Wednesday, December 23, 2015

A Brief History of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet in Norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia

Earlier today I happened to see a short piece from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg Businessweek "The Year Ahead: 2016" issue, titled The Best Places to Build Data Centers. The text said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Cloud leaders including Amazon.com, Microsoft, Google, IBM, and upstart DigitalOcean are spending tens of billions of dollars to construct massive data centers around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. Microsoft alone puts its total bill at $15 billion. There are two main reasons for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expansion: First, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 companies have to set up more servers near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest centers of Internet traffic growth. Second, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y increasingly have to wrestle with national data-privacy laws and customer preferences, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r by storing data in a user’s home country, or, in some cases, avoiding doing just that.

The article featured several maps, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one at left. It notes data centers in "Virginia" because "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Beltway has massive data needs." That may be true, but it does not do justice to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet in Norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia (NoVA), nor does it explain why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are so many data centers in NoVA. I want to briefly note why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is so much more to this story.

In brief, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are so many data centers in NoVA because, 25 years or so ago, early Internet companies located in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area and also decided to connect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks in NoVA. Key players included America Online (AOL), which built its headquarters in Loudoun County in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early 1990s. About cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time, in 1992, Internet pioneers from several local companies decided to connect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks and build what became known as MAE-East. A year later, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Science Foundation awarded a contract designating MAE-East as one of four Network Access Points. Later in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1990s Equinix arrived and contributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth in data center and network connectivity that continues through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present.

Essentially, NoVA demonstrated real-life "network effects" -- with networks cross-connecting to each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in Ashburn and Loudoun County, it made sense for new players to gain access to those connections. Companies built data centers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network connections offered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best performance for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir customers. The "Beltway" and its "massive data needs" were not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason.

If you would like to know more, I recommend reading Andrew Blum's book Tubes: A Journey to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. Yes, Blum is referring to those "tubes," which he investigates via in-person visits to notable Internet locations and refreshing historical research. Along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, Blum charts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth of NoVA as an Internet hub, in some ways, "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365" Internet hub.

Thursday, December 10, 2015

Domain Creep? Maybe Not.

I just read a very interesting article by Sydney Freedberg titled DoD CIO Says Spectrum May Become Warfighting Domain. That basically summarizes what you need to know, but here's a bit more from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:

Pentagon officials are drafting new policy that would officially recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum as a “domain” of warfare, joining land, sea, air, space, and cyberspace, Breaking Defense has learned. 

The designation would mark cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest shift in Defense Department doctrine since cyberspace became a domain in 2006. With jamming, spoofing, radio, and radar all covered under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new concept, it could potentially bring new funding and clear focus to an area long afflicted by shortfalls and stovepipes.

The new electromagnetic spectrum domain would be separate from cyberspace, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s considerable overlap between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two... 

But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consensus among officials and experts seems to be that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum world — long divided between electronic warriors and spectrum managers — is so technologically complex and bureaucratically fragmented by itself it must be considered its own domain, without trying to conflate it with cyberspace.

My initial reaction to this move is mixed. History and definitions provide some perspective.

One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big differences between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 civilian and military views of "cyberspace" has been, prior to this story, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military's more expansive view.

The formerly classified National Military Strategy for Cyberspace Operations, published in 2006, defined cyberspace as

A domain characterized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of electronics and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum to store, modify, and exchange data via networked systems and associated physical infrastructures. (emphasis added)

The NMS-CO in a sense embedded cyberspace within EMS. That document also signaled DoD's formal recognition of cyberspace as a domain. By associating EMS with cyberspace, DoD thought of cyberspace in larger terms than civilian counterparts. In addition to activities involving computers, now cyberspace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically incorporated electronic warfare and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r purely military functions with little or no relationship with civilian activities.

Army Doctrine Reference Publication No. 3-0 published in 2012 introduced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "cyber electromagnetic activities" (CEMA). It defined CEMA as

Activities leveraged to seize, retain, and exploit an advantage over adversaries and enemies in both 
cyberspace and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum, while simultaneously denying and degrading adversary and enemy use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same and protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission command system. Cyber electromagnetic activities consist of cyberspace operations, electronic warfare, and electromagnetic spectrum operations.

This Army publication separates cyberspace and EMS, and created "CEMA" as an umbrella over both.

The more recent  Joint Publication 3-12R, published in 2013, drops explicit mention of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EM spectrum. It defines cyberspace as

A global domain within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information environment consisting of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interdependent networks of information technology infrastructures and resident data, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, telecommunications networks, computer systems, and embedded processors and controllers.

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definitions and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir evolution out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, consider what it means for cyberspace to be separate from EMS.

In my opinion, cyberspace has always been more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content, and less cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information that matters, not necessarily cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 containers. I first appreciated this distinction when I was stationed at Air Intelligence Agency, where we helped publish Air Force Doctrine Document 2-5: Information Operations in August 1998. Page 3 states

The Air Force believes information operations include actions taken to gain, exploit, defend, or attack [GEDA] information and information systems. (emphasis added)

*Note that document doesn't use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "cyber" very much. When describing information warfare, it states

Information warfare involves such diverse activities as psychological operations, military deception, electronic warfare, both physical and information (“cyber”) attack, and a variety of defensive activities and programs.

In any case, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "GEDA" concept stuck with me all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se years. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure, is conceptually useful. Consider: would cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re be "cyberspace" if it contained no information? The answer might be yes, but would anyone care to use it? It's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information that makes "cyberspace" what it is, I believe.

In this sense, separating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical aspect of EMS seems to make sense. However, what does that mean for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r physical aspects of manipulating information? EMS seems most tangible when considering radio and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r radio frequency (RF) topics. How does that concept apply to cables or servers or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r devices? Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y part of EMS? Do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y "stay" with "cyberspace"?

Finally, I am a little worried that a reason from creating EMS as a sixth domain could be because it is " technologically complex and bureaucratically fragmented," as described in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article excerpt. "Creating" a military domain should not be done to solve problems of complexity or bureaucracy. Domains should be used as constructs to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clarity of thinking around warfighting, at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military world.

Addendum: When reading Joint Publication 3-13: Information Operations for this post, I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following figure:


It is one way to show that DoD considers Information Operations to be a much larger concept than you might consider. IO is often neglected in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyber" discussions, but with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ideas concerning EMS, IO might be hot again.

Saturday, December 05, 2015

Not So Fast! Boyd OODA Looping Is More Than Speed

The name "John Boyd" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "OODA Loop" are probably familiar to many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 readers of this blog. I've mentioned one or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in 2006, 2007, 2009 (twice), and 2014. Boyd was a fighter pilot in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean war and revolutionized thinking on topics like fighter design and military strategy. His OODA loop -- an acronym for Observe, Orient, Decide, Act -- is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contribution that escaped from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military sphere into ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r fields of thought. In a world that has finally realized prevention eventually fails, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for a different strategy is being appreciated.

I've noticed an increasing number of vendors invoke Boyd and his OODA loop as an answer. Unfortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y fixate on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of "speed." They believe that victory over an adversary results from operating one's OODA loop faster than an opponent. In short, if we do something faster than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary, we win and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y lose. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is some value to this approach, it is not representative of Boyd's thought and misses key elements of his contribution.

Before continuing I'd like to mention a recent talk on OODA within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community that didn't fall into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "speed rules" trap. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last Security Onion conference, Martin Holste presented Security Event Data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA Loop Model. His spoken remarks reflected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issues I raise in this post, and for a hint in his Prezi material you see statements like "At higher levels, OODA speed is less important than accurate mental models." I was glad to see Martin avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speed trap in his talk!

