Thursday, August 30, 2012

My Role in Information Warfare during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yugoslav Wars

This morning I read a Tweet from @AirForceAssoc reminding me that:

Today in Airpower History, August 30, 1995: NATO and U.S. aircraft began airstrikes on Serbian ground positions in Bosnia-Herzegovina to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.N. Operation Deliberate Force. The airstrikes, with a Bosnian-Croatian ground attack, convinced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Serbs to accept peace terms in late 1995.

I'm not particularly fond of commemorating airpower campaigns, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tweet did remind me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small part I played in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yugoslav Wars of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1990s. Many Americans remember cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1990s, and especially cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Clinton presidency, as a "quiet decade" between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Gulf War led by President GHW Bush and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called "Global War on Terror" led by President GW Bush. Instead of a quiet decade, I remember a an exceptionally busy time for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force, including some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first "information operations" that combined digital and physical effects.

In fact, fifteen years ago, almost to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 week I believe, I volunteered to deploy from San Antonio to Joint Analysis Center (JAC) Molesworth in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK. They needed intelligence support in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 targeting shop, so as an Air Force intel officer I fit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bill. I decided to volunteer to go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holidays (through early January) at a time of my "choice," racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than wait for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inevitable call to deploy to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desert, where US forces were still conducting counter-Iraqi operations.

Besides ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r targeting duties, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most interesting aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shop was a requirement we received concerning a counter-propaganda campaign. Serbian Radio Television (SRT) was broadcasting fairly vile and false information to undermine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 peace process. The Stabilization Force (SFOR) commander asked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JAC for options to shut down SRT transmissions, i.e., how to conduct "offensive counterinformation" operations against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Serbs.

We did some technical analysis of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SRT communication infrastructure and determined that if a certain set of transmission towers were "out of commission," that would end cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 broadcast problem. Part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shop thought 500 lb bombs would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best answer. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs thought we should apply a nondestructive approach and simply seize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 towers by surrounding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with troops and tanks.

The photo in this post, attributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 55th Combat Camera Company, tells you what happened cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 morning of 1 October, 1997. SFOR seized four towers (Hill 619 in Duga Njiva is depicted), effectively terminating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SRT propaganda campaign. SFOR didn't destroy anything, but it conducted an information warfare operation to achieve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desired objective -- control of adversary mass communication.

If you'd like to read more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory of this operation, please see Physical Attack Information Operations in Bosnia: Counterinformation in a Peace Enforcement Environment by Major Arthur N. Tulak. I haven't yet read Memory, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media and NATO: information intervention in Bosnia-Hercegovina by Monroe Price, but it also discusses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same operation.

Thursday, August 09, 2012

DOJ National Security Division Pursuing Cyber Espionage

I just read Justice Department trains prosecutors to combat cyber espionage by Sari Horowitz, writing for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Post. The article makes several interesting points:

Confronting a growing threat to national security, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Justice Department has begun training hundreds of prosecutors to combat and prosecute cyber espionage and related crimes, according to senior department officials.

The new training is part of a major overhaul following an internal review that pinpointed gaps in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 department’s ability to identify and respond to potential terrorist attacks over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet and to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rapidly growing crime of cyber espionage, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 officials said, describing it for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time.

In recent weeks, Justice has begun training more than 300 lawyers in Washington and nearly 100 more across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 county in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal and technical skills needed to confront cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 increase in cyber threats to national security...

Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reorganization, teams of specialized lawyers within NSD in Washington will work with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r agencies, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military and companies facing cyber intrusions. They will develop protocols for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community and federal agents in how to deal with private companies that are victims of cyber attacks. The issues revolve around how to build possible prosecutions within guidelines covering information sharing, privacy and civil liberties.

At least one prosecutor in each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 94 U.S. attorney’s offices around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country has been designated and will be trained to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r evidence and prosecute cyber espionage and similar Internet-related cases.

This is very interesting if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus is truly on cyber espionage cases. DOJ persecutes physical espionage cases routinely (albeit with difficulty due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laws). Cyber espionage cases are almost never pursued. Working with private companies will be key to this problem, and that aspect is mentioned specifically in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article.

Let's see what happens!

Thursday, July 05, 2012

Israeli Agents Steal Korean Tech for Chinese Customer

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 show Asia Biz Today I learned of an industrial espionage case involving South Korea, Israel, and China.

In brief, agents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South Korean branch of an Israeli company stole technology from two South Korean companies, and passed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 loot to Chinese and Taiwanese companies.

On June 27th cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yonhap news agency in South Korea reported cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Key technologies to manufacture advanced flat-panel displays at Samsung Mobile Display and LG Display have been leaked by an local unit of an Israeli company, local prosecutors said Wednesday, raising concerns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leakage could pose a major threat to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national interest.

The Seoul Central District Prosecutors' Office indicted under physical detention three employees at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local unit of an Israeli inspection equipment supplier, including a 36-year-old man surnamed Kim, on charges of leaking key local technologies used to produce active-matrix organic light-emitting diode (AMOLED) displays and white organic light-emitting diode (White OLED) displays.

