Saturday, February 04, 2012

Impressions: Network Warrior, 2nd Ed

Five years ago I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition of Network Warrior by Gary A. Donahue. Thank to O'Reilly I can post my "impressions" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second edition of this great book. Although I read almost all of it, I am unable to post anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r review because Amazon.com has my previous review attached to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new edition.

In brief, Network Warrior, 2nd Ed is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book to read if you are a network administrator trying to get to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next level. All of my praise from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous review apply to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new book. The book is really that good, primarily because it combines very clear explanations with healthy doses of real-world experience. Thanks to Mr Donahue for taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to update his book!

Impressions: Windows Sysinternals Administrator's Reference

Mark Russinovich and Aaron Margosis have written anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r awesome addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft Press catalog, Windows Sysinternals Administrator's Reference. Per my policy, because I did not read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole book I am only posting "impressions" here and not a full Amazon.com review.

In brief this book will tell you more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 awesome Sysinternals tools than you might have thought possible. One topic that caught my attention was using Process Monitor to summarize network activity (p 139). This reminded me of Event Tracing for Windows and Network Tracing in Windows 7. I remain interested in this capability because it can be handy for incident responders to collect network traffic on endpoints without installing new software, relying instead on native OS capabilities.

I suggest keeping a copy of this book in your team library if you run a CIRT. Thorough knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sysinternals tools is a great benefit to anyone trying to identify compromised Windows computers.

Impressions: The Tangled Web

Six years ago I reviewed Michal Zalewski's first book, Silence on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wire. Michal is a security researcher who has consistently created high-quality content for a very long time, so I was pleased to receive a review copy of his newest book The Tangled Web.

I did not read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole book, hence I'm posting only my "impressions" here. I recommend reading this book if you want to know a lot, and I mean a lot, about how screwed up Web browsers, protocols, and related technologies truly are. Because many points of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book are tied to specific browser versions, I suspect its shelf life to degrade a little more rapidly than some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technical titles. Still, I am shocked by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of research and documentation Michal performed to create The Tangled Web.

As always, Michal's content is highly readable, very detailed, and well-sourced. It's a great example for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technical authors. Great work Michal!

The Toughest Question in Digital Security

The toughest question in digital security is "who cares?"

The recent Tweet by hogfly (@4n6ir) made me ponder this question. He points to an Aviation Week story by David Fulghum, Bill Sweetman, and Amy Butler titled China's Role In JSF's Spiraling Costs. It says in part:

How much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 F-35 Joint Strike Fighter’s spiraling cost in recent years can be traced to China’s cybercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of technology and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subsequent need to reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fifth-generation aircraft’s vulnerability to detection and electronic attack?

That is a central question that budget planners are asking, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir queries appear to have validity. Moreover, senior Pentagon and industry officials say ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r classified weapon programs are suffering from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problem. Before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions were discovered nearly three years ago, Chinese hackers actually sat in on what were supposed to have been secure, online program-progress conferences, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 officials say.

The full extent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection is still being assessed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is consensus that escalating costs, reduced annual purchases and production stretch-outs are a reflection to some degree of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for redesign of critical equipment. Examples include specialized communications and antenna arrays for stealth aircraft, as well as significant rewriting of software to protect systems vulnerable to hacking.

It is only recently that U.S. officials have started talking openly about how data losses are driving up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of military programs and creating operational vulnerabilities, although claims of a large impact on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lockheed Martin JSF are drawing mixed responses from senior leaders. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same, no one is saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has been no impact.

While claiming ignorance of details about effects on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stealth strike aircraft program, James Clapper, director of national intelligence, says that Internet technology has “led to egregious pilfering of intellectual capital and property. The F-35 was clearly a target,” he confirms.

The point of this article is to question cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact, in business and operational terms, of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberwar China continues to prosecute against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West.

The toughest question in digital security is "who cares" because it is usually extremely difficult to determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of an intrusion. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 steps required to define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and operational impact of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of intellectual property (as one example -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs).

  1. The victim must learn that an intrusion occurred.
  2. The victim must determine exactly what IP was stolen.
  3. The victim must understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's capability and intention to exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP.
  4. The victim must recognize when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary exploits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP by using it in an operational context.
  5. The victim must determine what countermeasures or changes in courses of actions are possible to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's exploitation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP.
  6. The victim must syncá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365size most or all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous points into an assessment of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and operational cost of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft.

Steps 1 and 2 are largely technical, but 3-6 are more business-focused. From what I have seen, everyone who is a victim in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing cyberwar struggles to conduct "battle damage assessment" (BDA) for digital intrusions. Articles like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one I cited are examples showing how difficult it is to determine if anyone should care about China's exploitation of Western IP.

Monday, January 09, 2012

Best Book Bejtlich Read in 2011

It's time to name cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winner of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Best Book Bejtlich Read award for 2011!

