Saturday, May 23, 2015

An Irrelevant Thesis

This week The Diplomat published an article by Dr Greg Austin titled What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Gets Wrong About Chinese Cyberespionage. The subtitle teases cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis: "Is it government policy in China to pass on commercial secrets obtained via cyberespionage to civil sector firms?" As you might expect (because it prompted me to write this post), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's answer is "no."

The following contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument:

"Chinese actors may be particularly adept in certain stages of economic espionage, but it is almost certainly not Chinese government policy to allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transfer of trade secrets collected by highly classified intelligence sources to its civil sector firms for non-military technologies on a wide-spread basis.

A U.S. influencing strategy toward China premised on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 claim that this is China’s policy would appear to be ill-advised based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evidence introduced so far by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public domain." (emphasis added)

I find it interesting that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author concedes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by Chinese government actors, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government refuses to acknowledge. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author seeks to excuse this activity out of concern for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect it has on US-China ties.

One aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between China and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US worries cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author most:

"There are many ways to characterize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 negative impact on potential bilateral cooperation on cyberspace issues of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “lawfare” being practised by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States to discipline China for its massive cyber intrusions into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial secrets of U.S. firms. One downside is in my view more important than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 belief being fostered by U.S. officials among elites in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States and in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries that China as a nation is a “cheater” country..."

Then, in a manner similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Chinese spokespeople respond to any Western accusations of wrongdoing, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author turns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 often-heard "Chinese espionage as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest transfer of wealth in history" argument against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US:

"In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of any Administration taxonomy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economic impacts of cyber espionage, alleged by some to represent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest illicit transfer of wealth in human history, one way of evaluating it is to understand that for more than three decades it has been U.S. policy, like that of its principal allies, to undertake cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest lawful transfer of wealth in human history through trade with, investment in and technology transfer to China."

(I'm not sure I understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cited benefits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US has accrued due to this "largest lawful transfer of wealth in human history," given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hollowing out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American manufacturing sector and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade imbalance with China, which totaled over $82 billion in 1Q15 alone. It's possible I am not appreciating what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author means though.)

Let's accept, for argument's sake, that it is not "official" Chinese government policy for its intelligence and military forces to steal commercial data from private and non-governmental Western organizations. How does accepting that proposition improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation? Would China excuse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government if a "rogue" element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American intelligence community or military pursued a multi-decade campaign against Chinese targets?

Even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government accepted this "Chinese data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by rogue government actor" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory, it would not change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American position: stop this activity, by whatever means necessary. Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power amassed by President Xi during his anti-corruption crackdown, I would expect he would be able to achieve at least some success in limiting his so-called "rogue actors" during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2+ years since Mandiant released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT1 report. As Nicole Perlroth reported this month, Chinese hacking continues unabated. In fact, China has introduced new capabilities, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called Great Cannon, used to degrade GitHub and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.

Similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument I made in my post What Does "Responsibility" Mean for Attribution?, "responsibility" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key issue. Based on my experience and research, I submit that Chinese computer network exploitation of private and non-governmental Western organizations is "state-integrated" and "state-executed." Greg Austin believes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity is, at worst, "state-rogue-conducted." Stepping down one rung on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state spectrum of responsibility ladder is far from enough to change US government policy towards China.

Note: In addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article in The Diplomat, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author wrote a longer paper titled  China’s Cyberespionage: The National Security Distinction and U.S. Diplomacy (pdf).

I also plan to read Dr Austin's new book, Cyber Policy in China, which looks great! Who knows, we might even be able to collaborate, given his work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 War Studies department at KCL.

Sunday, May 10, 2015

What Year Is This?

I recently read a manuscript discussing computer crime and security. I've typed out several excerpts and published cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m below. Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and try to determine how recently this document was written.

The first excerpt discusses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminal.

"The impersonality of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that it symbolizes for so many a system of uncaring power tend not only to incite efforts to strike back at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 machine but also to provide certain people with a set of convenient rationalizations for engaging in fraud or embezzlement. The computer lends an ideological cloak for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 carrying out of criminal acts.

