Friday, January 08, 2016

Happy 13th Birthday TaoSecurity Blog

Today, 8 January 2016, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 13th birthday of TaoSecurity Blog! This is also my 3,000th blog post.

I wrote my first post on 8 January 2003 while working as an incident response consultant for Foundstone. Kevin Mandia was my boss. Today I am starting my third year as Chief Security Strategist at FireEye, still working for Kevin Mandia. (It's a small world. In April I will hit my five year anniversary with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mandiant part of FireEye.)

In 2015 my blogging frequency increased dramatically, with 55 posts, more than double my 2014 total of 23 and triple my 2013 output of 18. In 2012 I posted 60 stories, so I was close to that level in 2015. It's still nothing like my writing from 2003-2011 however!

Why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drop over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years? I "blame" my @taosecurity Twitter account. With almost 36,000 followers, easy posting from mobile devices, and greater interactivity, Twitter is an addictive platform. I have authored roughly 16,000 Tweets since first posting in July 2009.

Second, blogging used to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary way I could share my ideas with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community. These days, speaking and writing are a big part of my professional duties. I try to track media reports here and I archive my non-blog writing at my Academia.edu account.

Third, time is precious, and blogging often takes a back seat. I'd racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r spend time with my family, write and research my PhD, collaborate with think tanks, and so on.

I still plan to keep blogging in 2016. Twitter's only a 140 character platform, and some days I have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time and inclination to share a few thoughts beyond what I've said or written for work. I have to decide if I want to write about strategy here, or move to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r location.

Thanks you to Google for providing me this free platform for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past 13 years, and to you for reading what I post. I'm one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few original "security bloggers" still active, though not writing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same way as I did in 2003.

I realize my transition from technical details to strategic considerations has alienated some readers, but I am comfortable with my interests and I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greater security community needs to hear from people who think outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tools and tactics box. This is especially true when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community isn't aware cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are inside such a box, or that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r set of ideas and people available to contribute to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world's digital safety and security.

Tuesday, January 05, 2016

2014-2015 Professional Reading Round-Up

At an earlier point in my career, I used to read a lot of technical security books. From 2006 to 2012 I published a series of Best Book Bejtlich Read posts. Beginning in 2013 I became much more interested in military-derived strategy and history, dating back to my studies at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Academy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early 1990s. I stopped reviewing books at Amazon.com and didn't talk about my reading.

Last week I read Every Book I Read in 2015 by T. Greer, which inspired me to write my own version of that post. I have records for 2014-2015 thanks to a list I keep at Amazon.com. I'm modifying Greer's approach by not including personal reading, but I am adopting his idea to bold those titles that were my favorites.

The following are presented such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most recently read appears first.

2015 Reading (37 books):

Restraint: A New Foundation for U.S. Grand Strategy 
by Barry R. Posen *(I'm joining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "restraint" school. I will say more about this in 2016.)

Learning to Eat Soup with a Knife: Counterinsurge​ncy Lessons from Malaya and Vietnam
by John A. Nagl

On Guerrilla Warfare
by Mao Tse-tung

The Rise of China vs. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Logic of Strategy
by Edward N. Luttwak *(I became a Luttwak fan when I read his book on Rome in 2014. Although I don't agree with everything he writes -- such as his stance on humanitarian assistance -- I find his "logic of strategy" compelling and correct.)

The Dragon Extends its Reach: Chinese Military Power Goes Global
by Larry M. Wortzel

War and Politics
by Bernard Brodie *(I became a huge Brodie fan in 2015, and this book was just as good as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Brodie book I read, listed below.)

Strategy: Second Revised Edition
by B. H. Liddell Hart

Science, Strategy and War: The Strategic Theory of John Boyd
by Frans P.B. Osinga

The U.S.-China Military Scorecard: Forces, Geography, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Evolving Balance of Power, 1996-2017
by Eric Heginbotham, Michael Nixon, Forrest E. Morgan

Strategy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Missile Age
by Bernard Brodie *(This book made me a Brodie fan. I like his clear reasoning and writing style.)

