Friday, June 29, 2007

Bejtlich Teaching at Forensec Canada 2007

I just wrapped up teaching at GFIRST and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of events left on my TaoSecurity training page are dwindling. My last scheduled event open to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general public will take place at Forensec Canada 2007 in Regina, SK on 15-16 September 2007. This is a great opportunity to attend some excellent forensics training, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference (17-18 September) follows my class, and MANDIANT's Incident Response Management class wraps up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event on 19-20 September. Each class only holds 12 students.

I am teaching TCP/IP Weapons School, covering layers 2-7 in two days. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same class as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one I am teaching at Black Hat USA 2007 in Las Vegas. One of my two Black Hat training sessions is already full and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second is close (since it is colored in yellow on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 registration page).

Those of you who attended TCP/IP Weapons School layers 2-3 in Santa Clara last week may want to join me at USENIX Security 2007 in Boston on 6-7 August. I will be teaching layers 4-7 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re in-depth for two days. That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last time I will teach that course.

I am only teaching Network Security Operations twice more -- in Cincinnati and Chicago in August. Please see my TaoSecurity training page for details. Both of those classes are filling too.

Update: I'm afraid I won't be able to present this class.

Saturday, June 23, 2007

Three Reviews Posted

I'm happy to announce three new Amazon.com reviews, partially due to my flights between Washington Dulles and San Jose for USENIX 2007. The first is two stars (yes, unfortunately) for Practical Packet Analysis by Chris Sanders. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

To use "American Idol" lingo, you've already read reviews by Randy Jackson and Paula Abdul. It's time for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 truth from Simon Cowell -- Practical Packet Analysis (PPA) is a disaster. I am not biased against books for beginners; see my five star review of Computer Networking by Jeanna Matcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ws. I am not biased against author Chris Sanders; he seems like a nice guy who is trying to write a helpful book. I am not a misguided newbie; I've written three books involving traffic analysis. I did not skim cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book; I read all of it on a flight from San Jose to Washington Dulles. I do not dislike publisher No Starch; I just wrote a five star review for Designing BSD Rootkits by Joseph Kong.

PPA is written for beginners, or at least it should be intended for beginners givens its subject matter. It appears cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author is also a beginner, or worse, someone who has not learned fundamental networking concepts. This situation results in a book that will mislead readers who are not equipped to recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 numerous technical and conceptual problems in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 text. This review will highlight several to make my point. These are not all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book.


Read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review to see all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 examples.

The second is Designing BSD Rootkits by Joseph Hong. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I loved Designing BSD Rootkits (DBR) by Joseph Kong, and I'm not even a kernel hacker. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, I'm an incident responder and FreeBSD administrator. This book is directly on target and does not waste cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader's time. If you understand C and want to learn how to manipulate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD kernel, Designing BSD Rootkits is for you. Peer into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 depths of a powerful operating system and bend it to your will!

DBR covers much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sorts of material found in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 earlier Rootkits: Subverting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows Kernel by Greg Hoglund and James Butler, except Kong's book is all about FreeBSD. I actually read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows text first, but found Kong's more direct language and examples easier than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hoglund/Butler text. After reading DBR I have a stronger understanding of each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main chapters' techniques, i.e., kernel modules, hooking, direct kernel object manipulation, kernel object hooking, run-time kernel memory patching, and detection mechanisms. I particularly liked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author showing his sample rootkit's effectiveness against Tripwire, simply to demonstrate his methods.


The third is Rootkits: Subverting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows Kernel by Greg Hoglund and Jamie Butler. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I read Rootkits: Subverting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows Kernel last year, but waited until I read Joseph Kong's Designing BSD Rootkits before reviewing both books. In a head-to-head comparison, I thought Kong's book was easier to comprehend and directly covered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key techniques I wanted to see. If I could give this book 4 1/2 stars I would, but Amazon doesn't allow that luxury.

Hoglund and Butler should be commended for writing this book. It really does assemble cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parts (meaning techniques and code) necessary to implement a Windows rootkit, at least prior to Windows Vista. My only concern is that, at times, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors are not as clear as I hoped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might be. This is probably due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are two of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rootkit writers on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planet, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y probably do not remember what it was like to not understand "hooking" and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r techniques.


Thank you to No Starch and Addison-Wesley for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review copies.

Friday, June 22, 2007

Internet Traffic Study

I found this press release from Ellacoya Networks to be interesting. HTTP is approximately 46% of all traffic on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. P2P continues as a strong second place at 37% of total traffic. Newsgroups (9%), non-HTTP video streaming (3%), gaming (2%) and VoIP (1%) are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next widely used applications.