The best reference for gaining a deep appreciation for Boyd's strategic thought is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book Science, Strategy and War: The Strategic Theory of John Boyd by Frans P.B. Osinga. I have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Kindle and paperback editions. The Kindle version is readable, but you may have trouble with some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tables and figures.

The following is a selection of quotes from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, re-ordered, highlighted, and lightly edited to capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's message on properly appreciating Boyd and OODA.

[T]he common view that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop model, interpreted as an argument that victory goes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side that can decide most efficiently, falls short of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mark in capturing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meaning and breadth of Boyd’s work...

The first misconception about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop concerns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 element of speed. The rapid OODA looping idea suggests a focus on speed of decision making, and ‘out-looping’ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent by going through consecutive OODA cycles faster. This is not incorrect, indeed, Boyd frequently suggested as much, [however]...

Whereas rapid OODA looping is often equated with superior speed in decision making, Boyd employs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop model to show how organisms evolve and adapt.

[U]ncertainty as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key problem organisms and organizations have to surmount...

One may react very fast to unfolding events, but if one is constantly surprised nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, apparently one has not been able to turn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings of repeated observations and actions into a better appreciation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent, i.e. one has not learned but instead has continued to operate on existing orientation patterns...

[T]he abstract aim of Boyd’s method is to render cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy powerless by denying him cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to mentally cope with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rapidly unfolding, and naturally uncertain, circumstances of war, and only in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most simplified way, or at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tactical level, can this be equated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 narrow, rapid OODA loop idea...

This points to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major overarching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me throughout Boyd’s work: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability to evolve, to adapt, to learn, and deny such capability to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy...

It is not absolute speed that counts; it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relative tempo or a variety in rhythm that counts. Changing OODA speed becomes part of denying a pattern to be recognized...

The way to play cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game of interaction and isolation is [for our side] to spontaneously generate new mental images that match up with an unfolding world of uncertainty and change...

In order to avoid predictability and ensuring adaptability to a variety of challenges, it is essential [for our side] to have a repertoire of orientation patterns and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to select cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct one according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation at hand while denying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter capability...

[In Boyd's words, one should] "operate inside [an] adversary’s observation-orientation-decision-action loops to enmesh [cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365] adversary in a world of uncertainty, doubt, mistrust, confusion, disorder, fear, panic, chaos . . . and/or fold adversary back inside himself so that he cannot cope with events/efforts as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y unfold...

[We should ask ourselves] how do we want our posture to appear to an adversary, i.e., what kind of mental picture do we want to generate in his mind?

Designing one’s defense on this basis is obviously quite a departure [from current methods].

My take on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se points is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following: Boyd's OODA loop is more about affecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary than it is about one's own operations. Our side should take actions to target cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's OODA loop such that his cycle becomes slower than ours, due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's difficulty in properly matching his mental images of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world with what is actually happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. On our side, we want to be flexible and nurture a variety of mental images that better match what is happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, which will enable more efficient OODA loops.

In brief, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA concept has a speed component, but it is much more about coping with perceptions of reality, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary and ourselves. This approach can be used offensively and defensively.

What might this look like in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security world? That is worth one or more future posts.

If you'd like to learn more, in addition to Osinga's book I recommend reading Boyd: The Fighter Pilot Who Changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Art of War by Robert Coram and listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pattern of Conflict videos on YouTube. All 14 parts occupy about 6 1/2 hours. I recommend extracting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to audio format and listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on a long drive or flight. I listened to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m driving to and from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aforementioned Security Onion conference. There is really no substitute to listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 master at work. It brings cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books to life when you have Boyd's voice and mannerisms playing in your mind.

Saturday, November 28, 2015

Seven Tips for Personal Online Security

Last year I wrote Seven Tips for Small Business Security, but recently I decided to write this new post with a different focus. I realized some small businesses are in some ways indistinguishable from individuals, such that advice for personal online security would be more appropriate for some small businesses. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, some businesses are scaled such that one or a few people are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire business. In that spirit, I offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following suggestions for individuals and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se small businesses.

1. Protect your email. Email is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number one resource most of us possess, for three reasons. First, imagine that you forget your password to just about any Web site. How do you recover it? It's likely you request a password reset, and you get an email. Now, if you no longer control your email, an attacker can reset your passwords and take control of your Web accounts. How does an attacker know what accounts you own? That is answered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second key to email: content. A quick check of your emails will reveal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizations with which you do business. The content can also provide means to access ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r accounts. The third reason email is so critical is that it is essentially your online identity. An attacker can use your email to impersonate you and try to gain access to those that trust you.

So, how should you protect your email? I offer four recommendations. First, select a provider who gives you plenty of insight into how your account is used. Would you get an alert when someone logs into your account from a foreign country, for example? Second, select a provider who offers two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. This means you can choose to log in with more than just a username and password. Third, select a provider who has experience with confronting and defeating intruders, and who takes actions to continuously improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security. For consumers, I prefer Gmail. Of course, I am not of fan of being monetized by Alphabet and Google, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade-off is worth it for most of us.

My last recommendation is to limit what you store in email. Don't transmit or store sensitive information, like your personally identifiable information (Social Security number, etc.), in your email. As a thought experiment, imagine what it would look like to have your email published online. What would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences? Try to address those concerns by removing such content from your email.

2. If you don't need it, delete it. This general rule applies to applications and data. If you don't need Java or Flash or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r applications on your PC, phone, or tablet, remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The less software on your device, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better. For data, be judicious about what you store in digital form. Anything stored on a device or in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud can be read, copied, changed, or deleted by an attacker. My post “If you can’t protect it, don’t collect it” offers more on this topic.

3. Patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software you keep. If you use Windows, run a modern version such as Windows 7 or newer, and install patches regularly, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system and applications. On Windows it can be tough to identify just what needs to be updated. A free tool that can help is SUMo, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Software Update Monitor. Download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "lite" version and run it to see what needs to be updated. Pay attention to applications from Adobe, like Flash, Reader, and such. Remember tip 2!

4. Run a modern Web browser. For general consumers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best Web browser in my opinion is Google Chrome. Make sure it is set to auto-update so you are running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest version. Install an ad-blocker like Adblock Plus.

5. Back up your data. Research and implement a way to back up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data on your devices. This can be a complicated issue. For example, you may keep sensitive data on your laptop or PC, and you fear putting it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud. One way to address that concern is to store that data in encrypted form on your laptop or PC, such that when it is stored in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud it is also encrypted.

Some may argue that certain cloud providers will encrypt your data for you, so why encrypt it locally first? My answer: if an attacker gains access to your cloud backup username and password, he can access your cloud backup provider and download your data, regardless of whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud provider encrypts it or not. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker finds your most sensitive data encrypted within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud backup, that means he needs to beat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 encryption you applied on your own. Like all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 measures in this post, nothing is foolproof. However, introducing challenges to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to security.

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, don't confuse cloud storage with backup. If you store data in Google Drive, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r locations, don't consider that a backup. I recommend adding a real backup provider to your configuration.

On a related note, enable full-device encryption on devices you are likely to lose. This applies most likely to your phone and tablet. The danger you are trying to mitigate here is physical loss or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of your device. Be sure you enable a numeric pin such that a thief can't simply log into your lost or stolen device. I am also a fan of services that let you remotely locate your lost or stolen device, such that you can eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m or wipe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m at a distance.

6. Buy Apple phones and tablets and keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m up-to-date. This looks like a blatant advertisement for Apple, but I promise you I am not an Apple fan boy. The fact of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter is that Apple iPhones and iPads, when running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest versions of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 iOS software, provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best combination of features and security available to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general consumer. They are easiest to operate and to update. Updating iOS and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installed apps is exceptionally easy. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best metric we have regarding software security shows that exploits for iOS devices cost far more than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r software or platforms. This means it is tougher for intruders to break into devices running iOS.

