Monday, October 05, 2015

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, Cyber War is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill

In June 2011 I wrote a blog post with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ever polite title China's View Is More Important Than Yours. I was frustrated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western-centric, inward-focused view of many commentators, which put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 center of debates over digital conflict, neglecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties could perceive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation differently. I remain concerned that while Western thinkers debate war using Western, especially Clausewitzian, models, Eastern adversaries, including hybrid Eastern-Western cultures, perceive war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own terms.

I wrote in June 2011:

The Chinese military sees Western culture, particularly American culture, as an assault on China, saying "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West uses a system of values (democracy, freedom, human rights, etc.) in a long-term attack on socialist countries...

Marxist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory opposes peaceful evolution, which... is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic Western tactic for subverting socialist countries" (pp 102-3). They believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is conducting psychological warfare operations against socialism and consider culture as a "frontier" that has extended beyond American shores into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese mainland.

The Chinese cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore consider control of information to be paramount, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir population to "correctly" interpret American messaging (hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Great Firewall of China"). In this sense, China may consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggressor in an ongoing cyberwar.

Today thanks to a Tweet by Jennifer McArdle I noticed a May 2015 story featuring a translation of a People's Daily article. The English translation is posted as Cybersovereignty Symbolizes National Sovereignty.

I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following captures cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spirit of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message:

Western hostile forces and a small number of “ideological traitors” in our country use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, and relying on computers, mobile phones and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r such information terminals, maliciously attack our Party, blacken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaders who founded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New China, vilify our heroes, and arouse mistaken thinking trends of historical nihilism, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate goal of using “universal values” to mislead us, using “constitutional democracy” to throw us into turmoil, use “colour revolutions” to overthrow us, use negative public opinion and rumours to oppose us, and use “de-partification and depoliticization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military” to upset us.

This article demonstrates that, four years after my first post, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are still elements, at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, who believe that China is fighting a cyber war, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US started it.

I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last line from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA Daily article was especially revealing:

Only if we act as we did at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill, are riveted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most forward position of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battlefield and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight in this ideological struggle, are online “seed machines and propaganda teams”, and arouse hundreds and thousands in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Red Army”, will we be able to be good shock troops and fresh troops in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 construction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Online Great Wall”, and will we be able to endure and vanquish in this protracted, smokeless war.

The Battle of Triangle Hill was an engagement during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War, with Chinese forces fighting American, South Korean, Ethiopian, and Colombian forces. Both sides suffered heavy losses over a protracted engagement, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese appear to have lost more and viewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attrition strategy as worthwhile. It's ominous this PLA editorial writer decided to cite a battle between US and Chinese forces to communicate his point about online conflict, but it should make it easier for American readers to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seriousness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue in Chinese minds.

Saturday, October 03, 2015

Personal Info Stolen? Seven Response Steps

Yesterday on Bloomberg West, host Emily Chang reported on a breach that affected her personally identifiable information (PII). She asked what she should do now that she is a victim of data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft. This is my answer.

First, I recommend changing passwords for any accounts associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breached entities.

Second, if you used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same passwords from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breached entities at unrelated sites, change passwords at those ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sites.

Third, if any of those entities offer two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication, enable it. This likely involves getting a code via text message or using an app that generates codes.

Fourth, read Brian Krebs' post How I Learned to Stop Worrying and Embrace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Freeze. It's a personal decision to go all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to enable a security freeze. I recommend everyone who has been a PII or credit data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft victim, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minimum, to enable a "fraud alert." Why? It's free, and you can sign up online with one credit bureau and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs will enable it as well. The downside is that it expires 90 days later, unless you re-enable it. So, set a reminder in your calendar app to renew before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 90 days expire.

Fifth, create a schedule to periodically check your credit reports. Theft victims usually get credit monitoring for free, but everyone should take advantage of AnnualCreditReport.com, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FTC-authorized place to order credit reports, once per year, for free. For example, get one bureau's report in January, a second in May, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third in September, and repeat with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next January.

Sixth, visit your credit, investing, and bank Web sites, and enable every kind of monitoring and alerting you can handle. I like to know about every purchase, withdrawal, deposit, etc. via email. Also keep a close eye on your statements for odd purchases.

Last, secure your email. Email is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to your online existence. Use a provider that takes security seriously and provides two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication.

Good luck!

Tuesday, September 29, 2015

Attribution: OPM vs Sony

I read Top U.S. spy skeptical about U.S.-China cyber agreement based on today's Senate Armed Services Committee hearing titled United States Cybersecurity Policy and Threats. It contained this statement:

U.S. officials have linked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM breach to China, but have not said whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y believe its government was responsible.

[Director of National Intelligence] Clapper said no definite statement had been made about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM hack since officials were not fully confident about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three types of evidence that were needed to link an attack to a given country: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 geographic point of origin, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "actual perpetrator doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keystrokes," and who was responsible for directing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 act.

