Thursday, September 30, 2010

Why Neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Nor China Admits Cyberwar

Why won't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US or China (or even Russia) admit we're engaged in cyberwar? I have a cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory based on historical precedent, involving all three countries: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War. Since my time in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force I knew that US pilots had directly engaged Russian pilots in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skies over Korea in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s. This was an "open secret." Recently I watched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NOVA episode Missing in MiG Alley, which confirmed this fact:

NARRATOR: For 40 years, Russia's role in Korea remained a secret. Now, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviets' top aces, Sergei Kramarenko, can finally talk about his exploits in MiG Alley.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: It was a secret mission, neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r before nor after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war were we allowed to reveal that we were going to fly for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreans...against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans. It was top secret.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: We were told that in case we were shot down beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front line we had to kill ourselves. Not to surrender was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State.

SERGEI KRAMARENKO: (Russian dialogue)

INTERPRETER: Of keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military secret.

NARRATOR: If word got out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir involvement, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians feared cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean conflict might trigger World War Three. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, this was not a secret easily kept...

NARRATOR: And yet, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pilots knew who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were up against, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public did not. Both sides, Western and Communist, kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret.

Colonel Orlov was a Soviet intelligence officer in North Korea.

COLONEL ORLOV: (Russian dialogue)

INTERPRETER: It was kept from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American public in case cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y demanded action against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union. By this time Russia had atomic bomb and neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Washington nor Moscow wanted to risk full-scale nuclear war.


The comparison with our current situation is clear: neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side has an incentive to talk about cyberwar, because it could incite both sides to clamor for escalation.

In a related issue, both sides have no incentive to admit that while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir offense is very effective, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir defense is horrible.

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Side of an Advanced Persistent Threat

I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts from yesterdays DEBKAfile story An alarmed Iran asks for outside help to stop rampaging Stuxnet malworm to be interesting:

Tehran this week secretly appealed to a number of computer security experts in West and East Europe with offers of handsome fees for consultations on ways to exorcize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stuxnet worm spreading havoc through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer networks and administrative software of its most important industrial complexes and military command centers...

The impression debkafile sources gained Wednesday, Sept. 29 from talking to European computer experts approached for aid was that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians are getting desperate. Not only have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invading worm failed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y made matters worse: The malworm became more aggressive and returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack on parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems damaged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial attack.

One expert said: "The Iranians have been forced to realize that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would be better off not 'irritating' cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invader because it hits back with a bigger punch..."

As it is, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranian officials who turned outside for help were described by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y approached as alarmed and frustrated. It has dawned on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trouble cannot be waved away overnight but is around for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long haul. Finding a credible specialist with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 magic code for ridding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber enemy could take several months. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own attempts to defeat Stuxnet backfired, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iranians can do now is to sit back and hope for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best, helpless to predict cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worm's next target and which ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir strategic industries will go down or be robbed of its secrets next.


It seems some emotions concerning cyberwar cross all sorts of boundaries!

Why Russia and China Think We're Fighting Cyberwar Now

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Team Cymru news feed for pointing me to Emerging Cyberthreats and Russian Views on Information Warfare and Information Operations by Roland Heickerö of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Swedish Defence Research Agency. I found this content in pages 23-24, "Differences and similarities between Russian, US and Chinese views on IW," to be really interesting:

In order to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian view in a wider context, a comparison has been made with Russia’s most important competitors – cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA and China – and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach to information operations...

All three countries agree on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important role information has in today’s conflicts. Over time its importance will grow. The USA has influenced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mindsets of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, especially regarding ideas about information superiority and information dominance, as well as command and control warfare. Information adds a new dimension to warfare and IW weapons could be used offensively and defensively to protect a country’s own information resources and systems.

Russia and China take a broader view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 essence of information warfare than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USA in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sense that in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach covers both peacetime and wartime situations, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US definition is more narrow and related to times of crisis or conflict.

The Chinese view is based on four parameters: pre-emptive strike capability, asymmetric warfare (inferior versus superior), high-tech local war and people’s war. In some documents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term ‘unlimited warfare’ has been mentioned as being a core part of a Chinese view of IW, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term is disputed by several analysts.

The Chinese concept originates from Sun Tzu’s 36 stratagems, described in his Art of War from 500 BC. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important key factors in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese concept is deception.

The [Chinese] IW perspective covers a long period of time and is not limited to a specific moment, period or conflict. Chinese experts criticize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US doctrine for being much too technology-driven and for not considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic dimension sufficiently.

Moreover it [American doctrine] is too focused on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information and information system of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent and does not consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 softer, psychological factors. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese conceptual framework, cognitive elements are added, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent’s will and capability to fight. It has a clear political dimension. According to Sun Tzu:

‘To win cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greatest victory’.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese approach IO is a component of IW, contrary to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US view. For American experts IO is a way to fight while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese think that IW is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself and is ongoing on many different levels and dimensions over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years.