7. Consider a password manager, but not for every Web site. Nothing is (or should be) absolute in security. Password managers are applications that assist users with storing, supplying, and even generating usernames and passwords for Web sites and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r applications. They are an improvement over using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same username and password at multiple Web sites. However, when using a password manager, you run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of a flaw in that manager being used by an attacker to access your username and passwords! It sounds like a tough situation, but in general cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefits of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 password manager outweigh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks. If you choose a password manager, select one that offers two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication, such that accessing your usernames and passwords requires you to enter a numeric code. Also, don't put your most sensitive accounts in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manager. For example, in deference to point 1, don't store your email username and password in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manager.

Bonus: Be vigilant. Wherever you can introduce alerts about how your accounts and data are being used, enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. For example, does your credit card offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 option to email you when a purchase is made? Perhaps you only care about overseas purchases, or purchases above a certain amount, or at gas stations. The point is to put your service providers to work for you, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y give you information that informs your security posture. If you learn of a suspicious event and react in time, you can potentially limit or eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 damage through swift personal response.

There are many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r considerations for individuals, especially with respect to resisting targeted attacks. I didn't address resisting social engineering, phishing, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like, but I believe that is well-covered elsewhere. To counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general opportunistic attacker, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 steps I would recommend to individuals and small businesses.

Wednesday, October 28, 2015

A Different Spin on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air War Against IS

Sunday evening 60 Minutes aired a segment titled Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air War. The correspondent was David Martin, whose biography includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that he served as a naval officer during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Vietnam War. The piece concluded with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following exchange and commentary:

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day we watched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 B-1 strike, that same bomber was sent to check out a report of a single ISIS sniper firing from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of a building.

Weapons officer: The weapon will time out directly in between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two buildings.

This captain was one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weapons officers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit.

David Martin: B-1 bomber.

Weapons officer: Yes sir.

David Martin: All that technology.

Weapons officer: Yes sir.

David Martin: All that fire power. One sniper down on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground.

I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 captain's next words were right on target:

Weapons officer: Sir, I think if it was you or me on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground getting shot at by that sniper we would take any asset available to make sure we were no longer getting, you know, engaged by that sniper. So, if I get a call and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're getting shot at, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's potential loss of friendly life, I am absolutely gonna drop a weapon on that sniper.

It's clear that Mr Martin was channeling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Vietnam experience of heavily trained pilots flying multi-million dollar airplanes, dropping millions of dollars of bombs on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ho Chi Minh trail, trying to stop porters carrying supplies on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir backs and on bicycles. I understand that concern and I share that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me. However, I'd like to offer anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interpretation.

The ability to dynamically retask in-air assets is a strength of American airpower. This episode involved retasking a B-1 that had already completed its primary mission. By putting that asset to use again, it alleviated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to launch anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aircraft.

However:

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 B-1 arrived overhead cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sniper was gone.

Weapons officer: What we did, however, find though was a tunnel system. So, in this case we dropped weapons on all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entry points that were associated with that tunnel.

Six 500-pound bombs.

Weapons officer: It was actually a perfect shack on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target.

This could be interpreted as a failure, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sniper wasn't killed. However, in anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r example of retasking and dynamic intelligence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 B-1 was able to destroy a tunnel system. This again prevented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aircraft to accomplish that new mission.

These are features of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 60 Minutes story that were not conveyed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 on-air narrative, but which I observed based on my Air Force experience. It doesn't change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic questions concerning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of airpower in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365atre, but it is important to recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flexibility and dynamism offered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se incidents.

Monday, October 19, 2015

South Korea Signs Up to Cyber Theft Pledge

On Friday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Obama administration secured its second win toward establishing a new norm in cyberspace. The Joint Fact Sheet published by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following language:

"no country should conduct or knowingly support cyber-enabled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of intellectual property, trade secrets, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r confidential business information with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intent of providing competitive advantages to its companies or commercial sectors;" (emphasis added)

This excerpt, as well as ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r elements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agreement, mirror words which I covered in my Brookings piece To Hack, Or Not to Hack? I recommend reading that article to get my full take on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of this language, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bold elements.

It's likely many readers don't think of South Korea as an economic threat to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US. While South Korean operations are conducted at a fraction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scale of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Chinese neighbors, ROK spies still remain busy. In January Shane Harris wrote a great story titled Our South Korean Allies Also Hack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.—and We Don’t Seem to Care. It contains gems like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

From 2007 to 2012, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Justice Department brought charges in at least five major cases involving South Korean corporate espionage against American companies. Among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accused was a leading South Korean manufacturer that engaged in what prosecutors described as a “multi-year campaign” to steal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret to DuPont’s Kevlar, which is used to make bulletproof vests...

All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cases involved corporate employees, not government officials, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technologies that were stolen had obvious military applications. South Korean corporate spies have targeted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmal imaging devices and prisms used for guidance systems on drones...

But South Korea has gone after commercial tech, as well. A 2005 report published by Cambridge University Press identified South Korea as one of five countries, along with China and Russia, that had devoted “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most resources to stealing Silicon Valley technology.”

I commend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 administration for securing a "cyber cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft pledge" from anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country. Whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it will hold is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r issue. Just today cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is reporting claiming that China is still targeting US companies in order to benefit Chinese companies. I believe it is too soon to make a judgment.

I'm also watching to see which countries besides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US approach China, asking for similar "cyber cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft pledges." With President Xi visiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK soon, will we see Prime Minister Cameron ask that China stop stealing commercial secrets from UK companies?

On a related note, I've encountered several people recently who were not aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellent annual Targeting US Technologies report series by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Defense Security Service. They are posted here. The most recent was published in August 2015.

Monday, October 05, 2015

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, Cyber War is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill

In June 2011 I wrote a blog post with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ever polite title China's View Is More Important Than Yours. I was frustrated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western-centric, inward-focused view of many commentators, which put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 center of debates over digital conflict, neglecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties could perceive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation differently. I remain concerned that while Western thinkers debate war using Western, especially Clausewitzian, models, Eastern adversaries, including hybrid Eastern-Western cultures, perceive war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own terms.

I wrote in June 2011:

The Chinese military sees Western culture, particularly American culture, as an assault on China, saying "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West uses a system of values (democracy, freedom, human rights, etc.) in a long-term attack on socialist countries...

Marxist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory opposes peaceful evolution, which... is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic Western tactic for subverting socialist countries" (pp 102-3). They believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is conducting psychological warfare operations against socialism and consider culture as a "frontier" that has extended beyond American shores into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese mainland.

The Chinese cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore consider control of information to be paramount, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir population to "correctly" interpret American messaging (hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Great Firewall of China"). In this sense, China may consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggressor in an ongoing cyberwar.

Today thanks to a Tweet by Jennifer McArdle I noticed a May 2015 story featuring a translation of a People's Daily article. The English translation is posted as Cybersovereignty Symbolizes National Sovereignty.

I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following captures cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spirit of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message:

Western hostile forces and a small number of “ideological traitors” in our country use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, and relying on computers, mobile phones and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r such information terminals, maliciously attack our Party, blacken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaders who founded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New China, vilify our heroes, and arouse mistaken thinking trends of historical nihilism, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate goal of using “universal values” to mislead us, using “constitutional democracy” to throw us into turmoil, use “colour revolutions” to overthrow us, use negative public opinion and rumours to oppose us, and use “de-partification and depoliticization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military” to upset us.

This article demonstrates that, four years after my first post, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are still elements, at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, who believe that China is fighting a cyber war, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US started it.