Breaking down application types within HTTP, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data reveals that traditional Web page downloads (i.e. text and images) represent 45% of all Web traffic. Streaming video represents 36% and streaming audio 5% of all HTTP traffic. YouTube alone comprises approximately 20% of all HTTP traffic, or nearly 10% of all traffic on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.


There's some dispute regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se numbers with respect to HTTP vs P2P, but overall I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se numbers surprising. I am surprised by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 high newsgroups count -- is alt.whatever that significant?

Frame Check Sequence Recorded in STP

This evening I was preparing to teach day 2 of my TCP/IP Weapons School class at USENIX. I decided I wanted to get a trace of Spanning Tree Protocol (STP) so I connected back to a box in my lab and ran Tshark. When I brought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trace back to my desktop to view in Wireshark, I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

How/why Tshark capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FCS for this frame? I looked at ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r traffic (i.e., non-STP traffic) and did not see a FCS. The only ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interesting aspect of this frame is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that it is pure 802.3 and not 802.3 with a LLC SNAP header, like this CDP frame:

I usually see 802.3 with a LLC SNAP header or just Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet II.

Does anyone have any ideas?

Thursday, June 21, 2007

Open Source Initiative Stands Up

Thanks to this Slashdot article I learned of this blog post by Michael Tiemann, president of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Open Source Initiative. Essentially he writes:

Enough is enough. Open Source has grown up. Now it is time for us to stand up. I believe that when we do, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors who ignore our norms will suddenly recognize that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y really do need to make a choice: to label cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir software correctly and honestly, or to license it with an OSI-approved license that matches cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir open source label.

This is great. I wrote Real Open Source in April and I am glad OSI is joining this battle. It will be interesting to see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y proceed. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can start by "naming names," i.e., listing companies or projects claiming to be "open source" but not using an Open Source license. Incidentally, reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Slashdot post is worthwhile, if only to see Bruce Perens respond to arguments opposing OSI's position.

Latest Plane Reading

Tuesday afternoon I flew from Washington Dulles to San Jose, to teach at USENIX 2007.

En route I read a few interesting articles that I'd like to mention.

  • When I saw NWC mention cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Omni Virtual Network Service, I thought something cool might be on hand. Their Web site states:

    The migration to blade chassis-based virtual servers has created a new blind spot in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic between virtual servers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same blade chassis. This “invisible traffic” never crosses any network segment where it can be easily captured. As a result, engineers have little or no visibility into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic among virtual servers...

    A new addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OmniAnalysis Platform, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Omni Virtual Network Service is a lightweight traffic-capture service that enables IT engineers to capture and analyze traffic on virtual servers...

    The Omni Virtual Network Service is a small, lightweight service that runs on any Windows XP or Windows 2003 virtual server.


    Oh... so Omni implemented remote capture, which I blogged about in 2003 as implemented on Winpcap, and only works on Windows. Oh well.

    Incidentally, a quick check of VMware Server 1.0.2 build-39867 showed that when VM 1 pings VM 2 with all NICs in bridged mode, VM 3 cannot see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ICMP traffic. Does this mean VMware Server is no longer a hub like I described a year ago? Watching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical Linux interface of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host OS showed two copies of each packet, however.

  • The same issue of NWC mentioned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetXen 10G Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet Expansion card, saying:

    The NetXen adapter offers dual-channel 10GbE connectivity at a cost of less than $550 per port, and provides bonus dual- or quad-gigabit ports, depending on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chip. But what makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetXen line really interesting is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investment protection it offers through its field-programmable and IO-virtualization capabilities. Already supporting RDMA, iSCSI and TCP/IP off-loading, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetXen Protocol Processing Engine can be reprogrammed to handle changed or new protocols, like iSER and iWARP, through a simple driver update.

    The NetXen Website confirms this:

    The fully-programmable architecture of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intelligent NIC® protects network equipment investments in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of rapidly changing market needs and evolving protocols. It is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only solution on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market whose functionality can be changed completely in firmware.

    Are you thinking what I'm thinking? Say it with me: NIC rootkit -- or how about a NICkit?

  • Recently I've been blogging about CALEA. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diagrams in this Procera Networks marketing slick helped me understand some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different approaches, like traditional CALEA (top diagram) vs Procera's approach (bottom diagram):

  • Speaking of CALEA, I got a chance to read a new paper by my favorite covert channel and traffic analysis guru Steven Murdoch -- Sampled Traffic Analysis by Internet-Exchange-Level Adversaries. Basically, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a good chance that Tor users monitored at an Internet eXchange (IX) can be identified via sampled traffic analysis. Renting a botnet is still your best means to stay anonymous, apparently.