They also indicted without physical detention three ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r employees and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local unit, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prosecutors said, without identifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli firm.

According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prosecution, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indicted employees photographed circuit diagrams of yet-to-be-released 55-inch AMOLED television panels when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were let into Samsung and LG's manufacturing factories to check defects of inspection equipment from November of last year to January of this year.

They stored cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images on portable memory cards and slipped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir shoes, belts and wallets to avoid suspicion, prosecutors said...

Prosecutors said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen information was likely relayed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli headquarters and Chinese and Taiwanese display-making rivals, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest Chinese panel manufacturer BOE.

"It is very likely that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen technologies have been given by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli firm to foreign rivals," a prosecution official said. "This may expectedly deal a massive economic blow to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire nation and can cause a sea change in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 landscape of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global display market."

This Korea Herald story revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli company and an additional receiving company in Taiwan:

According to prosecutors, circumstantial evidence suggests that circuit diagrams of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two companies’ active-matrix organic light-emitting diode, or Amoled, display technology have been leaked to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir rivals in China and Taiwan, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BOE Technology Group in China, and AU Optronics Corp. in Taiwan...

Prosecutors have indicted six officials from Orbotech Korea, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean subsidiary of Orbotech Ltd., an Israeli company specializing in automated optical inspection equipment, on charges of technology cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft...

Prosecutors say Orbotech officials in China and Taiwan sought to win inspection contracts from display panel manufacturers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circuit diagrams as bait.

So, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original article implied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft for purposes of duplication, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second article implied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft "to win inspection contracts." That is a narrower function and in line with Orbotech's corporate function as "an international developer and producer of automated optical inspection (AOI) and related imaging and computer-aided manufacturing systems" according to Wikipedia.

Image credits: Korea IT Times.

Wednesday, July 04, 2012

Impressions: Three "Internals" Books for Security

As of last month I'm no longer reviewing technical books. However, I wanted to mention a few that I received during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months. All three have an "internals" focus with security implications, and all three are written by authors I've reviewed before.

The first is The Rootkit Arsenal: Escape and Evasion in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Dark Corners of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 System, Second Edition by Bill Blunden. I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition two years ago. I am not in a position to comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 merit of Bill's technical approach (Greg? Jamie?) but I can say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book.

First, it appears current, with references to developments over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few years. Second, it is well-sourced, with lots of footnotes. For me, that is a sign that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author cares about attribution and scholarship. Third, I must admit I am very happy to see several references to posts on this blog and also tools and techniques authored by Mandiant (such as Redline and Memoryze.

With respect to citing my practices and philosophy, as well as thoughts by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, I believe author Bill Blunden does a good job placing his technical work in a bigger overall framework. To me, this is a sign of a more advanced book, regardless of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exact technical details.

The second book is Windows® Internals, Part 1, Sixth Edition; Covering Windows Server® 2008 R2 and Windows 7 by Mark E. Russinovich, David A. Solomon, and Alex Ionescu. I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fifth edition last year. Like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rootkit book, I am not a Windows kernel developer, but I believe everyone would agree that you cannot beat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russinovich-Solomon-Ionescu team when it comes to how Windows works!

One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most intriguing aspects of this book is that it's been split into two parts. The previous edition was a hardcover with 1232 pages and a list price of $69.99. Part 1 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new edition is a paperback with 728 pages and a list price of $39.99. Part 2 will arrive in September, according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 O'Reilly listing, and will feature 688 pages and a list price of $39.99.

The authors decided to split cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book into two parts to speed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 delivery of material to readers. The new books cover Covering Windows Server® 2008 R2 and Windows 7, but Windows 8 will likely arrive this fall -- just as Part 2 hits Kindles and book stores.

Some might argue that books, even split into parts, aren't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right way to deliver technical material cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days. I agree with that sentiment in some respects, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re isn't as much support in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traditional publishing world for supporting and delivering shorter works. I also think authors like to present unified works, not a series of chapters. Does that sound like artists wanting to release albums and not cut singles? We'll see.

The third and final book in this post is FreeBSD Device Drivers by Joseph Kong. I reviewed his book Designing BSD Rootkits in 2007 and interviewed him as well.

This book appears very heavy on readable code and light on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory. I think this approach makes sense given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expectations cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author sets for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader. I am pleased to see No Starch provide a forum for books like this. They continue to produce high-quality works that read well and address subjects seldom found elsewhere.

Tuesday, July 03, 2012

Not Just Clowns, But Criminals

It turns out my April post Clowns Base Key Financial Rate on Feelings, Not Data was too generous. I cited an Economist story which outlined how LIBOR rates — and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 returns on $360 trillion of financial contracts related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, five times global GDP — are based on best guesses racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than hard data.

I continue to cover this story because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 financial industry routinely scoffs at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "risk management" practices of non-financials, as I wrote in 2007.

