Saturday, January 31, 2015

Suggestion for Interviewing Technical Hires

Thanks to a Tweet by Peter Singer, I read an article at Forbes titled Maldrone: Watch Malware That Wants To Spread Its Wings Kill A Drone Mid-Flight. This article is interesting in its own right, but it linked to a late 2013 project by Samy Kamkar called SkyJack.

Samy's project links to a video where he describes software that enables a Parrot drone to "autonomously seek out, hack, and wirelessly take full control over any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Parrot drones within wireless or flying distance, creating an army of zombie drones under your control."

That is all really cool by itself. However, when watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video, I realized that it incorporates many different elements of IT and security. Samy put many different tools, tactics, and hardware to work in order to accomplish his drone hijack goal. I began to wonder what it would take for someone to follow along and understand each step of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process.

I remembered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of questions my leadership team and I used to ask of new hires. If you are confronted by similar challenges, keep this video in mind. I suggest that during a technical interview, ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 participant to watch Samy's video. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video finishes, ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 candidate to explain how Samy's system works. The ability to "digest" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire system, and teach it back to you, is a marker for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir technical and explanatory abilities.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 candidate can explain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack and its components, I would ask:

  • How could you prevent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack?
  • How could you detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack?
  • How could you respond to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack?
Depending on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 candidate and your interests, you might even have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proposed hire examine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code and work with that aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system.


Have you seen ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r videos which could serve similar functions?

Thursday, January 29, 2015

Thoughts from Senate Testimony

Yesterday I testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senate Homeland Security and Government Affairs committee at a hearing on Protecting America from Cyber Attacks: The Importance of Information Sharing. I'd like to share a few thoughts about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience. You may find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se comments helpful if you are asked to testify, or want to help someone testify, or want to influence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legislative process.

This was my fifth appearance at a government hearing. In 2012 I appeared before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.-China Economic and Security Review Commission, and in 2013 I appeared before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senate Armed Services Committee, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Committee on Homeland Security, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Committee on Foreign Affairs.

The process starts with a request from committee staff. They asked if I would be available and willing to testify. If I decide to decline, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would generally not force me to appear. The exception would be some sort of adversarial hearing. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contrary, this sort of hearing is intended to educate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legislators and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public about a certain topic.

Two days prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hearing I had to submit written testimony, available here as a PDF. Writing this document wasn't easy. The committee staff asked me to address specific questions about adversaries and threat intelligence. I had to strike a tone and write in a way that would be accessible to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senators and staffers, while conveying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right information.

I spoke in one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference rooms in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Dirksen Senate office building. The location is open to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public, but you have to pass through a metal detector. There was room for about 100 people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chamber. The attendees are a mix of press, staffers, and interested citizens, along with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 witnesses and our colleagues.

The hearing starts when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chairman decides to begin. Senators and staffs enter and leave as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wish. Votes were happening during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hearing, so Senators leave to vote. A camera, shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lower left of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 picture above, records cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event and broadcasts it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senator's offices. They can watch remotely, in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words. A court stenographer seated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 well creates a transcript in real time.

As you can see in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 picture at left, I had to raise my right hand and swear to tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 truth before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 committee. This was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time I had to do that. Chairman Johnson said it was a committee tradition.

This was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first hearing of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Congress, and some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 members were new to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Committee. The Chairman instructed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 order for asking questions. Each got 5 minutes.

Witnesses had 6 minutes each for opening statements. In front of each witness is a microphone and an old-school digital timer. When you have a minute left, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 light changes from green to yellow. When your time ends, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clock starts counting up from zero, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 light changes to red.

I had my statement ready to go, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first witness ended about 2 minutes early. This set a possible expectation that we would all have to finish early. I started crossing out sections of my statement in order to limit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time I needed to finish.

When I spoke, I kept to my script, but I added color for certain points based on what I heard earlier. I also emphasized a few points based on my sense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senators' interest level.

After all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 witnesses spoke, we answered questions from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senators. I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y asked good questions. They tended to stick with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hearing, namely information sharing. At ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r appearances I have fielded questions on many aspects of "cyber security." I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legislators are making progress trying to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issues.

One issue I didn't mention in my statement involved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Computer Fraud and Abuse Act (CFAA). I thought of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CFAA based on reactions from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community, mainly in blog posts and Tweets. Chairman Johnson asked what obstacles he should expect when trying to pass threat intelligence sharing legislation. I responded that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a trust deficit in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community. I thought that reform of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CFAA to address some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community's concerns would help build goodwill and reduce opposition to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365med legislation. I reinforced this point after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hearing when Senators Johnson and Carper spoke privately with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 witnesses.

It is important to know that legislators aren't just interested in complaints about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir proposals. They are much more likely to want suggested language to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proposal. That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best case for both parties.

Sometimes it's not possible to identify a legislative solution to a problem. Sometimes legislation is not appropriate. I made this point when I said that we didn't need greater penalties for "hacking." I think we need reformed hacking laws that are enforced. I also said that it's better for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government to focus on inherently government functions, like law enforcement, that are denied to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector.

If you have any questions, please post cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m here or ask via Twitter to @taosecurity.

Tuesday, January 27, 2015

How to Answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CEO and Board Attribution Question

Elements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Q Model of Attribution, by Thomas Rid and Ben Buchanan
Earlier today I Tweeted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

If you think CEOs & boards don't care about #attribution, you aren't talking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m or working w/cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The 1st question cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ask is "who?"

