Showing posts with label china. Show all posts
Showing posts with label china. Show all posts

Friday, November 21, 2008

NASA v China

Yesterday Businessweek posted a fascinating and lengthy report titled Network Security Breaches Plague NASA. This part will sound familiar to many readers.

By early 1999 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 volume of intrusions had grown so worrisome that Thomas J. Talleur, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most senior investigator specializing in cyber-security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Inspector General's office at NASA, wrote a detailed "network intrusion threat advisory..."

Talleur, now 59, retired in December 1999, frustrated that his warnings weren't taken more seriously. Five months after his advisory was circulated internally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Government Accountability Office, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigative arm of Congress, released a public report reiterating in general terms Talleur's concerns about NASA security. But little changed, he says in an interview. "There were so many intrusions and hackers taking things we had on servers, I felt like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Dutch boy with his finger in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dike," he explains, sitting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 porch of his home near Savannah, Ga. On whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries are behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions, he says: "State-sponsored? God, it's been state-sponsored for 15 years!"


The article mentions China and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians.

Speaking of China, yesterday's story coincides with a press release on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Annual Report to Congress of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.-China Economic and Security Review Commission titled U.S. – China commission cites Chinese cyber attacks, authoritarian rule, and trade violations as impediments to U.S. economic and national security interests.


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Friday, November 07, 2008

Current and Future White House v China

To continue my "v China" series of blog posts, I note cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Chinese hack into White House network:

Chinese hackers have penetrated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House computer network on multiple occasions, and obtained e-mails between government officials, a senior US official told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Financial Times.

On each occasion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyber attackers accessed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House computer system for brief periods, allowing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m enough time to steal information before US computer experts patched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system.

US government cyber intelligence experts suspect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks were sponsored by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government because of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir targeted nature. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y concede that it is extremely difficult to trace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exact source of an attack beyond a server in a particular country.

”We are getting very targeted Chinese attacks so it stretches credulity that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are not directed by government-related organisations,” said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official.

The official said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese cyber attacks had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hallmarks of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “grain of sands” approach taken by Chinese intelligence, which involves obtaining and pouring through lots of - often low-level - information to find a few nuggets.

Some US defence companies have privately warned about attacks on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir systems, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y believe are attempts to learn about future weapons systems.

The National Cyber Investigative Joint Task Force [apparently an FBI-led group], a new unit established in 2007 to tackle cyber security, detected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official stressed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers had only accessed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 unclassified computer network, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more secure classified network.


So that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current administration. On to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next:

Obama, McCain campaigns' computers hacked for policy data:

Computers at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 headquarters of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Barack Obama and John McCain campaigns were hacked during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 campaign by a foreign entity looking for future policy information, a source with knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incidents confirms to CNN.

Sources say McCain campaign computers were hacked around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time as those of Obama's campaign.

Workers at Barack Obama's headquarters first thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was a computer virus.

The source said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers were hacked mid-summer by eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r a foreign government or organization.

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r source, a law enforcement official familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigation, says federal investigators approached both campaigns with information cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. government had about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacking, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 campaigns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n hired private companies to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem.

U.S. authorities, according to one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sources, believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y know who cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreign entity responsible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacking is, but refused to identify it in any way, including what country.

The source, confirming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks that were first reported by Newsweek, said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sophisticated intrusions appeared aimed at gaining information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evolution of policy positions in order to gain leverage in future dealings with whomever was elected.

The FBI is investigating, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sources confirmed to CNN.


This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Golden Age for incident detection and response. Where are all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prevention advocates? How about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inside threat fans? Sorry, it's all about detecting and responding to external threats.

Tuesday, November 04, 2008

Response to Marcus Ranum HITB Cyberwar Talk

Many readers have been asking me to comment on Marcus Ranum's keynote titled Cyberwar is Bullshit at Hack In The Box Security Conference 2008 - Malaysia. (What a great conference; I think we are seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Asia-Pacific area really grow its digital security community. You can access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference materials here. I'd like to point out my friend CS Lee spoke about NSM at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event.)

The article Don’t waste funds preparing for cyberwars summarized Marcus' talk as follows:

The billions of dollars spent on researching cyberwarfare can be put to better use because cyberwar is never going to be as effective as conventional war, said an IT ­security expert.

Marcus Ranum, chief security officer of Tenable Network Security said cyberattacks aren’t a good force multiplier in an actual war.

Many people, he said, talk about cyberspace as if it can be a new form of battlefield but this is not possible because you can’t occupy and hold cyberspace as you would a piece of enemy territory.

Ranum was speaking at HiTBSecConf 2008 here this week.

He said trying to overcome anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country via cyberspace is impossible unless you also have a huge army that can defeat its forces in conventional warfare.

A small country, even with an army of hackers on its side, is never going to be able to defeat a big country with an extensive land, air and sea military force by attacking through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.


If you search my blog for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term cyberwar you'll find plenty of posts, but let me try to summarize my thoughts.