I thought this was interesting for several reasons. First, does DNI Clapper mean that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government has not made an official statement regarding attribution for China and OPM because all "three types of evidence" are missing, or do we have one, or perhaps two? If that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case, which elements do we have, and not have?

Second, how specific is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "actual perpetrator doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keystrokes"? Did DNI Clapper mean he requires cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intelligence Community to identify a named person, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC knows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responsible team?

Third, and perhaps most importantly, contrast cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OPM case with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK hack against Sony Pictures Entertainment. Assuming that DNI Clapper and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC applied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se "three types of evidence" for SPE, that means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 geographic point of origin, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "actual perpetrator doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keystrokes," and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 party directing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack, which was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK. The DNI mentioned "broad consensus across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC regarding attribution," which enabled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 administration to apply sanctions in response.

For those wondering if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DNI is signalling a degradation in attribution capabilities, I direct you to his statement, which says in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attribution section:

Although cyber operations can infiltrate or disrupt targeted ICT networks, most can no longer assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir activities will remain undetected indefinitely. Nor can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y assume that if detected, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be able to conceal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir identities. Governmental and private sector security professionals have made significant advances in detecting and attributing cyber intrusions.

I was pleased to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DNI refer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 revolution in private sector and security intelligence capabilities.

Sunday, September 13, 2015

Good Morning Karen. Cool or Scary?

Last month I spoke at a telecommunications industry event. The briefer before me showed a video by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hypervoice Consortium, titled Introducing Human Technology: Communications 2025. It consists of a voiceover by a 2025-era Siri-like assistant, speaking to her owner, "Karen." The assistant describes what's happening with Karen's household. 15 seconds into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assistant says:

The report is due today. I've cleared your schedule so you can focus. Any attempt to override me will be politely rebuffed.

I was already feeling uncomfortable with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scenario, but that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point at which I really started to squirm. I'll leave it to you to watch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 video and report how you feel about it.

My general conclusion was that I'm wary of putting so much trust in a platform that is likely to be targeted by intruders, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can manipulate so many aspects of a person's life. What do you think?

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 briefer before me noted that every vision of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future appears to involve solving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "low on milk problem."

Monday, September 07, 2015

Are Self-Driving Cars Fatally Flawed?

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Guardian story Hackers can trick self-driving cars into taking evasive action.

Hackers can easily trick self-driving cars into thinking that anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r car, a wall or a person is in front of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, potentially paralysing it or forcing it to take evasive action.

Automated cars use laser ranging systems, known as lidar, to image cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir computer systems to identify and track objects. But a tool similar to a laser pointer and costing less than $60 can be used to confuse lidar...

The following appeared in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IEEE Spectrum story Researcher Hacks Self-driving Car Sensors.

Using such a system, attackers could trick a self-driving car into thinking something is directly ahead of it, thus forcing it to slow down. Or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could overwhelm it with so many spurious signals that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 car would not move at all for fear of hitting phantom obstacles...

Petit acknowledges that his attacks are currently limited to one specific unit but says, “The point of my work is not to say that IBEO has a poor product. I don’t think any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lidar manufacturers have thought about this or tried this.” 

I had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following reactions to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se stories.

First, it's entirely possible that self-driving car manufacturers know about this attack model. They might have decided that it's worth producing cars despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical vulnerability. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no defense in WiFi for jamming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RF spectrum. There are also non-RF jamming methods to disrupt WiFi, as detailed here. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, WiFi is everywhere, but lives usually don't depend on it.

Second, researcher Jonathan Petit appears to have tested an IBEO Lux lidar unit and not a real self-driving car. We don't know, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Guardian or IEEE Spectrum articles at least, how a Google self-driving car would handle this attack. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors have already compensated for it.

Third, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se articles may undermine one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presumed benefits of self-driving cars: that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are supposed to be safer than human drivers. If self-driving car technology is vulnerable to an attack not found in driver-controlled cars, that is a problem.

Fourth, does this attack mean that driver-controlled cars with similar technology are also vulnerable, or will be? Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re corresponding attacks for systems that detect obstacles on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 road and trigger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brakes before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 driver can physically respond?

Last, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se articles demonstrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 differences between safety and security. Safety, in general, is a discipline designed to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 well-being of people facing natural, environmental, mindless threats. Security, in contrast, is designed to counter intelligent, adaptive adversaries. I am predisposed to believe that self-driving car manufacturers have focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 safety aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir products far more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security aspects. It's time to address that imbalance.

Friday, August 14, 2015

Top Ten Books Policymakers Should Read on Cyber Security

I've been meeting with policymakers of all ages and levels of responsibility during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months. Frequently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ask "what can I read to better understand cyber security?" I decided to answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m collectively in this quick blog post.

By posting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se, I am not endorsing everything cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y say (with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exception of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last book). On balance, however, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y provide a great introduction to current topics in digital security.

