Saturday, April 30, 2011

Review of Programming Amazon EC2 Posted

Amazon.com just posted my four star review of Programming Amazon EC2 by Jurg van Vliet and Flavia Paganelli. O'Reilly provided a free review copy. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

Because this is a short book, I'll write a short review. Programming Amazon EC2 (PAE) explains how to use certain elements of Amazon Web Services to deploy applications in Amazon's cloud infrastructure. The discussion centers on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors' experiences deploying live, production Web sites (like Kulitzer) using AWS. I found this approach refreshing and novel, because it reads like a playbook for recreating similar infrastructure for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader's own purposes.

Wednesday, April 13, 2011

UBM Cancels GTEC, Bejtlich Considers Alternatives

I received word this week that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 venue hosting my special session of TCP/IP Weapons School 3.0 was cancelled! That means no GTEC and no extra DC class.

I'm sad to hear this because I'm receiving word from students wondering what happened.

As best I understand it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current Federal budget situation made hosting this conference a tough prospect for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DC crowd.

At this point I'm evaluating options, including hosting a class myself. If you would be interested in attending a group class of TCP/IP Weapons School 3.0 in norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn VA this year, please email training [at] taosecurity [dot] com. I think a class late in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year, hopefully during FY 2012 (so 1 Oct or later), might be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best option for Federal workers enduring budget woes.

I'd racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r teach within anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r venue, like Black Hat, but if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's enough demand from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cancelled GTEC event I'll see what it takes to offer a solo class.

As noted on my Training site, I am teaching Two Sessions of TWS3 at Black Hat USA in Las Vegas this summer. That is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r option for those who will miss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GTEC class.

I'm also still working out details to offer training at USENIX Security 2011 in San Francisco in August. I expect word from USENIX on that before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 month. Thank you.

Cooking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cuckoo's Egg

In February I spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoJ Cybersecurity Conference. My abstract for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

In 1989 Berkeley astronomer Cliff Stoll wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important book in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history of computer incident response, The Cuckoo's Egg. Twenty years after first reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, Richard Bejtlich, [cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n] Director of Incident Response for General Electric, re-read The Cuckoo's Egg in search of lessons for his Computer Incident Response Team (GE-CIRT). In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first ten pages, Bejtlich identified seven lessons for his team, and in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next twenty pages, ten more lessons. By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time he finished re-reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, Bejtlich identified dozens of lessons that are key to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident response process, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it's 1990, 2000, 2010, or beyond. In this presentation, Bejtlich will share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keys to professional incident response, originally documented by an unintentional computer pioneer.

Since several of you asked for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slides, I uploaded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m here (.pdf, 60 slides). I don't usually use slides like this, but I told a story using screen captures from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 really old NOVA episode about Cliff Stoll.

Tuesday, April 12, 2011

APT Drives Up Bomber Cost

Bill Sweetman wrote a good article on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Air Force bomber program titled USAF Bomber Gets Tight Numbers. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following paragraph interesting:

One factor will drive up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bomber’s R&D: its status as a SAP [Special Access Program]. SAP status — whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program is an acknowledged SAP, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bomber is likely to be, or completely black — incurs large costs. All personnel have to be vetted before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are read into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program. Information within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program is compartmentalized, reducing efficiency. SAP status has been estimated to add 20% to a program’s cost.

Security for SAP isn't cheap! Sweetman elaborates:

The most likely reason for this measure is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sensitivity of ELO [extreme low-observable] technology, combined with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target of what may be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most extensive and successful espionage program in history — China’s Advanced Persistent Threat.

How much is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new bomber supposed to cost?

The magic numbers for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bomber are a fleet size of 80-100 and a flyaway cost of $500 million.

So, that's $50 billion, assuming 100 aircraft at $500 million each? Let's assume that cost includes SAP fees. If SAP protection adds 20%, that means without SAP cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost would be roughly $42 billion.

That means, for this program alone, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT costs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US taxpayer $8 billion.

I find this sort of article really interesting because it demonstrates a real-world cost due to ongoing computer intrusions perpetrated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT.

Monday, April 04, 2011

Aviation Week on China's Military Capabilities

Today Richard D. Fisher, Jr. and Bill Sweetman published an online article for Aviation Week titled Sizing Up China's Military Capabilities. Of interest to my readers might be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

It is no secret that long-term U.S. Air Force and Navy planning is focused on China...

A decade ago, many U.S. analysts were unimpressed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People’s Liberation Army (PLA)... By 2011, such hubris has given way to palpable concern...

The elements of this capability include:

Information attack. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mid-2000s, U.S. intelligence agencies identified cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Advanced Persistent Threat (APT), a pattern of cyberespionage largely traceable to China and aimed mainly at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. defense industry and armed forces...


I really like to see organizations that are not selling digital security, but who are still defense experts, discuss APT!

Some of you probably think Aviation Week is part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "create a new bogey man" strategy as we draw down forces in Iraq. Surely APT is just "yellow peril"? Think again:

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet era, it was commonplace for U.S. intelligence agencies to exaggerate Soviet capabilities and predict that new systems would enter service sooner and in larger numbers than actually happened. A consistent trend in analysis of China’s military capabilities is to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reverse...

So how does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US military tend to think about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese threat?