In September 2007 I wrote China Cyberwar, or Not?:

DoD Joint Publication 3-13, Information Operations, differentiates between two sorts of offensive information operations.

  1. Computer Network Exploitation. Enabling operations and intelligence collection capabilities conducted through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data from target or adversary automated information systems or networks. Also called CNE.

  2. Computer Network Attack. Actions taken through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers and networks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Also called CNA.


You can think of CNE as spycraft, and CNA as warfare. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former is always occurring; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter is hopefully much rarer. I would place all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publicly reported activity from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNE category.


I'd like to add a third category not mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information operations doctrine: cybercrime. In Marcus' talk, he separates adversary action into cybercrime, cyberterror, cyberespionage, and cyberwar. I don't explicitly break out terrorism because I consider it a criminal issue, and not a military issue.

Marcus's cyberespionage and cyberwar categories relate to my points about Computer Network Exploitation and Computer Network Attack, respectively.

Marcus' slides say "packets don't hold ground." The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r that matters. Aircraft don't hold ground eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. However, no army wants to operate without air supremacy or at least air superiority overhead. (Ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Georgians if you doubt this.) Would you racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r be able to conduct CNE, or not? If yes, why?

Combatant commanders approach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem this way. If you're Stormin' Norman Schwarzkopf in 1991, and you want to remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iraqi army from Kuwait, you'll want to blind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Iraqi radar grid. If you can do so electronically instead of risking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 life of a pilot or running down your missile stocks, would you want to? Most commanders I knew wanted to be 100% sure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir decision would work. Not all warfare is about holding ground.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberwar discussion is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that a real conflict could be a purely cyber conflict. This is wrong. I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early air pioneers expected cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir role to involve purely aerial warfare. Each method of combat has been integrated into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall ugly fabric of war. So, I don't think "cyberwar is bullshit," but I'm guessing neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r does Marcus if you discuss it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper context.

Monday, November 03, 2008

The Best Cyber-Defense...

I've previously posted Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy and Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy, Revisited. I agreed with sentiments like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following, quoted in my posts:

The best defense against cyberattacks on U.S. military, civil and commercial networks is to go on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive, said Marine Gen. James Cartwright, commander of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Strategic Command (Stratcom), said March 21 in testimony to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Armed Services Committee.

“History teaches us that a purely defensive posture poses significant risks,” Cartwright told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 committee. He added that if “we apply cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 principle of warfare to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberdomain, as we do to sea, air and land, we realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation is better served by capabilities enabling us to take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight to our adversaries, when necessary, to deter actions detrimental to our interests...”


I found this idea echoed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book Enemies: How America's Foes Steal Our Vital Secrets--and How We Let It Happen by Bill Gertz which I mentioned in Counterintelligence: Worse Than Security?. The author argues that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to protect a nation's intelligence from enemies is to attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's intelligence services. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, conduct aggressive counterintelligence to find out what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy knows about you. When you know what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy knows about you, you fight a more informed battle. You may even be able to alter his perception of you, and avoid a fight altogecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

I think Joe Stewart's latest post, Tracking Gimmiv, illustrates this point very well. Joe isn't a .mil or .gov operative, so he can't bomb anyone or put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in jail. He can conduct research operations, however, to learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 truth about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy's capabilities. Joe writes:

On October 23, 2008, Microsoft released an out-of-cycle emergency patch for a flaw in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows RPC code. The reason for this unusual occurance was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 discovery of a “zero-day” exploit being used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild by a worm (or trojan, depending on how you look at it). The announcement of a new remote exploit for unpatched Windows systems always raises tension levels among network administrators. The fact that this one was already being used by a worm evoked flashbacks of Blaster and Sasser and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r previous threats that severely impacted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networked world.

But, unlike cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se past worms, Gimmiv turned out to have infected scarcely any networks at all...

Because of some mistakes made by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author(s) of Gimmiv, third parties were able to download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logfiles of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimmiv control server. Although most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logs is AES-encrypted, we were able to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key hardcoded in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gimmiv binary and decrypt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data.

Although it has been reported that Gimmiv is a credential-stealing trojan, this functionality is actually not used - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365red data is never sent. What is sent is simply basic system information, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows version, IP and MAC address, Windows install date/time and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default system locale. Using this data we were able to track exactly how many computers had been infected prior to October 23rd (after this time infection counts are somewhat skewed due to malware researchers all over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world investigating Gimmiv). As it turns out, only around 200 computers were infected since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time Gimmiv was actively deployed on September 29, 2008...

Additionally, a zip file left behind on one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 control servers contained Korean characters in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 compressed folder name. For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two reasons, we believe Gimmiv’s author is probably from South Korea.
(emphasis added)


Joe took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy. This is what most malware researchers do; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y infiltrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's systems to figure out what is happening. This isn't a task for novices, but it does yield excellent results.