  1. Cybersecurity and Cyberwar: What Everyone Needs to Know by Peter W. Singer and Allan Friedman
  2. Countdown to Zero Day: Stuxnet and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World's First Digital Weapon by Kim Zetter
  3. @War: The Rise of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Military-Internet Complex by Shane Harris
  4. China and Cybersecurity: Espionage, Strategy, and Politics in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Domain by  Jon R. Lindsay, Tai Ming Cheung, and Derek S. Reveron
  5. Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World by Bruce Schneier
  6. Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door by Brian Krebs
  7. Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It by Marc Goodman
  8. Chinese Industrial Espionage: Technology Acquisition and Military Modernisation by William C. Hannas, James Mulvenon, and Anna B. Puglisi 
  9. Cyber War Will Not Take Place by Thomas Rid
  10. The Practice of Network Security Monitoring: Understanding Incident Detection and Response by Richard Bejtlich (use code NSM101 to save 30%; I prefer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 print copy!)

Enjoy!

Friday, August 07, 2015

Effect of Hacking on Stock Price, Or Not?

I read Brian Krebs story Tech Firm Ubiquiti Suffers $46M Cyberheist just now. He writes:

Ubiquiti, a San Jose based maker of networking technology for service providers and enterprises, disclosed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack in a quarterly financial report filed this week [6 August; RMB] with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Securities and Exchange Commission (SEC). The company said it discovered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud on June 5, 2015, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident involved employee impersonation and fraudulent requests from an outside entity targeting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s finance department.

“This fraud resulted in transfers of funds aggregating $46.7 million held by a Company subsidiary incorporated in Hong Kong to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r overseas accounts held by third parties,” Ubiquiti wrote. “As soon as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company became aware of this fraudulent activity it initiated contact with its Hong Kong subsidiary’s bank and promptly initiated legal proceedings in various foreign jurisdictions. As a result of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se efforts, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company has recovered $8.1 million of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amounts transferred.”

Brian credits Brian Honan at CSO Online, with noticing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disclosure yesterday.

This is a terrible crime that I would not wish upon anyone. My interest in this issue has nothing to do with Ubiquiti as a company, nor is it intended as a criticism of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company. The ultimate fault lies with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminals who perpetrated this fraud. The purpose of this post is to capture some details for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefit of analysis, history, and discussion.

The first question I had was: did this event have an effect on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ubiquiti stock price? The FY fourth quarter results were released at 4:05 pm ET on Thursday 6 August 2015, after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market closed.

The "Fourth Quarter Financial Summary: listed this as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last bullet:

"GAAP net income and diluted EPS include a $39.1 million business e-mail compromise ("BEC") fraud loss as disclosed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Form 8-K filed on August 6, 2015"

I assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Form 8-K was published simultaneously, with earnings.

Next I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in this five day stock chart.


5 day UBNT Chart (3-7 August 2015)

You can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gap down from Thursday's closing price, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chart. Was that caused by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud charge?

I looked to see what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 financial press had to say. I found this Motley Fool article titled Why Ubiquiti Networks, Inc. Briefly Fell 11% on Friday, posted at 12:39 PM (presumably ET). However, this article had nothing to say about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud.

Doing a little more digging, I saw Seeking Alpha caught cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud immediately, posting Ubiquiti discloses $39.1M fraud loss; shares -2.9% post-earnings at 4:24 PM (presumably ET).  They noted that "accounting chief Rohit Chakravarthy has resigned." I learned that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company was already lacking a chief financial officer, so Mr. Chakravarthy was filling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role temporarily. Perhaps that contributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company falling victim to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ruse. Could Ubiquiti have been targeted for that reason?

I did some more digging, but it looks like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 popular press didn't catch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue until Brian Honan and Brian Krebs brought attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud angle of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 earnings release, early today.

Next I listened to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 archive of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 earnings call. The call was a question-and-answer session, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than a statement by management followed by Q and A. I listened to analysts ask about head count, South American sales, trademark names, shipping new products, and voice and video. Not until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 17 1/2 minute mark did an analyst ask about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud.

CEO Robert J. Pera said he was surprised no one had asked until that point in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 call. He said he was embarrassed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident and it reflected "incredibly poor judgement and incompetence" by a few people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accounting department.

Finally, returning to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stock chart, you see a gap down, but recovery later in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 session. The market seems to view this fraud as a one-time event that will not seriously affect future performance. That is my interpretation, anyway. I wish Ubiquiti well, and I hope ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs can learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir misfortune.

Update: I forgot to add this before hitting "post":

Ubiquiti had FY fourth quarter revenues of $145.3 million. The fraud is a serious portion of that number. If Ubiquiti had earned ten times that in revenue, or more, would cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fraud have required disclosure?

The disclosure noted:

"As a result of this investigation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company, its Audit Committee and advisors have concluded that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Company’s internal control over financial reporting is ineffective due to one or more material weaknesses."

That sounds like code for a Sarbanes-Oxley issue, so I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would have reported anyway, regardless of revenue-to-fraud proportions.