I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last line from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA Daily article was especially revealing:

Only if we act as we did at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill, are riveted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most forward position of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battlefield and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight in this ideological struggle, are online “seed machines and propaganda teams”, and arouse hundreds and thousands in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Red Army”, will we be able to be good shock troops and fresh troops in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 construction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Online Great Wall”, and will we be able to endure and vanquish in this protracted, smokeless war.

The Battle of Triangle Hill was an engagement during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War, with Chinese forces fighting American, South Korean, Ethiopian, and Colombian forces. Both sides suffered heavy losses over a protracted engagement, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese appear to have lost more and viewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attrition strategy as worthwhile. It's ominous this PLA editorial writer decided to cite a battle between US and Chinese forces to communicate his point about online conflict, but it should make it easier for American readers to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seriousness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue in Chinese minds.

Saturday, October 03, 2015

Personal Info Stolen? Seven Response Steps

Yesterday on Bloomberg West, host Emily Chang reported on a breach that affected her personally identifiable information (PII). She asked what she should do now that she is a victim of data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft. This is my answer.

First, I recommend changing passwords for any accounts associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breached entities.

Second, if you used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same passwords from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breached entities at unrelated sites, change passwords at those ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sites.

Third, if any of those entities offer two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication, enable it. This likely involves getting a code via text message or using an app that generates codes.

Fourth, read Brian Krebs' post How I Learned to Stop Worrying and Embrace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Freeze. It's a personal decision to go all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to enable a security freeze. I recommend everyone who has been a PII or credit data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft victim, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minimum, to enable a "fraud alert." Why? It's free, and you can sign up online with one credit bureau and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs will enable it as well. The downside is that it expires 90 days later, unless you re-enable it. So, set a reminder in your calendar app to renew before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 90 days expire.

Fifth, create a schedule to periodically check your credit reports. Theft victims usually get credit monitoring for free, but everyone should take advantage of AnnualCreditReport.com, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FTC-authorized place to order credit reports, once per year, for free. For example, get one bureau's report in January, a second in May, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third in September, and repeat with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next January.

Sixth, visit your credit, investing, and bank Web sites, and enable every kind of monitoring and alerting you can handle. I like to know about every purchase, withdrawal, deposit, etc. via email. Also keep a close eye on your statements for odd purchases.

Last, secure your email. Email is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to your online existence. Use a provider that takes security seriously and provides two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication.

Good luck!

Tuesday, September 29, 2015

Attribution: OPM vs Sony

I read Top U.S. spy skeptical about U.S.-China cyber agreement based on today's Senate Armed Services Committee hearing titled United States Cybersecurity Policy and Threats. It contained this statement:

U.S. officials have linked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM breach to China, but have not said whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y believe its government was responsible.

[Director of National Intelligence] Clapper said no definite statement had been made about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM hack since officials were not fully confident about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three types of evidence that were needed to link an attack to a given country: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 geographic point of origin, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "actual perpetrator doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keystrokes," and who was responsible for directing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 act.

I thought this was interesting for several reasons. First, does DNI Clapper mean that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government has not made an official statement regarding attribution for China and OPM because all "three types of evidence" are missing, or do we have one, or perhaps two? If that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case, which elements do we have, and not have?

Second, how specific is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "actual perpetrator doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keystrokes"? Did DNI Clapper mean he requires cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intelligence Community to identify a named person, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC knows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responsible team?

Third, and perhaps most importantly, contrast cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM case with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK hack against Sony Pictures Entertainment. Assuming that DNI Clapper and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC applied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se "three types of evidence" for SPE, that means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 geographic point of origin, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "actual perpetrator doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keystrokes," and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 party directing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack, which was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK. The DNI mentioned "broad consensus across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC regarding attribution," which enabled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 administration to apply sanctions in response.

For those wondering if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DNI is signalling a degradation in attribution capabilities, I direct you to his statement, which says in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution section:

Although cyber operations can infiltrate or disrupt targeted ICT networks, most can no longer assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir activities will remain undetected indefinitely. Nor can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y assume that if detected, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be able to conceal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir identities. Governmental and private sector security professionals have made significant advances in detecting and attributing cyber intrusions.

I was pleased to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DNI refer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 revolution in private sector and security intelligence capabilities.

Sunday, September 13, 2015

Good Morning Karen. Cool or Scary?

Last month I spoke at a telecommunications industry event. The briefer before me showed a video by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hypervoice Consortium, titled Introducing Human Technology: Communications 2025. It consists of a voiceover by a 2025-era Siri-like assistant, speaking to her owner, "Karen." The assistant describes what's happening with Karen's household. 15 seconds into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assistant says:

The report is due today. I've cleared your schedule so you can focus. Any attempt to override me will be politely rebuffed.

I was already feeling uncomfortable with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scenario, but that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point at which I really started to squirm. I'll leave it to you to watch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video and report how you feel about it.

My general conclusion was that I'm wary of putting so much trust in a platform that is likely to be targeted by intruders, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can manipulate so many aspects of a person's life. What do you think?

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 briefer before me noted that every vision of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future appears to involve solving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "low on milk problem."

Monday, September 07, 2015

Are Self-Driving Cars Fatally Flawed?

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Guardian story Hackers can trick self-driving cars into taking evasive action.

Hackers can easily trick self-driving cars into thinking that anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r car, a wall or a person is in front of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, potentially paralysing it or forcing it to take evasive action.

Automated cars use laser ranging systems, known as lidar, to image cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir computer systems to identify and track objects. But a tool similar to a laser pointer and costing less than $60 can be used to confuse lidar...

The following appeared in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IEEE Spectrum story Researcher Hacks Self-driving Car Sensors.

Using such a system, attackers could trick a self-driving car into thinking something is directly ahead of it, thus forcing it to slow down. Or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could overwhelm it with so many spurious signals that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 car would not move at all for fear of hitting phantom obstacles...

Petit acknowledges that his attacks are currently limited to one specific unit but says, “The point of my work is not to say that IBEO has a poor product. I don’t think any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lidar manufacturers have thought about this or tried this.” 

I had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following reactions to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se stories.

First, it's entirely possible that self-driving car manufacturers know about this attack model. They might have decided that it's worth producing cars despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical vulnerability. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no defense in WiFi for jamming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RF spectrum. There are also non-RF jamming methods to disrupt WiFi, as detailed here. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, WiFi is everywhere, but lives usually don't depend on it.

Second, researcher Jonathan Petit appears to have tested an IBEO Lux lidar unit and not a real self-driving car. We don't know, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Guardian or IEEE Spectrum articles at least, how a Google self-driving car would handle this attack. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors have already compensated for it.

Third, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se articles may undermine one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presumed benefits of self-driving cars: that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are supposed to be safer than human drivers. If self-driving car technology is vulnerable to an attack not found in driver-controlled cars, that is a problem.

Fourth, does this attack mean that driver-controlled cars with similar technology are also vulnerable, or will be? Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re corresponding attacks for systems that detect obstacles on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 road and trigger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brakes before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 driver can physically respond?

Last, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se articles demonstrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 differences between safety and security. Safety, in general, is a discipline designed to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 well-being of people facing natural, environmental, mindless threats. Security, in contrast, is designed to counter intelligent, adaptive adversaries. I am predisposed to believe that self-driving car manufacturers have focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 safety aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir products far more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security aspects. It's time to address that imbalance.

Friday, August 14, 2015

Top Ten Books Policymakers Should Read on Cyber Security

I've been meeting with policymakers of all ages and levels of responsibility during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months. Frequently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ask "what can I read to better understand cyber security?" I decided to answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m collectively in this quick blog post.