Joe's work isn't strictly counterintelligence, since he is probably not opposing a foreign intelligence service. Speaking of counterintelligence, I noticed this August article New Unit of DIA Will Take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Offensive On Counterintelligence about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Counterintelligence and Human Intelligence Center:

The Defense Intelligence Agency's newly created Defense Counterintelligence and Human Intelligence Center is going to have an office authorized for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time to carry out "strategic offensive counterintelligence operations," according to Mike Pick, who will direct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program...

In strategic offensive counterintelligence operations, a foreign intelligence officer is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main goals most often are "to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r information, to make something happen . . . to thwart what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposition is trying to do to us and to learn more about what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're trying to get from us," [Toby] Sullivan [director of counterintelligence for James R. Clapper Jr., cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Undersecretary of Defense for Intelligence] said.
(emphasis added)

I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transcript of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news conference contained this section mentioning cyber:

Q: Could you talk about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats that you guys are sort of arrayed against? I’m thinking China has got to be high on your list. They seem to be in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news a lot for particularly defense technology, espionage. And I’m wondering where you fit into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole cyber initiative that seems to be – so could you just talk about those and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things that you’re particularly focused on?

MR. SULLIVAN: The cyber initiative – cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parts of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 department that are responsible for protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT systems of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 department. The counterintelligence role in that – and we do have a role – is to provide some analysis and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, quite frankly, from an offensive capability, it provides us anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r venue to perhaps engage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy. But we don’t have a role in protecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems, if you will. There are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r folks in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 department that do that. As far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threats, we had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War threats and we have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 today threats. There hadn’t been a whole lot of change over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 20 or 30 years.


It will be interesting to (not) see how this new organization develops.

Saturday, October 04, 2008

Insider Threat Prediction Materializing

As we approach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year, I'm looking to see if my Predictions for 2008 are materializing. My third prediction was:

Expect increased awareness of external threats and less emphasis on insider threats.

Accordingly, I was happy to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story Targeted Attacks, DNS Issues Hit Home in New CSI Report contain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following subtitle:

Insider abuse shows marked drop-off in 13th annual survey by Computer Security Institute

Ho ho, what does that mean?

While some threats are on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 increase, CSI also found that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs are on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 downturn. Insider abuse dropped from 59 percent in 2007 to 44 percent in 2008, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest shift recorded in this year's survey.

"I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was a lot of hype around this last year, and now it's coming back to reality," Richardson says. Insider abuse numbers hovered at around 42 percent to 48 percent in 2005 and 2006 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n spiked last year, he noted.
(emphasis added)

I noted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 annual CSI study supported my position on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prevalence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider threat in relation to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r threats in my 2006 post 2006 CSI-FBI Study Confirms Insider Threat Post. Now, of course you can dispute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methodology of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CSI study, but even if it's only directionally correct it still supports my prediction.

After all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stories about attacks from a certain large far eastern country (documented in my "v China posts), widespread reporting on named botnets (remember when malware was named, not botnets?), and very public stories on attacking core infrastructure (DNS, BGP, now TCP), it's nice to see CSI-FBI respondents at least realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're far more likely to be victimized by one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se forces largely outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir control.

I've discussed Incorrect Insider Threat Perceptions before, specifically that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider threat is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one threat you can really control. Unless you're a police or military organization, you can't do anything about external threats. Anyone with firing power can do something about internal threats.

Sunday, July 06, 2008

Air Force Cyber Panel

Last month I participated in a panel hosted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force. One of my co-panelists, Jim Stogdill, summarized some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event in his recent post Sharing vs. Protecting, Generativity on DoD Networks.

I'd like to add cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following thoughts. Before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 panelists met for breakfast. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subjects we discussed was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called "People's Army" China uses for conducting cyber operations. You can read about this phenomenon in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great book The Dark Visitor.

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, our DoD relies upon professional, uniformed military members, government civilians, and an immense contracting force to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation and project its military power. In China, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PLA mixes uniformed military with ordinary civilians, some of whom act at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 behest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military and government, with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs acting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own for "patriotic means."

This latter model is almost unheard of in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US and completely outside any formalized mechanism offered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD. Imagine a group of "patriotic" teenagers approaching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD, saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had hacked into some uber-secret Chinese network! How would generals even wrap cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir heads around such a scenario? That's illegal! Those kids aren't cleared! Government officials cannot accept donations!

This creates an amazing scenario. In one corner, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military-industrial complex. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People's Army. Who will win?

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 panel cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of recruiting "cyber warriors" was raised. I responded that recruitment wasn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real problem; retention is. I left cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Information Warfare Center (along with 31 of my fellow 32 company grade officers) because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was no career path that could keep me "in front of a computer screen." (That reminds me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems pilots have "staying in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cockpit.") When I was told it was "time to move," I was given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 choice of being a protocol officer, a logistics officer, or an executive officer. The Air Force calls this "career broadening." I decided to broaden my way right out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than accept any of those non-intelligence, non-cyber jobs. I am hopeful cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Cyber Command will give young officers a real future conducing computer operations.