I wrote this to convey cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reality of incident response at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest level of an organization. Those who run breached organizations want to know who is responsible for an intrusion.

As I wrote in Five Reasons Attribution Matters, your perspective on attribution changes depending on your role in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization.

The question in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title of this blog post is, however, how does one answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 board? It's likely that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 board and CEO will be asking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIO or CISO "who." What should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 response?

My recommendation is to respond "how badly do you want to know?" Generally speaking, answering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution question is a function of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resources applied to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem.

For example, I once performed an incident response for a Fortune 50 technology and retail company. They were so determined to identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y hired former law enforcement officials, working as private investigators (PIs), to answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "physical world" perspective. In collaboration with local, federal, and foreign law enforcement officials, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PIs followed leads all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to Romania. They performed surveillance on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspect, interviewed his circle of associates, and eventually confirmed his involvement. Unfortunately for both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim company and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perpetrator, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspect disappeared. The suspect's family and friends believed that his "employer," an organized crime syndicate, decided cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation had gained too much publicity and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suspect had become a liability.

The breached organization in my example decided to call in PIs and outside IR consultants once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir annual loss rate exceeded $10 million. That was a CEO and board decision. The answer would affect how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y conducted business, in a myriad of ways well outside that of IT or information security.

Clearly not every intrusion is going to merit PIs, IR consultants, international legal cooperation, and so on. However, some cases do merit that attention, and attribution can be done.

To more fully answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question, I strongly recommend reading Attributing Cyber Attacks by Dr Thomas Rid and Ben Buchanan. They discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 merits of attribution and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of communication, as depicted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Q model.

I know some CEOs and board members read this blog. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r readers work in different capacities. Both points of view are relevant, as mentioned in my previous blog post. I hope this post helps those in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical world to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thought process of those in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nontechnical world.

Saturday, January 24, 2015

The Next Version of testmyids.com

Longtime TaoSecurity Blog readers are likely to remember me mentioning www.testmyids.com. This is a Web site that returns nothing more than

uid=0(root) gid=0(root) groups=0(root)

This content triggers a Snort intrusion detection system alert, due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signature

alert ip any any -> any any (msg:"GPL ATTACK_RESPONSE id check returned root"; content:"uid=0|28|root|29|"; fast_pattern:only; classtype:bad-unknown; sid:2100498; rev:8;)

You can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web page in Firefox, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 alert in Sguil, below.


A visit to this Web site is a quick way to determine if your NSM sensor sees what you expect it to see, assuming you're running a tool that will identify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity as suspicious. You might just want to ensure your ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r NSM data records cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 visit, as well.

Site owner Chas Tomlin emailed me today to let me know he's adding some new features to www.testmyids.com. You can read about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in this blog post. For example, you could download a malicious .exe, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r files.

Chas asked me what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sorts of tests I might like to see on his site. I'm still thinking about it. Do you have any ideas?

Friday, January 23, 2015

Is an Alert Review Time of Less than Five Hours Enough?

This week, FireEye released a report titled The Numbers Game: How Many Alerts are too Many to Handle? FireEye hired IDC to survey "over 500 large enterprises in North America, Latin America, Europe, and Asia" and asked director-level and higher IT security practitioners a variety of questions about how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y manage alerts from security tools. In my opinion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following graphic was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most interesting:


As you can see in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 far right column, 75% of respondents report reviewing critical alerts in "less than 5 hours." I'm not sure if that is really "less than 6 hours," because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next value is "6-12 hours." In any case, is it sufficient for organizations to have this level of performance for critical alerts?

In my last large enterprise job, as director of incident response for General Electric, our CIO demanded 1 hour or less for critical alerts, from time of discovery to time of threat mitigation. This means we had to do more than review cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 alert; we had to review it and pass it to a business unit in time for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to do something to contain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 affected asset.

The strategy behind this requirement was one of fast detection and response to limit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 damage posed by an intrusion. (Sound familiar?)

Also, is it sufficient to have fast response for only critical alerts? My assessment is no. Alert-centric response, which I call "matching" in The Practice of Network Security Monitoring, is only part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operational campaign model for a high-performing CIRT. The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r part is hunting.

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, it is dangerous to rely on accurate judgement concerning alert rating. It's possible a low or moderate level alert is more important than a critical alert. Who classified cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 alert? Who wrote it? There are a lot of questions to be answered.

I'm in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process of doing research for my PhD in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war studies department at King's College London. I'm not sure if my data or research will be able to answer questions like this, but I plan to investigate it.

What do you think?


Try cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Critical Stack Intel Client

You may have seen in my LinkedIn profile that I'm advising a security startup called Critical Stack. If you use Security Onion or run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bro network security monitoring platform (NSM), you're ready to try cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Critical Stack Intel Client.

Bro is not strictly an intrusion detection system that generates alerts, like Snort. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, Bro generates a range of NSM data, including session data, transaction data, extracted content data, statistical data, and even alerts -- if you want cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

Bro includes an intelligence framework that facilitates integrating various sources into Bro. These sources can include more than just IP addresses. This Bro blog post explains some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 options, which include:

Intel::ADDR
Intel::URL
Intel::SOFTWARE
Intel::EMAIL
Intel::DOMAIN
Intel::USER_NAME
Intel::FILE_HASH
Intel::FILE_NAME
Intel::CERT_HASH

This Critical Stack Intel Client makes it easy to subscribe to over 30 threat feeds for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bro intelligence framework. The screen capture below shows some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feeds:



Visit intel.criticalstack.com and follow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wizard to get started. Basically, you begin by creating a Collection. A Collection is a container for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat intelligence you want. Next you select cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat intelligence Feeds you want to populate your collection. Finally you create a Sensor, which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system where you will deploy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat intelligence Collection. When done you have an API key that your client will use to access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service.

