Monday, April 13, 2015

Network Security Monitoring Remains Relevant

Cylance blogged today about a Redirect to SMB problem found in many Windows applications. Unfortunately, it facilitates credential cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft. Steve Ragan wrote a good story discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. Note this issue does not rely on malware, at least not directly. It's a problem with Microsoft's Server Message Block protocol, with deep historical roots.

(Mitigating Service Account Credential Theft on Windows [pdf] is a good paper on mitigation techniques for a variety of SMB problems.)

Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than discussing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical problem, I wanted to make a different point. After reading about this technique, you probably want to know when an intruder uses it against you, so you can see it and preferably stop it.

However, you should be wondering if an intruder has already used it against you.

If you are practicing network security monitoring (described most recently in my newest book), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you should already be collecting network-based evidence of this attack.

  • You could check session data and infer that outbound traffic on using traditional SMB ports like 139 or 445 TCP are likely evidence of attack. 
  • You could review transaction data for artifacts of SMB traffic, looking for requests and replies. 
  • Best of all, you could review full content data directly for SMB traffic, and see exactly what happened. 

Whenever you see a discussion of a new attack vector, you will likely think "how do I stop it, or at least see it?"

Don't forget to think about ways to determine if an attacker has already used it against you. Chances are that certain classes of intruders have been exercising it for days, weeks, months, or perhaps years before it surfaced in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media.

PS: This post may remind you of my late 2013 post Linux Covert Channel Explains Why NSM Matters.

Sunday, April 12, 2015

Please Support OpenNSM Group

Do you believe in finding and removing intruders on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y cause damage? Do you want to support like-minded people? If you answered "yes," I'd like to tell you about a group that shares your views and needs your help.

In August 2014, Jon Schipp started cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Open (-Source) Network Security Monitoring Group (OpenNSM). Jon is a security engineer at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Center for Supercomputing Applications at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of Illinois at Urbana-Champaign. In his announcement on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project's mailing list, Jon wrote:

The idea for this group came from a suggestion in Richard Bejtlich's most recent book, where he mentions it would be nice to see NSM groups spawn up all over much like ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r software user groups and for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same reasons.

Network security monitoring is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection, analysis, and escalation of indications and warnings to detect and respond to intrusions. It is an operational campaign supporting a strategy of identifying and removing intruders before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y accomplish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby implementing a policy of minimizing loss due to intrusions. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tactical and tool level, NSM relies on instrumenting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network and applying hunting and matching to find intruders.

Long-time blog readers know that I have developed and advocated NSM since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s, when I learned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practice at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Computer Emergency Response Team (AFCERT).

I am really pleased to see this group holding weekly meetings, which are available live or as recordings at YouTube.

The group is seeking funding and sponsorship to build a NSM laboratory and conduct research projects. They want to give students and active members hands-on experience with NSM tools and tactics to conduct defensive operations. They outline cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir plans for funding in this Google document.

I decided to support this group first as an individual, so I just donated $100 to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cause. If you are a like-minded individual, or perhaps represent an organization or company, please consider donating via GoFundMe to support this OpenNSM group and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir project. You can also follow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m @opennsm and Facebook, and check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir notes at code at GitHub. Thank you!

Friday, March 27, 2015

The Attack on GitHub Must Stop

For many years, private organizations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West have endured attacks by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government, its proxies, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties. These intruders infiltrated private organizations to steal data. Those not associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 targeted organizations were generally not directly affected.

Today an action by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government is affecting millions of users around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. This is unacceptable.

You may be aware that an American technology company, GitHub, is suffering a massive distributed denial of service attack, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of writing.

According to Insight Labs, Internet traffic within China is being manipulated, such that users are essentially attacking GitHub. They are unwittingly requesting two sites hosted by GitHub. The first is a mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese edition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New York Times (blocked for several years). The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r is a mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GreatFire.org Web site, devoted to discovering and exposing Internet filtering by China's "Great Firewall."

As noted in this Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rboard story, it's unlikely a party ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government could sustain this attack, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic injection within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country's routing infrastructure. Even if somehow this is not a state-executed or state-ordered attack, according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spectrum of state responsibility, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government is clearly responsible in one form or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

It is reprehensible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 censorship policies and actions of a nation-state are affecting "over 3.4 million users and with 16.7 million repositories... cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest code host in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world." (Source)

The Chinese government is forcing GitHub to expend its private resources in order to continue serving its customers. I call on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government, and like-minded governments and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir associates, to tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese to immediately stop this activity. I also believe companies like IBM, who are signing massive IT deals with "Chinese partners," should reconsider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se associations.

Tuesday, March 24, 2015

Can Interrogators Teach Digital Security Pros?

