Saturday, June 20, 2015

The Tragedy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg Code Issue

Last week I Tweeted about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg "code" issue. I said I didn't know how to think about it. The issue is a 28,000+ word document, enough to qualify as a book, that's been covered by news outlets like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Huffington Post.

I approached cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document with an open mind. When I opened my mail box last week, I didn't expect to get a 112 page magazine devoted to explaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of software to non-technical people. It was a welcome surprise.

This morning I decided to try to read some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue. (It's been a busy week.) I opened cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 table of contents, shown at left. It took me a moment, but I realized none of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article titles mentioned security.

Next I visited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 online edition, which contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire print version and adds additional content. I searched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "security." These are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results:

Security research specialists love to party.

I have been asked if I was physical security (despite security wearing very distinctive uniforms),” wrote Erica Joy Baker on Medium.com who has worked, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r places, at Google.

Can we not rathole on Mailinator before we talk overall security?

We didn’t talk about password length, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of letters and symbols necessary for passwords to be secure, or whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r our password strategy on this site will fit in with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall security profile of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company, which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responsibility of a different division. 

Ditto many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security concerns that arise when building websites, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 typical abuses people perpetrate.

“First, I needed to pass everything through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security team, which was five months of review,” TMitTB says, “and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it took me weeks to get a working development environment, so I had my developers sneaking out to Starbucks to check in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir code. …”

In Fortran, and I ask to see your security clearance.

If you're counting, that's eight instances of "security" in seven sentences. There's no mention of "software security." There's a small discussion about "e-mail validation," but it's printed to show how broken software development meetings can be.

Searching for "hack" yields two references to "Hacker News" and this sentence talking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perils of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PHP programming language:

Everything was always broken, and people were always hacking into my sites.

There is one result for "breach," but it has nothing to do with security incidents. The only time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "incident" appears is in a sentence talking about programming conference attendees behaving badly.

In brief, a 112 page magazine devoted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of software has absolutely nothing useful to say about software security. Arguably, it says absolutely nothing on software security.

When someone communicates, what he or she doesn't say can be as important as what he or she does say.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case of this magazine, it's clear that software security is not on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 minds of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 professional programmer who wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue. It's also not a concern of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 editor or any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 team that contributed to it.

From what I have seen, that neglect is not unique to Bloomberg.

That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tragedy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg code issue, and it remains a contributing factor to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decades of breaches we have been suffering.

Friday, June 19, 2015

Air Force Enlisted Ratings Remain Dysfunctional

I just read Firewall 5s are history: Quotas for top ratings announced in Air Force Times. It describes an effort to eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called "firewall 5" policy with a new "forced distribution" approach:

The Air Force's old enlisted promotion system was heavily criticized by airmen for out-of-control grade inflation that came with its five-point numerical rating system. There were no limits on how many airmen could get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maximum: five out of five points [aka "firewall 5"]. As a result nearly everyone got a 5 rating.

As more and more raters gave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir airmen 5s on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir EPR [ Enlisted Performance Report], cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firewall 5 became a common occurrence received by some 90 percent of airmen. And this meant cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old EPR was effectively useless at trying to differentiate between levels of performance...

Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new system, [Brig. Gen. Brian Kelly, director of military force management policy] said in a June 12 interview at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 numerical ratings are gone — and firewall 5s will be impossible...

The quotas — or as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force calls cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, "forced distribution" — will be one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 final elements to be put in place in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service's massive overhaul of its enlisted promotion process, which has been in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 works for three years...

Only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top 5 percent, at most, of senior airmen, staff sergeants and technical sergeants who are up for promotion to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next rank will be deemed "promote now" and get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full 250 EPR points...

The quotas for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next tier of airmen — who will be deemed "must promote" and will get 220 out of 250 EPR points — will differ based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir rank. Kelly said that up to 15 percent of senior airmen who are eligible for promotion to staff sergeant can receive a "must promote" rating, and up to 10 percent of staff sergeants and tech sergeants up for promotion to technical and master sergeant can get that rating, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accompanying 220 points.

