Sunday, August 07, 2005

Opportunity Costs of Security Clearances

Recently a friend asked me if I knew of anyone with a security clearance who has also passed a polygraph. It seems some agency (unknown to me) requires individuals with digital security assessment experience and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 designated level of security clearances. I told my friend I did not know of anyone with that combination. He replied that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agency in question was ready to simply find someone with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 necessary clearances, and teach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m whatever skills were needed to perform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security assessment.

Something about this bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365red me. I realized that this unknown agency was more concerned with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 supposed trustworthiness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assessor than with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skills he or she would apply to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agency's digital security interests. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, this agency valued a cleared yet unskilled person over a skilled yet uncleared person. In my opinion, that calculation defeats cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security clearance. Let's examine why.

A security clearance is designed to be a preventative measure that guards against a specific threat: rogue insiders. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most dangerous adversaries is someone on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inside, trusted with access to sensitive networks and data. It is important to ensure that people in such positions are worthy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trust granted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

A security assessment is designed as anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r preventative measure. A security assessment enumerates vulnerabilities so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can be remediated or mitigated. These are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of vulnerabilities one could expect an outsider, or more seriously, an insider, to try to exploit.

We have a situation where an unknown agency is willing to hire someone without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 necessary skills to perform a very important task. That task is discovering vulnerabilities and recommending answers. This is not a job for a newbie, even if that newbie is "trusted." By putting itself in this situation, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agency has calculated that it values employing supposedly trusted newbie assessors over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 act of discovering and fixing security holes.

Good vulnerability assessors or penetration testers are not born in boot camps. Discovering, validating, and remediating vulnerabilities requires more than knowing how to run Nessus or Metasploit. I doubt someone who has just learned to perform an assessment will deliver cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report truly needed by this agency. The "work" by a brand-new "assessor" has just turned into a compliance item; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 box has been checked, but who cares about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result?

This brings me to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 broader question of clearances. What ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r trade-offs have been made in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interest of "trustworthiness," and at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expense of "security"? I know of people who could have made significant contributions to various projects, but had to wait months or years waiting for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appropriate security clearances. What damage was done, what missions were lost, what opportunies foresaken while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clearance process was followed? For ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r economics-trained readers, what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunity cost of security clearances?

I read articles about problems with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clearance backlog, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 questions I do not see addressed.

Soccer Goal Security

I found this ad in Network Computing magazine. It did not address a security concern, but I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image was priceless. I see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goalie as representing most preventative security countermeasures. Player 9 is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat. The soccer ball is an exploit. They are attacking an enterprise, represented by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 soccer net.

The goalie is addressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat he expects, namely someone trying to score from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net he is defending. In many cases cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goalie is "fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last war;" perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last time he was scored upon came from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side he now defends? The threat is smart and unpredictable, attacking a different part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net.

The net itself (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise) is huge. Not only is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net open, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net itself is riddled with holes. A particularly clever attacker might see his objective as getting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ball in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net using any means necessary. That might include cutting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ball into smaller pieces and sending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fragments through holes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r attacker might dig his way under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goal and send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ball up through a tunnel. Yet anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r attacker might wait for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goalie to get tired, or drop his guard, or lose his vision at night. A really viscious threat would attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goalie himself.

Network security monitoring is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device that captured this photo. We might collect indicators of any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previously mentioned attacks. A traditional IDS or IPS might alert or try to block attacks (goals) passing from outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net to inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 front of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 net. NSM data might reveal vibrations from tunneling under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goal, or small pieces or soccer ball being infiltrated through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 back. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goal itself is slightly raised in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 back and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ball is just pushed under!

I would prefer to see a version showing an ice hockey goalie, but I would have to stage and photograph that myself. Apologies to my friends across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pond who call this "football."