Computer crime... also holds several ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r attractions for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential lawbreaker. It provides intellectual challenge -- a form of breaking and entering in which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 burglar’s tools are essentially an understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logical structure of and logical flaws inherent in particular programming and processing systems. It opens cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prospect of obtaining money by means that, while clearly illegal, do not usually involve taking it directly from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 till or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cashier’s drawer...

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tempting features of computer crime, as distinct from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r forms of criminal activity, are that most such crimes are difficult to detect and that when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guilty parties are detected not much seems to happen to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. For various reasons, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are seldom intensively prosecuted, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are prosecuted at all. On top of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se advantages, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 haul from computer crime tends to be very handsome compared with that from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r crimes."

The second excerpt describes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attitudes of corporate computer crime victims.

"The difficulties of catching up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people who have committed computer crimes is compounded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reluctance of corporations to talk about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been defrauded and by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difficulties and embarrassments of prosecution and trial. In instance after instance, corporations whose assets have been plundered -- whose computer operations have been manipulated to churn out fictitious accounting data or to print large checks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holders of dummy accounts -- have preferred to suffer in silence racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 horrid facts about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 frailty of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir miracle processing systems come to public attention.

Top management people in large corporations fear that publicity about internal fraud could well affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir companies’ trading positions on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stock market, hold cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporations up to public ridicule, and cause all sorts of turmoil within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir staffs. In many cases, it seems, management will go to great lengths to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact of an internal computer crime from its own stockholders...

The reluctance of corporations to subject cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves to unfavorable publicity over computer crimes is so great that some corporations actually seem willing to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of getting into trouble with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves by concealing crimes committed against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Among independent computer security consultants, it is widely suspected that certain banks, which seem exceptionally reluctant to admit that such a thing as computer fraud even exists in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banking fraternity, do not always report such crimes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Comptroller of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Currency, in Washington, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y occur, as all banks are required to do by federal law. Bank officers do not discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 details of computer crime with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press... [A] principal reason for this kind of behavior is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fear on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 banks that such a record will bring about an increase in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir insurance rates."

The third excerpt talks about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges of prosecuting computer crime.

"In addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems of detecting and bringing computer crimes to light, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difficulties of effectively prosecuting computer criminals. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 police, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are to collect evidence, have to be able to understand precisely how a crime may have been committed, and that usually calls for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of technical knowledge that is simply not available to most police departments...

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r difficulty is that not only police and prosecutors but judges and juries must be able to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir way through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mass of technical detail before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can render verdicts and hand down decisions in cases of computer crime, and this alone is a demanding task. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complexities involved and all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time necessary to prepare a case that will stand up in court, many prosecutors try to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best accommodation cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defendant’s lawyers by plea bargaining, or else cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y simply allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case to fade away unprosecuted. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do bring a case to trial, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem of presenting evidence that is acceptable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 court.

The fourth excerpt mentions "sophistication" -- a hot topic!

To somebody looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem of computer crime as a whole, one conclusion that seems reasonable is that although some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminal manipulators of computer systems have shown certain ingenuity, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have not employed highly sophisticated approaches to break into and misuse computer systems without detection. In a way, this fact in itself is something of a comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of most existing computer systems: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brains are presumably available to commit those  sophisticated computer crimes, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason that advanced techniques haven’t been used much may well be that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 haven’t been necessary."

The fifth excerpt briefly lists possible countermeasures.

"The accelerating incidence of computer-related crimes -- particularly in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 light of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 continuing rapid growth of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer industry and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present ubiquity of electronic data-processing systems -- raises cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of what countermeasures can be taken within industry and government to prevent such crimes, or, at least, to detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with precision when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y occur...

In addition to tight physical security for facilities, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se [countermeasures] included such internal checks within a system to insure data security as adequate identification procedures for people communicating with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer... elaborate internal audit trails built into a system, in which every significant communication between a user and a computer would be recorded; and, where confidentiality was particularly important, cryptography..."