I wrote a document explaining how to move beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wizard and test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client on a sensor running Bro -- eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Bro by itself, or as part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Onion NSM distro.

The output of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Critical Stack Intel Client will be new entries in an intel.log file, stored with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Bro logs.

If Bro is completely new to you, I discuss how to get started with it in my latest book The Practice of Network Security Monitoring.

Please take a look at this new free software and let me know what you think.

Thursday, January 22, 2015

Notes on Stewart Baker Podcast with David Sanger

Yesterday Steptoe and Johnson LLP released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 50th edition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir podcast series, titled Steptoe Cyberlaw Podcast - Interview with David Sanger. Stewart Baker's discussion with New York Times reporter David Sanger (pictured at left) begins at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 20:15 mark. The interview was prompted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NYT story NSA Breached North Korean Networks Before Sony Attack, Officials Say. I took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following notes for those of you who would like some highlights.

Sanger has reported on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national security scene for decades. When he saw President Obama's definitive statement on December 19, 2014 -- "We can confirm that North Korea engaged in this attack [on Sony Pictures Entertainment]." -- Sanger knew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President must have had solid attribution. He wanted to determine what evidence had convinced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK was responsible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sony intrusion.

Sanger knew from his reporting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Obama presidency, including his book Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President takes a cautious approach to intelligence. Upon assuming his office, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President had little experience with intelligence or cyber issues (except for worries about privacy).

Obama had two primary concerns about intelligence, involving "leaps" and "leaks." First, he feared making "leaps" from intelligence to support policy actions, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invasion of Iraq. Second, he worried that leaks of intelligence could "create a groundswell for action that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President doesn't want to take." An example of this second concern is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 (mis)handling of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "red line" on Syrian use of chemical weapons.

In early 2009, however, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President became deeply involved with Olympic Games, reported by Sanger as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall program for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stuxnet operation. Obama also increased cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of drones for targeted killing. These experiences helped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President overcome some of his concerns with intelligence, but he was still likely to demand proof before taking actions.

Sanger stated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 podcast that, in his opinion, "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way" to have solid attribution is to be inside adversary systems before an attack, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community can see attacks in progress. In this case, evidence from inside DPRK systems and related infrastructure (outside North Korea) convinced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President.

(I disagree that this is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way," but I believe it is an excellent option for performing attribution. See my 2009 post Counterintelligence Options for Digital Security for more details.)

Sanger would not be surprised if we see more leaks about what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community observed. "There's too many reporters inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system" to ignore what's happening, he said. The NYT talks with government officials "several times per month" to discuss reporting on sensitive issues. The NYT has a "presumption to publish" stance, although Sanger held back some details in his latest story that would have enabled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to identify "implants in specific systems."

Regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of announcing attribution against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK, Sanger stated that deterrence against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r actors is one motivation. Sanger reported meeting with NSA director Admiral Mike Rogers, who said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States needs a deterrence capability in cyberspace. More importantly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President wanted to signal to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreans that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had crossed a red line. This was a destructive attack, coupled with a threat of physical harm against movie goers. The DPRK has become comfortable using "cyber weapons" because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are more flexible than missiles or nuclear bombs. The President wanted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK to learn that destructive cyber attacks would not be tolerated.

Sanger and Baker cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n debated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of deterrence, arms control, and norms. Sanger stated that it took 17 years after Hiroshima and Nagasaki before President Kennedy made a policy announcement about seeking nuclear arms control with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union. Leading powers don't want arms control, until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir advantage deteriorates. Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union's nuclear capability exceeded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comfort level of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States, Kennedy pitched arms control as an option. Sanger believes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nuclear experience offers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right set of questions to ask about deterrence and arms control, although all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers will be different. He also hopes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US moves faster on deterrence, arms control, and norms than shown by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nuclear case, because ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r actors (China, Russia, Iran, North Korea, etc.) are "catching up fast."

(Incidentally, Baker isn't a fan of deterrence in cyberspace. He stated that he sees deterrence through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience of bombers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1920s and 1930s.)

According to Sanger, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US can't really discuss deterrence, arms control, and norms until it is willing to explain its offensive capabilities. The experience with drone strikes is illustrative, to a certain degree. However, to this day, no government official has confirmed Olympic Games.

I'd like to thank Stewart Baker for interviewing David Sanger, and I thank David Sanger for agreeing to be interviewed. I look forward to podcast 51, featuring my PhD advisor Dr Thomas Rid.

Thursday, January 15, 2015

FBI Is Part of US Intelligence Community

Are you surprised to learn that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI is officially part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Intelligence Community? Did you know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's actually a list?

If you visit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intelligence Community Web site at www.intelligence.gov, you can learn more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC. The member agencies page lists all 17 organizations.

The FBI didn't always emphasize an intelligence role. The Directorate of Intelligence appeared in 2005 and was part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Security Branch, as described here.

Now, as shown on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest organizational chart, Intelligence is a peer with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Security Branch. Each has its own Executive Assistant Director. NSB currently houses a division for Counterterrorism, a division for Counterintelligence, and directorate for Weapons of Mass Destruction.

You may notice that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a Cyber Divison within a separate branch for "Criminal, Cyber, Response, and Services." If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bureau continues to stay exceptionally engaged in investigating and countering cyber crime, espionage, and sabotage, we might see a separate Cyber branch at some point.