We discussed open source software briefly. I told cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audience that if Windows XP were open source, no one would really care if Microsoft ended support. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS were truly that important to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mission, and it was an open source product, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force could fork it and maintain its own patches and development. I am constantly amazed that some people advocate Microsoft's commercial "support" for XP as a reason for shunning open source software, when those "customers" are being instructed by Microsoft to migrate to Vista as XP's support ends.

I still think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's decision to stick with Microsoft was stupid. Can you imagine it's been almost four years since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AF-Microsoft super deal was signed? Think of all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft-targeting client-side attacks that could have been avoided if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client had not been running applications on Microsoft Windows.

Yes, I know, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r operating systems have problems, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r applications have problems, client-side attacks aren't everything, blah blah. Shifting to something ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than Windows would still have increased cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder's cost of exploitation. Suddenly instead of focusing all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir R&D on attacking Windows, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guy has to open a second exploit development shop, and be far more careful when attacking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force. What did NSA spend all that effort on SELinux for anyway?

Overall, I really enjoyed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 panel and even got to visit a few friends from way back in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force CERT who also attended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference. I met some cool people on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 panel too. Please feel free to reunite us anytime!

Wednesday, June 11, 2008

House of Representatives v China

Thanks to one of my colleagues for pointing out Lawmaker says Chinese hacked Capitol computers:

By PETE YOST and LARA JAKES JORDAN – 3 hours ago

WASHINGTON (AP) — A congressman said Wednesday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI has found that four of his government computers have been hacked by sources working out of China.

Rep. Frank Wolf, a Virginia Republican, said that similar incidents — also originating from China — have taken place on computers of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r members of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House and at least one House committee.

A spokesman for Wolf said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 four computers in his office were being used by staff members working on human rights issues and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacking began in August 2006. Wolf is a longtime critic of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government's human rights record.

The congressman suggested cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem probably goes furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. "If it's been done in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House, don't you think that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same thing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senate?" he asked.


For a record of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs hacked by China, see my earlier posts.

Friday, April 11, 2008

BusinessWeek on The New E-spionage Threat

I'd like to head off any more messages to me telling me to look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following: The New E-spionage Threat, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cover story for this week's issue of BusinessWeek. I recommend also listening to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 podcast, which is 18:23 long and a good resource for decision makers with iPods.

Tuesday, February 12, 2008

Review of The Dark Visitor

In this post I review The Dark Visitor (TDV) by Scott J. Henderson, owner of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same name -- The Dark Visitor. Scott generously sent me a copy of his book after I found his blog and learned what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book discussed. The term "dark visitor" is Henderson's translation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese characters for "hacker".

TDV is a fascinating book, and if I could have reviewed it at Amazon.com I would have rated it 4 out of 5 stars. TDV is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only book I have found devoted exclusively to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese underground. Once in a while I write about China in my blog, but Mr. Henderson's knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese scene is amazing. What is more remarkable is his comment that all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information one needs to understand Chinese hackers is simply out in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open! The language barrier and cultural differences are probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most significant challenges for Westerners trying to understand Chinese hackers.

TDV focuses on culture, history, and personalities. Many Chinese hackers are driven by intense patriotism and nationalism. They feel compelled to "defend" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir homeland by attacking ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, initially foreign sites but increasingly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own countrymen. Chapter four addresses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 questions my blog readers are most likely to ask, namely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between Chinese hackers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government. Mr. Henderson believes Chinese hackers operate independently but some elements are likely to cooperate with those who perform espionage. Mr. Henderson makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interesting point that Chinese military doctrine considers civilians to be an element of national power, so working with independent hacker groups to achieve national security and economic goals should not be surprising.

If that seems unremarkable, contrast those points with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American scene. American hackers are not revered as patriots. The intelligence and national security apparatus does not conduct an active and fruitful dialogue with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underground. The American government does not use hackers to advance political goals.

I gave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book four stars because it could use some work. It is self-published and needs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review of a professional editor. There are exceptionally few typos but an editor could improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall text considerably. Also, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book abruptly ends without warning. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is plenty of new material cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author could include in a second edition, which I would eagerly read.

There are unfortunately very few books on real threats, i.e. parties with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 capabilities and intentions to exploit vulnerabilities in assets. I would love to see books like this on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian and eastern European scene, and perhaps one on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brazilian underground. I strongly suggest buying and reading TDV if you are trying to understand Chinese hackers. You should also subscribe to Mr. Henderson's The Dark Visitor blog.

Thursday, December 20, 2007

Predictions for 2008

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last five years I've resisted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 urge to write year-end predictions (thanks Anton). However, I'm seeing indications of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following, so maybe this is more about highlighting trends than taking wild guesses.

Here are my five predictions for 2008.

