Wednesday, September 05, 2007

Hardware-Assisted Virtual Machine Rootkits

Thanks to www.rootkit.com I learned of a new paper by Michael Myers and Stephen Youndt titled An Introduction to Hardware-Assisted Virtual Machine (HVM) Rootkits. Like most good papers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying technology before explaining how to exploit it. I selected a few choice excerpts.

HVM rootkits, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically at least, are not vulnerable to any action cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system can take since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rootkit runs in a more privileged state than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS. A hypervisor need not even exist in memory that is accessible to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system. When a hypervisor bootstraps itself, it makes any instructions or memory accesses which could betray its existence more privileged than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se instructions occur, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 processor traps to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hypervisor, allowing it to modify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results. Thus, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hypervisor need not make any changes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system to hide its own presence. The hypervisor can, however, make any such changes with impunity and make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m undetectable by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system...

Unlike cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 typical hypervisor which loads before it starts its guest VM, an HVM rootkit loads into an already loaded operating system and turns it into its guest VM. Therefore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rootkit must initialize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hypervisor functionality and dynamically take over as host, turning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 running operating system into a guest. This process has been repeatedly referred to as “forking” or “migrating” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS to a guest state, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se terms are misleading.

The hypervisor and OS do not run concurrently (as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were “forked” in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UNIX sense) nor does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS need to be altered or moved in any way (“migrated”). The process of installing an HVM hypervisor in a running OS is more like that of installing a “shim,” in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software engineering sense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word. A shim is a piece of code between two layers, in this case between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CPU and all ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r software running on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system.

At this stage, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practical detectability of HVM rootkits is still hotly contested. The trend is clear, however. Researchers are continually suggesting new detection methods, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code required in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HVM rootkit to evade each one is successively layering more and more complexity into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rootkit’s design. Paradoxically, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more complicated an HVM rootkit must be to avoid known detection schemes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more presence it has within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system to have to work to hide...

[T]he popular consensus has been that HVM rootkits will eventually become too difficult or costly to implement, or even that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are ultimately unfeasible. One might point to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are no known HVM rootkits in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild. But neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re any HVM rootkit detectors to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were...

If detection of an HVM rootkit is difficult and impractical, actually procuring a forensic copy of an active HVM rootkit may very well be impossible. The HVM rootkit only needs to exist in RAM, meaning a forensic examiner is tasked with obtaining a copy of all of physical memory in order to search for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presence of an HVM hypervisor...

There are two common approaches to imaging physical memory. One approach is to run software on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local system which accesses physical memory through an operating system hardware interface layer. In this case, an HVM hypervisor is able to intercept and control access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical memory by way of its exception conditions. It could present cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pages of memory containing its hypervisor code to appear to contain all zeros or all ones, for instance. This subversion of memory would go unnoticed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 forensic capture process.

The second approach to imaging physical memory is to take advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 abilities of certain hardware peripheral devices that can perform Direct Memory Access (DMA), that is, devices which can read and write system memory without intervention by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CPU. Normally, this would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most reliable and forensically sound method for capturing he contents of physical memory. However, AMD-V introduces a feature to secure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system memory against any unwanted access from DMA devices.
(emphasis added)

Two years ago during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rise of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public Windows kernel-mode rootkit, I wrote Rootkits Make NSM More Relevant Than Ever. Several years ago we passed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point where suspected compromised hosts could be trusted to accurately report cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own integrity to tools running on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim. HVM rootkits only sink cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem deeper into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform.

If you're relying on a host to reliably report its security posture, you are bound to be disappointed. You have to complement that host-centric view with an outside view, like that depicted in my TaoSecurity Enterprise Trust Pyramid. Obviously a look at network traffic will not be 100% conclusive, but it will give you a trustworthy vantage point for very little investment of resources.

United Kingdom v China

In Japan v China I asked "Any guesses which will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next country to reveal its fight against Chinese intelligence services?" Thanks to China targets UK with high-tech spy ring and China v cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West: an ongoing digital struggle we have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first article:

Several recent attempts to hack into British Government computer networks have been traced to China, Whitehall sources said today.

The attacks are part of a pattern in which China and Russia are switching from “old-fashioned espionage” techniques to electronic hacking into government computers to gain Britain’s military secrets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sources added.