It turns out that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se clowns are actually malicious, as reported in Lies, damn lies, and LIBOR: Barclays, Diamond, and a devalued benchmark:

A pattern of deception extending over a period of years. A flouting of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law to profit at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expense of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs on three different continents. And a belief that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rules did not apply to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

No, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest mafia family to be taken down by a special prosecutor. But Barclays PLC, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sprawling British banking group that recently paid a $450 million fine for seeking to rig LIBOR, a benchmark interest rate used to value trillions of dollars of investments...

In simple English, that's an assertion that Barclay's employees on at least three continents spent years lying in order to fix benchmark interest rates that help determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of about $10 trillion of global debt and $350 trillion in derivatives, mostly swap contracts.

For instance "Barclays based its LIBOR submissions for US Dollar... on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requests of Barclay's swaps traders, including former Barclays swaps traders, who were attempting to affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official published LIBOR, in order to benefit Barclays' derivatives trading positions."

The daily LIBOR fixing by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BBA is based on self-reporting from major financial institutions on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of short-term unsecured borrowing. Though it's based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 honor system (a regulatory failure if ever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was one) that daily fixing is used as a benchmark that effects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prices of swaps and debt instruments in dollars, pounds, yen, and euros. So if you can fiddle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 LIBOR number, you can manipulate markets to your advantage.

I expect more banks to be named in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming days and weeks.

It's easy to win at "risk management" if you cheat.

How to Kill Teams Through "Stack Ranking"

The newest Vanity Fair offers an article titled Microsoft’s Downfall: Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Executive E-mails and Cannibalistic Culture That Felled a Tech Giant. It starts with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Analyzing one of American corporate history’s greatest mysteries — cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lost decade of Microsoft — two-time George Polk Award winner (and V.F.’s newest contributing editor) Kurt Eichenwald traces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “astonishingly foolish management decisions” at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company that “could serve as a business-school case study on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pitfalls of success.”

Relying on dozens of interviews and internal corporate records — including e-mails between executives at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company’s highest ranks — Eichenwald offers an unprecedented view of life inside Microsoft during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reign of its current chief executive, Steve Ballmer, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 August issue...

Eichenwald’s conversations reveal that a management system known as “stack ranking” — a program that forces every unit to declare a certain percentage of employees as top performers, good performers, average, and poor — effectively crippled Microsoft’s ability to innovate.

“Every current and former Microsoft employee I interviewed — every one — cited stack ranking as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most destructive process inside of Microsoft, something that drove out untold numbers of employees,” Eichenwald writes.

“If you were on a team of 10 people, you walked in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first day knowing that, no matter how good everyone was, 2 people were going to get a great review, 7 were going to get mediocre reviews, and 1 was going to get a terrible review,” says a former software developer. “It leads to employees focusing on competing with each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than competing with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r companies.”

When I read that section, I immediately recognized similarities with programs at former employers.

This is not a comfortable post to write, but I believe it is important to learn from management and business failures as well as successes. Clearly programs like "stack ranking" are destructive for organizations and individuals. The sooner managers and human resource departments learn that lesson, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and its team members.

Is "stack ranking" something you've encountered?

Monday, July 02, 2012

Thoughts on Lessons from Our Cyber Past: The First Cyber Cops

In May I was pleased to attend Lessons from Our Cyber Past: The First Cyber Cops hosted by Jay Healey at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Atlantic Council and featuring Steven R. Chabinsky, Shawn Henry, and Christopher M. Painter. The transcript as well as audio for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event are now online.

All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attendees made great points, and I wanted to highlight a few.

Mr. Chabinsky:

I think that we’re getting to this point where we really have to reflect upon what risk mitigation looks like in this area, whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r our policies that focus predominantly on vulnerability mitigation, are actually a successful long-term security model.

If you think of most security models, I think predominantly you’d find that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y rely on threat deterrence, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notion that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actor won’t act because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will be some penalty-based deterrent at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of it – cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’ll be captured, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’ll have some penalty. Here [in digital security] we have a model where people are predominantly focused on hardening cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target, patching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir systems. That’s not how we live in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world. That’s called a fortress, right? I mean, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology is not meant to be bunkered down.

And so it’s not surprising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, as we move furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r and furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r into this model of accepting devices that are not fortified and bunkered down, without a risk model that predominantly relies upon threat deterrence, we would fall furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r behind.

I agree with that sentiment. As I've written before, Real Security Is Threat-Centric.

Mr. Painter emphasized that you need capacity, laws, and global cooperation to make a difference when fighting digital threats.

Mr. Henry:

What I wanted to do – because I’d talked to some people who were in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber space – what I wanted to do was to bring many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 things that we had done in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world successfully against organized crime groups and against terrorist organizations – white collar crime, public corruption cases – I wanted to take some of those investigative tactics and I wanted to apply cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber realm.

Because I’ve always seen that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are actually more similarities between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical space and cyber space than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are differences, and I can relate many things in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber world, and vice versa. And I had a lot of experience working undercover operations and using authorized digital intercepts, using informants and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like.

That is an important point. I think law enforcement has made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most progress when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y use old-fashioned infiltration methods and put less emphasis on technical measures to identify intruders.