By posting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se, I am not endorsing everything cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y say (with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exception of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last book). On balance, however, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y provide a great introduction to current topics in digital security.

  1. Cybersecurity and Cyberwar: What Everyone Needs to Know by Peter W. Singer and Allan Friedman
  2. Countdown to Zero Day: Stuxnet and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World's First Digital Weapon by Kim Zetter
  3. @War: The Rise of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Military-Internet Complex by Shane Harris
  4. China and Cybersecurity: Espionage, Strategy, and Politics in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Domain by  Jon R. Lindsay, Tai Ming Cheung, and Derek S. Reveron
  5. Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World by Bruce Schneier
  6. Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door by Brian Krebs
  7. Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It by Marc Goodman
  8. Chinese Industrial Espionage: Technology Acquisition and Military Modernisation by William C. Hannas, James Mulvenon, and Anna B. Puglisi 
  9. Cyber War Will Not Take Place by Thomas Rid
  10. The Practice of Network Security Monitoring: Understanding Incident Detection and Response by Richard Bejtlich (use code NSM101 to save 30%; I prefer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 print copy!)

Enjoy!

Friday, August 07, 2015

Effect of Hacking on Stock Price, Or Not?

I read Brian Krebs story Tech Firm Ubiquiti Suffers $46M Cyberheist just now. He writes:

Ubiquiti, a San Jose based maker of networking technology for service providers and enterprises, disclosed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack in a quarterly financial report filed this week [6 August; RMB] with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Securities and Exchange Commission (SEC). The company said it discovered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud on June 5, 2015, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident involved employee impersonation and fraudulent requests from an outside entity targeting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s finance department.

“This fraud resulted in transfers of funds aggregating $46.7 million held by a Company subsidiary incorporated in Hong Kong to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r overseas accounts held by third parties,” Ubiquiti wrote. “As soon as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company became aware of this fraudulent activity it initiated contact with its Hong Kong subsidiary’s bank and promptly initiated legal proceedings in various foreign jurisdictions. As a result of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se efforts, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company has recovered $8.1 million of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amounts transferred.”

Brian credits Brian Honan at CSO Online, with noticing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disclosure yesterday.

This is a terrible crime that I would not wish upon anyone. My interest in this issue has nothing to do with Ubiquiti as a company, nor is it intended as a criticism of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company. The ultimate fault lies with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminals who perpetrated this fraud. The purpose of this post is to capture some details for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefit of analysis, history, and discussion.

The first question I had was: did this event have an effect on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ubiquiti stock price? The FY fourth quarter results were released at 4:05 pm ET on Thursday 6 August 2015, after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market closed.

The "Fourth Quarter Financial Summary: listed this as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last bullet:

"GAAP net income and diluted EPS include a $39.1 million business e-mail compromise ("BEC") fraud loss as disclosed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Form 8-K filed on August 6, 2015"

I assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Form 8-K was published simultaneously, with earnings.

Next I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in this five day stock chart.


5 day UBNT Chart (3-7 August 2015)

You can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gap down from Thursday's closing price, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chart. Was that caused by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud charge?

I looked to see what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 financial press had to say. I found this Motley Fool article titled Why Ubiquiti Networks, Inc. Briefly Fell 11% on Friday, posted at 12:39 PM (presumably ET). However, this article had nothing to say about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud.

Doing a little more digging, I saw Seeking Alpha caught cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud immediately, posting Ubiquiti discloses $39.1M fraud loss; shares -2.9% post-earnings at 4:24 PM (presumably ET).  They noted that "accounting chief Rohit Chakravarthy has resigned." I learned that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company was already lacking a chief financial officer, so Mr. Chakravarthy was filling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role temporarily. Perhaps that contributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company falling victim to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ruse. Could Ubiquiti have been targeted for that reason?

I did some more digging, but it looks like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 popular press didn't catch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue until Brian Honan and Brian Krebs brought attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud angle of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 earnings release, early today.

Next I listened to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 archive of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 earnings call. The call was a question-and-answer session, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than a statement by management followed by Q and A. I listened to analysts ask about head count, South American sales, trademark names, shipping new products, and voice and video. Not until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 17 1/2 minute mark did an analyst ask about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud.

CEO Robert J. Pera said he was surprised no one had asked until that point in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 call. He said he was embarrassed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident and it reflected "incredibly poor judgement and incompetence" by a few people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accounting department.

Finally, returning to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stock chart, you see a gap down, but recovery later in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 session. The market seems to view this fraud as a one-time event that will not seriously affect future performance. That is my interpretation, anyway. I wish Ubiquiti well, and I hope ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs can learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir misfortune.

Update: I forgot to add this before hitting "post":

Ubiquiti had FY fourth quarter revenues of $145.3 million. The fraud is a serious portion of that number. If Ubiquiti had earned ten times that in revenue, or more, would cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud have required disclosure?

The disclosure noted:

"As a result of this investigation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company, its Audit Committee and advisors have concluded that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company’s internal control over financial reporting is ineffective due to one or more material weaknesses."

That sounds like code for a Sarbanes-Oxley issue, so I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would have reported anyway, regardless of revenue-to-fraud proportions.

Tuesday, July 21, 2015

Going Too Far to Prove a Point

I just read Hackers Remotely Kill a Jeep on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Highway - With Me in It by Andy Greenberg. It includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

"I was driving 70 mph on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 edge of downtown St. Louis when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exploit began to take hold...

To better simulate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience of driving a vehicle while it’s being hijacked by an invisible, virtual force, Miller and Valasek refused to tell me ahead of time what kinds of attacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y planned to launch from Miller’s laptop in his house 10 miles west. Instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y merely assured me that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn’t do anything life-threatening. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y told me to drive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jeep onto cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highway. “Remember, Andy,” Miller had said through my iPhone’s speaker just before I pulled onto cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 I-40 on-ramp, “no matter what happens, don’t panic.”

As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two hackers remotely toyed with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 air-conditioning, radio, and windshield wipers, I mentally congratulated myself on my courage under pressure. That’s when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y cut cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transmission.

Immediately my accelerator stopped working. As I frantically pressed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pedal and watched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RPMs climb, the Jeep lost half its speed, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n slowed to a crawl. This occurred just as I reached a long overpass, with no shoulder to offer an escape. The experiment had ceased to be fun.

At that point, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interstate began to slope upward, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jeep lost more momentum and barely crept forward. Cars lined up behind my bumper before passing me, honking. I could see an 18-wheeler approaching in my rearview mirror. I hoped its driver saw me, too, and could tell I was paralyzed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highway.


“You’re doomed!” Valasek shouted, but I couldn’t make out his heckling over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blast of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 radio, now pumping Kanye West. The semi loomed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mirror, bearing down on my immobilized Jeep.

I followed Miller’s advice: I didn’t panic. I did, however, drop any semblance of bravery, grab my iPhone with a clammy fist, and beg cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers to make it stop...

After narrowly averting death by semi-trailer, I managed to roll cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lame Jeep down an exit ramp, re-engaged cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transmission by turning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ignition off and on, and found an empty lot where I could safely continue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experiment." (emphasis added)

I had two reactions to this article:

1. It is horrifying that hackers can remotely take control of a vehicle. The auto industry has a lot of work to do. It's unfortunate that it takes private research and media attention to force a patch (which has now been published.) Hopefully a combination of Congressional attention, product safety laws, and customer pressure will improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 auto industry before lives and property are affected.

2. It is also horrifying to conduct a hacking "experiment" on I-40, with vehicles driving at 60 or more MPH, carrying passengers. It's not funny to put lives at risk, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are volunteers like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 driver/author or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r people on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highway.