The next three ratings — "promote," "not ready now" and "do not promote" — will each earn airmen 200, 150 and 50 points, respectively. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will be no limit on how many airmen can get those ratings. (emphasis added)

I am not an expert on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enlisted performance rating system. In some ways, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EPR is superior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corresponding system for officers, because enlisted personnel take tests whose scores influence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir promotion potential.

However, upon reading this story, it reminded me of my 2012 post How to Kill Teams Through "Stack Ranking", which cited a Vanity Fair article about Microsoft's old promotion system:

[Author Kurt] Eichenwald’s conversations reveal that a management system known as “stack ranking” — a program that forces every unit to declare a certain percentage of employees as top performers, good performers, average, and poor — effectively crippled Microsoft’s ability to innovate.

“Every current and former Microsoft employee I interviewed — every one — cited stack ranking as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most destructive process inside of Microsoft, something that drove out untold numbers of employees,” Eichenwald writes.

This sounds uncomfortably like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Air Force enlisted "forced distribution" system.

I was also reminded of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of my 2012 posts, Bejtlich's Thoughts on "Why Our Best Officers Are Leaving", which stressed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finding that

[V]eterans were shocked to look back at how “archaic and arbitrary” talent management was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 armed forces. Unlike industrial-era firms, and unlike cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, successful companies in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge economy understand that nearly all value is embedded in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir human capital. (emphasis added)

I am sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force is doing what it thinks is right by changing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EPR system. However, it's equivalent to making changes in a centrally planned economy, without abandoning central planning.

It's time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, discard cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir centrally-planned, promote-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-paper (instead of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 person), involuntary assignment process.

In its place I recommend one that openly and competitively advertises and offers positions; gives pay, hiring, and firing authority to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local manager; and adopts similar aspects of sound private sector personnel management.

Today's knowledge economy demands that military personnel be treated as unique individuals, not industrial age interchangeable parts. Our military talent is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few competitive advantages we possess over peer rivals. We must not squander it with dysfunctional promotion systems.


Saturday, June 13, 2015

Redefining Breach Recovery

For too long, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definition of "breach recovery" has focused on returning information systems to a trustworthy state. The purpose of an incident response operation was to scope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent of a compromise, remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder if still present, and return cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business information systems to pre-breach status. This is completely acceptable from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computing architecture.

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last ten years we have witnessed an evolution in thinking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood of breaches. When I published my first book in 2004, critics complained that my "assumption of breach" paradigm was defeatist and unrealistic. "Of course you could keep intruders out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, if you combined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right controls and technology," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y claimed. A decade of massive breaches have demonstrated that preventing all intrusions is impossible, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right combination of adversary skill and persistence, and lack of proper defensive strategy and operations.

We need to now move beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arena of breach recovery as a technical and computing problem. Every organization needs to think about how to recover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of its constituents, should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir data to an adversary. Data custodians need to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir business practices such that breaches are survivable from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perspective of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 constituent. (By constituent I mean customers, employees, partners, vendors -- anyone dependent upon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practices of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data custodian.)

Compare cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following scenarios.

If an intruder compromises your credit card, it is fairly painless for a consumer to recover. There is a $50 or less financial penalty. The bank or credit card company handles replacing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 card. Credit monitoring and related services are generally adequate for limiting damage. Your new credit card is as functional as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old credit card.

If an intruder compromises your Social Security number, recovery may not be possible. The financial penalties are unbounded. There is no way to replace a stolen SSN. Credit monitoring and related services can only alert citizens to derivative misuse, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim must do most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work to recover -- if possible. The citizen is at risk wherever ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data custodians rely on SSNs for aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication purposes.

This SSN situation, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, must change. All organizations who act as data custodians must evaluate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir control, and work to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breach recovery status for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir constituents. For SSNs, this means eliminating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir secrecy as a means of aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. This will be a massive undertaking, but it is necessary.