Recently Bloomberg published an article titled The Dark Science of Interrogation. I was fascinated by this article because I graduated from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SERE program at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force Academy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 summer of 1991, after my freshman year cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. SERE teaches how to resist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interrogation methods used against prisoners of war. When I attended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 school, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content was based on techniques used by Korea and Vietnam against American POWs in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s-1970s.

As I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article, I realized cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject matter reminded me of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aspect of my professional life.

In intelligence, as in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most mundane office setting, some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most valuable information still comes from face-to-face conversations across a table. In police work, a successful interrogation can be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difference between a closed case and a cold one. Yet officers today are taught techniques that have never been tested in a scientific setting. For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most part, interrogators rely on nothing more than intuition, experience, and a grab bag of passed-down methods.

“Most police officers can tell you how many feet per second a bullet travels. They know about ballistics and cavity expansion with a hollow-point round,” says Mark Fallon, a former Naval Criminal Investigative Service special agent who led cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigation into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USS Cole attack and was assistant director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 federal government’s main law enforcement training facility. “What as a community we have not yet embraced as effectively is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 behavioral sciences...”

Christian Meissner, a psychologist at Iowa State University, coordinates much of HIG’s research. “The goal,” he says, “is to go from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory and science, what we know about human communication and memory, what we know about social influence and developing cooperation and rapport, and to translate that into methods that can be scientifically validated.” Then it’s up to Kleinman, Fallon, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interested investigators to test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real world and see what works, what doesn’t, and what might actually backfire.

Does this sound familiar? Security people know how many flags to check in a TCP header, or how many bytes to offset when writing shell code, but we don't seem to "know" (in a "scientific" sense) how to "secure" data, networks, and so on.

One point of bright light is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Metrics community. The mailing list is always interesting for those trying to bring counting and "science" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security profession. Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r great project is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Index of Cyber Security run by Dan Geer and Mukul Pareek.

I'm not saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a "science" of digital security. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs will disagree. I also don't have any specific recommendations based on what I read in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interrogation article. However, I did resonate with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article's message that "street wisdom" needs to be checked to see if it actually works. Scientific methods can help.

I am taking small steps in that direction with my PhD in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war studies department at King's College London.

Monday, March 02, 2015

Why Would Iran Welcome Western Tech?

I noticed an AFP story posted by Al Jazeera America titled Iran could allow in Google, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tech companies if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y follow rules. It included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Iran could allow Internet giants such as Google to operate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y respect its "cultural" rules, Fars news agency said on Sunday, quoting a senior official.

"We are not opposed to any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entities operating in global markets who want to offer services in Iran," Deputy Telecommunications and Information Technology Minister Nasrollah Jahangard reportedly told Fars.

"We are ready to negotiate with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y accept our cultural rules and policies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services in Iran," he said.

Jahangard said Iran is "also ready to provide Google or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r company with facilities" that could enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 region.


These statements caught my eye because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y contrast with China's actions, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite direction. For example, on Friday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Post published China removes top U.S. tech firms from government purchasing list, which said in part:

China has dropped several top U.S. technology companies, including Cisco and Apple, from a list of brands that are approved for state purchases, amid a widening rift with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States about cyberspace...

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r companies dropped included Apple, Intel’s McAfee security software firm, and network and server software company Citrix Systems. Hewlett-Packard and Dell products remained on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list.

“The main reason for dropping foreign brands is out of national security. It’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect of Snowden and PRISM,” said Mei Xinyu, a researcher with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ministry of Commerce. “When it comes to national security, no country should let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir guard down.”

So why would Iran "let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir guard down," to use Mei Xinyu's suggestion?

It's possible Iran is trying to encourage a favorable resolution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nuclear power negotiations currently underway. I don't think its stance on technology is going to move cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 negotiations one way or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, however.

It's more likely that Iran recognizes that it lacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of national champions found in China. Iran isn't at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point where a local version of Cisco or Apple could replace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American brands. China, in contrast, has Huawei and ZTE for telecoms and Xiaomi (and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs) for smartphones.

Iran might also be smart enough to realize that American brands could be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "safest" and most "secure" brands available, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resistance of American tech companies to perceptions that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y work on behalf of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US intelligence community.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New America cyber event last week, Bruce Schneier noted that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War mission of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA was to "attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir stuff, and defend our stuff." However, when we "all use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same stuff," it's tougher for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to follow its Cold War methodology.

I stated several times last week in various locations that countries like China who adopt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own national tech champions are essentially restoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War situation. If China rejects American technology, and runs its own, it will once again be possible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to "attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir stuff, and defend our stuff."

In that respect, I encourage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own gear.

Thursday, February 19, 2015

Boards Not Briefed on Strategy?