  1. Expect greater government involvement in assessing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of private sector networks. I base this item on what's happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir latest data breach. The article Data watchdog seeks dawn-raid powers states cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

    The Information Commissioner’s Office (ICO), which polices cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation’s data, is to be given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power to raid Government departments suspected of breaching protection laws.

    The move, announced today by Gordon Brown, comes in response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 loss by HM Revenue & Customs (HMRC) of personal details of some 25 million Britons. The Prime Minister said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ICO would be given extra powers to carry out “spot checks” of government departments.

    However, it is unclear whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new powers will extend to companies - something that Richard Thomas, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Commissioner, is pressing for.

    "Alarm bells must ring in every boardroom," Mr Thomas said today.

    He added: "For some time I have been pressing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government to give my Office cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power to audit and inspect organisations that process people’s personal information without first having to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir consent."

    Mr Thomas also repeated a call for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 law to be "changed to make security breaches of this magnitude a criminal offence."
    (emphasis added)

    Security raids would be an amazing event. I think it would significantly alter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way security is managed by every major company.

  2. Expect greater military involvement in defending private sector networks. I base this item on reporting by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Baltimore Sun, no longer posted on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir site but repeated elsewhere:

    In a major shift, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Security Agency (NSA) is drawing up plans for a new domestic assignment: helping protect government and private communications networks from cyberattacks and infiltration by terrorists and hackers, according to current and former intelligence officials.

    From electricity grids to subways to nuclear power plants, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States depends more than ever on Internet-based control systems that could be manipulated remotely in a terrorist attack, security specialists told The Baltimore Sun.

    The plan calls for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Homeland Security (DHS) and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r federal agencies to monitor such networks to prevent unauthorized intrusion, according to those with knowledge of what is known internally as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Cyber Initiative." Details of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project are highly classified.

    Director of National Intelligence Mike McConnell, a former NSA chief, is coordinating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative. It will be run by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DHS, which has primary responsibility for protecting domestic infrastructure, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, current and former officials said.

    At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outset, up to 2,000 people -- from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r agencies -- could be assigned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative, said a senior intelligence official who spoke to The Baltimore Sun on condition of anonymity.


    I know nothing about this outside of what I just posted, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story House panel chief demands details of cybersecurity plan discussing activities of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US House Committee on Homeland Security.

  3. Expect increased awareness of external threats and less emphasis on insider threats. Maybe this is just wishful thinking, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent attention on botnets, malware professionalization, organized criminal cyber enterprises, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like seems to be helping direct some attention away from inside threats. This may be premature for 2008, but I expect to see more coverage of outsiders again.

  4. Expect greater attention paid to incident response and network forensics, and less on prevention. This could also be wishful thinking, but I am seeing a lot of movement in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial space involving effective incident response processes and tools. I've been speaking to several vendors while I build my IR and forensics lab for work and 2008 will see some very cool capabilities arrive, particularly in live response and remote forensic assessments. Several vendors will aggressively ship network forensic systems in 2008 with increased tie-ins to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r existing products, like SIMs, firewalls, IPS, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like.

  5. Expect talk of an "IPv6 gap," especially with respect to China. Leading up to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 start of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Olympic Games in China in 2008, I am sure we will here a lot about IPv6. I mentioned this last year. Talk of an "IPv6 gap" will build upon a perceived "space gap" as China pursues its vision to put men on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moon by 2020. You will hear people say we need IPv6 because it is "inherently secure" or something similar. The China hacking stories of a few months ago embedded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT consciousness, and that will be a continuing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me. I'm not sure if any of this will result in IPv6 being effectively deployed in 2008, 2009, or even 2010 in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US.


A year from now I'll see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se trends played out in 2008 and report back.

Friday, September 14, 2007

China Cyberwar, or Not?

I've been writing about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese threat for a while. I was glad to see Professor Spafford chime in with Who is Hacking Whom?:

It remains to be seen why so many stories are popping up now. It’s possible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has been a recent surge in activity, or perhaps some recent change has made it more visible to various parties involved. However, that kind of behavior is normally kept under wraps. That several stories are leaking out, with similar elements, suggests that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may be some kind of political positioning also going on — cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stories are being released to create leverage in some ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r situation.

Cynically, we can conclude that once some deal is concluded everyone will go back to quietly spying on each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stories will disappear for a while, only to surface again at some later time when it serves anoher political purpose. And once again, people will act surprised. If government and industry were really concerned, we’d see a huge surge in spending on defenses and research, and a big push to educate a cadre of cyber defenders.


You might also be wondering if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West and its allies is engaged in a "cyberwar" with China. Some might be asking if this is "information warfare." Here is my perspective.

DoD Joint Publication 3-13, Information Operations, differentiates between two sorts of offensive information operations.

  1. Computer Network Exploitation. Enabling operations and intelligence collection capabilities conducted through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data from target or adversary automated information systems or networks. Also called CNE.

  2. Computer Network Attack. Actions taken through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computers and networks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Also called CNA.


