Thursday, January 08, 2015

Happy 12th Birthday TaoSecurity Blog

Today, 8 January 2015, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 12th birthday of TaoSecurity Blog!

I wrote my first post on 8 January 2003 while working as an incident response consultant for Foundstone. Kevin Mandia was my boss. Today I am Chief Security Strategist at FireEye, still working for Kevin Mandia. (It's a small world.)

With 2945 posts published, I am still blogging -- but much less. Why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drop over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years? I "blame" my @taosecurity Twitter account. With almost 30,000 followers, easy posting from mobile devices, and greater interactivity, Twitter is an addictive platform.

Second, blogging used to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary way I could share my ideas with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community. These days, speaking and writing are a big part of my professional duties. I try to track cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se reports here.

Third, time is precious, and blogging often takes a back seat. I'd racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r spend time with my family, research my PhD, work with start-ups, collaborate with think tanks, and so on.

However, I still plan to keep blogging in 2015. Twitter's only a 140 character platform, and some days I have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time and inclination to share a few thoughts beyond what I've said or written for work.

Thanks again to Google for providing me this free platform for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past 12 years.

Tuesday, January 06, 2015

Chinese Counterintelligence Doesn't Fool Around

Screen capture from 2 Jan 2015 SCMP
This is an amazing story in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Morning Post.

Typist sentenced to death in China for leaking military secrets

Worker said to have sold secrets about centre researching secret weapon to an unnamed foreign intelligence agency

A young typist who worked at a Chinese military manufacturer’s research centre that was developing a secret weapons system has been sentenced to death for spying for a foreign intelligence agency, according to a state-run media report.

Yu Hongyang, a member of staff at an unnamed research office, was said to have damaged national security by leaking state secrets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news website of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Global Times newspaper reported.

He was caught by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ministry of State Security for allegedly buying secret information and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n selling it in an “extremely severe” case that warranted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 death penalty, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

The foreign intelligence agency allegedly involved was not named.

Yu was employed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 centre on its secretarial staff.

The facility was involved in researching “a secret weapon that could vanquish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy in future battles”, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

Yu wanted more cash so started looking for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r work.

“His greed for money led him to post an online job search,” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

He was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n contacted by a foreign intelligence agency posing as potential employer.

Yu revealed basic information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military research office during initial meetings with foreign intelligence staff, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

The foreign agency gave him cash and gifts and later asked him to give more detailed information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site’s research work.

“Despite that fact that Yu had been well briefed on secrecy, he caved in due to his intense materialism,” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newspaper commented.

The report said that although Yu was a typist he was still able to get his hands on critical information that “trashed decades of research efforts on national security”.

He was said to have stolen large quantities of highly confidential state secrets.

So, "enquiring minds want to know..."

  • Who bought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrets?
  • What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrets? What is this super weapon?
  • Is it original, or stolen?
  • How often do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese execute spies?
  • Why did cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story become public -- as a warning?
Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments are almost as interesting as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original story.

Sifu_628 Jan 3rd 2015 
8:38pm

Why would not a common man sell out, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overwhelming majority of CCPC members are corrupt and are engaging in similar activities. Families of corrupt officials are living and studying Overseas and are spying for foreign intelligence agencies in exchange for money laundering services and protection from legal prosecution. This typist has been singled out, bad luck!

Beaker Jan 3rd 2015 12:41am

So, re-interpreted, un-named Chinese research institute is embarrassed by leaks showing what technologies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been hacking from Boeing and Locheed Martin. Guy seems to be a money grubber with no principals. Death is OK.

I'm guessing this "Beaker" isn't Chris Hoff -- I doubt he would say "principals" instead of "principles."

Thanks to Mihoko Matsubara for inspiring this post.

Tuesday, December 30, 2014

Five Reasons Attribution Matters

Attribution is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hottest word in digital security. The term refers to identifying responsibility for an incident. What does it matter, though? Here are five reasons, derived from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five levels of strategic thought. I've covered those before, namely in The Limits of Tool- and Tactics-Centric Thinking.

Note that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reasons I outline here are not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as performing attribution based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se characteristics. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, I'm explaining how attribution can assist responsible actors, from defenders through policymakers.

1. Starting from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bottom, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tools level, attribution matters because identifying an adversary may tell defenders what software cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can expect to encounter during an intrusion or campaign. It's helpful to know if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary uses simple tools that traditional defenses can counter, or if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can write custom code and exploits to evade most any programmatic countermeasures.

Vendors and software engineers tend to focus on this level because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may need to code different defenses based on attacker tools.

2. The benefits of attribution are similar at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tactics level. Tactics describes how an adversary acts within an engagement or "battle." It describes how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foe might use tools or techniques to accomplish a goal within an individual encounter.

For example, some intruders may abandon a system as soon as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y detect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presence of an administrator or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pushback of a security team. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs might react differently by proliferating elsewhere, or fighting for control of a compromised asset.