Now based on what you have read, I'd like you to guess in which decade cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se excerpts were written? By answering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 survey you will learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication date.



I'll leave you with one ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r quote from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manuscript:

The fact is, [a security expert] said, that “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data-security job will never be done -- after all, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will never be a bank that absolutely can’t be robbed.” The main thing, he said, is to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of breaching security so high that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effort involved will be discouragingly great.

Thursday, April 30, 2015

The Need for Test Data

Last week at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA Conference, I spoke to several vendors about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir challenges offering products and services in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security arena. One mentioned a problem I had not heard before, but which made sense to me. The same topic will likely resonate with security researchers, academics, and developers.

The vendor said that his company needed access to large amounts of realistic computing evidence to test and refine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir product and service. For example, if a vendor develops software that inspects network traffic, it's important to have realistic network traffic on hand. The same is true of software that works on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 endpoint, or on application logs.

Nothing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lab is quite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as what one finds in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild. If vendors create products that work well in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lab but fail in production, no one wins. The same is true for those who conduct research, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r as coders or academics.

When I asked vendors about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir challenges, I was looking for issues that might meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criteria of Allan Friedman's new project, as reported in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal Register: Stakeholder Engagement on Cybersecurity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Ecosystem. Allan's work at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Commerce seeks "substantive cybersecurity issues that affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital ecosystem and digital economic growth where broad consensus, coordinated action, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of best practices could substantially improve security for organizations and consumers."

I don't know if "realistic computing evidence" counts, but perhaps ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have ideas that are helpful?

Tuesday, April 28, 2015

Will "Guaranteed Security" Save cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital World?

Thanks to a comment by Jeremiah Grossman on LinkedIn, I learned of his RSA talk No More Snake Oil: Why InfoSec Needs Security Guarantees. I thought his slide deck looked interesting and I wish I had seen cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk.

One of his arguments is that security products and services lack guarantees, "unlike every day 'real world' products," as shown on slide 3 at left.

The difference between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 products at left and those protected by security products and services, however, is that security products and services are trying to counter intelligent, adaptive adversaries.

Jeremiah does include a slide showing multiple "online security guarantees" for financial services. Those assets do indeed face challenges from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of adversaries I have in mind. I need to hear more about what Jeremiah said at this point, and also I need to learn more about this individual guarantees.

It may be useful to look at what physical security companies offer by way of guarantees. I did not see this angle in Jeremiah's slides, although he may have talked about it.

Taking a tentative step in this direction, I visited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ADT web site. You've seen cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir ads for protecting homes, and you might even be a customer. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of company that faces at least some threats who are intelligent and/or adaptive. What guarantees does ADT offer?

The screen capture below shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer. I am particularly interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Theft Protection Guarantee."


A cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft protection guarantee is like a "hack prevention guarantee." As you can see, if your home is burglarized while under ADT monitoring, you get up to $500 paid toward your insurance deductible.

The fine print is even more interesting:

"The Customer presenting ADT with this ORIGINAL CERTIFICATE will be eligible to receive a reimbursement of up to five hundred dollars ($500) of Customer’s homeowner’s insurance deductible (if any) if, and only if, ALL of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following requirements are met to ADT’s reasonable satisfaction

(i) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 property loss was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result of a burglary that took place while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security system installed at Customer’s protected premises was in good working order and was “on,” and while all of Customer’s doors and windows were locked; and 

(ii) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder entered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 residence through a door, window or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r area equipped with an ADT detection device, and such detection device was not “bypassed”; and 

(iii) Customer is not in any way in default under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ADT Residential Systems Customer’s Order; and 

(iv) Customer files a written claim with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir homeowner’s insurance company, and such claim is not rejected or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise contested by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insurer; and 

(v) Customer reports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 burglary loss to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appropriate police department and obtains 
a written police report; and 

(vi) Customer provides ADT with copies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insurance claim report, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 police report within six
ty (60) days of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 property loss and proof of settlement by insurance carrier; and 

(vii) Customer certifies in writing to ADT (by signing this ORIGINAL CERTIFICATE and presenting it to ADT within sixty [60] days of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 property loss) that all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foregoing requirements have been satisfied. 