You can think of CNE as spycraft, and CNA as warfare. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former is always occurring; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter is hopefully much rarer. I would place all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publicly reported activity from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last few months in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNE category.

So why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media over Chinese activity? I think this is part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer: what else can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West or China do? Consider similar situations and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir consequences.

  • The UK seeks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extradition of Andrei Lugovo for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 murder of Alexander Litvinenko. Russia refuses, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK expels four Russian "diplomats." Russia responds by expelling four UK "diplomats."

  • Russian bombers encroach on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Sea. The UK scrambles interceptors.

  • The FBI discovers Robert Hansen is a Russian spy. The US expels six Russians, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians seek to match that with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own expulsions.


This is how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 international relations game is played. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 players have no way to express cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir concerns or make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir intentions known, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are left with making statements to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media. The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r anything else might happen.

Thursday, September 13, 2007

US Needs Cyber NORAD

In addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous Country v China stories I've been posting, consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following excerpts. First, from China’s cyber army is preparing to march on America, says Pentagon:

Jim Melnick, a recently retired Pentagon computer network analyst, told The Times that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military holds hacking competitions to identify and recruit talented members for its cyber army.

He described a competition held two years ago in Sichuan province, southwest China. The winner now uses a cyber nom de guerre, Wicked Rose. He went on to set up a hacking business that penetrated computers at a defence contractor for US aerospace. Mr Melnick said that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA probably outsourced its hacking efforts to such individuals. “These guys are very good,” he said. “We don’t know for sure that Wicked Rose and people like him work for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA. But it seems logical. And it also allows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese leadership to have plausible deniability.”


On one side we have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military organizing hackfests and sending work to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side we have defense contractors often selected by lowest bidder. Worse, when those contractors are actually clueful and resourceful (like Shawn Carpenter), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are fired. From Cyberspies Target Silent Victims:

The U.S. Department of Defense confirmed last week that cyberspies have been sifting through some government computer systems. What wasn't said: The same spies may have been combing through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer systems of major U.S. defense contractors for more than a year.

"There's been a massive, broad and successful series of attacks targeting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector," says Alan Paller, director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Institute, a Becá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sda, Md.-based organization that hosts a response center for companies with cybersecurity crises. "No one will talk about it, but companies are creating a frenzy trying to stop it..."

None of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 companies have publicly reported data breaches, though many have informed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Defense. "Reporting an event like this would kill your stock price," says a source close to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military contractor industry who asked not to be named...

When Carpenter warned government officials in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI of his findings in 2004, he was fired. Sandia officials declined to comment on any subject relating to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Titan Rain hackings. Carpenter says his former employer's attempts to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident quiet are typical.


In China as Victim I noted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Lou said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electronic espionage against China has met with success. It cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore needs to be addressed by President Hu Jintao's government, he added, with additional investment in computer security and perhaps formation of a unified information security bureau.

That's China saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need a high-level, concentrated group to protect Chinese assets. On what does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US rely? Apparently, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Homeland Security and an assistant secretary for cyber-security and telecommunications.

Let's find this person on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DHS organizational chart.



Missed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assistant secretary for cyber-security and telecommunications? That's because he's not even in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top chart. He's working for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Under Secretary for National Protection Programs, whose peers include an Under Secretary for Management and an Under Secretary for Science and Technology. Seriously.



The more I think about it, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more of a disgrace this is. Consider: every single government agency uses computers. Not only that, every single US company uses computers. (If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't, I doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y qualify as a company!)

We often hear that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector should protect itself, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private sector owns most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country's critical infrastructure. Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same reasoning, I guess that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason why Ford defends cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airspace over Dearborn, MI; Google protects Mountain View, CA, and so on.

No? (By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, I know that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FAA "owns" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airspace over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country, but it's literally not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 airspace itself that matters; it's what is underneath -- people, buildings, resources, and so on.)

I plan to develop this thought furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, but for now I take comfort in knowing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Cyber Command is coming. Remember cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force started as

a small Aeronautical Division to take "charge of all matters pertaining to military ballooning, air machines and all kindred subjects"

on 1 August 1907. 100 years later, Cyber Command is coming. Hopefully a "Cyber NORAD" might follow. Remember, monitor first.

We might eventually get a new Cyber Force focused solely on defending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital realm. Stay tuned.

Australia v China

My blog readers are quick. No sooner do I ask about Australia do I get a link to China 'hacked Australian government computers':

CHINA has allegedly tried to hack into highly classified government computer networks in Australia and New Zealand as part of a broader international operation to glean military secrets from Western nations.

The Howard Government yesterday would neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r confirm nor deny that its agencies, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defence Department, had been subject to cyber attack from China, but government sources acknowledge that thwarting such assaults is a continuous challenge.

"It's a serious problem, it's ongoing and it's real," one senior government source said...

Australian Attorney-General Philip Ruddock is sufficiently concerned about cyber attacks to be spending more than $70 million to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 e-security of government and private computer networks.

