2012: The Year I Changed What I Read

If you've been reading this blog for a while, you probably know that reading and reviewing technical books has been a key aspect since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog's beginning in January 2003. In fact, my first blog post announced a review of a book on Border Gateway Protocol (BGP).
Looking at my previous reviews, it's clear that my interest in reading and reviewing technical books expired in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 summer of 2011. Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only technical book I wanted to read and review was Michael W. Lucas' excellent SSH Mastery. MWL is such a great author that I read just about anything he writes, and I was interested in his first self-published technical work.
So what happened? Becoming CSO at Mandiant in April 2011 contributed to my changing interests. Since that time I've spoken to almost a hundred reporters and industry analysts, and hundreds of customers and prospects, answering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir questions about digital threats and how best to live in a world of constant compromise. (I listed some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of talking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reporters on my press page.)
For me, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most interesting questions involved history, political science, and public policy. Probably not be accident, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three subjects in which I have degrees.
Accordingly, I bought and read books to add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 historical, political, and policy content I needed to balance my technical understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat landscape. I also read a few books based purely on personal interest, without a work connection.
I thought you might want to know what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se books were, despite my lack of interest in reviewing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m at Amazon.com.

The books on Chinese topics included:

• Chinese Intelligence Operations
• China's Techno-Warriors: National Security and Strategic Competition from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nuclear to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Age
• 21st Century Chinese Cyberwarfare
• Chinese Cyber Nationalism: Evolution, Characteristics, and Implications
• China's Rising Global Profile: The Great Power Tradition

Of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se five, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first was probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most interesting. The way Chinese intelligence agencies work today appears very much cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same way that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author described cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m almost twenty years ago.
I read three books on intelligence and Russia:

• For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President's Eyes Only: Secret Intelligence and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American Presidency from Washington to Bush
• Recasting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Red Star
• Cyber Silhouettes: Shadows Over Information Operations

Of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se three, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first was exceptional. It combined a history of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US with a history of intelligence through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of Bush 41's term.
Finally, I read two ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r books; one related to security, and one completely unrelated:

• Liars and Outliers
• Grant

The first was Bruce Schneier's latest, which I found largely interesting. I recommend reading it, because it may convince you that all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical safeguards our industry pursues contribute probably less than 10% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk mitigation we need in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world.
The second was anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r biography of my favorite historical figure, US Grant.
I'm trying to finish Tim Thomas' latest book, Three Faces of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Dragon, by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of tomorrow, as well.
In my last post of 2012 I'll announce my Best Book Bejtlich Read in 2012 winner.
Tweet

Five No Starch Books for Kids, Reviewed by Kids

No Starch was kind enough to send me five books for kids, which I asked my 6- and 8-year-old daughters to read. (I didn't need to "ask," really -- like my wife and I, our daughters think reading is something you have to be told "not" to do, e.g., "put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book down; we don't read at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dinner table.")

I did have to encourage my daughters to review cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books. Although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 older one writes book reports for school, she's not accustomed to writing reviews for books sent by publishers.

The five books, with links to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Amazon.com reviews, are:

• Python for Kids
• The Unofficial LEGO Technic Builder's Guide
• The Unofficial LEGO Builder's Guide
• The LEGO Adventure Book, Vol. 1: Cars, Castles, Dinosaurs & More!
• Wonderful Life with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Elements: The Periodic Table Personified

I agree with my daughters: all five of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se books are excellent. However, for readers of this blog who have kids, I would most strongly recommend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Python book. I would start with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book we previously reviewed, Super Scratch Programming Adventure!, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n see what your kid can do with Python.

Kudos to No Starch for publishing high quality books that teach kids skills cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can use in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work place (programming), or for fun!

Tweet

The Value of Branding and Simplicity to Certifications

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of stirring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber pot (item 3, specifically) I wanted to post a response to a great mailing list thread I've been following. A reader asked about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP certification. Within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 context of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mailing list, several responders cited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir thoughts on SANS certifications. Many mentioned why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP tends to be so popular. I'd like to share my thoughts here.

In my opinion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary reason cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP is so successful is that it is easy to understand it, which facilitates marketing it. It is exceptionally easy for a recruiter to search LinkedIn profiles, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r databases, or resumes for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "CISSP." If you encounter a person with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP, you basically know what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 person had to do to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certification.

Before continuing, answer this quick question: what are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following? 1) SSCP, 2) CAP, 3) CSSLP?

Let me guess -- you didn't recognize any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, just like I did?

Now, let me see if you recognize any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following? 1) GGSC-0400, 2) GNET, 3) GAWN-C, 4) GBLC, 5) GCIM?