Strategy: The Logic of War and Peace, Revised and Enlarged Edition
by Edward N. Luttwak *(Despite how much I like Brodie's work, this is probably my "book of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year." It gave a voice to many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 frustrations with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way my technical- and tactics-obsessed colleagues in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security world approach offense and defense. Introducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "technical" level of war (below tactics) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "classic delusion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'final move'" described well what happens in traditional digital security practice and thought.)

Boyd: The Fighter Pilot Who Changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Art of War
by Robert Coram

In Pursuit of Military Excellence: The Evolution of Operational Theory
by Shimon Naveh

The Grey Line: Modern Corporate Espionage and Counter Intelligence
by Andrew Brown *(This book wins cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "weirdest book of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year" award. The author makes outrageous claims, with no sourcing, but seems to know what he is talking about.)

Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage
by Eamon Javers

The Nature of War in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Age: Clausewitzian Future
by David J. Lonsdale

Cyberspace and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State: Toward a strategy for cyber-power
by David J Betz, Tim Stevens

Grant's Last Battle: The Story Behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Personal Memoirs of Ulysses S. Grant
by Chris Mackowski

There Will Be Cyberwar: How The Move To Network-Centri​c Warfighting Has Set The Stage For Cyberwar
by Richard Stiennon

The Future of Violence: Robots and Germs, Hackers and Drones Confron​ting A New Age of Threat
by Benjamin Wittes, Gabriella Blum *(This book offered valuable insights, including How The World Butchered Benjamin Franklin’s Quote On Liberty Vs. Security.)

Future Crimes: Everything Is Connected, Everyone Is Vulnerable and What We Can Do About It
by Marc Goodman *(This book was surprisingly good. After I read past cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyber" parts, I found myself thinking differently about "connectivity" and its effects.)

Cyber Policy in China
by Greg Austin

Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World
by Bruce Schneier *(I like that, after documenting privacy concerns caused by public and private actors, Bruce tells cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader to work through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 democratic process to reform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system -- not become anarchists.)

Strategic Reassurance and Resolve: U.S.-China Relations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Twenty-First Century
by James Steinberg, Michael E. O`Hanlon *(The first book in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "restraint" school I read in 2015.)

@War: The Rise of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Military-Inter​net Complex
by Shane Harris *(I was surprised by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of backroom information cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author obtained. Fascinating insights.)

Spam Nation: The Inside Story of Organized Cybercrime-fro​m Global Epidemic to Your Front Door
by Brian Krebs *(So much more than spam! Must-read.)

Cyber War versus Cyber Realities: Cyber Conflict in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 International System
by Brandon Valeriano, Ryan C. Maness *(I disagree with a lot of this book, but I appreciate this sort of research.)

Countdown to Zero Day: Stuxnet and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World's First Digital Weapon
by Kim Zetter *(I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story of Stuxnet was already well-documented, but this was a great book -- especially during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finalization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iran nuclear deal.)

The Barefoot Lawyer: A Blind Man's Fight for Justice and Freedom in China
by Chen Guangcheng *(I was so pleased to testify with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Barefoot Lawyer himself last year -- awesome experience!)

War
by Lawrence Freedman

Competitive Strategies for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st Century: Theory, History, and Practice
by Thomas Mahnken

Computer Capers
by Thomas Whiteside

China and Cybersecurity: Espionage, Strategy, and Politics in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Domain
by Jon R. Lindsay, Tai Ming Cheung, Derek S. Reveron

On War
by Carl von Clausewitz, Michael Eliot Howard, Peter Paret

Strategy: A History
by Lawrence Freedman

U.S. Army War College Guide to National Security Issues: Volume II - National Security Policy and Strategy (5th Edition)
by U.S. Army War College

U.S. Army War College Guide to National Security Issues- Volume I: Theory of War and Strategy (5th Edition)
by U.S. Army War College

Talking anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r page from Greer, if I were to add entries to my quantum library, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books by Brodie, Luttwak's Strategy: The Logic of War and Peace. I would probably also have to add Clausewitz, if only because everyone in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy world obsesses about him.