The Russian view is more closely related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information-psychological impact of IW is concerned, as well as in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that IW is conducted in both peacetime, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prelude to a conflict, and in wartime and more or less constantly; and on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic level as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operational and tactical.


I couldn't agree more with this. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cliff Notes summary:

  • US cyberwar doctrine is too narrow, focused on technology and on information itself, ignoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and confined to "crisis or conflict" over short periods of time. Americans also think cyberwar is a "way to fight."

  • Russian and especially Chinese cyberwar doctrine is more expansive, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 will of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population, and is constant and enduring, happening during what ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs call "peacetime." The Chinese especially think cyberwar is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight itself."


This is why I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is fighting a cyberwar now. The Russians and Chinese would agree with me, but ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Americans probably don't.

Kundra IPv6 Memo

I've written a few posts on IPv6 here. I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 short Transition to IPv6 Memo (.pdf) written by Federal CTO Vivek Kundra. I'd like to comment on two of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assumptions he makes in that memo:

The Federal government must transition to IPv6 in order to...

1. Reduce complexity and increase transparency of Internet services by eliminating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 architectural need to rely on Network Address Translation (NAT) technologies;

2. Enable ubiquitous security services for end-to-end network communications that will serve as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundation for securing future Federal IT systems;


I find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point laughable. Anyone who has even obliquely worked with IPv6 knows that adopting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol will massively increase complexity, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r IPv6 is used natively or especially if it's used in a conjunction with IPv4. Take a few minutes to look at all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extra addresses an IPv6-enabled system provides to see what I mean. Complexity and unfamiliarity with configuring IPv6 will introduce exposures that intruders will exploit. IPv6 stacks are likely to possess vulnerabilities that intruders will also attack. Finally, did you know that many networks will keep NAT even with IPv6? The "abolish NAT" argument is just false.

The second point represents what I think is a a fundamental misunderstanding concerning IPv6. I've written about this before too, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point is simple: IPv6 is not inherently more secure than IPv4. You can introduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same level of "security" in IPv4 as you can with IPv6. In fact, IPv6 is in many ways less secure than IPv4; check out all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 auto-configuration protocols included with IPv6. Anyone who thinks making "IPSec mandatory in IPv6" means IPSec must be enabled isn't paying attention. "IPSec mandatory in IPv6" means IPv6 must offer IPSec, not that it be enabled [RMB: fixed error, thank you!]. Since you can run IPv4 with IPSec now, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no advantage to IPv6 in this regard.

I'd also like to comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two major directives in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 memo:

In order to facilitate timely and effective IPv6 adoption, agencies shall:

1. Upgrade public/external facing servers and services (e.g. web, email, DNS, ISP services, etc) to operationally use native IPv6 by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of FY 2012;

2. Upgrade internal client applications that communicate with public Internet servers and supporting enterprise networks to operationally use native IPv6 by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of FY 2014;


There's also a footnote for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point:

To ensure interoperability, it is expected that agencies will also continue running IPv4 into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreseeable future.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point means Federal servers will offer IPv4 and IPv6 services. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y mean dual-stack will be allowed. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "native" comment means that Federal servers are not allowed to run only IPv4 but be accessible via an IPv6 gateway.

The second point is probably similar, meaning clients will have IPv6 addresses and speak directly to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r IPv6 hosts without requiring gateways. That is going to be a security nightmare since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goal of IPv6 is to restore "end to end connectivity," which is inherently at odds with security.

What's your take on this IPv6 issue?

Saturday, September 25, 2010

Five Reasons "dot-secure" Will Fail

Thom Shanker reported in Cyberwar Chief Calls for Secure Computer Network cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following this week:

The new commander of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military’s cyberwarfare operations is advocating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 creation of a separate, secure computer network to protect civilian government agencies and critical industries like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s power grid against attacks mounted over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.

The officer, Gen. Keith B. Alexander, suggested that such a heavily restricted network would allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government to impose greater protections for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s vital, official on-line operations. General Alexander labeled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new network “a secure zone, a protected zone.” Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have nicknamed it “dot-secure.”

It would provide to essential networks like those that tie togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banking, aviation, and public utility systems cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of protection that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military has built around secret military and diplomatic communications networks — although even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are not completely invulnerable.


I'd like to share five reason why I think this approach will fail.

  1. "dot-secure" becomes new target number one. I can't think of an easier way to help an adversary target cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most critical information and capabilities on industry computers. If you're going to attack a company with hundreds of thousands of users and computers, it can be tough to decide where to focus attention. Multiply that target set across dozens or hundreds of companies and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's problems also multiply. Now, suppose those companies put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir most sensitive, important data on "dot-secure." Now all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary has to do is penetrate that network and take everything.

