Saturday, December 20, 2008

Traffic Talk 4 Posted

My fourth edition of Traffic Talk, titled Daemonlogger for Packet Capture and Redirection, has been posted. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:

Welcome to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 4th edition of Traffic Talk, a regular SearchNetworkingChannel.com series for network solution providers and consultants who troubleshoot business networks.

In this article I'll demonstrate two novel features of Marty Roesch's Daemonlogger tool.


I compare Daemonlogger's ring buffer to Tcpdump's ring buffer, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n show how to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Daemonlogger soft tap function.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Thursday, December 18, 2008

Colin Percival and Craig Balding on Amazon Cloud Security

If you're a security professional, it would be worth your time to read Craig Balding's post What’s New in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Amazon Cloud?: Security Vulnerability in Amazon EC2 and SimpleDB Fixed (7.5 Months After Notification), a summary and analysis of Colin Percival's post AWS signature version 1 is insecure. These posts demonstrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changing nature of our jobs. We will become increasingly reliant on ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs hosting, processing, and ostensibly "protecting" our data, but our ability to measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effectiveness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se services is likely to erode over time. In this case it sounds like Amazon.com worked slowly but very effectively with Colin, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir example should be followed.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

You Get What You Inspect

There are some great security catch phrases, like "Trust but verify." I found my new favorite in Fresher Cookers, an Economist article about designing stoves for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 developing world.

“You don’t get what you expect—you get what you inspect,” says Dr [Kirk] Smith, [an expert on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of stove air-pollution on health.]

I think that maxim holds very true for anyone who inspects cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir enterprise to see how it is really used and abused. That saying holds true at every level -- network, platform, operating system, or application. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se components are so complicated and ever-changing that you are likely to be surprised every time you stop to look at what's happening.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Wednesday, December 17, 2008

Traffic Talk 3 Posted

My third edition of Traffic Talk, titled Network Security Monitoring: Knowing Your Network has been posted. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:

Recently I read an interview with network security pioneer Marcus Ranum, who was asked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following question about network security monitoring: "In your opinion, what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current weakest link in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network security chain that will need to be dealt with next year and beyond?"

Read my article to see what Marcus wrote and how I responded.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Saturday, December 13, 2008

Indian Navy Demonstrates that Offense Stops Pirates

Clearly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Indian Navy doesn't understand vulnerability-centric security. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn't have captured 23 pirates "who tried to take over a merchant vessel in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gulf of Aden, between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Horn of Africa and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Arabian Peninsula." They also wouldn't have "exchanged fire with a pirate "mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r vessel" off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hijacking-plagued Horn of Africa, leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ship ablaze." Someone needs to teach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se Indian sailors that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to stop pirates is to "build security in" when merchants construct ships!

I guess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Indians read my Offense Kills Pirates post. Maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y decided to Take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy. Whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason, good for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Instead of commercial shippers being cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only party suffering higher costs in this piracy environment (due to losses, higher insurance, increased salaries, etc.), now it's more expensive for pirates too.

Yo ho ho, pirates. We're coming for you soon. When will we take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same attitude to cyber pirates?*

*Note: I don't mean those cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RIAA/MPAA calls "pirates."


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Thursday, December 11, 2008

Supporting FreeBSD

I've been using FreeBSD in production environments since early 2000, and I continue to rely on it at home and at work. Even though I could download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system for free, I still subscribe through FreeBSDMall.com to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project.

However, I seem to ask for public support for FreeBSD every two years, with my call for Helping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD Foundation Retain Non-profit Status in 2004 and Supporting FreeBSD Security Coding in 2006. Today I read FreeBSD Foundation End-of-Year Fund Raising Drive Update.

The FreeBSD Foundation is a 501(c)(3) non-profit organization dedicated to supporting and building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD Project and community worldwide. You can see all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good work cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are doing on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Web site.

The Foundation set a $300,000 goal for 2008 fundraising, and it's 2/3 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. I just donated $100. Will anyone else donate? Please let me know here. I thank you and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project thanks you.



Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Jeremiah Grossman on Justifying Security Spending

I liked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Jeremiah Grossman listed five ways to justify security spending:

1) Risk Mitigation
"If we spend $X on Y, we’ll reduce of risk of loss of $A by B%."

2) Due Diligence
"We must spend $X on Y because it’s an industry best-practice."

3) Incident Response
"We must spend $X on Y so that Z never happens again."

4) Regulatory Compliance
"We must spend $X on Y because PCI-DSS says so."

5) Competitive Advantage
"We must spend $X on Y to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customer happy."


Jeremiah expands on each in his blog, which makes for good reading.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.