The elevation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bureau's intelligence function was a consequence of 9-11 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intelligence Reform and Terrorism Prevention Act of 2004.

If you want to read a book on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC, Jeffrey Richelson publishes every few years on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic. His sixth edition dates to 2011. I read an earlier edition, and noticed his writing is fairly dry.

Mark Lowenthal's book is also in its sixth edition. I was able to find my review of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fourth edition, if you want my detailed opinion.

In general cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se books are suitable for students and participants in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC. Casual readers will probably not find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m exciting enough. Reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and related .gov sites will help keep you up to date on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature and work of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC, however.

With this information in mind, it might make more sense to some why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI acted both as investigator for recent intrusions and as a spokesperson for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC.

Cass Sunstein on Red Teaming

On January 7, 2015, FBI Director James Comey spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 International Conference on Cyber Security at Fordham University. Part of his remarks addressed controversy over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government's attribution of North Korea as being responsible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital attack on Sony Pictures Entertainment.

Near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of his talk he noted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

We brought in a red team from all across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community and said, “Let’s hack at this. What else could be explaining this? What ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r explanations might cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re be? What might we be missing? What competing hypocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis might cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re be? Evaluate possible alternatives. What might we be missing?” And we end up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same place.

I noticed some people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical security community expressing confusion about this statement. Isn't a red team a bunch of hackers who exploit vulnerabilities to demonstrate defensive flaws?

In this case, "red team" refers to a group performing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actions Director Comey outlined above. Harvard Professor and former government official Cass Sunstein explains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of red team mentioned by Comey in his new book Wiser: Getting Beyond Groupthink to Make Groups Smarter. In this article published by Fortune, Sunstein and co-author Reid Hastie advise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following as one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ways to avoid group think to improve decision making:

Appoint an adversary: Red-teaming

Many groups buy into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept of devil’s advocates, or designating one member to play a “dissenting” role. Unfortunately, evidence for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 efficacy of devil’s advocates is mixed. When people know that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advocate is not sincere, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 method is weak. A much better strategy involves “red-teaming.”

This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same concept as devil’s advocacy, but amplified: In military training, red teams play an adversary role and genuinely try to defeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary team in a simulated mission. In anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r version, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 red team is asked to build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strongest case against a proposal or plan. Versions of both methods are used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military and in many government offices, including NASA’s reviews of mission plans, where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practice is sometimes called a “murder board.”

Law firms have a long-running tradition of pre-trying cases or testing arguments with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent of red teams. In important cases, some law firms pay attorneys from a separate firm to develop and present a case against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The method is especially effective in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal world, as litigators are naturally combative and accustomed to arguing a position assigned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m by circumstance. A huge benefit of legal red teaming is that it can helpt clients understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weaknesses of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir side of a case, often leading to settlements that avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 devastating costs of losing at trial.

One size does not fit all, and cost and feasibility issues matter. But in many cases, red teams are worth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investment. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private and public sectors, a lot of expensive mistakes can be avoided with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of red teams.

Some critics of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government's attribution statements have ignored cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI took this important step. An article in Reuters, titled In cyberattacks such as Sony strike, Obama turns to 'name and shame', add some color to this action:

The new [name and shame] policy has meant wresting some control of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue from U.S. intelligence agencies, which are traditionally wary of revealing much about what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know or how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know it.

Intelligence officers initially wanted more proof of North Korea's involvement before going public, according to one person briefed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter. A step that helped build consensus was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 creation of a team dedicated to pursuing rival cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ories - none of which panned out.

If you don't trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government, you're unlikely to care that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community (which includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI) red-teamed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution case. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, it's important to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process involved. The government and IC are unlikely to release additional details, unless and until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y pursue an indictment similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA and five individuals from Unit 61398 last year.

Thanks to Augusto Barros for pointing me to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new "Wiser" book.

Tuesday, January 13, 2015

Does This Sound Familiar?

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2009 book Streetlights and Shadows:
Searching for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Keys to Adaptive Decision Making by Gary Klein. It reminded me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 myriad ways operational information technology and security processes fail.

This is a long excerpt, but it is compelling.

== Begin ==

A commercial airliner isn't supposed to run out of fuel at 41,000 feet. There are too many safeguards, too many redundant systems, too many regulations and checklists. So when that happened to Captain Bob Pearson on July 23, 1983, flying a twin-engine Boeing 767 from Ottawa to Edmonton with 61 passengers, he didn't have any standard flight procedures to fall back on.

First cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel pumps for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 left engine quit. Pearson could work around that problem by turning off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pumps, figuring that gravity would feed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engine. The computer showed that he had plenty of fuel for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight.

Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 left engine itself quit. Down to one engine, Pearson made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 obvious decision to divert from Edmonton to Winnipeg, only 128 miles away. Next, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel pumps on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right engine went.

Shortly after that, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit warning system emitted a warning sound that neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Pearson nor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first officer had ever heard before. It meant that both cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engines had failed.

And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit went dark. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engines stopped, Pearson lost all electrical power, and his advanced cockpit instruments went blank, leaving him only with a few battery-powered emergency instruments that were barely enough to land; he could read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instruments because it was still early evening.

Even if Pearson did manage to come in for a landing, he didn't have any way to slow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane down. The engines powered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hydraulic system that controlled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flaps used in taking off and in landing. Fortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 designers had provided a backup generator that used wind power from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 forward momentum of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane.