I've been reading and reviewing digital security books seriously since 2000. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 6th time I've formally announced a winner; see my bestbook label for previous winners.

Compared to 2010 (31 books), 2011 saw a decrease to 22 books. Remember all reading is neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r equal nor fast. When I review a book, I am sure to read it and not just skim it. For 10 books last year, I chose not to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m but to instead post impressions. Posts called "impressions" provide my sense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book but I do not publish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in my Amazon.com reviews.

My ratings for 2011 can be summarized as follows:

  • 5 stars: 10 books

  • 4 stars: 7 books

  • 3 stars: 4 books

  • 2 stars: 1 book

  • 1 stars: 0 books

Please remember that I try to avoid reading bad books. If I read a book and I give it a lower rating (generally 3 or less stars), it's because I had higher hopes.

Here's my overall ranking of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five star reviews; this means all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following are excellent books. The links point to my reviews. And, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winner of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Best Book Bejtlich Read in 2011 award is...

  • Hacking: The Art of Exploitation, 2nd Ed by Jon Erickson; No Starch. My review said in part:

    Jon Erickson's Hacking, 2nd Ed (H2E) is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most remarkable books in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 group I just read. H2E is in some senses amazing because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author takes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader on a journey through programming, exploitation, shellcode, and so forth, yet helps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader climb each mountain. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material is sufficiently technical to scare some readers away, those that remain will definitely learn more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 craft.

Looking at publishers, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first year I can remember no publisher won more than one title. No Starch breaks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 string of 3 straight previous BBBR victories held by Syngress.

Thank you to all publishers who sent me books in 2011. I have plenty more to read in 2012.

Congratulations to all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors who wrote great books in 2011, and who are publishing titles in 2012!

Sunday, January 08, 2012

Telling a Security Story with Charts

The image at left appeared in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 31 December 2011 edition of The Economist magazine in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Economics focus -- How to get a date: The year when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese economy will truly eclipse America’s is in sight. It depicts 15 measurements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US and Chinese economies, with historical and projected data. There is a version available at this page with more statistics comparing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two nations.

The Economist presents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se charts for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following reason:

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spring of 2011 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pew Global Attitudes Survey asked thousands of people worldwide which country cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y thought was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leading economic power. Half of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese polled reckoned that America remains number one, twice as many as said “China”. Americans are no longer sure: 43% of US respondents answered “China”; only 38% thought America was still cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top dog. The answer depends on which measure you pick. (emphasis added)

The reason I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se charts is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y remind me of how many security practitioners think about "being secure." Managers likely often ask security staff "Are we secure?" The truth is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no single number, so anyone selling you a "risk" number is wasting your time (and probably your money). However, it would be much more useful to display a chart like that created by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist. The security staff could choose a dozen or more simple metrics to paint a picture, and let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 viewer interpret cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer using his or her own emphasis and bias.

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reason I like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist chart is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 magazine built it using specified assumptions of future activity, listed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article. If you disagree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se assumptions you can visit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second link I posted to devise your own charts. Although not shown here, what would be even more useful is showing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se charts as a time series, with snapshots for January, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n February, and so on. This "small multiples" approach (promoted by Tufte) capitalizes on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 skill of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 human eye and brain to observe and observe differences in similar objects.

If you had to pick a dozen or so indicators of security for a chart, what would you depict? The two I consider non-negotiable are 1) incidents per unit time and 2) time to containment for incidents.

Happy 9th Birthday TaoSecurity Blog

Today, 8 January 2012, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 9th birthday of TaoSecurity Blog. I wrote my first post on 8 January 2003 while working as an incident response consultant for Foundstone. 2843 posts later, I am still blogging. Looking at all 9 years of blogging, I averaged 315 per year, but in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 age of Twitter (2009-2011) I averaged only 171 blog posts per year.

I plan to continue blogging, but I expect around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same number as last year -- somewhere in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 60 to 100 post range. I spend a lot more time expressing my views to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press and market researchers and analysts, so I'm often less inclined to do more of that in my free time through this blog. I plan to devote any decent chunks of free time to more traditional writing. I love to use Twitter for quick commentary. Thanks for joining me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se 9 years -- I hope to have a 10 year post in 2013!

If you're a security blogger, and you like this blog, please consider voting for me via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2012 Social Security Bloggers Awards. I'm nominated for "Most Educational Security Blog" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hall of Fame. Thank you again!

Don't forget -- today is Elvis Presley's birthday. Coincidence? You decide.

The image shows Elvis training with Ed Parker, founder of American Kenpo. As I like to tell my students, Elvis' stance is so wide it would take him a week to react to an attack. Then again, he's Elvis.

I studied Kenpo in San Antonio, TX but I'm going to try Tai Chi again, something I first practiced about 16 years ago in Billerica, MA during grad school.