Believing it is ok reflects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same juvenile thinking that motivated anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "researcher," Chris Roberts, to apparently "experiment" with live airplanes, as reported by Wired and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r news outlets.

Hackers are not entitled to jeopardize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lives of innocent people in order to make a point. They can prove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir discoveries without putting ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, who have not consented to be guinea pigs, at risk.

It would be a tragedy if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first death by physical-digital convergence occurs because a "security researcher" is "experimenting" in order to demonstrate a proof of concept.

Tuesday, June 30, 2015

My Security Strategy: The "Third Way"

Over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last two weeks I listened to and watched all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hearings related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM breach. During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exchanges between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 witnesses and legislators, I noticed several cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mes. One presented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation facing OPM (and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Federal agencies) as confronting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following choice:

You can eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 1) "secure your network," which is very difficult and going to "take years," due to "years of insufficient investment," or 2) suffer intrusions and breaches, which is what happened to OPM.

This struck me as an odd dichotomy. The reasoning appeared to be that because OPM did not make "sufficient investment" in security, a breach was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result.

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, if OPM had "sufficiently invested" in security, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would not have suffered a breach.

I do not see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation in this way, for two main reasons.

First, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a difference between an "intrusion" and a "breach." An intrusion is unauthorized access to a computing resource. A breach is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft, alteration, or destruction of that computing resource, following an intrusion.

It cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore follows that one can suffer an intrusion, but not suffer a breach.

One can avoid a breach following an intrusion if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security team can stop cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary before he accomplishes his mission.

Second, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no point at which any network is "secure," i.e., intrusion-proof. It is more likely one could operate a breach-proof network, but that is not completely attainable, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

Still, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most effective strategy is a combination of preventing as many intrusions as possible, complemented by an aggressive detection and response operation that improves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chances of avoiding a breach, or at least minimizes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of a breach.

This is why I call "detection and response" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "third way" strategy. The first way, "secure your network" by making it "intrusion-proof," is not possible. The second way, suffer intrusions and breaches, is not acceptable. Therefore, organizations should implement a third way strategy that stops as many intrusions as possible, but detects and responds to those intrusions that do occur, prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir progression to breach status.

My Prediction for Top Gun 2 Plot

We've known for about a year that Tom Cruise is returning to his iconic "Maverick" role from Top Gun, and that drone warfare would be involved. A few days ago we heard a few more details in this Collider story:

[Producer David Ellison]: There is an amazing role for Maverick in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 movie and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no Top Gun without Maverick, and it is going to be Maverick playing Maverick. It is I don’t think what people are going to expect, and we are very, very hopeful that we get to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 movie very soon. But like all things, it all comes down to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script, and Justin is writing as we speak.

[Interviewer]; You’re gonna do what a lot of sequels have been doing now which is incorporate real use of time from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first one to now.

ELLISON and DANA GOLDBERG: Absolutely...

ELLISON:  As everyone knows with Tom, he is 100% going to want to be in those airplanes shooting it practically. When you look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world of dogfighting, what’s interesting about it is that it’s not a world that exists to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same degree when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original movie came out. This world has not been explored. It is very much a world we live in today where it’s drone technology and fifth generation fighters are really what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Navy is calling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last man-made fighter that we’re actually going to produce so it’s really exploring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of an era of dogfighting and fighter pilots and what that culture is today are all fun things that we’re gonna get to dive into in this movie.

What could cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plot involve?

First, who is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary? You can't have dogfighting without a foe. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leading candidates:

  • Russia: Maybe. Nobody is fond of what President Putin is doing in Ukraine.
  • Iran: Possible, but Hollywood types are close to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Democrats, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will not likely want to upset Iran if Secretary Kerry secures a nuclear deal.
  • China: No way. Studios want to release movies in China, and despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility of aerial conflict in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 East or South China Seas, no studio is going to make China cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guy. In fact, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 studio will want to promote China as a good guy to please that audience.
  • North Korea: No way. Prior to "The Interview," this was a possibility. Not anymore!
My money is on an Islamic terrorist group, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r unnamed, or possibly Islamic State. They don't have an air force, you say? This is where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drone angle comes into play.

Here is my prediction for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Top Gun 2 plot.

Oil tankers are trying to pass through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gulf of Aden, or maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Strait of Hormuz, carrying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir precious cargo. Suddenly a swarm of small, yet armed, drones attack and destroy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 convoy, setting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 oil ablaze in a commercial and environmental disaster. The stock market suffers a huge drop and gas prices skyrocket.

The US Fifth Fleet, and its Chinese counterpart, performing counter-piracy duties nearby, rush to rescue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survivors. They set up joint patrols to guard ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r commercial sea traffic. Later cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Islamic group sends anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r swarm of drones to attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American and Chinese ships. This time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy includes some sort of electronic warfare-capable drones that jam US and Chinese GPS, communications, and computer equipment. (I'm seeing a modern "Battlestar Galactica" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me here.) American and Chinese pilots die, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir ships are heavily damaged. (By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, this is Hollywood, not real life.)

The US Navy realizes that its "net-centric," "technologically superior" force can't compete with this new era of warfare. Cue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 similarities with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pre-Fighter Weapons School, early Vietnam situation described in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first scenes at Miramar in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original movie. (Remember, a 12-1 kill ratio in Korea, 3-1 in early Vietnam due to reliance on missiles and atrophied dogfighting skills, back to 12-1 in Vietnam after Top Gun training?)


The US Navy decides it needs to bring back someone who thinks unconventionally in order to counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drone threat and resume commercial traffic in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gulf. They find Maverick, barely hanging on to a job teaching at a civilian flight school. His personal life is a mess, and he was kicked out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Gulf War in 1991 for breaking too many rules. Now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy wants him to teach a new generation of pilots how to fight once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "net-centric crutches" disappear.

You know what happens next. Maverick returns to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy as a contractor. Top Gun is now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Naval Strike and Air Warfare Center (NSAWC) at NAS Fallon, Nevada. The Navy retired his beloved F-14 in 2006, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a choice to be made about what aircraft awaits him in Nevada. I see three possibilities:

1) The Navy resurrects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 F-14 because it's "not vulnerable" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drone electronic warfare. This would be cool, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y aren't going to be able to fly American F-14s due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir retirement. CGI maybe?

2) The Navy flies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new F-35, because it's new and cool. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy will probably not have any to fly. CGI again?

3) The Navy flies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 F-18. This is most likely, because producers could film live operations as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1980s.

Beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aircraft issues, I expect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mes involving relevance as one ages, re-integration with military culture, and possibly friction between members of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 joint US-China task force created to counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Islamic threat.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ingenuity of Maverick's teaching and tactics, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans and Chinese prevail over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Islamic forces. It might require Maverick to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate sacrifice, showing he's learned that warfare is a team sport, and that he really misses Goose. The Chinese name cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir next aircraft carrier cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Pete Mitchell" in honor of Maverick's sacrifice. (Forget calling it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Maverick" -- too much rebellion for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CCP.)

I'm looking forward to this movie.

Saturday, June 27, 2015

Hearing Witness Doesn't Understand CDM

This post is a follow up to this post on CDM. Since that post I have been watching hearings on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM breach.

On Wednesday 24 June a Subcommittee of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Committee on Homeland Security held a hearing titled DHS’ Efforts to Secure .Gov.

A second panel (starts in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Webcast around 2 hours 20 minutes) featured Dr. Daniel M. Gerstein, a former DHS official now with RAND, as its sole witness.

During his opening statement, and in his written testimony, he made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following comments:

"The two foundational programs of DHS’s cybersecurity program are EINSTEIN (also called EINSTEIN 3A) and CDM. These two systems are designed to work in tandem, with EINSTEIN focusing on keeping threats out of federal networks and CDM identifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are inside government networks.