With effort, Pearson could use this generator to manipulate some of his controls to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direction and pitch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane, but he couldn't lower cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flaps and slats, activate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speed brakes, or use normal braking to slow down when landing. He couldn't use reverse thrust to slow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 engines weren't providing any thrust. None of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 procedures or flight checklists covered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation Pearson was facing.

  Pearson, a highly experienced pilot, had been flying B-767s for only three months-almost as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had been in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Canada fleet. Somehow, he had to fly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane to Winnipeg. However, "fly" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong term. The airplane wasn't flying. It was gliding, and poorly. Airliners aren't designed to glide very well-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are too heavy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir wings are too short, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can't take advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmal currents. Pearson's airplane was dropping more than 20 feet per second.

Pearson guessed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best glide ratio speed would be 220 knots, and maintained that speed in order to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane going for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 longest amount of time. Maurice Quintal, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first officer, calculated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn't make it to Winnipeg. He suggested instead a former Royal Canadian Air Force base that he had used years earlier. It was only 12 miles away, in Gimli, a tiny community originally settled by Icelanders in 1875.1 So Pearson changed course once again.

Pearson had never been to Gimli but he accepted Quintal's advice and headed for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimli runway. He steered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 texture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clouds underneath him. He would ask Winnipeg Central for corrections in his heading, turn by about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount requested, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air traffic controllers whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r he had made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct turn. Near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight he thought he spotted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimli runway, but Quintal corrected him.

As Pearson got closer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 runway, he knew that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane was coming in too high and too fast. Normally he would try to slow to 130 knots when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wheels touched down, but that was not possible now and he was likely to crash.

Luckily, Pearson was also a skilled glider pilot. (So was Chesley Sullenberger, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilot who landed a US Airways jetliner in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hudson River in January of 2009. We will examine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hudson River landing in chapter 6.) Pearson drew on some techniques that aren't taught to commercial pilots. In desperation, he tried a maneuver called a slideslip, skidding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane forward in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way ice skaters twist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir skates to skid to a stop.

He pushed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 yoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 left, as if he was going to turn, but pressed hard on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right rudder pedal to counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 turn. That kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane on course toward cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 runway. Pearson used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ailerons and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rudder to create more drag. Pilots use this maneuver with gliders and light aircraft to produce a rapid drop in altitude and airspeed, but it had never been tried with a commercial jet. The slide-slip maneuver was Pearson's only hope, and it worked.

  When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane was only 40 feet off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground, Pearson eased up on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 controls, straightened out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane, and brought it in at 175 knots, almost precisely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 normal runway landing point. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 passengers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crewmembers were safe, although a few had been injured in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scramble to exit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane after it rolled to a stop.

The plane was repaired at Gimli and was flown out two days later. It returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Canada fleet and stayed in service anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 25 years, until 2008.2 It was affectionately called "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimli Glider."

The story had a reasonably happy ending, but a mysterious beginning. How had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane run out of fuel? Four breakdowns, four strokes of bad luck, contributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crisis.

Ironically, safety features built into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instruments had caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first breakdown. The Boeing 767, like all sophisticated airplanes, monitors fuel flow very carefully. It has two parallel systems measuring fuel, just to be safe. If eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r channel 1 or channel 2 fails, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r serves as a backup.

However, when you have independent systems, you also have to reconcile any differences between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Therefore, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 has a separate computer system to figure out which of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two systems is more trustworthy. Investigators later found that a small drop of solder in Pearson's airplane had created a partial connection in channel 2. The partial connection allowed just a small amount of current to flow-not enough for channel 2 to operate correctly, but just enough to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default mode from kicking in and shifting to channel 1.

The partial connection confused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer, which gave up. This problem had been detected when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had landed in Edmonton cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 night before. The Edmonton mechanic, Conrad Yaremko, wasn't able to diagnose what caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fault, nor did he have a spare fuel-quantity processor. But he had figured out a workaround. If he turned channel 2 off, that circumvented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem; channel 1 worked fine as long as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer let it.

The airplane could fly acceptably using just one fuel-quantity processor channel. Yaremko cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore pulled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circuit breaker to channel 2 and put tape over it, marking it as inoperative. The next morning, July 23, a crew flew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plane from Edmonton to Montreal without any trouble.

The second breakdown was a Montreal mechanic's misguided attempt to fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. The Montreal mechanic, jean Ouellet, took note of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem and, out of curiosity, decided to investigate furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. Ouellet had just completed a two-month training course for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 but had never worked on one before. He tinkered a bit with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 faulty Fuel Quantity Indicator System without success. He re-enabled channel 2; as before, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit went blank. Then he got distracted by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r task and failed to pull cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circuit breaker for channel 2, even though he left cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tape in place showing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 channel as inoperative. As a result, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 automatic fuel-monitoring system stopped working and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges stayed blank.

  A third breakdown was confusion about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauge problem. When Pearson saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blank fuel gauges and consulted a list of minimum requirements, he knew that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane couldn't be flown in that condition. He also knew that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 was still very new-it had first entered into airline service in 1982. The minimum requirements list had already been changed 55 times in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 four months that Air Canada had been flying 767s. Therefore, pilots depended more on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maintenance crew to guide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir judgment than on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lists and manuals.