Security and incident response teams tend to focus on this level because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have direct contact with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary on a daily basis. They must make defensive choices and prioritize security personnel attention in order to win engagements.

3. The level of Operations or Campaigns describes activities over long periods of time, from days to months, and perhaps years, over a wider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ater of operations, from a department or network segment to an entire organization's environment.

Defenders who can perform attribution will better know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir foe's longer-term patterns of behavior. Does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary prefer to conduct operations around holidays, or certain hours of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day or days of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 week? Do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y pause between tactical engagements, and for how long? Do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y vary intrusion methods? Attribution helps defenders answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se and related questions, perhaps avoiding intrusion fatigue.

CISOs should focus on this level and some advanced IR teams incorporate this tier into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir work. This is also cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level where outside law enforcement and intelligence teams organize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir thinking, using terms like "intrusion sets." All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se groups are trying to cope with long-term engagement with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary, and must balance hiring, organization, training, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r factors over budget and business cycles.

4. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of Strategy, attribution matters to an organization's management and leadership, as well as policymakers. These individuals must decide if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should adjust how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y conduct business, based on who is attacking and damaging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might direct technical responses, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are more likely to utilize ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r business methods to deal with problems. For example, strategic decisions could involve legal maneuvering, acquiring or invoking insurance, starting or stopping business lines, public relations, hiring and firing, partnerships and alliances, lobbying, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r moves.

Strategy is different from planning, because strategy is a dynamic discipline derived from recognizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interplay with intelligent, adaptive foes. One cannot think strategically without recognizing and understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary.

5. Finally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of Policy, or "program goals" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diagram, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 supreme goal of government officials and top organizational management, such as CEOs and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir corporate boards. These individuals generally do not fixate on technical solutions. Policymakers can apply many government tools to problems, such as law enforcement, legislation, diplomacy, sanctions, and so forth. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se require attribution. Policymakers may choose to fund programs to reduce vulnerabilities, which in some sense is an "attribution free" approach. However, addressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat in a comprehensive manner demands knowing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat. Attribution is key to any policy decision where one expects ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties to act or react to one's own moves.

Remember cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five levels of strategic thought and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir associated parties and responsibilities when you hear anyone (especially a techie) claim "attribution doesn't matter" or "don't do attribution."

Also, check out Attributing Cyber Attacks by my KCL professor Thomas Rid, and fellow PhD student Ben Buchanan.

Sunday, December 28, 2014

Don't Envy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Offense

Thanks to Leigh Honeywell I noticed a series of Tweets by Microsoft's John Lambert. Aside from affirming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of security team members over tools, I didn't have a strong reaction to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list -- until I read Tweets nine and ten. Nine said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:


9. If you shame attack research, you misjudge its contribution. Offense and defense aren't peers. Defense is offense's child.

I don't have anything to say about "shame," but I strongly disagree with "Offense and defense aren't peers" and "Defense is offense's child." I've blogged about offense over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years, but my 2009 post Offense and Defense Inform Each Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r is particularly relevant. John's statements are a condescending form of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phrase "offense informing defense." They're also a sign of "offense envy."

John's last Tweet said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:



10. Biggest problem with network defense is that defenders think in lists. Attackers think in graphs. As long as this is true, attackers win

This Tweet definitely exhibits offense envy. It plays to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incorrect, yet too-common idea, that defenders are helpless drones, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offense runs circles around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir advanced thinking.

The reality is that plenty of defenders practice advanced thinking, while even nation-state level attackers work through checklists.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 high end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offense spectrum, many of us have seen evidence of attackers running playbooks. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir checklist ends, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game may be up, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may be able to ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir supervisor or mentor for assistance.

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spectrum, you can enjoy watching videos of lower-skilled intruders fumble around in Kippo honeypots. I started showing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se videos during breaks in my classes.

I believe several factors produce offense envy.

  1. First, many of those who envy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offense have not had contact with advanced defenders. If you've never seen advanced defenders at work, and have only seen mediocre or nonexistent defense, you're likely to mythologize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 powers of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offense.
  2. Second, many offense envy sufferers do not appreciate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 restrictions placed on defenders, which result in advantages for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offense. I wrote about several of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se in 2007 in Threat Advantages -- namely initiative, flexibility, and asymmetry of interest and knowledge. (Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original post if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last two prompt you to think I have offense envy!)
  3. Third, many of those who glorify offense hold false assumptions about how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 black hats operate. This often manifests in platitudes like "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys share -- why don't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good guys?" The reality is that good guys share a lot, and while some bad guys "share," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y more often steal, back-stab, and inform on each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.


It's time for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive community to pay attention to people like Tony Sager, who ran cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Vulnerability Analysis and Operations (VAO) team at NSA. Initially Tony managed independent blue and red teams. The red team always penetrated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n dumped a report and walked away.