EINSTEIN provides a perimeter around federal (or .gov) users, as well as select users in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 .com space that have responsibility for critical infrastructure. EINSTEIN functions by installing sensors at Web access points and employs signatures to identify cyberattacks.

CDM, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, is designed to provide an embedded system of sensors on internal government networks. These sensors provide real-time capacity to sense anomalous behavior and provide reports to administrators through a scalable dashboard. It is composed of commercial-off-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-shelf equipment coupled with a customized dashboard that can be scaled for administrators at each level." (emphasis added)

All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text in bold is false. CDM is not "identifying [threats] when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are in inside government networks." CDM is not "an embedded system of sensors on internal government networks" looking for threat actors.

Why does Dr. Gerstein so misunderstand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM program? The answer is found in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next section of his testimony, reproduced below.

"CDM operates by providing

          federal departments and agencies with capabilities and tools that identify
          cybersecurity risks on an ongoing basis, prioritize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se risks based upon
          potential impacts, and enable cybersecurity personnel to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365
          most significant problems first. Congress established cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM program
          to provide adequate, risk-based, and cost-effective cybersecurity and
          more efficiently allocate cybersecurity resources." (emphasis added)

The indented section is reproduced from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DHS CDM Website, as footnoted in Dr. Gerstein's statement.

The answer to my question of misunderstanding involves two levels of confusion.

The first level of confusion is a result of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM description, which confuses risks with vulnerabilities. Basically, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM description should say vulnerabilities instead of risks. CDM, now known as Continuous Diagnostics and Mitigation, is a "find and fix flaws (i.e., vulnerabilities) faster" program.

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM description should say:

"CDM gives federal departments and agencies with capabilities and tools that identify cybersecurity vulnerabilities on an ongoing basis, prioritize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se vulnerabilities based upon potential impacts, and enable cybersecurity personnel to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant problems first."

The second level of confusion is a result of Dr. Gerstein confusing risks with threats. It is clear that when Dr. Gerstein reads cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM description and its mention of "risks," he thinks CDM is looking for threat actors. CDM does not look for threat actors; CDM looks for vulnerabilities. Vulnerabilities are flaws in software or configuration that make it possible for intruders to gain unauthorized access.

As I wrote in my CDM post, we absolutely need cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability to find and fix flaws faster. We need CDM. However, do not confuse CDM with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operational capability to detect and remove threat actors. CDM could be deployed across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire Federal government, but it would be an accident if a security analyst noticed an intruder using a CDM tool.

Essentially, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government needs to implement My Federal Government Security Crash Program to detect and remove threat actors.

It is critical that staffers, lawmakers, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public understand what is happening, and not be lulled into a false sense of security due to misunderstanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se concepts.

Saturday, June 20, 2015

The Tragedy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg Code Issue

Last week I Tweeted about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg "code" issue. I said I didn't know how to think about it. The issue is a 28,000+ word document, enough to qualify as a book, that's been covered by news outlets like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Huffington Post.

I approached cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document with an open mind. When I opened my mail box last week, I didn't expect to get a 112 page magazine devoted to explaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of software to non-technical people. It was a welcome surprise.

This morning I decided to try to read some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue. (It's been a busy week.) I opened cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 table of contents, shown at left. It took me a moment, but I realized none of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article titles mentioned security.

Next I visited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 online edition, which contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire print version and adds additional content. I searched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "security." These are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results:

Security research specialists love to party.

I have been asked if I was physical security (despite security wearing very distinctive uniforms),” wrote Erica Joy Baker on Medium.com who has worked, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r places, at Google.

Can we not rathole on Mailinator before we talk overall security?

We didn’t talk about password length, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of letters and symbols necessary for passwords to be secure, or whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r our password strategy on this site will fit in with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall security profile of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company, which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responsibility of a different division. 

Ditto many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security concerns that arise when building websites, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 typical abuses people perpetrate.

“First, I needed to pass everything through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security team, which was five months of review,” TMitTB says, “and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it took me weeks to get a working development environment, so I had my developers sneaking out to Starbucks to check in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir code. …”

In Fortran, and I ask to see your security clearance.

If you're counting, that's eight instances of "security" in seven sentences. There's no mention of "software security." There's a small discussion about "e-mail validation," but it's printed to show how broken software development meetings can be.

Searching for "hack" yields two references to "Hacker News" and this sentence talking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perils of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PHP programming language:

Everything was always broken, and people were always hacking into my sites.

There is one result for "breach," but it has nothing to do with security incidents. The only time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "incident" appears is in a sentence talking about programming conference attendees behaving badly.

In brief, a 112 page magazine devoted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of software has absolutely nothing useful to say about software security. Arguably, it says absolutely nothing on software security.

When someone communicates, what he or she doesn't say can be as important as what he or she does say.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of this magazine, it's clear that software security is not on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minds of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 professional programmer who wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue. It's also not a concern of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 editor or any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 team that contributed to it.

From what I have seen, that neglect is not unique to Bloomberg.

That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tragedy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg code issue, and it remains a contributing factor to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decades of breaches we have been suffering.

Friday, June 19, 2015

Air Force Enlisted Ratings Remain Dysfunctional

I just read Firewall 5s are history: Quotas for top ratings announced in Air Force Times. It describes an effort to eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called "firewall 5" policy with a new "forced distribution" approach:

The Air Force's old enlisted promotion system was heavily criticized by airmen for out-of-control grade inflation that came with its five-point numerical rating system. There were no limits on how many airmen could get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maximum: five out of five points [aka "firewall 5"]. As a result nearly everyone got a 5 rating.

As more and more raters gave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir airmen 5s on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir EPR [ Enlisted Performance Report], cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewall 5 became a common occurrence received by some 90 percent of airmen. And this meant cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old EPR was effectively useless at trying to differentiate between levels of performance...

Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new system, [Brig. Gen. Brian Kelly, director of military force management policy] said in a June 12 interview at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 numerical ratings are gone — and firewall 5s will be impossible...

The quotas — or as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force calls cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, "forced distribution" — will be one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 final elements to be put in place in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service's massive overhaul of its enlisted promotion process, which has been in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 works for three years...

Only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top 5 percent, at most, of senior airmen, staff sergeants and technical sergeants who are up for promotion to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next rank will be deemed "promote now" and get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full 250 EPR points...

The quotas for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next tier of airmen — who will be deemed "must promote" and will get 220 out of 250 EPR points — will differ based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir rank. Kelly said that up to 15 percent of senior airmen who are eligible for promotion to staff sergeant can receive a "must promote" rating, and up to 10 percent of staff sergeants and tech sergeants up for promotion to technical and master sergeant can get that rating, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accompanying 220 points.

The next three ratings — "promote," "not ready now" and "do not promote" — will each earn airmen 200, 150 and 50 points, respectively. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will be no limit on how many airmen can get those ratings. (emphasis added)

I am not an expert on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enlisted performance rating system. In some ways, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EPR is superior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corresponding system for officers, because enlisted personnel take tests whose scores influence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir promotion potential.

However, upon reading this story, it reminded me of my 2012 post How to Kill Teams Through "Stack Ranking", which cited a Vanity Fair article about Microsoft's old promotion system:

[Author Kurt] Eichenwald’s conversations reveal that a management system known as “stack ranking” — a program that forces every unit to declare a certain percentage of employees as top performers, good performers, average, and poor — effectively crippled Microsoft’s ability to innovate.

“Every current and former Microsoft employee I interviewed — every one — cited stack ranking as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most destructive process inside of Microsoft, something that drove out untold numbers of employees,” Eichenwald writes.

This sounds uncomfortably like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Air Force enlisted "forced distribution" system.