Customer understands that presentation of this ORIGINAL CERTIFICATE signed by Customer is required and understands that ADT reserves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right to reject any application for reimbursement that does not comply with ALL of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requirements." (emphasis added)

Can you imagine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent conditions for a digital security service or product? Could you imagine a customer being able to prove it met cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requirements?

It would be interesting to see how many times ADT has paid out this guarantee money.

Wait, you might say, Jeremiah showed a car in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slide at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of this post. What do car security guarantees look like? I'm glad you asked. Here's one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top results I found online, for Viper.


Here is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fine print:

"Qualifications:

    The qualifying system was sold, installed, and serviced by an authorized dealer for DIRECTED, remains in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 car in which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system was originally installed, and owned by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original purchaser of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 qualifying system. Window decals must have been in place on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vehicle at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of installation.

    The cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft occurred less than one year after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 date of purchase of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 qualifying Viper system.

    This GPP claim is made within sixty (60) days of settlement of your claim with your insurance carrier. (90 days in New York state)

    The warranty registration card was completely filled out and mailed to DIRECTED within 10 days of purchase.

    The vehicle was stolen as a result of alarm system failure and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 automobile was not left in an inactive/disarmed mode for whatever reason, even if left at a service station.

    A police report must be filed and a copy submitted with your GPP claim.

    Vehicle must be insured against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time vehicle was stolen.

    The insurance company must accept and pay cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 claim.

    A DIRECTED starter kill device must have been installed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vehicle and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sales receipt must show starter kill installation.

Your claim MUST meet all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criteria as stated above to be eligible to file a claim for reimbursement of your comprehensive deductible...

A product's warranty is automatically void if its date code or serial number is defaced, missing, or altered. GPP does not cover vandalism, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of vehicle parts, contents, damage to vehicle and/or towing charges. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, vehicles that are consigned or displayed for sale are not covered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GPP program. GPP is not available to employees, agents, friends or relatives of Directed or of its dealers. 

GPP does not extend to or cover motorcycles or vehicles without lockable doors, ignition systems and/or engine compartments." (emphasis added)

Again, I ask, can you imagine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent conditions for a digital security service or product? Could you imagine a customer being able to prove it met cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requirements?

Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se examples of security guarantees in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical work, I don't think we will see much progress in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital world, perhaps beyond paying insurance deductibles.

I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heavy work on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economic side will be done by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insurance companies, as is indicated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se physical security examples.

We are likely to see more insurance on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security vendor side, as we are already seeing (as noted in Jeremiah's talk) much more insurance in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security consumer (enterprise) arena.

Quick addendum: It just occurred to me that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security services mentioned earlier are primarily means to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:


  1. Decrease insurance premiums.
  2. Deter attackers.
  3. If deterrence fails, increase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changes of more rapid police response.
These ideas have some relevance in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security world, although I think "stickers" saying "protected by product X and service Y" may have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite effect, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may give intruders ideas on how to bypass cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defenses. Then again, that might already happen with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 house and car alarm examples.


Monday, April 13, 2015

Example of Chinese Military Converging on US Military

We often hear of vulnerabilities in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US military introduced by net-centric warfare and a reliance on communications network. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military modernizes, it will introduce similar vulnerabilities.

I found anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r example of this phenomenon courtesy of Chinascope:

PLA Used its Online Purchasing Website for its First Online Purchase

Written by LKY and AEF   

Xinhua reported that on, April 7, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA announced that five manufacturers won cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bidding, totaling 90 million yuan (US$14.48 million), to supply general and maintenance equipment to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA. The article said that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first purchase orders that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA received since it launched its military equipment purchasing website in January. The site is at http://www.weain.mil.cn/. 