China as Victim

China has pointed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finger back at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West, according to China says suffers "massive" Internet spy damage:

China has suffered "massive" losses of state secrets through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, a senior official said, as China faces reports that it has raided cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer networks of Western powers.

Vice Minister of Information Industry Lou Qinjian said his country was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 target of a campaign of computer infiltration and subversion...

"The Internet has become cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main technological channel for external espionage activities against our core, vital departments," he wrote in Chinese Cadres Tribune, a magazine.

"In recent years Party, government and military organs and national defense scientific research units have had many major cases of loss, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft and leakage of secrets, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 damage to national interests has been massive and shocking..."

China's computer networks were riddled with security holes that made a mockery of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ruling Communist Party's censorship and exposed valuable secrets to spies, Lou said.

The United States and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "hostile" powers were exploiting those weakness and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir dominance of technology to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet for "political infiltration", he said.

"In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet technology products exported by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are 'back doors' planted to engage in technological infiltration and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of secrets," Lou said.


The story Chinese Official Accuses Nations of Hacking has more details:

Lou said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 electronic espionage against China has met with success. It cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore needs to be addressed by President Hu Jintao's government, he added, with additional investment in computer security and perhaps formation of a unified information security bureau.

"In recent years, party, government and military organs and national defense scientific research units have had many major cases of loss, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft and leakage of secrets," he said, "and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 damage to national interests has been massive and shocking."
(emphasis added)

Imagine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese are considering a "unified information security bureau." What do we have? Check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next post for thoughts on that.

Canada v China

Just as I posted my last story on New Zealand I noticed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in Editorial: The spy business is alive and well:

SIS head Warren Tucker said government computer systems had been hacked into by foreign states. Information had been stolen and hard-to-detect software installed that could be used to take control of computer systems, he said.

Mr Tucker would not name cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culprits. But he did refer to recent comments by Canada's security service about Chinese spying. Canada's spy-meister, Jim Judd, has said that almost half his security intelligence efforts were focused on that country's spies.


Canada, eh? Next I found China is top espionage risk to Canada: CSIS:

Almost half cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effort cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country's spy-watchers put into monitoring suspicious foreign activity in Canada is devoted to Chinese operatives... Jim Judd, director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Canadian Security Intelligence Service, said... 15 countries account for most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concern when it comes to foreign intelligence-gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ring or interference in Canadian affairs.

He wouldn't identify all those countries, but did tell senators that China tops cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list...

Prime Minister Stephen Harper, when he was still Opposition leader, claimed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were up to 1,000 Chinese agents in Canada.

He quoted a CSIS official as saying that Chinese spies stole $1 billion worth of technological secrets every month.

Last year, Foreign Affairs Minister Peter MacKay said he wanted a crackdown on Chinese espionage. MacKay is currently on a China visit.

In a 2004 report, CSIS said Chinese economic espionage targeted information including contract details, supplier lists, planning documents, research and development data, technical drawings and computer databases.

Foreign students and scientists, business delegations and immigrants were among those recruited as informants, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spy agency said.


Only Australia needs to be mentioned now.

New Zealand v China

According to NZ's Clark won't identify hackers, New Zealand is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest victim of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 someone's cyber brigades:

New Zealand Prime Minister Helen Clark says she knows which countries tried to hack into her government's computers but is refusing to name names.

Clark on Tuesday confirmed foreign spies had tried to hack into government computers, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y failed to gain access to any classified information.

She said she knew which governments were involved but refused to name cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, saying: "That's not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way intelligence matters are handled".


That's interesting. Everyone else likes to point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finger! More on that in a future post. So is China involved? According to New Zealand: China's Spying On Us, Too cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is yes:

China is once again being blamed for cyberattacks on a foreign country, with New Zealand secret service officials saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese were behind an attack on its systems...

However, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US case, a government official identified cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hack through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media. In an interview with The Dominion Post, Security Intelligence Service director Warren Tucker hinted that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Communist country was behind it.


We've almost got all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "five eyes" now -- US, UK, New Zealand... what about Canada and Australia?

Saturday, September 08, 2007

France v China

In United Kingdom v China I asked who would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next country to announce it's been 0wned by China. Thanks to Benny Ketelslegers I hear it's France. He cites Maarten Van Horenbeeck who read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original French to say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Agence France Presse has reported that France is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most recent nation to be targeted by what are probably cyber attacks of Chinese origin. The news came from Mr Francis Delon, secretary general of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Secrétariat général de la défense nationale (SGDN). He notes: Chinese origin, not necessarily indicating involvement of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military.

It's a veritable "who's who" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industrialized world -- US, Germany, UK, Japan, and now France. When will we hear from Canada, Italy... anyone else?

Wednesday, September 05, 2007

United Kingdom v China

In Japan v China I asked "Any guesses which will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next country to reveal its fight against Chinese intelligence services?" Thanks to China targets UK with high-tech spy ring and China v cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West: an ongoing digital struggle we have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first article:

Several recent attempts to hack into British Government computer networks have been traced to China, Whitehall sources said today.