I was also reminded of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of my 2012 posts, Bejtlich's Thoughts on "Why Our Best Officers Are Leaving", which stressed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finding that

[V]eterans were shocked to look back at how “archaic and arbitrary” talent management was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 armed forces. Unlike industrial-era firms, and unlike cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, successful companies in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge economy understand that nearly all value is embedded in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir human capital. (emphasis added)

I am sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force is doing what it thinks is right by changing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EPR system. However, it's equivalent to making changes in a centrally planned economy, without abandoning central planning.

It's time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, discard cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir centrally-planned, promote-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-paper (instead of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 person), involuntary assignment process.

In its place I recommend one that openly and competitively advertises and offers positions; gives pay, hiring, and firing authority to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local manager; and adopts similar aspects of sound private sector personnel management.

Today's knowledge economy demands that military personnel be treated as unique individuals, not industrial age interchangeable parts. Our military talent is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few competitive advantages we possess over peer rivals. We must not squander it with dysfunctional promotion systems.


Saturday, June 13, 2015

Redefining Breach Recovery

For too long, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definition of "breach recovery" has focused on returning information systems to a trustworthy state. The purpose of an incident response operation was to scope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent of a compromise, remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder if still present, and return cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business information systems to pre-breach status. This is completely acceptable from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computing architecture.

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last ten years we have witnessed an evolution in thinking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood of breaches. When I published my first book in 2004, critics complained that my "assumption of breach" paradigm was defeatist and unrealistic. "Of course you could keep intruders out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, if you combined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right controls and technology," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y claimed. A decade of massive breaches have demonstrated that preventing all intrusions is impossible, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right combination of adversary skill and persistence, and lack of proper defensive strategy and operations.

We need to now move beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arena of breach recovery as a technical and computing problem. Every organization needs to think about how to recover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of its constituents, should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir data to an adversary. Data custodians need to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir business practices such that breaches are survivable from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perspective of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 constituent. (By constituent I mean customers, employees, partners, vendors -- anyone dependent upon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practices of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data custodian.)

Compare cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following scenarios.

If an intruder compromises your credit card, it is fairly painless for a consumer to recover. There is a $50 or less financial penalty. The bank or credit card company handles replacing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 card. Credit monitoring and related services are generally adequate for limiting damage. Your new credit card is as functional as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old credit card.

If an intruder compromises your Social Security number, recovery may not be possible. The financial penalties are unbounded. There is no way to replace a stolen SSN. Credit monitoring and related services can only alert citizens to derivative misuse, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim must do most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work to recover -- if possible. The citizen is at risk wherever ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data custodians rely on SSNs for aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication purposes.

This SSN situation, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, must change. All organizations who act as data custodians must evaluate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir control, and work to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breach recovery status for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir constituents. For SSNs, this means eliminating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir secrecy as a means of aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. This will be a massive undertaking, but it is necessary.

It's time to redefine what it means to recover from a breach, and put constituent benefit at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heart of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter, where it belongs.

Wednesday, June 10, 2015

My Federal Government Security Crash Program

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wake of recent intrusions into government systems, multiple parties have been asking for my recommended courses of action.

In 2007, following public reporting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 State Department breach, I blogged When FISMA BitesInitial Thoughts on Digital Security Hearing. and What Should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Feds Do. These posts captured my thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government's response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State Department intrusion.

The situation cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n mirrors cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current one well: outrage over an intrusion affecting government systems, China suspected as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culprit, and questions regarding why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government's approach to security does not seem to be working.

Following that breach, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State Department hired a new CISO who pioneered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "continuous monitoring" program, now called "Continuous Diagnostic Monitoring" (CDM). That CISO eventually left State for DHS, and brought CDM to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government. He is now retired from Federal service, but CDM remains. Years later we're reading about anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r breach at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State Department, plus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent OPM intrusions. CDM is not working.

My last post, Continuous Diagnostic Monitoring Does Not Detect Hackers, explained that although CDM is a necessary part of a security program, it should not be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 priority. CDM is at heart a "Find and Fix Flaws Faster" program. We should not prioritize closing and locking doors and windows while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are intruders in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 house. Accordingly, I recommend a "Detect and Respond" strategy first and foremost.

To implement that strategy, I recommend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following, three-phase approach. All phases can run concurrently.

Phase 1: Compromise Assessment: Assuming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government can muster cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 motivation, resources, and authority, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Office of Management and Budget (OMB), or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r agency such as DHS, should implement a government-wide compromise assessment. The compromise assessment involves deploying teams across government networks to perform point-in-time "hunting" missions to find, and if possible, remove, intruders. I suspect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "remove" part will be more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se teams can handle, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of what I expect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will find. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, simply finding all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruders, or a decent sample, should inspire additional defensive activities, and give authorities a true "score of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game."

Phase 2: Improve Network Visibility: The following five points include actions to gain enhanced, enduring, network-centric visibility on Federal networks. While network-centric approaches are not a panacea, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y represent one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best balances between cost, effectiveness, and minimized disruption to business operations.

1. Accelerate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deployment of Einstein 3A, to instrument all Federal network gateways. Einstein is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government's network visibility problem, but given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current situation, some visibility is better than no visibility. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inline, "intrusion prevention system" (IPS) nature of Einstein 3A is being used as an excuse for slowly deploying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IPS capability should be disabled and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "intrusion detection system" (IDS) mode should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default. Waiting until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of 2016 is not acceptable. Equivalent technology should have been deployed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s.

2. Ensure DHS and US-CERT have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authority to provide centralizing monitoring of all deployed Einstein sensors. I imagine bureaucratic turf battles may have slowed Einstein deployment. "Who can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data" is probably foremost among agency worries. DHS and US-CERT should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 home for centralized analysis of Einstein data. Monitored agencies should also be given access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data, and DHS, US-CERT, and agencies should begin a dialogue on whom should have ultimately responsibility for acting on Einstein discoveries.

3. Ensure DHS and US-CERT are appropriately staffed to operate and utilize Einstein. Collected security data is of marginal value if no one is able to analyze, escalate, and respond to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data. DHS and US-CERT should set expectations for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of time that should elapse from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of collection to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of analysis, and staff cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR team to meet those requirements.

4. Conduct hunting operations to identify and remove threat actors already present in Federal networks. Now we arrive at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heart of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 counter-intrusion operation. The purpose of improving network visibility with Einstein (for lack of an alternative at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment) is to find intruders and eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. This operation should be conducted in a coordinated manner, not in a whack-a-mole fashion that facilitates adversary persistence. This should be coordinated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "hunt" mission in Phase 1.

5. Collect metrics on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 counter-intrusion campaign and devise follow-on actions based on lessons learned. This operation will teach Federal network owners lessons about adversary campaigns and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unfortunate realities of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir enterprise. They must learn how to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speed, accuracy, and effectiveness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir defensive campaign, and how to prioritize countermeasures that have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greatest impact on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent. I expect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would begin considering additional detection and response technologies and processes, such as enterprise log management, host-based sweeping, modern inspection platforms with virtual execution and detonation chambers, and related approaches.

Phase 3. Continuous Diagnostic Monitoring, and Related Ongoing Efforts: You may be surprised to see that I am not calling for an end to CDM. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, CDM should not be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus of Federal security measures. It is important to improve Federal security through CDM practices, such that it becomes more difficult for adversaries to gain access to government computers. I am also a fan of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Trusted Internet Connection program, whereby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government is consolidating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of gateways to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.

Note: I recommend anyone interested in details on this matter see my latest book, The Practice of Network Security Monitoring, especially chapter 9. In that chapter I describe how to run a network security monitoring operation, based on my experiences since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s.