It's time to redefine what it means to recover from a breach, and put constituent benefit at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heart of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter, where it belongs.

Wednesday, June 10, 2015

My Federal Government Security Crash Program

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wake of recent intrusions into government systems, multiple parties have been asking for my recommended courses of action.

In 2007, following public reporting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 State Department breach, I blogged When FISMA BitesInitial Thoughts on Digital Security Hearing. and What Should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Feds Do. These posts captured my thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government's response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State Department intrusion.

The situation cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n mirrors cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current one well: outrage over an intrusion affecting government systems, China suspected as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culprit, and questions regarding why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government's approach to security does not seem to be working.

Following that breach, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State Department hired a new CISO who pioneered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "continuous monitoring" program, now called "Continuous Diagnostic Monitoring" (CDM). That CISO eventually left State for DHS, and brought CDM to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government. He is now retired from Federal service, but CDM remains. Years later we're reading about anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r breach at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State Department, plus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent OPM intrusions. CDM is not working.

My last post, Continuous Diagnostic Monitoring Does Not Detect Hackers, explained that although CDM is a necessary part of a security program, it should not be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 priority. CDM is at heart a "Find and Fix Flaws Faster" program. We should not prioritize closing and locking doors and windows while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are intruders in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 house. Accordingly, I recommend a "Detect and Respond" strategy first and foremost.

To implement that strategy, I recommend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following, three-phase approach. All phases can run concurrently.

Phase 1: Compromise Assessment: Assuming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government can muster cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 motivation, resources, and authority, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Office of Management and Budget (OMB), or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r agency such as DHS, should implement a government-wide compromise assessment. The compromise assessment involves deploying teams across government networks to perform point-in-time "hunting" missions to find, and if possible, remove, intruders. I suspect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "remove" part will be more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se teams can handle, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of what I expect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will find. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, simply finding all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruders, or a decent sample, should inspire additional defensive activities, and give authorities a true "score of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game."

Phase 2: Improve Network Visibility: The following five points include actions to gain enhanced, enduring, network-centric visibility on Federal networks. While network-centric approaches are not a panacea, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y represent one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best balances between cost, effectiveness, and minimized disruption to business operations.

1. Accelerate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deployment of Einstein 3A, to instrument all Federal network gateways. Einstein is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government's network visibility problem, but given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current situation, some visibility is better than no visibility. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inline, "intrusion prevention system" (IPS) nature of Einstein 3A is being used as an excuse for slowly deploying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IPS capability should be disabled and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "intrusion detection system" (IDS) mode should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default. Waiting until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of 2016 is not acceptable. Equivalent technology should have been deployed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s.

2. Ensure DHS and US-CERT have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authority to provide centralizing monitoring of all deployed Einstein sensors. I imagine bureaucratic turf battles may have slowed Einstein deployment. "Who can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data" is probably foremost among agency worries. DHS and US-CERT should be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 home for centralized analysis of Einstein data. Monitored agencies should also be given access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data, and DHS, US-CERT, and agencies should begin a dialogue on whom should have ultimately responsibility for acting on Einstein discoveries.

3. Ensure DHS and US-CERT are appropriately staffed to operate and utilize Einstein. Collected security data is of marginal value if no one is able to analyze, escalate, and respond to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data. DHS and US-CERT should set expectations for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of time that should elapse from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of collection to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of analysis, and staff cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IR team to meet those requirements.

4. Conduct hunting operations to identify and remove threat actors already present in Federal networks. Now we arrive at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heart of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 counter-intrusion operation. The purpose of improving network visibility with Einstein (for lack of an alternative at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment) is to find intruders and eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. This operation should be conducted in a coordinated manner, not in a whack-a-mole fashion that facilitates adversary persistence. This should be coordinated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "hunt" mission in Phase 1.