I believe you didn't recognize any of those eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

How about? 1) GISP, 2) GLEG, 3) GCIH, 4) GAWN?

I'm guessing some of you might recognize GCIH as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS "GIAC Certified Incident Handler," which actually doesn't have much to do with "incident handling." That's a topic for anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r day, but it does show GCIH benefits from decent branding.

You've probably figured out that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last two lists of acronyms were SANS certifications. The first list was a selection of a few of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 retired SANS certifications. There's 26 of those.

The second list was a selection from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list of 24 active SANS certifications.

What about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first list, starting with "SSCP?" Those are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r certifications offered by ISC2. They're utterly forgettable. Had I not visited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ISC2 Web site, I would never have known cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y existed.

Now, one could argue that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brand "SANS" is as recognizable, or even more recognizable, than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brand "CISSP."

The problem is that a person's resume could list "SANS" as a course he or she attended, without noting if a certain achievement (i.e., certification) was achieved. "SANS" is also a poor search term because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diversity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS ecosystem means you could be dealing with a legal person, or a reverse engineer, or a UNIX system administrator.

What is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer for SANS, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP will likely continue to out-market it? I recommend adopting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 model used by Cisco. If you hear a person has a CCIE, that means something -- you immediately think of deep knowledge, several levels of work, and grueling hands-on testing over two days in a controlled environment.

The genius of Cisco's approach is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have "tracks" for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CCIE, e.g. Data Center, Routing and Switching, etc. Those aren't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brands though; that stays with CCIE.

The Cisco approach isn't perfect, because you can't simply search resumes for "CCIE" intending to get a CCIE in security. You might find a CCIE in routing and switching, or wireless. However, if one finds a CCIE, you get a sense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of seniority and ability to operate in a stressful environment (at least as far as a test can simulate).

SANS has tried something like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CCIE with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "GIAC Security Expert (GSE)." The GSE is similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CCIE in many respects, including horribly tough hands-on labs, but unfortunately hardly anyone knows about it. It is really difficult to reach that level in SANS certification. However, because only 63 people hold it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no real market for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, I smell a branding failure when SANS certifications like GSE, GCIH, and so on all have a "G," which references anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r acronym -- "GIAC," for "Global Information Assurance Certification." That doesn't even include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "SANS," which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stronger brand. GIAC originally meant "Global Incident Analysis Center," but that's anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r story.

In brief, I think SANS could increase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 branding value of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir certifications if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y retired cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing acronyms and names, incorporated "SANS" into a new naming scheme, and concentrated on a "level" approach seen with Cisco. Focus on Entry-Level, Associate, Professional, and Expert as Cisco does, and develop programs to accelerate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adoption of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Expert level among its constituency as Cisco did with CCIEs.

Rebranding would cause lots of SANS folk plenty of heartache, but I think integrating "SANS" into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new level-oriented structure would more than compensate for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initial transition costs. Ultimately cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system would be stronger for everyone.

What do you think?

Tweet

Why Collect Full Content Data?

I recently received cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following via email:

I am writing a SANS Gold paper on a custom full packet capture system using Linux and tcpdump. It is for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GSEC Certification, so my intent is to cover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reasons why to do full packet capture and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic set up of a system (information that wasn't readily available when setting my system up)...

I am already referencing The Tao of Network Security Monitoring.

These are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 questions that I came up with based on questions ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r peers have asked me...

Here are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 questions, followed by my answers. Most of this is covered in my previous books and blog posts, but for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sake of brevity I'll try posting short, stand-alone responses.

1. As an information security analyst in today's threat landscape why would I want to do full packet capture in my environment? What value does have?

   Full content data or capturing full packets provides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most flexibility and granularity when analyzing network-centric data. Unlike various forms of log data, full content data, if properly collected, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual data that was transferred -- not a summarization, or representation, or sample.

2. Where should I place a full packet capture system on my network - are ingress/egress points sufficient?

   I prioritize collection locations as follows:

   • Collect where you can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 true Internet destination IP address for traffic of interest, and where you can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 true internal source IP address for traffic of interest. This may require deploying two traffic access methods with two sensors; so be it.
   • Collect where you can see traffic to and from your VPN segment. Remember cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous IP address requirements.
   • Collect where you can see traffic to and from business partners or through "third party gateways." You need to acquire cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 true source IP, but you may not be able to acquire cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 true destination IP if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business partner prevents collecting behind any NAT or security devices that obscure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 true destination IP.
   • Collect where your business units exchange traffic. This is more of a concern for larger companies, but you want to see true source and destination IPs (if possible) of internal traffic as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y cross business boundaries.
   • Consider cloud or hosted vendors who enable collection near Infrastructure-as-a-Service platforms used by your company.