2014 Reading (24 books):

Forged in Fire: Strategy and Decisions in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Airwar over Europe 1940-1945
by Dewitt S. Copp

A Few Great Captains: The Men and Events That Shaped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Development of U.S. Air Power
by Dewitt S. Copp *(The title of this book was derived from one of my favorite quotes: "No army produces more than a few great captains." Army Chief of Staff Gen George Marshall, eulogizing airman Lt Gen Frank Andrews in 1943.)

The Rise of American Air Power: The Creation of Armageddon
by Michael S. Sherry *(This book made a powerful case that airpower was promoted as a less violent way to win wars, in comparison to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slaughter of World War I. Unfortunately, during World War II, it became probably more violent, demonstrated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 firebombing of Germany and Japan.)

The Icarus Syndrome: The Role of Air Power Theory in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Evolution and Fate of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Air Force
by Carl H. Builder *(This book helped me understand how and why pilots think as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do, and why a separate Cyber Force is likely necessary, from a personnel standpoint alone.)

Airpower for Strategic Effect
by Colin S. Gray *(Gray is a prolific author, but with this book I decided to no longer read his works. His style is difficult for me to follow.)

The American Way of War: A History of United States Military Strategy and Policy
by Russell F. Weigley

Command in War
by Martin Van Creveld

The Masks of War: American Military Styles in Strategy and Analysis: A RAND Corporation Research Study
by Carl Builder *(Builder writes with penetrating insight regarding how military services see each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.)

American Cold War Strategy: Interpreting NSC 68
by Ernest R. May *(NSC 68 is like Clausewitz -- you have to be conversant with it!)

The Wizards of Armageddon 
by Fred Kaplan *(This book introduced me to Brodie and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r early nuclear strategists. I extracted some excellent lessons from my PhD from it, especially concerning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early Air Force's inability to physically execute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aircraft operations it said it could perform to provide retaliatory options. It reminded me of Libicki's erroneous belief that cyber security vulnerability is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim's choice.)

History and Strategy
by Marc Trachtenberg

Strategy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Contemporary World
by John Baylis, James J. Wirtz, Colin S. Gray *(Yes, I read a no-kidding text book.)

The Grand Strategy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Roman Empire: From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 First Century A.D. to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Third
by Edward N. Luttwak *(This book sold me on Luttwak, but I hadn't read about his "logic" yet.)

Historians' Fallacies : Toward a Logic of Historical Thought
by David Hackett Fischer *(This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of book that one can leverage to demolish almost everything you encounter when reading history. It's worth reading several times and I intend to try to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fallacies in my PhD.)

Addressing Cyber Instability
by Cyber Conflict Studies Association

Authoring a PhD Thesis: How to Plan, Draft, Write and Finish a Doctoral Dissertation
by Patrick Dunleavy *(This is a must-read if you are pursuing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "big-book" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis as found in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 British system, as is my situation.)

The Air Campaign
by John Warden III *(I am a big fan of Boyd, Warden, and Deptula and try to read whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y write.)

Alien: How Operational Art Devoured Strategy
by Justin Kelly, Mike Brennan *(I read this book to be familiar with arguments by those who oppose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 utility of an operational level of war, between strategy and tactics.)

The Sources of Military Doctrine: France, Britain, and Germany Between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 World Wars
by Barry R. Posen *(I believe Ian Wallace recommended this book. I thought it was great. I already listed Dr Posen's "restraint" work, which I read much later.)

The Air Campaign, John Warden and Classical Airpower Theorists (Revised Edition)
by David R. Mets

Strategic Stability
by Elbridge Colby *(This was some difficult early reading, before I identified my core interests. The concept of "stability" was helpful when I read later works, however.)

Treasury's War: The Unleashing of a New Era of Financial Warfare
by Juan Zarate *(This is an excellent book that documents anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r major operational mode for US power in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st century.)

