Wanted: Incident Handler with Mentoring Skills

Previously I posted Wanted: Incident Handler with Reverse Engineering/Malware Analysis Skills. That article noted our GE Careers job posting (843369). We received several great candidates with reverse engineering and malware skills, but none in Cincinnati. Therefore, I am shuffling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 positions a bit. The RE/malware person does not need to reside in Cincinnati, but now I need a different incident handler definitely located in Cincinnati.

The incident handler in Cincinnati should meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following requirements.

1. Strong incident handling skills. I want this person to be able to speak authoritatively and confidently when dealing with internal business partners. (This is not a job supporting external customers.)


2. Strong mentoring skills. This candidate will interact daily with our Command Center personnel. The Command Center will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 24x7 component of our Incident Response Center. This incident handler will need to be a mentor and coach for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Command Center analysts, although not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir manager.


3. Be an ambassador. This incident handler will be our in-person representative to two crucial groups: our Infrastructure businesses and our local IT staff. I need a candidate who represents our interests well and collaborates with partner organizations in a professional manner.


4. Intermediate host forensics skills. We need a person who has traditional host-centric forensic experience.


5. Introductory-to-intermediate log analysis skills. We need a person who can support ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 team who do log analysis. Experience with or intense willingness to learn Splunk is crucial.

To reiterate, this is a GE employee position in Cincinnati. Please apply if you believe you fit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bill. Thank you.

Snort Report 19 Posted

My 19th Snort Report titled Using SnortSP and Snort 2.8.2 has been posted. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:

Solution provider takeaway: Solution providers will learn how to set up two Snort 3.0 beta components -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Snort Security Platform (SnortSP) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Snort 2.8.2 detection engine on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SnortSP.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last Snort Report, I discussed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 architectural basics of Snort 3.0. The new Snort system consists of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Snort Security Platform (SnortSP) plus an assortment of engines. SnortSP is a foundation that provides traffic-inspection functions, like packet acquisition, traffic decoding, flow management and fragment reassembly. Each engine runs as a module on SnortSP. The first available module is a port of Snort 2.8.2 specifically for running on top of SnortSP.

I can never tell when SearchSecurity will post cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se articles... this one is dated 5 Sep but I just noticed it online.

Why Blog?

Recently a group of managers at work asked me to explain why I blog. This is a very good question, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer might not be intuitively obvious. Perhaps by sharing my rationale here, I might encourage ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to blog as well.

1. Blogging organizes thoughts. Recently I nodded in agreement when I heard a prolific author explain why he writes. He said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary purpose for writing his latest book was to organize his thoughts on a certain topic. Writing an entire book is too much for most of us, but consolidating your ideas into a coherent statement is usually sufficient.


2. Blogging captures and shares thoughts. Once your thoughts are recorded in electronic form, you can refer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and point ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. If I am asked for an opinion, I can often point to a previous blog post. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question is interesting enough, I might write a new post. That satisfies this reason and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous one.


3. Blogging facilitates public self-expression. This is a positive aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 modern Web, if approached responsibly. Many social networking sites contain information people would not want to preserve for all time, but a carefully nutured blog can establish a positive presence on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web. If you blog on certain topics that interest me, I am going to recognize you if you contact me.


4. Blogging establishes communities. The vast majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blogs I read are professionally-oriented (i.e., digital security). I follow blogs of people handling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sorts of problems I do. I often meet ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r bloggers at conferences and can easily speak with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, because I've followed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir thoughts for months or years. Book authors share a similar trait, although books are a much less fluid medium.


5. Blogging can contribute original knowledge faster than any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r medium. Blogging is just about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 easiest way to contribute knowledge to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global community that I can imagine. It costs nothing, requires only literacy, is easily searchable, and can encourage feedback when comments are supported.
   

Why do you blog? And if you don't, why not?

Is Experience cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Only Teacher in Security?

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reader asked me this question, so I thought I might share it with you:

I'm really struggling with... how to communicate risk and adequate controls to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business managers at my employer... To put it bluntly, this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company has really looked at it [security] at all and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't really want to deal with it. They have to because of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business we are in though... So while I've got a blazing good example of what doesn't work, I still don't know what does.

What are some good resources that you have found in communicating security (or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r) risks to business? Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re books, blogs or authors that you would recommend?

I've written about this problem in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past, in posts like Disaster Stories Help Envisage Risks and Analog Security is Threat-Centric. I'll be speaking about this problem in my SANS Forensics Summit keynote next month, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me of "speaking truth to power."