  2. "Separation" is a fool's goal. Didn't we just read about Operation Buckshot Yankee, where malware jumped between networks of different classification levels? I guarantee users will want and need to transfer information between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir normal company Internet-connected computers and "dot-secure." As long as those vectors exist, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no "separation."

  3. The network will be too big to keep "secure." Organizations build networks because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is value in exchanging information. In fact, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 larger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more valuable it becomes. So, what organizations will be allowed to connect to "dot-secure"? It will surely be more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small handful that have a prayer of successfully defending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves from APT and similar threats. That means weaker organizations will participate, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be compromised. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network grows, it will get weaker and weaker.

  4. How can "dot-secure" be any more successful than SIPRNet? I don't expect "dot-secure" to be as well-protected as SIPRNet. (And calling SIPRNet "well-protected" is probably causing some people to laugh.) Trying to get a SIPRNet terminal deployed is very expensive, and I don't expect DoD to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same demands upon organizations as those required to host SIPRNet terminals. Many people consider SIPRNet compromised (I'm repeating public rumors, not confirming -- I have no direct knowledge), so why would "dot-secure" be any more successful?

  5. "dot-secure" is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technical "solution" to a non-technical problem. I am dismayed to see DoD, of all places, taking a vulnerability-centric approach to an inherently threat-centric problem. It's clear that DoD is much more proficient in offense and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "defense" part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department's name is increasingly misplaced. (I prefer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original "Department of War" anyway. Let's not fool ourselves!) How many hundreds of millions, or billions of dollars of taxpayer money could be wasted on "dot-secure," only to see DoD report to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Secretary or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President in 5 or 8 years that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network is also thoroughly compromised. Oops!


I think it would be far cheaper, and more effective, to engage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diplomatic and economic instruments of power to convince threats that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir military and state hands out of American private enterprise.

Tuesday, September 21, 2010

Thoughts on "Cyber Weapons"

With all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity concerning Stuxnet, I've been thinking about "cyber weapons." You might recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image at left as coming from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 venerable rootkit.com site operated by Greg Hoglund since 1999 (for real -- check out archive.org!) When Greg started that site I remember a lot of people complaining about cyber weapons and putting offensive tools in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong hands. Now with tools like Metasploit and Ronin, people are bound to worry about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same issues. It would be terrible to see valuable tools get painted with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same "ban cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guns" prescriptions I expect to hear when Stuxnet becomes more popular in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media.

So, in this post I'd like to share a few thoughts on differentiating security tools from cyber weapons (CWs). These are just my thoughts so I'd be interested in feedback. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m may be controversial and I could probably argue cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite case for some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 items.

  • Operators develop CWs privately. I don't think a tool you can download from a public Web site qualifies as a true CW. Yes, you can use tools like Metasploit offensively, but a good deal of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of a real CW comes from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "whoa" factor. (See cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next point.) You can't preserve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "whoa" factor after publishing code on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web.

  • CWs tend to be innovative. Innovation means incorporating 0-day attacks (researched by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 developers), new command-and-control methods, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r measures. Real CWs take victims by surprise, especially if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y target multiple aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kill chain.

  • CWs tend to have specific effects. Think of Stuxnet and it's programming to alter specific values in PLCs. These are actions designed to damage a target, not provide generic remote control access so intruders can open someone's CD player.

  • CW value degrades quickly. I believe a real CW is much less valuable after being used, often due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 points listed earlier. It's easier to disable a radar cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time than it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second or third times. As soon as an aggressor uses a CW on a victim, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim will try to be better prepared for later attacks and may be able to recognize or even thwart cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m entirely. Contrast that with a tool designed to help validate defenses or conduct audits.

  • Intent matters. The intent behind a CW is to enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agenda of a nation state or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r high-end structured threat, not simply to demonstrate a new technique, or be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best penetration tool, or compromise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most victims, or help administrators validate defensive measures. I don't think HD Moore (who wrote a great pitch on cyber weaponry) intends for Metasploit to be used by governments to harm each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir citizens. Ask someone who develops real CWs for a living why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wrote CW X and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will likely say "because I was under contract to deliver X by date Y for customer Z."


I hope we can be clever enough to separate real CWs like Stuxnet from tools that serve a useful security function like Metasploit, because actions to try to outlaw all offensive tools would be devastating for defenders everywhere.

Bejtlich Speaking at TechTarget Emerging Threats Events in Seattle and New York

I will be speaking at two events organized by TechTarget, for whom I used to write my Snort Report and Traffic Talk articles. The one-day events will be held in Seattle, WA on 28 Sep 10 and in New York on 16 Nov 10. Currently cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Emerging Threats site shows details for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Seattle event, where I will discuss What Is Advanced Persistent Threat, and What Can You Do About It?

On a related note, Robert RSnake Hansen will offer two sessions in Seattle. I want to talk to him about ending his blog -- 12 posts left as of today!