Cybersecurity and Cyberwar: What Everyone Needs to Know
by P.W. Singer, Allan Friedman

John Warden and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Renaissance of American Air Power
by John Andreas Olsen

The only book to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "quantum" list, from my 2014 reading, would be Fischer's Historians' Fallacies.

I read a ton of papers and studies in 2014-2015, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books I tracked. I regret that my 2013 reading appears to have disappeared into history. I know that I read Cyber War Will Not Take Place but ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise I have no concrete records of professional reading in 2013. It was a very busy year with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT1 report and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FireEye acquisition of Mandiant, so perhaps I didn't read that much.

In any case, I hope you find this list useful and perhaps inspiring, should you share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sorts of interests, or if you are wondering how to get started in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military, or at least non-business, strategy world.

Wednesday, December 23, 2015

A Brief History of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet in Norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia

Earlier today I happened to see a short piece from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bloomberg Businessweek "The Year Ahead: 2016" issue, titled The Best Places to Build Data Centers. The text said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Cloud leaders including Amazon.com, Microsoft, Google, IBM, and upstart DigitalOcean are spending tens of billions of dollars to construct massive data centers around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. Microsoft alone puts its total bill at $15 billion. There are two main reasons for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expansion: First, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 companies have to set up more servers near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest centers of Internet traffic growth. Second, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y increasingly have to wrestle with national data-privacy laws and customer preferences, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r by storing data in a user’s home country, or, in some cases, avoiding doing just that.

The article featured several maps, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one at left. It notes data centers in "Virginia" because "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Beltway has massive data needs." That may be true, but it does not do justice to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet in Norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia (NoVA), nor does it explain why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are so many data centers in NoVA. I want to briefly note why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is so much more to this story.

In brief, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are so many data centers in NoVA because, 25 years or so ago, early Internet companies located in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area and also decided to connect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks in NoVA. Key players included America Online (AOL), which built its headquarters in Loudoun County in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early 1990s. About cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time, in 1992, Internet pioneers from several local companies decided to connect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks and build what became known as MAE-East. A year later, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Science Foundation awarded a contract designating MAE-East as one of four Network Access Points. Later in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1990s Equinix arrived and contributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth in data center and network connectivity that continues through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 present.

Essentially, NoVA demonstrated real-life "network effects" -- with networks cross-connecting to each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in Ashburn and Loudoun County, it made sense for new players to gain access to those connections. Companies built data centers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network connections offered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best performance for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir customers. The "Beltway" and its "massive data needs" were not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason.

If you would like to know more, I recommend reading Andrew Blum's book Tubes: A Journey to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. Yes, Blum is referring to those "tubes," which he investigates via in-person visits to notable Internet locations and refreshing historical research. Along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, Blum charts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth of NoVA as an Internet hub, in some ways, "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365" Internet hub.

Thursday, December 10, 2015

Domain Creep? Maybe Not.

I just read a very interesting article by Sydney Freedberg titled DoD CIO Says Spectrum May Become Warfighting Domain. That basically summarizes what you need to know, but here's a bit more from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:

Pentagon officials are drafting new policy that would officially recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum as a “domain” of warfare, joining land, sea, air, space, and cyberspace, Breaking Defense has learned. 

The designation would mark cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest shift in Defense Department doctrine since cyberspace became a domain in 2006. With jamming, spoofing, radio, and radar all covered under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new concept, it could potentially bring new funding and clear focus to an area long afflicted by shortfalls and stovepipes.

The new electromagnetic spectrum domain would be separate from cyberspace, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s considerable overlap between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two... 

But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consensus among officials and experts seems to be that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum world — long divided between electronic warriors and spectrum managers — is so technologically complex and bureaucratically fragmented by itself it must be considered its own domain, without trying to conflate it with cyberspace.

My initial reaction to this move is mixed. History and definitions provide some perspective.

One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 big differences between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 civilian and military views of "cyberspace" has been, prior to this story, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military's more expansive view.