The growing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365at from hacking was underlined yesterday when President Bush said he might raise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sensitive issue with Beijing when he meets President Hu Jintao, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese leader, in Sydney tomorrow for an Asia-Pacific Economic Cooperation (Apec) summit.

Asked to respond to allegations that China’s People’s Liberation Army had hacked into a computer system in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 office of Robert Gates, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Defence Secretary, Mr Bush said: “I’m very aware that a lot of our systems are vulnerable to cyber attack from a variety of places.”

He acknowleged he did not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence “at my fingertips” on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest hacking allegations, but he said: “In terms of whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or not I’ll bring this up to countries ... from which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may have been an attack, I may.”


From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second article:

Mr Preatoni, who founded Zone-h.org, which monitors digital attacks, said that he was told three years ago of an attack on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 European Parliament’s computer network that originated from hackers based in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jiangsu Province of China. The attack appeared too sophisticated to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of script kiddies and cyber gangsters. To Mr Preatoni’s thinking, it was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first clear indication of a state-sponsored Chinese hack.

Like those who attacked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers who targeted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 European Parliament picked as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir weapon of choice a Trojan – a program, often attached to an e-mail, that attempts to take control of part of a computer network after being downloaded. This particular Trojan was programmed to look for Microsoft Excel and PowerPoint files, along with e-mails and “.doc” files on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Parliament web servers, Mr Preatoni said...

What worries Mr Preatoni are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks that go undetected. “We think that governments have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most sophisticated cyber defences on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planet,” he said. “This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong assumption. In my work with governments, I see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y face cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problems as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business world in securing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks. There’s a lack of expertise. The machines aren’t properly administered. There are budget cuts. They face cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problems as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporate world. They are hit by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same vulnerabilities.”
(emphasis added)

Now who is next?

Tuesday, September 04, 2007

Using VMware for Network Security Monitoring

While teaching last week I learned that recent versions of VMware Server (I used 1.0.2) no longer act like a hub. Doing some quick testing this morning with three VMs, I told VM 1 to ping VM 2 while VM 3 watched. I learned VM 3 cannot see VM 1 ping VM 2 when using bridged, host-only, or NAT networking. The host OS can see traffic on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridged interface, /dev/vmnet1 (host) and /dev/vmnet8 (NAT).

This is important because it means you can't deploy a VMware-only monitoring lab. The only solution appears to be running sensor components on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host OS, watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridged interface, /dev/vmnet1 (host) and /dev/vmnet8 (NAT). I noticed that monitoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical bridged interface results in double packets, so only watching /dev/vmnet1 or /dev/vmnet8 seem like viable solutions for doing testing with VMs.

Does anyone have an opinion on this? Thank you.

Monday, September 03, 2007

Hacker Is Not a Dirty Word

Last week I spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chicago Electronic Crimes Task Force with my friend Keith Jones. I talked about trends in digital security and Keith described his experience as an expert witness at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Duronio trial. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mes was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense team's attempt to attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 credibility of Jon Tan/Karl Kasper as a forensic investigator because he is a "hacker."

I have a feeling that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "hacker is bad" defense weakened last week when Microsoft started a new blog titled Hackers @ Microsoft:

Microsoft employs some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best hackers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world and actively recruits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and develops cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. They work on all kinds of projects, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it be in development, research, testing, management and of course security.

I'll keep my eye on this Microsoft blog to see what sort of topics cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y plan to cover.

Sunday, September 02, 2007

Final Question on FAIR

I'd hoped to not have to say anything else on FAIR, but I've decided to ask one final question. If I can't get a straight answer to this question I'm giving up on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 discussion. So, here it is.

In Thoughts on FAIR I walked through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 section Analyzing a Simple Scenario. Steps 3, 4, 5, 8, and 9 [Estimate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 probable Threat Event Frequency (TEF), Estimate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Threat Capability (TCap), Estimate Control strength (CS), Estimate worst-case loss, and Estimate probable loss, respectively] each require cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user to "Estimate."

Do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se Estimates matter to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 model?

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is yes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n those answers are important and should be grounded in reality -- not opinions. If FAIR proponents agree with this, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n we have been debating for days for no real reason. That would make me happy.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is no, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n what is so magical about FAIR that garbage in does not produce garbage out?