Tony changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dynamic by telling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 red team that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission wasn't only to break into a victim's network. He brought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 red and blue teams togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r under one manager (Tony). He worked with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 red team to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defensive solution, not just a way to demonstrate that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offense can always compromise a target.

Network defenders have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 toughest job in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology world, and increasingly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and societal worlds. We shouldn't glorify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir opponents.

Note: Thanks to Chris Palmer for his Tweet -- "He [Lambert] reads like a defender with black hat drama envy. Kind of sad." -- which partially inspired this post.

Monday, December 22, 2014

What Does "Responsibility" Mean for Attribution?

I've written a few posts here about attribution. I'd like to take a look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "responsibility," as used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI Update on Sony Investigation posted on 19 December:

As a result of our investigation, and in close collaboration with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r U.S. government departments and agencies, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI now has enough information to conclude that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Korean government is responsible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se actions. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to protect sensitive sources and methods precludes us from sharing all of this information, our conclusion is based, in part, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following... (emphasis added)

I'm not in a position to comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI's basis for its conclusion, which was confirmed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President in his year-end news conference. I want to comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "responsibility," which was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic of a February 2012 paper by Jason Healey for The Atlantic Council, titled Beyond Attribution: Seeking National Responsibility in Cyberspace.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper, Jason created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellent table at left. You can read more about it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original document.

Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spectrum of State Responsibility, in my assessment, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government's statements include a range of possibilities, from State-encouraged to State-integrated.

(Options such as State-Prohibited, State-prohibited-but-inadequate, and State-ignored, are outside of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government's "responsibility" statement.)

Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK regime and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r factors, it is probable to conclude that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI's statement indicates State-ordered, State-executed, or State-integrated activity.

For example, if Bureau 121 is responsible, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack would be State-executed.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK contracted with third party criminal hackers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack would be State-ordered.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK used both Bureau 121 and third party criminal hackers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack would be State-integrated.

It is unlikely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack was State-rogue-conducted, meaning "out-of-control elements" attacked a victim. The incredibly restrictive, authoritarian nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK regime and Internet access makes that highly unlikely.

Note that, using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spectrum, some seemingly contradictory arguments can be resolved. For example, in a State-ordered scenario, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government could correctly assert DPRK "responsibility," although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack could have been executed by third party criminal hackers.

I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 debate about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of DPRK activity would be more fruitful if concerned parties placed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spectrum.

I do not know which option from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spectrum cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r elements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government would place this DPRK incident, but as I said it is probable to conclude that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI's statement indicates State-orderedState-executed, or State-integrated activity.

On several related notes, I highly recommend reading Did North Korea Hack Sony? by RAND's Bruce Bennett, a true DPRK expert. Bennett explained his role recently on CNN. Also listen to this interview, read this story citing Korean defector Kim Heung Kwang, and read this paper (PDF) by DPRK expert Dr Alexandre Mansourov. I also agree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analysis here by Professor Michael Schmitt.

Finally, I suggest that critics of government attribution need to think beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir current positions, towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir beliefs. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y demand higher standards for attribution, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're essentially asking for less anonymity, and more identification on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. That would likely lead to government identity schemes, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 critics would also detest. They should be careful what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ask for, in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words.

Friday, December 05, 2014

Nothing Is Perfectly Secure

Recently a blog reader asked to enlist my help. He said his colleagues have been arguing in favor of building perfectly secure systems. He replied that you still need cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability to detect and respond to intrusions. The reader wanted to know my thoughts.

I believe that building perfectly secure systems is impossible. No one has ever been able to do it, and no one ever will.

Preventing intrusions is a laudable goal, but I think security is only as sound as one's ability to validate that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system is trustworthy. Trusted != trustworthy.

Even if you only wanted to make sure your "secure" system remains trustworthy, you need to monitor it.

Since history has shown everything can be compromised, your monitoring will likely reveal an intrusion.

Therefore, you will need a detection and a response capability.

If you reject cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notion that your "secure" system will be compromised, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby reject cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for incident response, you still need a detection capability to validate trustworthiness.

What do you think?

Tuesday, December 02, 2014

Bejtlich on Fox Business Discussing Recent Hacks

I appeared on Fox Business (video) today to discuss a wide variety of hacking topics. It's been a busy week. Liz Claman and David Asman ask for my perspective on who is responsible, why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI is warning about destructive malware, how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military should respond, what businesses can do about intrusions, and more. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se subjects deserve attention, but I tried to say what I could in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time available.

For more on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r topics, don't miss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 annual Mandiant year-in-review Webinar, Wednesday at 2 pm ET. Register here. I look forward to joining Kristen Verderame and Kelly Jackson Higgins, live from Mandiant HQ in Alexandria, Virginia.