The formerly classified National Military Strategy for Cyberspace Operations, published in 2006, defined cyberspace as

A domain characterized by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of electronics and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum to store, modify, and exchange data via networked systems and associated physical infrastructures. (emphasis added)

The NMS-CO in a sense embedded cyberspace within EMS. That document also signaled DoD's formal recognition of cyberspace as a domain. By associating EMS with cyberspace, DoD thought of cyberspace in larger terms than civilian counterparts. In addition to activities involving computers, now cyberspace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically incorporated electronic warfare and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r purely military functions with little or no relationship with civilian activities.

Army Doctrine Reference Publication No. 3-0 published in 2012 introduced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "cyber electromagnetic activities" (CEMA). It defined CEMA as

Activities leveraged to seize, retain, and exploit an advantage over adversaries and enemies in both 
cyberspace and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electromagnetic spectrum, while simultaneously denying and degrading adversary and enemy use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same and protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission command system. Cyber electromagnetic activities consist of cyberspace operations, electronic warfare, and electromagnetic spectrum operations.

This Army publication separates cyberspace and EMS, and created "CEMA" as an umbrella over both.

The more recent  Joint Publication 3-12R, published in 2013, drops explicit mention of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EM spectrum. It defines cyberspace as

A global domain within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information environment consisting of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interdependent networks of information technology infrastructures and resident data, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, telecommunications networks, computer systems, and embedded processors and controllers.

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definitions and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir evolution out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, consider what it means for cyberspace to be separate from EMS.

In my opinion, cyberspace has always been more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content, and less cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information that matters, not necessarily cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 containers. I first appreciated this distinction when I was stationed at Air Intelligence Agency, where we helped publish Air Force Doctrine Document 2-5: Information Operations in August 1998. Page 3 states

The Air Force believes information operations include actions taken to gain, exploit, defend, or attack [GEDA] information and information systems. (emphasis added)

*Note that document doesn't use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "cyber" very much. When describing information warfare, it states

Information warfare involves such diverse activities as psychological operations, military deception, electronic warfare, both physical and information (“cyber”) attack, and a variety of defensive activities and programs.

In any case, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "GEDA" concept stuck with me all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se years. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure, is conceptually useful. Consider: would cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re be "cyberspace" if it contained no information? The answer might be yes, but would anyone care to use it? It's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information that makes "cyberspace" what it is, I believe.

In this sense, separating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical aspect of EMS seems to make sense. However, what does that mean for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r physical aspects of manipulating information? EMS seems most tangible when considering radio and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r radio frequency (RF) topics. How does that concept apply to cables or servers or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r devices? Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y part of EMS? Do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y "stay" with "cyberspace"?

Finally, I am a little worried that a reason from creating EMS as a sixth domain could be because it is " technologically complex and bureaucratically fragmented," as described in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article excerpt. "Creating" a military domain should not be done to solve problems of complexity or bureaucracy. Domains should be used as constructs to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clarity of thinking around warfighting, at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military world.

Addendum: When reading Joint Publication 3-13: Information Operations for this post, I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following figure:


It is one way to show that DoD considers Information Operations to be a much larger concept than you might consider. IO is often neglected in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyber" discussions, but with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ideas concerning EMS, IO might be hot again.

Saturday, December 05, 2015

Not So Fast! Boyd OODA Looping Is More Than Speed

The name "John Boyd" and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "OODA Loop" are probably familiar to many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 readers of this blog. I've mentioned one or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in 2006, 2007, 2009 (twice), and 2014. Boyd was a fighter pilot in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean war and revolutionized thinking on topics like fighter design and military strategy. His OODA loop -- an acronym for Observe, Orient, Decide, Act -- is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contribution that escaped from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military sphere into ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r fields of thought. In a world that has finally realized prevention eventually fails, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for a different strategy is being appreciated.

I've noticed an increasing number of vendors invoke Boyd and his OODA loop as an answer. Unfortunately, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y fixate on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of "speed." They believe that victory over an adversary results from operating one's OODA loop faster than an opponent. In short, if we do something faster than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary, we win and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y lose. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is some value to this approach, it is not representative of Boyd's thought and misses key elements of his contribution.

