Friday, March 27, 2015

The Attack on GitHub Must Stop

For many years, private organizations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West have endured attacks by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government, its proxies, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties. These intruders infiltrated private organizations to steal data. Those not associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 targeted organizations were generally not directly affected.

Today an action by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government is affecting millions of users around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. This is unacceptable.

You may be aware that an American technology company, GitHub, is suffering a massive distributed denial of service attack, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of writing.

According to Insight Labs, Internet traffic within China is being manipulated, such that users are essentially attacking GitHub. They are unwittingly requesting two sites hosted by GitHub. The first is a mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese edition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New York Times (blocked for several years). The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r is a mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GreatFire.org Web site, devoted to discovering and exposing Internet filtering by China's "Great Firewall."

As noted in this Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rboard story, it's unlikely a party ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government could sustain this attack, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic injection within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country's routing infrastructure. Even if somehow this is not a state-executed or state-ordered attack, according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spectrum of state responsibility, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government is clearly responsible in one form or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

It is reprehensible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 censorship policies and actions of a nation-state are affecting "over 3.4 million users and with 16.7 million repositories... cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest code host in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world." (Source)

The Chinese government is forcing GitHub to expend its private resources in order to continue serving its customers. I call on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government, and like-minded governments and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir associates, to tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese to immediately stop this activity. I also believe companies like IBM, who are signing massive IT deals with "Chinese partners," should reconsider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se associations.

Tuesday, March 24, 2015

Can Interrogators Teach Digital Security Pros?

Recently Bloomberg published an article titled The Dark Science of Interrogation. I was fascinated by this article because I graduated from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SERE program at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force Academy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 summer of 1991, after my freshman year cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. SERE teaches how to resist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interrogation methods used against prisoners of war. When I attended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 school, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content was based on techniques used by Korea and Vietnam against American POWs in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s-1970s.

As I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article, I realized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject matter reminded me of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aspect of my professional life.

In intelligence, as in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most mundane office setting, some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most valuable information still comes from face-to-face conversations across a table. In police work, a successful interrogation can be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difference between a closed case and a cold one. Yet officers today are taught techniques that have never been tested in a scientific setting. For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most part, interrogators rely on nothing more than intuition, experience, and a grab bag of passed-down methods.

“Most police officers can tell you how many feet per second a bullet travels. They know about ballistics and cavity expansion with a hollow-point round,” says Mark Fallon, a former Naval Criminal Investigative Service special agent who led cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigation into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USS Cole attack and was assistant director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government’s main law enforcement training facility. “What as a community we have not yet embraced as effectively is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 behavioral sciences...”

Christian Meissner, a psychologist at Iowa State University, coordinates much of HIG’s research. “The goal,” he says, “is to go from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory and science, what we know about human communication and memory, what we know about social influence and developing cooperation and rapport, and to translate that into methods that can be scientifically validated.” Then it’s up to Kleinman, Fallon, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interested investigators to test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world and see what works, what doesn’t, and what might actually backfire.

Does this sound familiar? Security people know how many flags to check in a TCP header, or how many bytes to offset when writing shell code, but we don't seem to "know" (in a "scientific" sense) how to "secure" data, networks, and so on.

One point of bright light is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Metrics community. The mailing list is always interesting for those trying to bring counting and "science" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security profession. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r great project is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Index of Cyber Security run by Dan Geer and Mukul Pareek.

I'm not saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a "science" of digital security. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs will disagree. I also don't have any specific recommendations based on what I read in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interrogation article. However, I did resonate with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article's message that "street wisdom" needs to be checked to see if it actually works. Scientific methods can help.

I am taking small steps in that direction with my PhD in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war studies department at King's College London.

Monday, March 02, 2015

Why Would Iran Welcome Western Tech?

I noticed an AFP story posted by Al Jazeera America titled Iran could allow in Google, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tech companies if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y follow rules. It included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Iran could allow Internet giants such as Google to operate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y respect its "cultural" rules, Fars news agency said on Sunday, quoting a senior official.

"We are not opposed to any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entities operating in global markets who want to offer services in Iran," Deputy Telecommunications and Information Technology Minister Nasrollah Jahangard reportedly told Fars.

"We are ready to negotiate with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y accept our cultural rules and policies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services in Iran," he said.

Jahangard said Iran is "also ready to provide Google or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r company with facilities" that could enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 region.


These statements caught my eye because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y contrast with China's actions, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite direction. For example, on Friday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Post published China removes top U.S. tech firms from government purchasing list, which said in part:

China has dropped several top U.S. technology companies, including Cisco and Apple, from a list of brands that are approved for state purchases, amid a widening rift with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States about cyberspace...

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r companies dropped included Apple, Intel’s McAfee security software firm, and network and server software company Citrix Systems. Hewlett-Packard and Dell products remained on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list.

“The main reason for dropping foreign brands is out of national security. It’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect of Snowden and PRISM,” said Mei Xinyu, a researcher with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ministry of Commerce. “When it comes to national security, no country should let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir guard down.”

So why would Iran "let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir guard down," to use Mei Xinyu's suggestion?

It's possible Iran is trying to encourage a favorable resolution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nuclear power negotiations currently underway. I don't think its stance on technology is going to move cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 negotiations one way or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, however.

It's more likely that Iran recognizes that it lacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of national champions found in China. Iran isn't at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point where a local version of Cisco or Apple could replace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American brands. China, in contrast, has Huawei and ZTE for telecoms and Xiaomi (and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs) for smartphones.

Iran might also be smart enough to realize that American brands could be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "safest" and most "secure" brands available, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resistance of American tech companies to perceptions that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y work on behalf of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US intelligence community.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New America cyber event last week, Bruce Schneier noted that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War mission of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA was to "attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir stuff, and defend our stuff." However, when we "all use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same stuff," it's tougher for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to follow its Cold War methodology.

I stated several times last week in various locations that countries like China who adopt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own national tech champions are essentially restoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War situation. If China rejects American technology, and runs its own, it will once again be possible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to "attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir stuff, and defend our stuff."

In that respect, I encourage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own gear.