Throughout my career, I've found few managers care about security until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've personally experienced a digital train wreck. Until a manager has had some responsibility for explaining an incident to his or her superiors, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manager has no real frame of reference to understand security. For me, this is a strength of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident response community. We are absolutely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 closest parties to ground truth in security, because we are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones who manage security failures. The only ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r party as close to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary, and he/she isn't going to share thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue.

Therefore, I recommend planning your security improvements, whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may be, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n waiting for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right moment. Of course you can tell management that you have concerns, but don't be surprised when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ignore you. When a digital train wreck happens in your enterprise, step forward with your plan and say "I have an answer." In most intrusions managers want someone to tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m everything will be ok, especially when it's wrapped in a documented course of action. Be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 person with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plan and you'll have greater success moving your security projects forward.

Does anyone else have suggestions for this blog reader?

Security vs IT at Computerworld

A long-time blog reader pointed me towards this Computerworld article Making enemies, but needing allies. I must absolutely emphasize that this story is not me, nor does it reflect issues I have. However, my blog reader asked me specifically to ask if any of you share this problem, and if yes, how do you handle it?

Our fledgling security organization is starting to run into some significant relationship challenges. As we're beginning to build our information security program from scratch, we're causing some friction.

In my company, information security is part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT department, but like several ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r IT disciplines, it reports directly to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIO. As a result, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infosec and IT support teams are peers, a relationship as uneasy as that of siblings. Over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past couple of weeks, tensions between our teams have been rising sharply...

As we try to bring security to an acceptable level, we are introducing new policies and standards that are being met with hostility by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT support teams. They will have to perform some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 remediation we have identified, such as patching and updating devices, cleaning up firewall rules and implementing redundant systems. So, basically we are telling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m what to do -- which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y interpret as telling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m how to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir jobs. And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't like that.

Does this situation resonate with any of you, and if yes, how did you deal with it?

VizSec and RAID Wrap-Up

Last week I attended VizSec 2008 and RAID 2008. I'd like to share a few thoughts about each event.

I applaud cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference organizers for scheduling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se conferences in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same city, back-to-back. That decision undoubtedly improved attendance and helped justify my trip. Thank you to John Goodall for inviting me to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VizSec program committee.

I enjoyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VizSec keynote by Treemap inventor Ben Shneiderman. I liked attending a non-security talk that had security implications. Sometimes I focus so strictly on security issues that I miss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wider computing field and opportunities to see what non-security peers are developing.

I must admit that I did not pay as much attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 series of speakers that followed Prof Shneiderman as I would have liked. Taking advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site's wireless network, I was connected to work cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire day doing incident handling. I did manage to speak with Raffy Marty during lunch, which was (as always) enlightening.

One cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me I noticed at VizSec was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 limitation of tools and techniques to handle large data sets. Some people attributed this to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Prefuse visualization toolkit used by many tools. Several attendees said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y turn to visualization approaches because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir manual analysis methods fail for large data sets. They don't need visualization tools which also croak when analyzing more than several hundred thousand records.

I also noticed that many visualization work for security tends to focus on IP addresses and ports. That is nice if you are limited to analyzing NetFlow records or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r session data, but most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excitement cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days exists as log files, URLs, or layer 7 content. Perhaps just when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 researchers have figured out a great way to show who is talking to who, it won't matter much anymore. Clients will all be talking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 action will be within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud -- beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inspection of most clients.

One presentation which I really liked was Improving Attack Graph Visualization through Data Reduction and Attack Grouping (.pdf) by John Homer, Xinming Ou, Ashok Varikuti and Miles McQueen. I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir paper addressed a really practical problem, namely reducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of attack paths to those most likely (and logically) used by an intruder. I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speaker was unnecessarily criticized by several participants. I could see this approach being used in operational networks to assist security staff make defensive and detective decisions.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day I participated in a poster session by virtue of being a co-author of Towards Zero-Day Attack Detection through Intelligent Icon Visualization of MDL Model Proximity with Scott Evans, Stephen Markham, Jeremy Impson and Eric Steinbrecher. Scott and Stephen work at GE Research, and I plan to collaborate with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m for our internal security analysis.