5. Collect metrics on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 counter-intrusion campaign and devise follow-on actions based on lessons learned. This operation will teach Federal network owners lessons about adversary campaigns and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unfortunate realities of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir enterprise. They must learn how to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speed, accuracy, and effectiveness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir defensive campaign, and how to prioritize countermeasures that have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greatest impact on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent. I expect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would begin considering additional detection and response technologies and processes, such as enterprise log management, host-based sweeping, modern inspection platforms with virtual execution and detonation chambers, and related approaches.

Phase 3. Continuous Diagnostic Monitoring, and Related Ongoing Efforts: You may be surprised to see that I am not calling for an end to CDM. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, CDM should not be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus of Federal security measures. It is important to improve Federal security through CDM practices, such that it becomes more difficult for adversaries to gain access to government computers. I am also a fan of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Trusted Internet Connection program, whereby cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government is consolidating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of gateways to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.

Note: I recommend anyone interested in details on this matter see my latest book, The Practice of Network Security Monitoring, especially chapter 9. In that chapter I describe how to run a network security monitoring operation, based on my experiences since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s.

Tuesday, June 09, 2015

Continuous Diagnostic Monitoring Does Not Detect Hackers

There is a dangerous misconception coloring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security debate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government. During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last week, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wake of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breach at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Office of Personnel Management (OPM), I have been discussing countermeasures with many parties. Concerned officials, staffers, and media have asked me about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Einstein and Continuous Diagnostic Monitoring (CDM) programs. It has become abundantly clear to me that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a fundamental misunderstanding about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of CDM. This post seeks to remedy that problem.

The story Federal cyber protection knocked as outdated, behind schedule by Cory Bennett unfortunately encapsulates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 misunderstanding about Einstein and CDM:

The main system used by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government to protect sensitive data from hacks has been plagued by delays and criticism that it is already outdated — months before it is even fully implemented.

The Einstein system is intended to repel cyberattacks like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one revealed last week by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Office of Personnel Management (OPM)...

Critics say Einstein has been a multibillion-dollar boondoggle that is diverting attention away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security overhaul that is needed...

To offset those shortcomings, officials in recent years started rolling out a Continuous Diagnostics and Mitigation (CDM) program, which searches for nefarious actors once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re already in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networks. It’s meant to complement and eventually integrate with Einstein. (emphasis added)

The section I bolded and underlined is 100% false. CDM does not "search" for "nefarious actors" "in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networks." CDM is a vulnerability management program. Please see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 figure at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 upper left. It depicts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 six phases of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM program:

  1. Install/update "sensors." (More on this shortly)
  2. Automated search for flaws.
  3. Collect results from departments and agencies.
  4. Triage and analyze results.
  5. Fix worst flaws.
  6. Report progress.
CDM searches for flaws (i.e., vulnerabilities), and Federal IT workers are supposed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flaws. The "sensors" mentioned in step 1 are vulnerability management and discovery platforms. They are not searching for intruders. You could be forgiven for misunderstanding what "sensor" means. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DHS CDM page:


The CDM program enables government entities to expand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir continuous diagnostic capabilities by increasing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir network sensor capacity, automating sensor collections, and prioritizing risk alerts.

Again, "sensor" here does not mean "sensing" to find intruders. The next paragraph says:

CDM offers commercial off-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-shelf (COTS) tools, with robust terms for technical modernization as threats change. First, agency-installed sensors perform an automated search for known cyber flaws. Results feed into a local dashboard that produces customized reports, alerting network managers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir worst and most critical cyber risks based on standardized and weighted risk scores. Prioritized alerts enable agencies to efficiently allocate resources based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 severity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk. Progress reports track results, which can be used to compare security posture among department/agency networks.  Summary information can feed into an enterprise-level dashboard to inform and situational awareness into cybersecurity risk posture across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government.


The "situational awareness" here means configuration and patch status, not intrusion status.