Pearson saw that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maintenance crews had approved this airplane to keep flying despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges. Pearson didn't understand that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crew had approved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane to fly using only channel 1. In talking with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilot who had flown cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous legs, Pearson had gotten cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mistaken impression that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had just flown from Edmonton to Ottawa to Montreal with blank fuel gauges. That pilot had mentioned a "fuel gauge problem." When Pearson climbed into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit and saw that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel gauges were blank, he assumed that was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous pilot had encountered, which implied that it was somehow acceptable to continue to operate that way.

The mechanics had anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r way to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilots with fuel information. They could use a drip-stick mechanism to measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of fuel currently stored in each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tanks, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could manually enter that information into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer. The computer system could cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n calculate, fairly accurately, how much fuel was remaining all through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight.

In this case, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mechanics carefully determined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of fuel in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tanks. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y made an error when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y converted that to weight. This error was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fourth breakdown.

Canada had converted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 metric system only a few years earlier, in 1979. The government had pressed Air Canada to direct Boeing to build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new 767s using metric measurements of liters and kilograms instead of gallons and pounds-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first, and at that time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only, airplane in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Canada fleet to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 metric system. The mechanics in Montreal weren't sure about how to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conversion (on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r airplanes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight engineer did that job, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 767 didn't use a flight engineer), and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y got it wrong.

In using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drip-stick measurements, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mechanics plugged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weight in pounds instead of kilograms. No one caught cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 error. Because of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 error, everyone believed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had 22,300 kg of fuel on board, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount needed to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to Edmonton, but in fact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had only a little more than 10,000 kg-less than half cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y needed.

  Pearson was understandably distressed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thought of not being able to monitor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fuel flow directly. Still, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 figures had been checked repeatedly, showing that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had more fuel than was necessary. The drip test had been repeated several times, just to be sure.

That morning, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane had gotten approval to fly from Edmonton to Montreal despite having fuel gauges that were blank. (In this Pearson was mistaken; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane used channel 1 and did have working fuel gauges.) Pearson had been told that maintenance control had cleared cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airplane.

The burden of proof had shifted, and Pearson would have to justify a decision to cancel this flight. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basis of what he knew, or believed he knew, he couldn't justify that decision. Thus, he took off, and everything went well until he ran out of fuel and both his engines stopped.

== End ==

This story is an example that one cannot build "unhackable systems." I also believe this story demonstrates that operational and decision-based failures will continue to plague technology. It is no use building systems that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically "have no vulnerabilities" so long as people operate and make decisions based on use of those systems.

If you liked this post, I've written about engineering disasters in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past.

You can but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book which published this story at Amazon.com.

Friday, January 09, 2015

Edward Tufte ReTweeted My Blog Post

If you've been a TaoSecurity Blog reader for a while, you may remember how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 writing and speaking of Edward Tufte changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way I taught classes and delivered presentations.

I wrote about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tufte class I attended in June 2008 in my post The Best Single Day Class Ever.

Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I've written a few ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Tufte posts here. The most recent post, from 2012, was Netanyahu Channels Tufte at United Nations. I explained how Prime Minister Netanyahu literally drew a red line on a diagram during a speech to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world.

Today in my Twitter feed I saw that Edward Tufte himself reTweeted my link to that 2012 story. I am so thrilled that he read it, and presumably knows that his work changed my professional life and how I interact with audiences. Thank you sir.

And yes, this does sound like a "fan boy" post. I still recommend you take his one day course, whenever it's offered nearby. I see he will be in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DC area 31 March - 2 April 2015.

Thursday, January 08, 2015

Daniel Ellsberg on Secrets

Daniel Miessler just wrote a post about his attitude toward attribution. I'm not going to comment about it, but I wanted to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story he mentioned, along with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 specific excerpt. It's from Secrets by Daniel Ellsberg.

Kevin Drum posted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same excerpt in 2010, but I'm going to print it here for my reference.

As an intro, Ellsberg was working for RAND, and approached Henry Kissinger at a party in 1968. Ellsberg begins:

    "Henry, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's something I would like to tell you, for what it's worth, something I wish I had been told years ago. You've been a consultant for a long time, and you've dealt a great deal with top secret information. But you're about to receive a whole slew of special clearances, maybe fifteen or twenty of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, that are higher than top secret.

    "I've had a number of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se myself, and I've known ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r people who have just acquired cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and I have a pretty good sense of what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects of receiving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se clearances are on a person who didn't previously know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y even existed. And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects of reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will make available to you.

    "First, you'll be exhilarated by some of this new information, and by having it all — so much! incredible! — suddenly available to you. But second, almost as fast, you will feel like a fool for having studied, written, talked about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se subjects, criticized and analyzed decisions made by presidents for years without having known of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existence of all this information, which presidents and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs had and you didn't, and which must have influenced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir decisions in ways you couldn't even guess. In particular, you'll feel foolish for having literally rubbed shoulders for over a decade with some officials and consultants who did have access to all this information you didn't know about and didn't know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had, and you'll be stunned that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y kept that secret from you so well.

    "You will feel like a fool, and that will last for about two weeks. Then, after you've started reading all this daily intelligence input and become used to using what amounts to whole libraries of hidden information, which is much more closely held than mere top secret data, you will forget cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re ever was a time when you didn't have it, and you'll be aware only of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that you have it now and most ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs don't....and that all those ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r people are fools.

    "Over a longer period of time — not too long, but a matter of two or three years — you'll eventually become aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 limitations of this information. There is a great deal that it doesn't tell you, it's often inaccurate, and it can lead you astray just as much as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New York Times can. But that takes a while to learn.