I'd like to make a quick note on strategy, after reading After high-profile hacks, many companies still nonchalant about cybersecurity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Christian Science Monitor today. The article says:

In a survey commissioned by defense contractor Raycá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365on of 1,006 chief information officers, chief information security officers, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r technology executives, 78 percent said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir boards had not been briefed even once on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir organization’s cybersecurity strategy over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past 12 months...

The findings are similar to those reported by PricewaterhouseCoopers in its Global State of Information Security Survey last year in which fewer that 42 percent of respondents said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir board actively participates in overall security strategy.

Does this worry you? Do you want to introduce strategic thinking into your board discussion? If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is yes, consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se resources.

1. Check out my earlier blog posts on strategy, especially cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first two articles.

2. Watch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote I delivered at ArchC0n last year. My section starts around 8:30.

3. For those who want to apply strategic thought to network security monitoring, I addressed that in a Webcast for O'Reilly last year.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day, we need to be talking in strategic terms with business leaders, not technical terms. They are not having cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conversations cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need, and too few of us know how to speak a language that aligns with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir interests and goals.

We need to convince boards and CxOs that we are understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir goals, and that security teams are implementing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct strategy and running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right campaigns to achieve business objectives. We should not be talking to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tactics and tools to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy and campaigns. Sell executives on your strategy, not your technical knowledge.

Elevating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Discussion on Security Incidents

I am not a fan of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way many media sources cite "statistics" on digital security incidents. I've noted before that any "statistic" using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terms "millions" or "billions" to describe "attacks" is probably worthless.

This week, two articles on security incidents caught my attention. First, I'd like to discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story at left, published 17 February in The Japan Times, titled Cyberattacks detected in Japan doubled to 25.7 billion in 2014. It included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

The number of computer attacks on government and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r organizations detected in Japan doubled in 2014 from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous year to a record 25.66 billion, a government agency said Tuesday.

The National Institute of Information and Communications Technology used around 240,000 sensors to detect cyberattacks...

Among countries to which perpetrators’ Internet Protocol addresses were traced, China accounted for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest share at 40 percent, while South Korea, Russia and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States also ranked high.

NICT launched a survey on cyberattacks in Japan in 2005, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of such incidents stood at around 310 million. The number rose to about 5.65 billion in 2010 and to 7.79 billion in 2012.

25.66 billion "computer attacks"? That seems ridiculous at first glance. Based on observations from "around 240,000 sensors," that's over 100,000 "attacks" per sensor per year, or nearly 300 per sensor per day. That still seems excessive, although getting closer to an order of magnitude that might make sense.

You might find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trend line more interesting, i.e., 310 million to 5.65 billion to 7.79 billion to 25.66 billion. However, it is important to adjust for increased visibility at each point. I doubt that 240,000 sensors were operating prior to 2014.

(On a secondary note, I'm not thrilled by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 section saying that Chinese IP addresses accounted for 40% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "attacks." While that may be a "fact," it doesn't say anything by itself that helps with attribution.)

Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, talking about individual "attacks," especially when counting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m discretely, is outmoded thinking, in my opinion. "Attacks" could include anything from transmitting a TCP segment to a specific port, to attempting SQL injection on a Web site, to sending a phishing email.

If properly defined, "attacks" become somewhat interesting, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir value as indicators should extend beyond being simple atomic events.

I was much more encouraged by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second article, at right, published 18 February by Reuters, titled Lockheed sees double-digit growth in cyber business. It included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

[Chief Executive Officer Marillyn] Hewson told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company's annual media day that Lockheed had faced 50 "coordinated, sophisticated campaign" attacks by hackers in 2014 alone, and she expected those threats to continue growing.

The use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "campaign" is significant here. Campaign aligns with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operational level of war, between Tactics and Strategy. (Tactics are employed as actions at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 individual battle or skirmish level, while Strategy describes matching ways and means to achieve specific ends. See my posts on strategy for more.)

Campaigns are sets of activities pursued over days, weeks, months, and even years to accomplish strategic and policy goals. The term campaign indicates purpose, applied over an extended period of time. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 LM CEO speaks in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se terms, she shows that her security team is thinking at an advanced level, likely aligning campaigns with specific threat actors and motives.

When a CEO talks about 50 campaigns, she can have a more meaningful discussion with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 executives and board. She can talk about threat actors behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 campaigns, what happened during each campaign, and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 team detected and responded to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The term Campaign also matches well with business operations; think of "marketing campaigns," "sales campaigns," etc.

I would very much like to see security teams, officials, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs think and talk about campaigns in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future, and place statistics on "attacks" in proper context. Note that some threat researchers talk about campaigns when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y write reports on adversary activity, so that is a good sign already.