I captured cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CMD figure from US-CERT's Continuous Diagnostic Monitoring program overview (pdf). It also appears on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DHS CDM page. The US-CERT program Web page lists cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 core tools used for CDM as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

  • Intro to Hardware Asset Management (HWAM)
  • Intro to Software Asset Management (SWAM)
  • Intro to Vulnerability Management (VUL)
  • Intro to Configuration Settings Management (CSM)

As you can see, CDM is about managing infrastructure, not detecting and responding to intruders. Don't be fooled by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "monitoring" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term CDM; "monitoring" here means looking for flaws.

In contrast, Einstein is an intrusion detection and prevention platform. It is a network-based system that uses threat signatures to identify indications of compromise observable in network traffic. Einstein 1 and 2 were more like traditional IDS technologies, while Einstein 3 and 3 accelerated are more like IDP technologies. 

Critics of my characterization might say "CDM is more than faster patching." According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GSA page on CDM, CDM as I described earlier is only phase 1:
Endpoint Integrity
  • HWAM – Hardware Asset Management
  • SWAM – Software Asset Management
  • CSM – Configuration Settings Management
  • VUL – Vulnerability Management

Phase 2 will include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:
Least Privilege and Infrastructure Integrity
  • TRUST –Access Control Management (Trust in People Granted Access)
  • BEHAVE – Security-Related Behavior Management
  • CRED – Credentials and Aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication Management
  • PRIV – Privileges

Phase 3 will include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:
Boundary Protection and Event Management for Managing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Lifecycle
  • Plan for Events
  • Respond to Events
  • Generic Audit/Monitoring
  • Document Requirements, Policy, etc.
  • Quality Management
  • Risk Management
  • Boundary Protection – Network, Physical, Virtual

What do you not see listed in any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se phases? Aside from "respond to events," which does not appear to mean intrusions, I still see no strong focus on detecting and responding to intrusions. CDM beyond phase 1 is still just dealing with "cyber hygiene." Unfortunately, even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President does not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper strategic focus. As reported by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hill:

President Obama acknowledged that one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States’s problems is that it has a “very old system.”

“What we are doing is going agency by agency and figuring out what can we fix with better practices and better computer hygiene by personnel, and where do we need new systems and new infrastructure in order to protect information,”

Don't misunderstand my criticism of CDM as praise for Einstein. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very least, Einstein, or a technology like it, should have been deployed across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal government while I was still in uniform, 15 years ago. We had equivalent technology in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force 20 years ago. (See cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreword for my latest book online for history.)

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, I'm not saying that CDM is a bad approach. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDM phases are needed. I understand that intruders are going to have an easy time getting back into a poorly secured network.

My goal with this post is to show that CDM is eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r being sold as, or misunderstood as, a way to detect intruders. CDM is not an intrusion detection program; CDM is a vulnerability management program, a method to Find and Fix Flaws Faster. CDM should have been called "F^4, F4, or 4F" to capture this strategic approach.

The focus on CDM has meant intruders already present in Federal networks are left to steal and fortify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir positions, while scarce IT resources are devoted to patching. The Feds are identifying and locking doors and windows while intruders are inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 house.

It's time for a new (yet ideologically very old) strategy: find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruders in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n conduct counter-intrusion campaigns to stop cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from accomplishing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y inevitably return. CDM is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real "multibillion-dollar boondoggle that is diverting attention away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security overhaul that is needed." The OPM breach is only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest consequence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 misguided CDM-centric strategy.

Saturday, May 23, 2015

An Irrelevant Thesis

This week The Diplomat published an article by Dr Greg Austin titled What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Gets Wrong About Chinese Cyberespionage. The subtitle teases cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis: "Is it government policy in China to pass on commercial secrets obtained via cyberespionage to civil sector firms?" As you might expect (because it prompted me to write this post), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's answer is "no."

The following contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument:

"Chinese actors may be particularly adept in certain stages of economic espionage, but it is almost certainly not Chinese government policy to allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transfer of trade secrets collected by highly classified intelligence sources to its civil sector firms for non-military technologies on a wide-spread basis.