Saturday, September 01, 2007

Is Digital Security "Risk" a Knightian Uncertainty?

I've subscribed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist for over ten years, and it's been worth every penny. Today I noticed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in an article called The Long and Short of It:

The second paper suggests that traders face “Knightian uncertainty”, or risks that cannot be measured.

Hmm, what is this "Knightian uncertainty"? I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following excerpt from Risk, Uncertainty and Expected Utility:

Much has been made of Frank H. Knight's (1921: p.20, Ch.7) famous distinction between "risk" and "uncertainty". In Knight's interpretation, "risk" refers to situations where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decision-maker can assign macá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365matical probabilities to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 randomness which he is faced with. In contrast, Knight's "uncertainty" refers to situations when this randomness "cannot" be expressed in terms of specific macá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365matical probabilities. As John Maynard Keynes was later to express it:

"By `uncertain' knowledge, let me explain, I do not mean merely to distinguish what is known for certain from what is only probable. The game of roulette is not subject, in this sense, to uncertainty...The sense in which I am using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term is that in which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prospect of a European war is uncertain, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price of copper and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rate of interest twenty years hence... About cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se matters cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no scientific basis on which to form any calculable probability whatever. We simply do not know." (J.M. Keynes, 1937)

Nonecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, many economists dispute this distinction, arguing that Knightian risk and uncertainty are one and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same thing. For instance, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y argue that in Knightian uncertainty, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agent does not assign probabilities, and not that she actually cannot, i.e. that uncertainty is really an epistemological and not an ontological problem, a problem of "knowledge" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relevant probabilities, not of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "existence".

Going in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r direction, some economists argue that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are actually no probabilities out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to be "known" because probabilities are really only "beliefs". In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, probabilities are merely subjectively-assigned expressions of beliefs and have no necessary connection to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 true randomness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world (if it is random at all!).

Nonecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, some economists, particularly Post Keynesians such as G.L.S. Shackle (1949, 1961, 1979) and Paul Davidson (1982, 1991) have argued that Knight's distinction is crucial. In particular, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y argue that Knightian "uncertainty" may be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only relevant form of randomness for economics - especially when that is tied up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue of time and information.

In contrast, situations of Knightian "risk" are only possible in some very contrived and controlled scenarios when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 alternatives are clear and experiments can conceivably be repeated -- such as in established gambling halls. Knightian risk, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y argue, has no connection to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 murkier randomness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "real world" that economic decision-makers usually face: where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation is usually a unique and unprecedented one and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 alternatives are not really all known or understood. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se situations, macá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365matical probability assignments usually cannot be made. Thus, decision rules in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of uncertainty ought to be considered different from conventional expected utility.
(emphasis added)

The Wikipedia entry on Uncertainty is also interesting.

That is really fascinating. It sounds like a school of thought believes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world may be too complex too model. It also sounds like stepping foot into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world of appreciating uncertainty is a huge undertaking, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of prior research.

Wall Street Clowns and Their Models

Recently I cited an Economist article in Economist on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Peril of Models. While walking through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airport this Businessweek cover story, Not So Smart, caught my eye. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following excerpts to be interesting.

The titans of home loans announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had perfected software that could spit out interest rates and fee structures for even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 least reliable of borrowers. The algorithms, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y claimed, couldn't fail...

It was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assumptions and guidelines that lenders used in deploying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology that frequently led to trouble, notes industry veteran Jones. "It's garbage in, garbage out," he says. Mortgage companies argued cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir algorithms provided near-perfect precision. "We have a wealth of information we didn't have before," Joe Anderson, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n a senior Countrywide executive, said in a 2005 interview with BusinessWeek. "We understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data and can price that risk."

But in fact, says Jones, "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re wasn't enough historical performance" related to exotic adjustable-rate loans to allow for reasonable predictions. Lenders "are seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results of not having that info now..."


At this point in probably sounds like I am seriously anti-model. That isn't really cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case. The points I cited from Businessweek involve inserting arbitrary values into models. Non-arbitrary data is based on some reality, such as "historical performance" for an appropriate past period, looking forward into an appropriate future period.

Incidentally, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 articles I read cited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intangible Asset Finance Society, which is "dedicated to capturing maximum value from intellectual properties and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r intangible assets such as quality, safety, security; and brand equity." That sounds like something to review.