    "In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meantime it will have become very hard for you to learn from anybody who doesn't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se clearances. Because you'll be thinking as you listen to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m: 'What would this man be telling me if he knew what I know? Would he be giving me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same advice, or would it totally change his predictions and recommendations?' And that mental exercise is so torturous that after a while you give it up and just stop listening. I've seen this with my superiors, my colleagues....and with myself.

    "You will deal with a person who doesn't have those clearances only from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of view of what you want him to believe and what impression you want him to go away with, since you'll have to lie carefully to him about what you know. In effect, you will have to manipulate him. You'll give up trying to assess what he has to say. The danger is, you'll become something like a moron. You'll become incapable of learning from most people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, no matter how much experience cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may have in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir particular areas that may be much greater than yours."

    ....Kissinger hadn't interrupted this long warning. As I've said, he could be a good listener, and he listened soberly. He seemed to understand that it was heartfelt, and he didn't take it as patronizing, as I'd feared. But I knew it was too soon for him to appreciate fully what I was saying. He didn't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clearances yet.

I appreciate this text on several levels. Having been cleared since 1991, and having been trained as a professional military intelligence officer, I understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 powers and limitations of classified information.

If anyone claims superior knowledge only because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir source is classified, you must beware. That person is falling into one of Ellsberg's traps.

This is a very subtle point. What I'm saying is this: if you were to read any document, and give it more credibility simply because it is marked (S), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you are failing to appreciate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems inherent in many parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community and its consumer base. (This 2013 story called it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrecy heuristic and warned about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem after conducting scientific experiments to measure it.)

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, if you see any sort of "secret" (i.e., non-public) report, and you trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 producer of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you recognize that any handling markings are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary. The classification level or "secrecy" does not inherently provide a reliability or trustworthiness ranking.

Note cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terms I highlighted. A report is a product of an intelligence process. It is only as good as all of those elements. This is why trust is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key issue in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution debate.

Also note that this warning applies to information that is not strictly "classified" by government entities. It could apply to any sort of non-public information.

I have more to say on this topic, but this is my fourth post today.

On a short related note, I didn't invent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "Sony trucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r." I read it in Gizmodo's December 24th story Meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sony Hack Trucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs and Tweeted about it that day.

Attribution and Declassifying Current Satellite Imagery

I listened to a great Webinar by Rick Holland today about digital threat intelligence. During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk he mentioned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 precedent of declassifying satellite imagery as an example of an action cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government could take with respect to "proving" DPRK attribution.

Rick is a former military intelligence analyst like me, and I've had similar thoughts this week. They were heightened by this speech excerpt from FBI Director James Comey yesterday:

[F]olks have suggested that we have it wrong. I would suggest—not suggesting, I’m saying—that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don’t have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 facts that I have—don’t see what I see—but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are a couple things I have urged cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community to declassify that I will tell you right now.

I decided to look online for events where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government declassified satellite imagery in order to support a policy decision. I am excluding cases where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government declassified imagery well after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event. I'm including a few cases where satellites were not yet operational, so air breathing reconnaissance assets took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 photos. Based on that examination I formed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se conclusions.

First, high-end satellite imagery is like signals intelligence (SIGINT) against hard targets. They are near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 apex of protected sources and methods. Both are expensive to develop, deploy, and maintain. If spy satellite photos are released, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are often "degraded" to hide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir actual resolution.

Second, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US IC doesn't declassify information very often. When you read about "declassified satellite imagery," it's likely you are seeing photographs taken by commercial satellites like Digital Globe. I found numerous examples online, with supposedly "declassified imagery" bearing commercial logos.

Third, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US IC does declassify information, it usually withholds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source. If a source is mentioned, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 method least likely to hinder future collection is cited as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC may have a source inside a foreign government, and a source who corroborated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information after defecting to a US embassy. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US decides to reveal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence revealed by both sources, and feels cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to provide its origin, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC will cite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defector. The foreign government already knows about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defector, but hopefully will remain unaware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spy still in its midst.

Finally, as publicly stated, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US intelligence community considers North Korea to be a "very hard target." This 2011 Bloomberg article spells out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems getting information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK. That means that if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US IC has ways to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r intelligence on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK, those are some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important sources and methods to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire IC. They are not going to burn those sources and methods to try (and fail) to satisfy a few dozen critics posting Tweets or blog posts.

Declassifying satellite imagery is a decent public example of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence "gain-loss" decision that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC and administration must make. They are historically exceptional reluctant to reveal sources and methods. I expect that if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI releases more information on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir DPRK case, it is more likely to be associated with a criminal maneuver, similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA indictment of May 2014.

The following are related sources which you may enjoy visiting:



Incentives for Breaking Operational Security?

Thanks Adam Segal for posting a link to a fascinating Wall Street Journal piece titled Sony Hackers May Have Left Deliberate Clues, Expert Says. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story by Jeyup S. Kwaak:

Apparent slip-ups by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers of Sony Pictures that have helped convince U.S. investigators cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers are North Koreans have a precedent, and may even have been deliberate to win domestic kudos, according to a top cybersecurity expert and former senior North Korean official.

The head of a group of hacking experts that have analyzed previous suspected North Korean cyberattacks on South Korea said a record of a North Korean Internet address was also left in a 2013 attack on Seoul because a detour through Chinese servers was briefly suspended, exposing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incursion...

Choi Sang-myung, who is also an adviser to Seoul’s cyberwarfare command, said... [w]hile it was impossible to prove whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers left evidence by mistake or on purpose, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y didn’t fully cover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir tracks could mean North Koreans wanted to be known...

That cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory is supported by Jang Jin-sung, a former official in North Korea’s propaganda unit, who says North Korean hackers likely have an incentive to leave some evidence because officials often secure promotions after a successful attack against enemies.

“People fiercely compete to prove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir loyalty” after an order is given, he said. “They must leave proof that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did it.”

These are fascinating comments, from people who understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK hacking scene better than critics of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI attribution statements.

This cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory shows DPRK intruders may have incentives for breaking operational security ("OPSEC" or "opsec"), and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were not just "sloppy" as mentioned by FBI Director Comey yesterday.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2013 Mandiant APT1 report I suggested cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following language be used:

These actors have made poor operational choices, facilitating our research and allowing us to track cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir activities.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of Chinese PLA Unit 61398, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPSEC failures were unintentional. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365orized differently, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese have fewer incentives to reveal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. They want information, above any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r consideration. They would racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r not have victims know who is stealing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir trade secrets, commercial data, and sensitive information.

Intrusions into critical infrastructure, confirmed in an open hearing in November 2014 by NSA Director Mike Rogers, might be a different case. If a nation state is trying to signal power to an adversary, it will want cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perpetrator.

In this case of DPRK intrusions, North and South Korean sources explain that DPRK hackers have tangible incentives to reveal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir identities. Apparently hacking for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government is one ticket to a marginally better life in North Korea, as reported by Newsweek.

All of this demonstrates that technical indicators are but one element of attribution. Personal, not just national, incentives, facing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individual intrusion operators, should be part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution equation too.

Remember to read Attributing Cyber Attacks by my KCL professor Thomas Rid, and fellow PhD student Ben Buchanan, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best modern report available on attribution issues.

--

Update: Thanks to Steven Andres for pointing out a link mistake.

Happy 12th Birthday TaoSecurity Blog

Today, 8 January 2015, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 12th birthday of TaoSecurity Blog!

I wrote my first post on 8 January 2003 while working as an incident response consultant for Foundstone. Kevin Mandia was my boss. Today I am Chief Security Strategist at FireEye, still working for Kevin Mandia. (It's a small world.)

With 2945 posts published, I am still blogging -- but much less. Why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drop over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years? I "blame" my @taosecurity Twitter account. With almost 30,000 followers, easy posting from mobile devices, and greater interactivity, Twitter is an addictive platform.

Second, blogging used to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary way I could share my ideas with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community. These days, speaking and writing are a big part of my professional duties. I try to track cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se reports here.

Third, time is precious, and blogging often takes a back seat. I'd racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r spend time with my family, research my PhD, work with start-ups, collaborate with think tanks, and so on.

However, I still plan to keep blogging in 2015. Twitter's only a 140 character platform, and some days I have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time and inclination to share a few thoughts beyond what I've said or written for work.

Thanks again to Google for providing me this free platform for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past 12 years.

Tuesday, January 06, 2015

Chinese Counterintelligence Doesn't Fool Around

Screen capture from 2 Jan 2015 SCMP
This is an amazing story in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Morning Post.

Typist sentenced to death in China for leaking military secrets

Worker said to have sold secrets about centre researching secret weapon to an unnamed foreign intelligence agency

A young typist who worked at a Chinese military manufacturer’s research centre that was developing a secret weapons system has been sentenced to death for spying for a foreign intelligence agency, according to a state-run media report.

Yu Hongyang, a member of staff at an unnamed research office, was said to have damaged national security by leaking state secrets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news website of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Global Times newspaper reported.

He was caught by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ministry of State Security for allegedly buying secret information and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n selling it in an “extremely severe” case that warranted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 death penalty, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

The foreign intelligence agency allegedly involved was not named.

Yu was employed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 centre on its secretarial staff.

The facility was involved in researching “a secret weapon that could vanquish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy in future battles”, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

Yu wanted more cash so started looking for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r work.

“His greed for money led him to post an online job search,” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

He was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n contacted by a foreign intelligence agency posing as potential employer.

Yu revealed basic information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military research office during initial meetings with foreign intelligence staff, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

The foreign agency gave him cash and gifts and later asked him to give more detailed information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site’s research work.

“Despite that fact that Yu had been well briefed on secrecy, he caved in due to his intense materialism,” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newspaper commented.

The report said that although Yu was a typist he was still able to get his hands on critical information that “trashed decades of research efforts on national security”.

He was said to have stolen large quantities of highly confidential state secrets.

So, "enquiring minds want to know..."

  • Who bought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrets?
  • What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrets? What is this super weapon?
  • Is it original, or stolen?
  • How often do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese execute spies?
  • Why did cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story become public -- as a warning?
Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments are almost as interesting as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original story.

Sifu_628 Jan 3rd 2015 
8:38pm

Why would not a common man sell out, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overwhelming majority of CCPC members are corrupt and are engaging in similar activities. Families of corrupt officials are living and studying Overseas and are spying for foreign intelligence agencies in exchange for money laundering services and protection from legal prosecution. This typist has been singled out, bad luck!

Beaker Jan 3rd 2015 12:41am

So, re-interpreted, un-named Chinese research institute is embarrassed by leaks showing what technologies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been hacking from Boeing and Locheed Martin. Guy seems to be a money grubber with no principals. Death is OK.

I'm guessing this "Beaker" isn't Chris Hoff -- I doubt he would say "principals" instead of "principles."

Thanks to Mihoko Matsubara for inspiring this post.