A U.S. influencing strategy toward China premised on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 claim that this is China’s policy would appear to be ill-advised based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evidence introduced so far by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public domain." (emphasis added)

I find it interesting that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author concedes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by Chinese government actors, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government refuses to acknowledge. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author seeks to excuse this activity out of concern for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect it has on US-China ties.

One aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between China and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US worries cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author most:

"There are many ways to characterize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 negative impact on potential bilateral cooperation on cyberspace issues of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “lawfare” being practised by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States to discipline China for its massive cyber intrusions into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial secrets of U.S. firms. One downside is in my view more important than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 belief being fostered by U.S. officials among elites in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States and in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries that China as a nation is a “cheater” country..."

Then, in a manner similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Chinese spokespeople respond to any Western accusations of wrongdoing, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author turns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 often-heard "Chinese espionage as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest transfer of wealth in history" argument against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US:

"In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of any Administration taxonomy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economic impacts of cyber espionage, alleged by some to represent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest illicit transfer of wealth in human history, one way of evaluating it is to understand that for more than three decades it has been U.S. policy, like that of its principal allies, to undertake cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest lawful transfer of wealth in human history through trade with, investment in and technology transfer to China."

(I'm not sure I understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cited benefits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US has accrued due to this "largest lawful transfer of wealth in human history," given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hollowing out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American manufacturing sector and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade imbalance with China, which totaled over $82 billion in 1Q15 alone. It's possible I am not appreciating what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author means though.)

Let's accept, for argument's sake, that it is not "official" Chinese government policy for its intelligence and military forces to steal commercial data from private and non-governmental Western organizations. How does accepting that proposition improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation? Would China excuse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government if a "rogue" element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American intelligence community or military pursued a multi-decade campaign against Chinese targets?

Even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government accepted this "Chinese data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by rogue government actor" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory, it would not change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American position: stop this activity, by whatever means necessary. Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power amassed by President Xi during his anti-corruption crackdown, I would expect he would be able to achieve at least some success in limiting his so-called "rogue actors" during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2+ years since Mandiant released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT1 report. As Nicole Perlroth reported this month, Chinese hacking continues unabated. In fact, China has introduced new capabilities, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called Great Cannon, used to degrade GitHub and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.

Similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument I made in my post What Does "Responsibility" Mean for Attribution?, "responsibility" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key issue. Based on my experience and research, I submit that Chinese computer network exploitation of private and non-governmental Western organizations is "state-integrated" and "state-executed." Greg Austin believes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity is, at worst, "state-rogue-conducted." Stepping down one rung on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state spectrum of responsibility ladder is far from enough to change US government policy towards China.

Note: In addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article in The Diplomat, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author wrote a longer paper titled  China’s Cyberespionage: The National Security Distinction and U.S. Diplomacy (pdf).

I also plan to read Dr Austin's new book, Cyber Policy in China, which looks great! Who knows, we might even be able to collaborate, given his work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 War Studies department at KCL.

Sunday, May 10, 2015

What Year Is This?

I recently read a manuscript discussing computer crime and security. I've typed out several excerpts and published cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m below. Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and try to determine how recently this document was written.

The first excerpt discusses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminal.

"The impersonality of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that it symbolizes for so many a system of uncaring power tend not only to incite efforts to strike back at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 machine but also to provide certain people with a set of convenient rationalizations for engaging in fraud or embezzlement. The computer lends an ideological cloak for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 carrying out of criminal acts.

Computer crime... also holds several ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r attractions for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential lawbreaker. It provides intellectual challenge -- a form of breaking and entering in which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 burglar’s tools are essentially an understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logical structure of and logical flaws inherent in particular programming and processing systems. It opens cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prospect of obtaining money by means that, while clearly illegal, do not usually involve taking it directly from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 till or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cashier’s drawer...

