Saturday, February 15, 2003

Bruce Schneier on Full Disclosure and Locksmiths

Bruce Schneier's latest Cryptogram offers an interesting commentary on full disclosure and locksmithing. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:


"...public scrutiny is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only reliable way to improve security. There are several master key designs that are immune to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 100-year-old attack that Blaze rediscovered. They're not common in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 marketplace primarily because customers don't understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks, and because locksmiths continue to knowingly sell a flawed security system racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than admit and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. This is no different from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer world. Before software vulnerabilities were routinely published, vendors would not bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r spending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time and money to fix vulnerabilities, believing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of secrecy. And since customers didn't know any better, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y bought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se systems believing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to be secure. If we return to a world of bug secrecy in computers, we'll have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent of 100-year-old vulnerabilities known by a few in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community and by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacker underground."

Wednesday, February 12, 2003

Marcus Ranum on Firewalls

Marcus Ranum, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 smartest security visionaries around, made an interesting post on 31 Dec 02 to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Focus-IDS list. He's right, as usual, about several issues. I especially applaud his proxy firewall ideas:


"About a million years ago I was designing and coding firewalls. I wrote pure proxy firewalls. OK, actually, I _invented_ pure proxy firewalls. You know what? I still think that, for security, it's The Way To Do It and everything else sucks. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry appears to disagree. That's OK, it's customer choice. But if I was reviewing product firewalls, guess which ones I'd say sucked and which didn't? If I developed a firewall testing methodology, NONE of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet screens would have cut it. And people would have been able to accuse me of trying to promote my own product because my _beliefs_ and my _implementation_ were inseparable."

JTF-CNO Splits

This article discusses splitting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Joint Task Force - Computer Network Operations (JTF-CNO) into two separate units -- one for attack and one for defense. I remember when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JTF-CND was created, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n became cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JTF-CNO. I didn't know that STRATCOM and SPACECOM had merged as of last October, though! From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:


No full-scale cyberattack on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States from a known enemy has been documented, and that also complicates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue because DOD would not want to attack a nation-state's computer operations based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actions of a few skilled hackers, Campen said. He added that it is not clear whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a cyberattack would be anything more than a nuisance to U.S. enemies unless it was done in conjunction with more traditional acts of war.

Review of Absolute BSD Posted

Amazon.com just posted my five star review of Absolute BSD. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:


This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of book I've been waiting for, since reading Annelise Anderson's "FreeBSD" almost one year ago. Michael Lucas is well-known for his articles, and his knowledge and easy conversational style shine in "Absolute BSD." Of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 four books I've read with "FreeBSD" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title, this has been cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most helpful -- but not necessarily cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most comprehensive.

Tuesday, February 11, 2003

Rik Farrow on Firewalls

Rik Farrow wrote anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interesting column for Network Magazine. It's A Farewell to Firewalls? and talks about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security implications of web services. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:


SOAP leaves some things unchanged. Your firewall will permit access to public Web servers that provide Web services and block access to internal servers. And internal clients will still be permitted to visit Web servers and read e-mail. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paradigm changes here, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 emphasis changes from execution of remote methods on remote servers to include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 execution of remote code on local clients. Execution of remote code on IE is already well known as a successful attack vector. Will cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security features of .NET or Java mitigate this threat?

Friday, February 07, 2003

Cyber Warfare in Iraq

The Washington Post offers an interesting article about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. government's preparations for "cyber warfare" in Iraq. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:


The full extent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. cyber-arsenal is among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most tightly held national security secrets, even more guarded than nuclear capabilities. Because of secrecy concerns, many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 programs remain known only to strictly compartmented groups, a situation that in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past has inhibited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drafting of general policy and specific rules of engagement.


Gregory Rattray wrote Strategic Warfare in Cyberspace, which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definitive work on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject. I reviewed it in Jun 02.


Tomorrow is my "Internet birthday." 8 Feb 94 is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first publicly available evidence that I had access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. It's manifested in this USENET post.

Wednesday, February 05, 2003

FreeBSD Serial Console Access

I enabled serial console access on one of my FreeBSD 5.0 RELEASE boxes. First I checked to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 serial ports available:

#dmesg | grep sio
usb0: USB revision 1.0
sio0 port 0x3f8-0x3ff irq 4 on acpi0
sio0: type 16550A
sio1 port 0x2f8-0x2ff irq 3 on acpi0
sio1: type 16550A

I checked to see what devices I had:

#ls -al /dev/cua*
crw------- 1 root wheel 28, 128 Feb 3 22:07 /dev/cuaa0
crw-rw---- 1 uucp dialer 28, 129 Feb 3 21:50 /dev/cuaa1
crw-rw---- 1 uucp dialer 28, 160 Feb 3 21:50 /dev/cuaia0
crw-rw---- 1 uucp dialer 28, 161 Feb 3 21:50 /dev/cuaia1
crw-rw---- 1 uucp dialer 28, 192 Feb 3 21:50 /dev/cuala0
crw-rw---- 1 uucp dialer 28, 193 Feb 3 21:50 /dev/cuala1


Then I added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following line to /etc/ttys



cuaa0 "/usr/libexec/getty std.38400" vt100 on secure

Then I restarted init via 'kill -HUP 1' and checked to see what had changed:



#ps -auxww | grep cua
root 493 0.0 0.3 1184 864 a0 Is+ Mon10PM 0:00.01 /usr/libexec/getty std.38400 cuaa0

Now I can use Windows HyperTerminal or a similar program to access my FreeBSD box using a serial cable and null modem.