The PLA claimed that it saved close to 12 million yuan (US$1.93 million) compared to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list price. The purchase order consisted of items such as containers for maintenance equipment and tools, gas masks, carrier cases, and army field lighting. The article said that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA equipment purchasing website was launched on January 4. On February 25, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA General and Maintenance department made a public announcement on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website calling for bids. On March 19, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public bidding was held at Ordnance Engineering College in Shijiazhuang City of Hebei Province. 

Over 20 manufacturers submitted bids and 5 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, including some privately owned companies, won cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bidding.

Source: Xinhua, April 12, 2015
http://news.xinhuanet.com/info/2015-04/12/c_134143641.htm

(emphasis added)

You can imagine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of opportunities this story presents to adversaries, including impersonating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese Web site, phishing eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r party (supplier or purchaser), and so on.

I expect ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r militaries to introduce similar vulnerabilities as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y modernize, presenting more opportunities for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir adversaries.

Network Security Monitoring Remains Relevant

Cylance blogged today about a Redirect to SMB problem found in many Windows applications. Unfortunately, it facilitates credential cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft. Steve Ragan wrote a good story discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. Note this issue does not rely on malware, at least not directly. It's a problem with Microsoft's Server Message Block protocol, with deep historical roots.

(Mitigating Service Account Credential Theft on Windows [pdf] is a good paper on mitigation techniques for a variety of SMB problems.)

Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical problem, I wanted to make a different point. After reading about this technique, you probably want to know when an intruder uses it against you, so you can see it and preferably stop it.

However, you should be wondering if an intruder has already used it against you.

If you are practicing network security monitoring (described most recently in my newest book), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you should already be collecting network-based evidence of this attack.

  • You could check session data and infer that outbound traffic on using traditional SMB ports like 139 or 445 TCP are likely evidence of attack. 
  • You could review transaction data for artifacts of SMB traffic, looking for requests and replies. 
  • Best of all, you could review full content data directly for SMB traffic, and see exactly what happened. 

Whenever you see a discussion of a new attack vector, you will likely think "how do I stop it, or at least see it?"

Don't forget to think about ways to determine if an attacker has already used it against you. Chances are that certain classes of intruders have been exercising it for days, weeks, months, or perhaps years before it surfaced in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media.

PS: This post may remind you of my late 2013 post Linux Covert Channel Explains Why NSM Matters.

Sunday, April 12, 2015

Please Support OpenNSM Group

Do you believe in finding and removing intruders on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y cause damage? Do you want to support like-minded people? If you answered "yes," I'd like to tell you about a group that shares your views and needs your help.

In August 2014, Jon Schipp started cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Open (-Source) Network Security Monitoring Group (OpenNSM). Jon is a security engineer at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Center for Supercomputing Applications at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of Illinois at Urbana-Champaign. In his announcement on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project's mailing list, Jon wrote:

The idea for this group came from a suggestion in Richard Bejtlich's most recent book, where he mentions it would be nice to see NSM groups spawn up all over much like ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r software user groups and for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same reasons.

Network security monitoring is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection, analysis, and escalation of indications and warnings to detect and respond to intrusions. It is an operational campaign supporting a strategy of identifying and removing intruders before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y accomplish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby implementing a policy of minimizing loss due to intrusions. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tactical and tool level, NSM relies on instrumenting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network and applying hunting and matching to find intruders.

Long-time blog readers know that I have developed and advocated NSM since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s, when I learned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practice at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Computer Emergency Response Team (AFCERT).

I am really pleased to see this group holding weekly meetings, which are available live or as recordings at YouTube.

The group is seeking funding and sponsorship to build a NSM laboratory and conduct research projects. They want to give students and active members hands-on experience with NSM tools and tactics to conduct defensive operations. They outline cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir plans for funding in this Google document.

I decided to support this group first as an individual, so I just donated $100 to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cause. If you are a like-minded individual, or perhaps represent an organization or company, please consider donating via GoFundMe to support this OpenNSM group and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir project. You can also follow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m @opennsm and Facebook, and check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir notes at code at GitHub. Thank you!