Before continuing I'd like to mention a recent talk on OODA within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community that didn't fall into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "speed rules" trap. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last Security Onion conference, Martin Holste presented Security Event Data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA Loop Model. His spoken remarks reflected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issues I raise in this post, and for a hint in his Prezi material you see statements like "At higher levels, OODA speed is less important than accurate mental models." I was glad to see Martin avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speed trap in his talk!

The best reference for gaining a deep appreciation for Boyd's strategic thought is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book Science, Strategy and War: The Strategic Theory of John Boyd by Frans P.B. Osinga. I have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Kindle and paperback editions. The Kindle version is readable, but you may have trouble with some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tables and figures.

The following is a selection of quotes from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, re-ordered, highlighted, and lightly edited to capture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's message on properly appreciating Boyd and OODA.

[T]he common view that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop model, interpreted as an argument that victory goes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side that can decide most efficiently, falls short of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mark in capturing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meaning and breadth of Boyd’s work...

The first misconception about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop concerns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 element of speed. The rapid OODA looping idea suggests a focus on speed of decision making, and ‘out-looping’ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent by going through consecutive OODA cycles faster. This is not incorrect, indeed, Boyd frequently suggested as much, [however]...

Whereas rapid OODA looping is often equated with superior speed in decision making, Boyd employs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA loop model to show how organisms evolve and adapt.

[U]ncertainty as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key problem organisms and organizations have to surmount...

One may react very fast to unfolding events, but if one is constantly surprised nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, apparently one has not been able to turn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings of repeated observations and actions into a better appreciation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent, i.e. one has not learned but instead has continued to operate on existing orientation patterns...

[T]he abstract aim of Boyd’s method is to render cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy powerless by denying him cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time to mentally cope with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rapidly unfolding, and naturally uncertain, circumstances of war, and only in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most simplified way, or at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tactical level, can this be equated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 narrow, rapid OODA loop idea...

This points to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major overarching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me throughout Boyd’s work: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capability to evolve, to adapt, to learn, and deny such capability to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy...

It is not absolute speed that counts; it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relative tempo or a variety in rhythm that counts. Changing OODA speed becomes part of denying a pattern to be recognized...

The way to play cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game of interaction and isolation is [for our side] to spontaneously generate new mental images that match up with an unfolding world of uncertainty and change...

In order to avoid predictability and ensuring adaptability to a variety of challenges, it is essential [for our side] to have a repertoire of orientation patterns and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to select cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 correct one according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation at hand while denying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opponent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter capability...

[In Boyd's words, one should] "operate inside [an] adversary’s observation-orientation-decision-action loops to enmesh [cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365] adversary in a world of uncertainty, doubt, mistrust, confusion, disorder, fear, panic, chaos . . . and/or fold adversary back inside himself so that he cannot cope with events/efforts as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y unfold...

[We should ask ourselves] how do we want our posture to appear to an adversary, i.e., what kind of mental picture do we want to generate in his mind?

Designing one’s defense on this basis is obviously quite a departure [from current methods].

My take on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se points is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following: Boyd's OODA loop is more about affecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary than it is about one's own operations. Our side should take actions to target cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's OODA loop such that his cycle becomes slower than ours, due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's difficulty in properly matching his mental images of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world with what is actually happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. On our side, we want to be flexible and nurture a variety of mental images that better match what is happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, which will enable more efficient OODA loops.

In brief, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OODA concept has a speed component, but it is much more about coping with perceptions of reality, on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary and ourselves. This approach can be used offensively and defensively.

What might this look like in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security world? That is worth one or more future posts.

If you'd like to learn more, in addition to Osinga's book I recommend reading Boyd: The Fighter Pilot Who Changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Art of War by Robert Coram and listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pattern of Conflict videos on YouTube. All 14 parts occupy about 6 1/2 hours. I recommend extracting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to audio format and listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on a long drive or flight. I listened to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m driving to and from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aforementioned Security Onion conference. There is really no substitute to listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 master at work. It brings cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books to life when you have Boyd's voice and mannerisms playing in your mind.