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tempting features of computer crime, as distinct from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r forms of criminal activity, are that most such crimes are difficult to detect and that when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guilty parties are detected not much seems to happen to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. For various reasons, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are seldom intensively prosecuted, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are prosecuted at all. On top of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se advantages, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 haul from computer crime tends to be very handsome compared with that from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r crimes."

The second excerpt describes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attitudes of corporate computer crime victims.

"The difficulties of catching up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people who have committed computer crimes is compounded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reluctance of corporations to talk about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been defrauded and by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difficulties and embarrassments of prosecution and trial. In instance after instance, corporations whose assets have been plundered -- whose computer operations have been manipulated to churn out fictitious accounting data or to print large checks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holders of dummy accounts -- have preferred to suffer in silence racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 horrid facts about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 frailty of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir miracle processing systems come to public attention.

Top management people in large corporations fear that publicity about internal fraud could well affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir companies’ trading positions on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stock market, hold cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporations up to public ridicule, and cause all sorts of turmoil within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir staffs. In many cases, it seems, management will go to great lengths to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact of an internal computer crime from its own stockholders...

The reluctance of corporations to subject cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves to unfavorable publicity over computer crimes is so great that some corporations actually seem willing to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of getting into trouble with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves by concealing crimes committed against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Among independent computer security consultants, it is widely suspected that certain banks, which seem exceptionally reluctant to admit that such a thing as computer fraud even exists in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banking fraternity, do not always report such crimes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Comptroller of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Currency, in Washington, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y occur, as all banks are required to do by federal law. Bank officers do not discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 details of computer crime with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press... [A] principal reason for this kind of behavior is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fear on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banks that such a record will bring about an increase in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir insurance rates."

The third excerpt talks about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges of prosecuting computer crime.

"In addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems of detecting and bringing computer crimes to light, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difficulties of effectively prosecuting computer criminals. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 police, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are to collect evidence, have to be able to understand precisely how a crime may have been committed, and that usually calls for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of technical knowledge that is simply not available to most police departments...

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r difficulty is that not only police and prosecutors but judges and juries must be able to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir way through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mass of technical detail before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can render verdicts and hand down decisions in cases of computer crime, and this alone is a demanding task. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complexities involved and all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time necessary to prepare a case that will stand up in court, many prosecutors try to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best accommodation cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defendant’s lawyers by plea bargaining, or else cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y simply allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case to fade away unprosecuted. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do bring a case to trial, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem of presenting evidence that is acceptable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 court.

The fourth excerpt mentions "sophistication" -- a hot topic!

To somebody looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem of computer crime as a whole, one conclusion that seems reasonable is that although some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminal manipulators of computer systems have shown certain ingenuity, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have not employed highly sophisticated approaches to break into and misuse computer systems without detection. In a way, this fact in itself is something of a comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of most existing computer systems: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brains are presumably available to commit those  sophisticated computer crimes, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason that advanced techniques haven’t been used much may well be that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 haven’t been necessary."

The fifth excerpt briefly lists possible countermeasures.

"The accelerating incidence of computer-related crimes -- particularly in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 light of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 continuing rapid growth of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer industry and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present ubiquity of electronic data-processing systems -- raises cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of what countermeasures can be taken within industry and government to prevent such crimes, or, at least, to detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with precision when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y occur...

In addition to tight physical security for facilities, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se [countermeasures] included such internal checks within a system to insure data security as adequate identification procedures for people communicating with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer... elaborate internal audit trails built into a system, in which every significant communication between a user and a computer would be recorded; and, where confidentiality was particularly important, cryptography..."

Now based on what you have read, I'd like you to guess in which decade cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts were written? By answering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey you will learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication date.



I'll leave you with one ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r quote from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manuscript:

The fact is, [a security expert] said, that “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data-security job will never be done -- after all, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will never be a bank that absolutely can’t be robbed.” The main thing, he said, is to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of breaching security so high that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effort involved will be discouragingly great.