3. What advantages are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to creating a custom server with open source tools (such as a server running Linux and capturing with tcpdump) opposed to buying a commercial solution (like Solera or Niksun)?

   A custom or "open" platform enables analysts to deploy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of tools cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to accomplish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security mission. Closed platforms require cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analyst to rely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information provided by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor.

4. Now that I have full packet data, what kind of analysis goals should I have to address advanced threats and subtle attacks?

   The goal for any network security monitoring operation is to collect and analyze indicators and warnings to detect and respond to intrusions. Your ultimate role is to detect, respond to, and contain adversaries before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y accomplish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission, which may be to steal, alter, or destroy your data.

5. Any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r advice for an analyst just getting started with full packet capture systems and analyzing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data?

   Rarely start with full content data. Don't dump a ton of traffic into Wireshark and start scrolling around. I recommend working with session data (connection logs) and application-specific logs (HTTP, DNS, etc.) to identify sessions of interest, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n examine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content if necessary to validate your suspicions.

I could write a lot more on this topic. Stay tuned.

Tweet

Spectrum of State Responsibility

"Attribution" for digital attacks and incidents is a hot topic right now. I wanted to point readers to this great paper by Jason Healey at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Atlantic Council titled Beyond Attribution: Seeking National Responsibility in Cyberspace.

ACUS published cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report in February, but I'm not hearing anyone using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terms described cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rein. Probably my favorite aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chart pictured at left. It offers a taxonomy for describing state involvement in digital attacks, ranging from "state-prohibited" to "state-integrated."

I recommend using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chart and ideas in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper as a starting point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next time you have a debate over digital attribution.
Tweet

Recommended: The Great Courses "Art of War" Class

I recently purchased and listened to an audio course titled The Art of War (TAOW) by Prof Andrew R. Wilson and published by The Great Courses. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first few minutes I knew this series of six 30 minute lessons was going to be great.

For example, did you know that "Sun Tzu" didn't write "The Art of War?" An anonymous author wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 4th century BC, based on Sun Tzu's lessons from his time in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 6th century BC.

Also, "The Art of War" isn't even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book! It's actually "Master Sun's Military Method." Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "Master" is significant as it was a term not usually associated with generals.

I especially like two aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 course. First, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lecturer, paraphrasing his own words, didn't choose to simply peruse TAOW looking for trite phrases. He equates that approach with telling a stock broker to "buy low, sell high." Instead, Prof Wilson is more concerned with explaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 context for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book and what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 words really mean.

Second, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lecturer extends his discussion beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history of China's Warring States Period, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 era from which TAOW was born. Prof Wilson applies lessons from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book to military history and business situations. He also applies TAOW to modern Chinese cyber espionage, showing he keeps current with contemporary issues.

Consider buying TAOW as a holiday gift for yourself or your friends!

Tweet

Commander's Reading List

Last month a squadron commander asked me to recommend books for his commander's reading list. After some reflection I offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following.

I've divided cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list into two sections: technical and nontechnical. My hope for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical books is to share a little bit of technical insight with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commander's intended audience, while not overwhelming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The plan for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nontechnical items is to share some perspective on history, policy, and contemporary problems.

The list is in no particular order.

Nontechnical books:

• America cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Vulnerable by Joel Brenner
• Cyber War by Richard Clarke and Robert Knake
• Crypto by Steven Levy
• Geekonomics by David Rice
• Security Metrics by Andrew Jaquith
• The Victorian Internet by Tom Standage
• The Cuckoo's Egg by Cliff Stoll
• Tiger Trap by David Wise

Technical books:

• Software Security by Gary McGraw
• The Art of Computer Virus Research and Defense by Peter Szor
• Real Digital Forensics by Keith Jones, Curtis Rose, and Richard Bejtlich
• Incident Response by Kevin Mandia, Matt Pepe, and Chris Prosise
• The Internet and Its Protocols by Adrian Farrell
• The Tao of Network Security Monitoring by Richard Bejtlich
• Hacking Exposed 7 by Joel Scambray, George Kurtz, Stuart McClure, and a ton of contributors

I also recommend any books by Timothy L Thomas.

Update: For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more technically-minded reader, I'm adding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Practical Malware Analysis by Michael Sikorski and Andrew Honig.

Note: The above do not necessarily constitute my "best" or "favorite" books. Please see Best Books for blog posts on that subject.

Tweet