Friday, August 05, 2005

Review of The Visible Ops Handbook Posted

Yes, you are reading that title correctly. After about ten weeks of no reading and reviewing, I have finally finished and reviewed a new book. It's The Visible Ops Handbook, and I gave it four stars. Amazon.com just posted my review:

"I read The Visible Ops Handbook because a friend told me his company was considering integrating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 booklet's ideas into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir product line. I had not heard much about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Technology Infrastructure Library (ITIL), but I was familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems caused by poor administration. I perform network incident response (IR), so I am often asked to solve problems in three days that clients have been confronting for three months or years. After reading Visible Ops, I will recommend it to every IR client who asks me to remediate intrusions."

Jennifer Granick Speaks

Jennifer Granick is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 executive director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stanford Law School Centre for Internet and Society. I saw her work as counsel for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great hacker court at Black Hat 2003. She is now Mike Lynn's attorney, and she is posting her side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story at her blog, The Shout. As of this morning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are three parts available. Here are interesting excerpts from each.

2 August 2005:

"His presentation did not give away exploit code, or even enough information for listeners to readily create exploit code. In fact, he said, Cisco employees who had vetted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves unable to create and exploit from his information. But Mike wanted to show people that (1) he knew what he was talking about and (2) he could do what he said could be done. He included just enough information to make those points. (Following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r researchers who’d seen it agreed that it would take a lot of work to get from Mike’s presentation to an exploit.)"

"I was asking what exactly he was claiming that Lynn had done wrong. It appeared to be three things. First, ISS was claiming copyright in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presentation that Mike had given on Wednesday morning (Wednesday presentation). Second, Cisco was claiming copyright in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decompiled machine code that Mike obtained from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cisco binaries and had included in his slides. And finally, Cisco was claiming trade secret in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information Mike had obtained by decompiling and studying Cisco source code."

3 August 2005:

"The more interesting claim was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade secret claim. They were suing under California’s trade secret law. California has adopted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Uniform Trade Secrets Act, which is relatively broad. It prohibits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 misappropriation of trade secrets...

So cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first question is, “what’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret?” The complaint says that Lynn had Cisco source code, but he didn’t. He had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary code. The binary isn’t secret, since Cisco sells it. Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decompiled code secret? Is it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s a vulnerability? Would cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law allow a product flaw to be a protected trade secret? ...

I’m not sure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s anything here of Cisco’s that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law would protect.

The second question is, even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is some kind of trade secret, did Mike misappropriate it. Misappropriation means acquisition by improper means, or disclosure without consent by a person who used improper means to acquire cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge. The law specifically says that reverse engineering (decompiling) is proper, not improper, means...

It seemed that Cisco was claiming that Mike’s actions were improper because he violated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 End User License Agreement (EULAs), which prohibited reverse engineering...

Lynn’s case presented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r EULAs could subvert cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legislature’s express desire to allow people to reverse engineer trade secrets...

[M]y best legal argument was that violation of an End User License Agreement is not a trade secret violation. Improper means includes a breach of a duty to maintain secrecy. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EULA did not impose a duty to maintain secrecy. It was merely a promise not to reverse engineer. A violation of that promise is a violation of contract, but not an improper means of discovering a trade secret.

There was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility that Mike had information that was secret as to ISS and that he had promised to keep secret under his employment agreement or NDA. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complaint didn’t identify any ISS trade secrets and Mike hadn’t disclosed any ISS information ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than whatever was in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presentation, so this was a great legal argument."

4 August 2005:

"A friend told me that that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were two FBI agents looking for me and asking questions about Mike’s presentation. They were wandering around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 floor of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Black Hat conference, wearing suits and couldn’t be missed. He told me that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agents said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y “just wanted to talk” to people. “Talk? F*ck that,” I advised. Always judicious when dealing with law enforcement, I excused myself from my family meal, and ran back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 convention center to see what was going on.

To be continued..."

Update: Here is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 final installment.

Congratulations to Shellphish

I'd like to congratulate Shellphish, winners of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2005 Def Con Capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flag contest. The team was led by intrusion detection guru Giovanni Vigna from UC Santa Barbara. Giovanni posted news of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 win, which includes pictures like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one shown above. I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Rob Lemos story Annual hacking game teaches security lessons for more information. Props to Kenshoto for running this year's game.