  • Finally, I also read Inadvertent Disclosure – Information Leaks in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Extended Enterprise (.pdf) by M. Eric Johnson and Scott Dynes. This very interesting paper described cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors' search for sensitive documents on P2P networks. My only problem was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dreadful repeated misuse of terms like threat, when risk was probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right term to use. A sentence like this encapsulates much of my frustration:

    While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se searches could be seen as benign, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would also uncover sensitive files and thus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expose [sic] vulnerabilities that could still represent a threat to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 institution and its customers.

    Vulnerabilities never represent a threat to anyone. Almost all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 places where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors say "threat" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y really mean risk. For example:

    We also characterize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat of loss...

    That should read "We also characterize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of loss..."

    In this example an application is mischaracterized as a "threat."

    This next breed of file sharing systems has proven to be far more difficult to control and a much larger security threat.

    Applications which offer services are not threats. Applications may offer vulnerabilities which can be attacked and exploited by threats, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 application is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat itself -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 application is a target.


Expect more reports from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flight back to NoVA.

Tuesday, June 19, 2007

More on Enterprise Data Centralization

I'd like to respond to a few comments to my post Enterprise Data Centralization. The first paragraph includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

However, I haven't written about a natural complement to thin client computing -- enterprise data centralization. In this world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thin client is merely a window to a centralized data store (sufficiently implemented according to business continuity processes and methods like redundancy, etc.).

The bolded part is my answer to those who think my "centralization" plan means building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of All Storage Servers/Networks. Please. Do you think I would really advocate that? The bolded part is my shorthand for saying I do NOT mean to build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of All Storage Servers/Networks.

Instead, I envision something similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Google operates. One of you used Google as an example of data decentralization. Sure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data is decentralized at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of bits on media, but it's exceptionally centralized where it matters -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user interface. I can access all of my Google-related content through one portal. If my data needed to be explored for ediscovery purposes, all you need is my Google login. Easy. That's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of centralization I'm talking about.

That explanation should also calm those who think I'm building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of All Targets; i.e., nuke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary and secondary data centers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole company is dead. Again, you're thinking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of bits and media. I'm thinking in terms of a single interface to all company data.

Now you might be thinking that what I'm advocating isn't all that special. Consider this: do you have a single place to go for all of your company data? If you do, that is awesome. I doubt that it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case for most of us, however. Unfortunately, we have to move in that direction if we wish to meet legal business requirements.

Christopher Hoff used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "agile" several times in his good blog post. I think "agile" is going to be thrown out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window when corporate management is staring at $50,000 per day fines for not being able to produce relevant documents during ediscovery. When a company loses a multi-million dollar lawsuits because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 judge issued an adverse inference jury instruction, I guarantee data will be centralized from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n forward.

The May 2007 ISSA Journal features a great article titled E-discovery: Implications of FRPC Changes on IT Risk Management by Bradley J. Schaufenbuel. It features this excerpt:

Adverse inference jury instruction: If electronic evidence is not produced in a timely manner, a judge may instruct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 jury to assume that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 missing evidence would have been adverse to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 party that failed to produce it. This will greatly diminish this party’s chances of legal success.

Two highly visible examples include Zubulake v. UBS Warburg and Coleman v. Morgan Stanley. The defendant financial institutions in both lawsuits lost cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir cases due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir failure to adequately produce e-mail evidence, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resulting assumption that evidence was willfully destroyed or withheld. Laura Zubulake, a former UBS employee, was awarded $29 million in 2005 in her sexual discrimination lawsuit.

And billionaire Ronald Perelman was awarded $1.45 billion in 2005 based on his claim that Morgan Stanley defrauded him in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1998 sale of his company, camping goods manufacturer Coleman.


Email provides a good example of a place to start centralizing data. Look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trouble cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House has created in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story House Report Shows White House Officials Sent Thousands of Official Emails Using Outside Accounts.

It's fine to be advocating Google Gears and all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Web 2.0 applications and systems. There's one force in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 universe that can slap all that down, and that's corporate lawyers. If you disagree, whom do you think has a greater influence on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CEO: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CTO or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporate lawyer? When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lawyer is backed by stories of lost cases, fines, and maybe jail time, what hope does a CTO with plans for "agility" have?

Incidentally, I wouldn't be promoting centralization if I thought it was impossible. Centralization was a word in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first sentence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GE CTO said to me during out first meeting.