U.S. officials have tended to view this increasing A2/AD [“anti-access” or “area denial”] force through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prism of a potential conflict over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future of Taiwan or a contest for dominance in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western Pacific.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event of a conflict, it is assumed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA would launch cyberstrikes against regional U.S. and allied military facilities and U.S. political and military leadership, while directing air, naval and special forces strikes against nearby American facilities in Okinawa and Guam.

Should Washington refuse to sue for peace, and deploy forces into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ater, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA would fashion joint missile, air and submarine strikes to deter or defeat naval and air forces.


I know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole US military does not think solely in terms of Taiwan, but clearly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 limited characterization of APT as "only" "espionage," and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "prism" of Taiwan show that too many people don't see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big picture.

On a related note, I look forward to reading this document:

China's National Defense in 2010.

Friday, April 01, 2011

Answering Questions on Reading Tips

A few of you asked questions via Twitter or comments on my All Reading Is Not Equal or Fast post, so I'll try answering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m here.

When you review a book that was less than perfect or heck even one that was perfect could you also suggest some alternatives?

I'll be honest. That could be more work than I'm willing to do in a free forum like Amazon.com and this blog. Sometimes I mention alternatives because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're fresh in my mind and I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r options. Always mentioning alternatives can be a real chore. If I wrote reviews for formal publication I would do that. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, I recommend subscribing to my Amazon.com review RSS feed and staying current with my reviews.

Where do you find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books? After family-time, work time and sleep-time..at what time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day do u read and how much time do you invest? I keep trying to read books but I read 2-3 pages per day at night...thanks!

When work is really busy, I probably read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most when on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 road. I try to get to airports early, so I could have 30 to 60 minutes at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gate. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight I hardly ever watch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 movie(s) or work on a computer. I pretty much always read a technical book or read The Economist. Planes are especially good for concentrating my attention because I have no alternative and no distractions!

When I don't travel, I like to make some time early Saturday and Sunday mornings. I might also read a little at night, when my wife does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same.

Also, be prepared to read. Think one book will keep you busy on a trip? Take two. What if you're stuck at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airport, etc.? Whenever I take mass transit, I take something to read with me. The same goes for any time I expect to wait somewhere, like a doctor's office, before a meeting, and so on. This little stretches of time add up. And, if you face an unexpected delay, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 little stretch becomes a reading-productive big stretch.

How do you maintain your list of books to read throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year? Do you look at upcoming books from specific publishers, books referenced in conferences and presentations, does Amazon offer pre-order recommendations and reviewer copies? How do you prioritize such a list?

Every once in a while I access this Amazon.com search page and do a keyword search for computer security terms, ordered by publication date.

I review cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results and concentrate on titles from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mainstream publishers like Pearson imprints (Addison-Wesley, etc., including Cisco Press), No Starch, Wiley, Osborne/McGraw-Hill, Apress, O'Reilly (including Microsoft Press), Wrox, and Syngress. I never read Auerbach (sorry guys). I pretty much avoid everything else. You have to publish something extraordinary to catch my attention ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise. Examples include books on FreeBSD or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r BSD topics.

This method usually catches all books I care about in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next 9-15 months. I am rarely surprised, but that can happen! As a backup I subscribe to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blogs of major publishers who provide feeds on upcoming books (hint to publishers who do not do this -- you should!)

If I know and like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author already, I'll add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book to my Amazon.com Wish List immediately. I assign a priority based on how many months until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book will be published. I use Highest for published books and Lowest for books cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 farcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365st in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future.

Next I add books to my formal reading list. I usually have a queue stretching 9-12 months. My goal since probably 2000 or 2001 was to finish a calendar year having read all books available on my list, but it's never happened! (Will this be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year??)

My current list is more or less grouped by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mes. I order cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge or familiarity I expect to need in order to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. Hence, my current list shows books on C and Windows prior to books on exploitation develop and debugging Windows.

If a book seems really interesting, I'll put it on my schedule when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book is expected to be published. That may require rescheduling my reading. Not meeting my schedule can also force me to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list.

The toughest part of my process involves seeing a book with an interesting title and subject written unknown author. Sometimes I'll take a leap of faith and add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book to my Wish List and reading schedule. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r times I'll wait until I can flip through it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 store. I always keep my Wish List and reading schedule synchronized, so you won't see me Wishing a book but not having it planned for a certain month.

How do you tackle/review books that are only distributed digitally?

I have yet to encounter this problem but I expect to at some point in 2012. I imagine by that time I'll just read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new book on an iPad or similar. I'll probably rely on note-taking on a separate piece of paper.

Thank you for your questions!

Review of Web Application Obfuscation Posted

Amazon.com just published my four star review of Web Application Obfuscation by Mario Heiderich, Eduardo Alberto Vela Nava, Gareth Heyes, David Lindsay. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I had really no idea what to expect when I started reading Web Application Obfuscation (WAO). I hoped it would address attacks on Web technologies, perhaps including evasion methods, but beyond that I didn't even really know how to think about whatever problem this book might address. After finishing WAO, it's only appropriate to say "wow." In short, I had no idea that Web browsers (often called "user agents" in WAO) are so universally broken. Web browser developers would probably reply that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're just trying to handle as much broken HTML as possible, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 WAO authors show this approach makes Web "security" basically impossible. I recommend reading WAO to learn just how crazy one can be when interacting with Web apps.