Thursday, August 04, 2005

Cool F-15s over Cape Canaveral Photos

This is probably going to kill my bandwidth, but I thought you might like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two cool photos of F-15s flying over Kennedy Space Center during an unidentified Shuttle mission. I received cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from a buddy who is still in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may not be anything related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest mission. The photo at left shows an F-15 flying by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Space Shuttle as it sits on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch pad. The photo at right shows an F-15 flying with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Shuttle roaring towards Earth orbit. I got a ride in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two-seat F-15E Strike Eagle as a cadet at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Academy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 summer of 1992.

Latest Book Pre-Reviews

I've had a ton of new books dropped at my door in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last week. Here are my initial impressions.

I finally got my copy of Visible Ops by virtue of attending a Tripwire Webinar. The Information Technology Process Institute published this book by Kevin Behr, Gene Kim, and George Spafford. I plan to integrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Visible Ops methodology into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remediation section of my network incident response training classes. This guide is indeed a "handbook" -- it's only 106 pages and measures about 7" x 5" in size. The text inside is really small though. I would have preferred a bigger format like Ben Rothke's Computer Security: 20 Things Every Employee Should Know.

I noticed that page 10 references this 2001 Gartner story titled "NSM: Often cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Weakest Link in Business Availability." The "NSM" is "network and systems management," not my beloved network security monitoring. The article contains one source of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "80%" quote I've mentioned before:

"Gartner research shows that an average of 80 percent of mission-critical application service downtime is directly caused by people or process failures. The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 20 percent is caused by technology failure, environmental failure or a disaster."

Next is a new Syngress book called Network Security Evaluation Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA IEM by Russ Rogers, Ed Fuller, Greg Miles, Matcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365w Hoagberg, Travis Schack, Chuck Little, Ted Dykstra, and Bryan Cunningham (whew). I am interested in this book because my local ISSA chapter is offering training on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic and I am attending. I haven't seen too many books on conducting formal vulnerability assessments, although I did like Ajay Gupta's Hack I.T..

Now we come to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Syngress book, with one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more interesting covers I've seen in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last several years: Stealing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network: How to Own an Identity by Timothy Mullen, Ryan Russell, Riley (Caezar) Eller, Jeff Moss, Jay Beale, Johnny Long, Chris Hurley, Tom Parker, and Brian Hatch (anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r whew). Syngress sure likes to assemble author teams and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n give some poor leader author or editor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 job of keeping this group on track! I liked previous "Stealing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network" books because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y push cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 envelope of publicly discussed threat vectors. Their fictional content allows for great creativity.

>Speaking of threats, I've been looking forward to a new Addison-Wesley book titled Rootkits : Subverting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows Kernel by Greg Hoglund and James Butler of HBGary and Rootkit.com. I'm glad cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subtitle refers to Windows, as this is what Rootkits is about. I reviewed drafts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book and I thought it was valuable. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book's genuine audience is fairly small, though. You have to really know programming and Windows to appreciate Rootkits, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work you put into understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material will be rewarded.

If you're a programmer, but not ready to write rootkits, consider reading a new McGraw-Hill Osborne book called 19 Deadly Sins of Software Security by Michael Howard, David LeBlanc, and John Viega. All three are known for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own work on secure coding. Now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have teamed to write this sub-300 page treatise. The title reminds me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 X-number-step books popular in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business press. I wonder if we will start to see a similar number of security books based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 11 Ways to Secure Your Enterprise or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 7 Security Gurus You Meet at Def Con?

Finally we have a new Wiley book titled Debian GNU/Linux 3.1 Bible by Benjamin Mako Hill, David B. Harris, and Jaldhar Vyas. I have been eagerly anticipating this book too. I don't forget to show Linux some love when it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only OS I can install on some of my more exotic hardware. I've always thought Debian would be a great OS for servers as I highly value package management. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first real Debian book in four years, but I see anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r arriving next month from No Starch press. Everyone considering an alternative to Red Hat should given Debian a look.

I will probably kickstart my reading program by re-engaging with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shortest book on this list, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n working as time allows.