Following VizSec I attended two days of RAID, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 11th Recent Advanced in Intrusion Detection conference. Five years ago I participated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 6th RAID conference and posted my thoughts. In that post I noted comments by Richard Steinnon, months after his 2003 comments that IDS was "dead":

"Gateways and firewalls are finally plugging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holes... we are winning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arms race with hackers... cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IDS is at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of life."

I found those comments funny on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own, and in light of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent story Intrusion-prevention systems still not used full throttle: survey:

Network-based intrusion-prevention systems are in-line devices intended to detect and block a wide variety of attacks, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equipment still is often used more like an intrusion-detection system to passively monitor traffic, new research shows...

[Richard] Stiennon -- who created some controversy five years ago while a Gartner ananlyst when he declared IDSs "dead” -- says this Infonetics survey gives him fuel to fan cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flames of criticism once again.

“IDS should be dead because it’s still a failed technology,” Stiennon says, expressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 view that simply logging alerts about attacks is almost always a pointless exercise. “IPS equipment should be doing more to block attacks.”

The fundamental problem was, is, and will continue to be, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

If you can detect an attack with 100% accuracy, of course you should try to prevent it. If you can't, what else is left? Detection.

I continue to consider so-called "intrusion detection systems" to really be attack indication systems. It's important to try to prevent what you can, but to also have a system to let you know when something bad might be happening. This subject is worthy of a whole chapter in a new book, so I'll have to wait to write that argument.

Overall, I felt that a lot of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RAID talks were divorced from operational reality. Several attendees addressed this subject with questions. Too many researchers appear to be working on subjects that would never see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 light of day in real networks.

CERIAS to CAE: We're Not a Lemon

Every so often we discuss topics like starting out in digital security on this blog. Formal education is one method, with one approach being a Centers of Academic Excellence in Information Assurance Education. This program reports "93 Centers across 37 states and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 District of Columbia." At first glance it is tough to see a downside to this program.

This is why I was surprised to read Centers of Academic... Adequacy, a recent post by Dr Gene Spafford. The core argument appears in this excerpt:

[W]e do not believe it is possible to have 94 (most recent count) Centers of Excellence in this field. After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming year, we would not be surprised if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number grew to over 100, and that is beyond silly. There may be at most a dozen centers of real excellence, and pretending that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to offer some courses and stock a small library collection means “excellence” isn’t candid.

The program at this size is actually a Centers of Adequacy program. That isn’t intended to be pejorative — it is simply a statement about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 size of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 requirements.

Some observers and colleagues outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field have looked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list of schools and made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 observation that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a huge disparity among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capabilities, student quality, resources and faculties of some of those schools. Thus, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have concluded, if those schools are all equivalent as “excellent” in cyber security, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n that means that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good ones can’t be very good ("excellent" means defining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best, after all). So, we have actually had pundits conclude that cyber security & privacy studies can’t be much of a discipline. That is a disservice to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field as a whole.

Instead of actually designating excellence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CAE program has become an ersatz certification program... (emphasis added)

Therefore:

[W]e did not renew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 certifications, and we dropped out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CAE program when our certification expired earlier this year.

Wow, that is striking. CERIAS decided to remove itself from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Centers of Academic Excellence" program for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reasons cited, plus several more listed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog. That's like me deciding to not renew my CISSP on moral grounds... except I did renew late last year when my employer requested cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 renewal and paid for it. CERIAS drew a real line in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sand and said "no thanks" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government.

Does Spaf's comments remind you of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market for lemons?

There are good security programs and defective security programs ("lemons"). The prospective student of a security program does not know beforehand whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it is a good program or a lemon. So cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 student's best guess for a given program is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program is of average quality; accordingly, he/she will be willing to pay for it only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price of a program of known average quality.

This means that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner of a good security program will be unable to get a high enough tuition to make offering that program worthwhile. Therefore, owners of good programs will not place cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir programs in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CAE system. The withdrawal of good programs reduces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 average quality of programs on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market, causing students to revise downward cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir expectations for any given program. This, in turn, motivates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owners of moderately good programs not to participate in CAE, and so on. The result is that a market in which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is asymmetrical information with respect to quality shows characteristics similar to those described by Gresham's Law: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad drives out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good... (That's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest Wikipedia entry modified to discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue at hand.)

The question now becomes: will any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r university not renew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir CAE status? Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, will any of us decide not to renew our CISSP? I already decided not to renew my CCNA and CIFI certs. I let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CCNA lapse because it just isn't important for what I do. I let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CIFI lapse because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization behind it collapsed following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tragic passing of its founder.