mastery.

Monday, March 05, 2012

Bejtlich's Take on RSA 2012

Last week I attended RSA 2012 in San Francisco. I believe it was my third RSA conference; I noted on my TaoSecurity News page speaking at RSA in 2011 and 2006.

This year I spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Executive Security Action Forum on a panel moderated by PayPal CISO Michael Barrett alongside iDefense GM Rick Howard and Lockheed Martin CISO Chandra McMahon. I thought our panel offered value to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audience, as did much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remainder of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event.

Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speakers and attendees (about 100 people) appeared to have accepted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message that prevention eventually fails and that modern security is more like a counterintelligence operation than an IT operation.

After ESAF (all day Monday) I divided my time among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following: speaking to visitors to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mandiant booth, discussing security issues with reporters and industry analysts, and walking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA exposition floor. I also attended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wednesday panel where one of our VPs, Grady Summers, explained how to deal with hacktivists.

Speaking of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA floor, I took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 photo at left praising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 55 new vendors appearing at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exposition for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time. I counted 13 I recognized as "established" companies or organizations (Airwatch, CyberMaryland, Diebold, FireHost, Fluke Networks, Global Knowledge, GoDaddy.com, Good Technology, Nexcom, PhishMe, Prolexic Technologies, Qosmos, and West Coast Labs). I didn't recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 42. There were probably dozens more who were not first-time RSA vendors that I wouldn't recognize eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

I suppose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are different ways to think about this situation. A positive way would be to view cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se new companies as signs of innovation. However, I didn't really see much that struck me as new or innovative. For example, a company specializing in password resets doesn't really get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heart pumping.

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r point of view could be that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presence of so many new companies means venture capital is active again. I saw plenty of that at work for certain companies who I know have just rebranded, relaunched, or have been resuscitated in recent months. Several of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m sported mammoth booths and plenty else. They must figure that if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have 7 or 8 figures to spend, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're going to put it into marketing!

I was in some ways overwhelmed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of attendees. I saw references to over 20,000 people attending RSA 2012. I believe many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m wore $100 (or even free, courtesy of vendors) "expo only" passes. With 20,000 people willing to participate in a security event, that tells me my @taosecurity Twitter follower count (over 11,000 today) has more room to grow. I would not have expected to rise much beyond 10,000 when I started Tweeting.

One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best aspects of RSA 2012 was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Bloggers Meetup, which I was able to attend in person as I blogged previously.

My buzzphrase of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference was "big data." To me, "big data" sounds like SIEM warmed over. I'll have more to say on this topic in future posts.

I'll probably return to RSA next year on behalf of my company, and again I will focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exposition and non-session activities. It's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only place where you can see so many security vendors in one place.

What did you think of RSA this year?

Sunday, March 04, 2012

Keep CIRT and Internal Investigations Separate

A recent issue of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist featured an article titled Corporate fraud: Mind your language -- How linguistic software helps companies catch crooks. It offered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following excerpts:

To spot staff with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incentive to steal (over and above cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 obvious fact that money is quite useful), anti-fraud software scans e-mails for evidence of money troubles...

Ernst & Young (E&Y), a consultancy, offers software that purports to show an employee’s emotional state over time: spikes in trend-lines reading “confused”, “secretive” or “angry” help investigators know whose e-mail to check, and when. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r software can help firms find potential malefactors moronic enough to gripe online, says Jean-François Legault of Deloitte, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r consultancy...

Dick Oehrle, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chief linguist on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project, explains how it works. First, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 algorithm digests a big bundle of e-mails to get used to employees’ language. Then human lawyers code cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same e-mails, sorting things as irrelevant, relevant or serious. The human feedback and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers’ results are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n reconciled, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system gets smarter. Mr Oehrle says cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lawyers also learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers (presumably such things as empathy and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difference between right and wrong).

To find employees with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunity to steal, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software looks for what snoops call “out of band” events: messages such as “call my mobile” or “come by my office” suggest a desire to talk without being overheard. E-mails between an employee and an outsider that contain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 words “beer”, “Facebook” or “evening” can suggest a personal relationship...

Employers without such technology are “operating blind”, says Alton Sizemore, a former fraud detective at America’s FBI... [N]early all giant financial firms now run anti-fraud linguistic software, but fewer than half of medium-sized or small financial firms do...

Prospective users typically pay for a single “snapshot” search of 12 months of company records, according to APEX Analytix, a developer of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software in Greensboro, North Carolina. For a company with 10,000 employees, this costs about $45,000. Unless a company is very small, evidence of fraud almost always surfaces, convincing clients to sign up for a yearly package that costs three or four times as much as a spot-check, says John Brocar of APEX Analytix.

Why spend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money... If a company shows it has systems in place to detect this kind of thing, and starts investigating before outsiders do, it may have an easier time in court.

When I read this story it reminded me of my advice to keep CIRT and Internal Investigations separate. Notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 repeated mention of "lawyers" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist story. There is no reason for this sort of technology or responsibility to reside in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Computer Incident Response Team. CIRTs should focus on external threats. Internal Investigations should focus on internal threats, e.g. employees, contractors, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r authorized parties who may perform unauthorized activities. II should collaborate closely with legal and human resources and should not use CIRT tools or techniques. This separation of duties was invaluable when I ran GE-CIRT because we could reassure constituents that our analysts focused on bad guys outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company, not our own users.

Saturday, March 03, 2012

TaoSecurity Blog Wins Most Educational Security Blog

I'm pleased to announce that TaoSecurity Blog won Most Educational Security Blog at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2012 Social Security Bloggers Awards. I attended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event held near RSA and spent time talking with a lot of security bloggers and security people in general.

I'd like to thank cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sponsors of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event, depicted on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 photo of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 back of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 T-shirt at left. Props to whomever designed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shirt -- it's one of my favorites. The award itself looks great, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gift certificate to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Apple store will definitely help with an iPad 3, as intended!

Long-time readers may remember that I won Best Non-Technical Blog at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same event in 2009.

Winning this award has given me a little more motivation to blog this year. I admit that communicating via Twitter as @taosecurity is much more seductive due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presence of followers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 immediate feedback!

Speaking of Twitter, SC Magazine named @taosecurity as one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir 5 to follow, which I appreciate.

And speaking of SC Magazine, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y awarded my company Mandiant cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir best security company award.