Saturday, November 28, 2015

Seven Tips for Personal Online Security

Last year I wrote Seven Tips for Small Business Security, but recently I decided to write this new post with a different focus. I realized some small businesses are in some ways indistinguishable from individuals, such that advice for personal online security would be more appropriate for some small businesses. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, some businesses are scaled such that one or a few people are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire business. In that spirit, I offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following suggestions for individuals and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se small businesses.

1. Protect your email. Email is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number one resource most of us possess, for three reasons. First, imagine that you forget your password to just about any Web site. How do you recover it? It's likely you request a password reset, and you get an email. Now, if you no longer control your email, an attacker can reset your passwords and take control of your Web accounts. How does an attacker know what accounts you own? That is answered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second key to email: content. A quick check of your emails will reveal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizations with which you do business. The content can also provide means to access ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r accounts. The third reason email is so critical is that it is essentially your online identity. An attacker can use your email to impersonate you and try to gain access to those that trust you.

So, how should you protect your email? I offer four recommendations. First, select a provider who gives you plenty of insight into how your account is used. Would you get an alert when someone logs into your account from a foreign country, for example? Second, select a provider who offers two-factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. This means you can choose to log in with more than just a username and password. Third, select a provider who has experience with confronting and defeating intruders, and who takes actions to continuously improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security. For consumers, I prefer Gmail. Of course, I am not of fan of being monetized by Alphabet and Google, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade-off is worth it for most of us.

My last recommendation is to limit what you store in email. Don't transmit or store sensitive information, like your personally identifiable information (Social Security number, etc.), in your email. As a thought experiment, imagine what it would look like to have your email published online. What would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences? Try to address those concerns by removing such content from your email.

2. If you don't need it, delete it. This general rule applies to applications and data. If you don't need Java or Flash or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r applications on your PC, phone, or tablet, remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The less software on your device, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better. For data, be judicious about what you store in digital form. Anything stored on a device or in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud can be read, copied, changed, or deleted by an attacker. My post “If you can’t protect it, don’t collect it” offers more on this topic.

3. Patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software you keep. If you use Windows, run a modern version such as Windows 7 or newer, and install patches regularly, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system and applications. On Windows it can be tough to identify just what needs to be updated. A free tool that can help is SUMo, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Software Update Monitor. Download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "lite" version and run it to see what needs to be updated. Pay attention to applications from Adobe, like Flash, Reader, and such. Remember tip 2!

4. Run a modern Web browser. For general consumers, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best Web browser in my opinion is Google Chrome. Make sure it is set to auto-update so you are running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest version. Install an ad-blocker like Adblock Plus.

5. Back up your data. Research and implement a way to back up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data on your devices. This can be a complicated issue. For example, you may keep sensitive data on your laptop or PC, and you fear putting it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud. One way to address that concern is to store that data in encrypted form on your laptop or PC, such that when it is stored in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud it is also encrypted.

Some may argue that certain cloud providers will encrypt your data for you, so why encrypt it locally first? My answer: if an attacker gains access to your cloud backup username and password, he can access your cloud backup provider and download your data, regardless of whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud provider encrypts it or not. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker finds your most sensitive data encrypted within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud backup, that means he needs to beat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 encryption you applied on your own. Like all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 measures in this post, nothing is foolproof. However, introducing challenges to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to security.

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, don't confuse cloud storage with backup. If you store data in Google Drive, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r locations, don't consider that a backup. I recommend adding a real backup provider to your configuration.

On a related note, enable full-device encryption on devices you are likely to lose. This applies most likely to your phone and tablet. The danger you are trying to mitigate here is physical loss or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of your device. Be sure you enable a numeric pin such that a thief can't simply log into your lost or stolen device. I am also a fan of services that let you remotely locate your lost or stolen device, such that you can eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m or wipe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m at a distance.

6. Buy Apple phones and tablets and keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m up-to-date. This looks like a blatant advertisement for Apple, but I promise you I am not an Apple fan boy. The fact of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter is that Apple iPhones and iPads, when running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest versions of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 iOS software, provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best combination of features and security available to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general consumer. They are easiest to operate and to update. Updating iOS and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installed apps is exceptionally easy. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best metric we have regarding software security shows that exploits for iOS devices cost far more than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r software or platforms. This means it is tougher for intruders to break into devices running iOS.

7. Consider a password manager, but not for every Web site. Nothing is (or should be) absolute in security. Password managers are applications that assist users with storing, supplying, and even generating usernames and passwords for Web sites and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r applications. They are an improvement over using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same username and password at multiple Web sites. However, when using a password manager, you run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of a flaw in that manager being used by an attacker to access your username and passwords! It sounds like a tough situation, but in general cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefits of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 password manager outweigh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks. If you choose a password manager, select one that offers two factor aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication, such that accessing your usernames and passwords requires you to enter a numeric code. Also, don't put your most sensitive accounts in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manager. For example, in deference to point 1, don't store your email username and password in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manager.

Bonus: Be vigilant. Wherever you can introduce alerts about how your accounts and data are being used, enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. For example, does your credit card offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 option to email you when a purchase is made? Perhaps you only care about overseas purchases, or purchases above a certain amount, or at gas stations. The point is to put your service providers to work for you, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y give you information that informs your security posture. If you learn of a suspicious event and react in time, you can potentially limit or eliminate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 damage through swift personal response.

There are many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r considerations for individuals, especially with respect to resisting targeted attacks. I didn't address resisting social engineering, phishing, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like, but I believe that is well-covered elsewhere. To counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general opportunistic attacker, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 steps I would recommend to individuals and small businesses.

Wednesday, October 28, 2015

A Different Spin on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air War Against IS

Sunday evening 60 Minutes aired a segment titled Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air War. The correspondent was David Martin, whose biography includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that he served as a naval officer during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Vietnam War. The piece concluded with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following exchange and commentary:

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day we watched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 B-1 strike, that same bomber was sent to check out a report of a single ISIS sniper firing from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of a building.

Weapons officer: The weapon will time out directly in between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two buildings.

This captain was one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weapons officers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit.

David Martin: B-1 bomber.

Weapons officer: Yes sir.

David Martin: All that technology.

Weapons officer: Yes sir.

David Martin: All that fire power. One sniper down on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground.

I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 captain's next words were right on target:

Weapons officer: Sir, I think if it was you or me on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground getting shot at by that sniper we would take any asset available to make sure we were no longer getting, you know, engaged by that sniper. So, if I get a call and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're getting shot at, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's potential loss of friendly life, I am absolutely gonna drop a weapon on that sniper.

It's clear that Mr Martin was channeling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Vietnam experience of heavily trained pilots flying multi-million dollar airplanes, dropping millions of dollars of bombs on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ho Chi Minh trail, trying to stop porters carrying supplies on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir backs and on bicycles. I understand that concern and I share that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me. However, I'd like to offer anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r interpretation.

The ability to dynamically retask in-air assets is a strength of American airpower. This episode involved retasking a B-1 that had already completed its primary mission. By putting that asset to use again, it alleviated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to launch anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aircraft.

However:

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 B-1 arrived overhead cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sniper was gone.

Weapons officer: What we did, however, find though was a tunnel system. So, in this case we dropped weapons on all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entry points that were associated with that tunnel.

Six 500-pound bombs.

Weapons officer: It was actually a perfect shack on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target.

This could be interpreted as a failure, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sniper wasn't killed. However, in anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r example of retasking and dynamic intelligence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 B-1 was able to destroy a tunnel system. This again prevented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r aircraft to accomplish that new mission.

These are features of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 60 Minutes story that were not conveyed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 on-air narrative, but which I observed based on my Air Force experience. It doesn't change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic questions concerning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of airpower in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365atre, but it is important to recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flexibility and dynamism offered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se incidents.