The attacks are part of a pattern in which China and Russia are switching from “old-fashioned espionage” techniques to electronic hacking into government computers to gain Britain’s military secrets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sources added.

The growing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365at from hacking was underlined yesterday when President Bush said he might raise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sensitive issue with Beijing when he meets President Hu Jintao, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese leader, in Sydney tomorrow for an Asia-Pacific Economic Cooperation (Apec) summit.

Asked to respond to allegations that China’s People’s Liberation Army had hacked into a computer system in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 office of Robert Gates, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Defence Secretary, Mr Bush said: “I’m very aware that a lot of our systems are vulnerable to cyber attack from a variety of places.”

He acknowleged he did not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence “at my fingertips” on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest hacking allegations, but he said: “In terms of whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or not I’ll bring this up to countries ... from which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may have been an attack, I may.”


From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second article:

Mr Preatoni, who founded Zone-h.org, which monitors digital attacks, said that he was told three years ago of an attack on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 European Parliament’s computer network that originated from hackers based in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jiangsu Province of China. The attack appeared too sophisticated to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of script kiddies and cyber gangsters. To Mr Preatoni’s thinking, it was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first clear indication of a state-sponsored Chinese hack.

Like those who attacked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers who targeted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 European Parliament picked as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir weapon of choice a Trojan – a program, often attached to an e-mail, that attempts to take control of part of a computer network after being downloaded. This particular Trojan was programmed to look for Microsoft Excel and PowerPoint files, along with e-mails and “.doc” files on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Parliament web servers, Mr Preatoni said...

What worries Mr Preatoni are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks that go undetected. “We think that governments have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most sophisticated cyber defences on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 planet,” he said. “This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong assumption. In my work with governments, I see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y face cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problems as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business world in securing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networks. There’s a lack of expertise. The machines aren’t properly administered. There are budget cuts. They face cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problems as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporate world. They are hit by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same vulnerabilities.”
(emphasis added)

Now who is next?

Friday, August 31, 2007

Japan v China

I couldn't make this up. Thanks to SANS Newsbites for catching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Japan Military Homes, Ship Raided Over Data Leak.

The homes of several serving members of Japan's Maritime Self Defense Force (JMSDF) and a destroyer were raided as part of an investigation into a leak of sensitive military data from a computer, Japan's Kyodo News reported Tuesday.

Officers from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Kanagawa prefectural police force and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 JMSDF's own criminal investigations unit are investigating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leak of information related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Aegis missile defense system, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sea-based Standard Missile-3 interceptor system and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reconnaissance satellite data exchange Link 16 system.

The Aegis leak first came to light in March this year when police were conducting an immigration-related investigation into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese wife of a JMSDF officer. During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 search cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y came across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data, which included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 radar and transmission frequencies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Aegis system. The officer wasn't authorized to be in possession of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigation was begun.

He apparently came into possession of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data while swapping pornography with anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r JMSDF officer, according to a previous report in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yomiuri Shimbun newspaper.


Any guesses which will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next country to reveal its fight against Chinese intelligence services?

Tuesday, August 28, 2007

Germany v China

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Dark Reading story
China's Premier 'Gravely Concerned' by Hack on Germany
I learned of recent digital economic espionage conducted by China against Germany. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most authoritative reference on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event to be published by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 magazine that broke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story, which is currently running an article titled Merkel's China Visit Marred by Hacking Allegations:

German Chancellor Angela Merkel was all smiles after meeting Chinese Premier Wen Jiabao on Monday, praising relations between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two countries as open and constructive.

But her visit has been marred by a report in SPIEGEL that a large number of computers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 German chancellery as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreign, economy and research ministries had been infected with Chinese spy software. Germany's domestic intelligence service, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Office for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Protection of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Constitution, discovered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hacking operation in May, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 magazine reported in its new edition, published Monday...

The so-called "Trojan" espionage programs were concealed in Microsoft Word documents and PowerPoint files which infected IT installations when opened, SPIEGEL reported. Information was taken from German computers in this way on a daily basis by hackers based in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 north-western province of Lanzhou, Canton province and Beijing. German officials believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hackers were being directed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People's Liberation Army and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 programs were redirected via computers in South Korea to disguise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir origin.

German security officials managed to stop cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of 160 gigabytes of data which were in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process of being siphoned off German government computers. "But no one knows how much has leaked out," a top official told SPIEGEL.

The hacking operation has triggered fears in Germany that China may also have infiltrated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer systems of leading German companies, to steal technology secrets and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby speed up its inexorable economic growth. The domestic intelligence service plans to help businesses hunt for spy programs in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir computers.


China's Foreign Ministry spokesperson had this official comment:

Q: German media reported that German government computers were attacked by Chinese hackers. What's your comment?

A: The Chinese Government has always opposed to and forbidden any criminal acts undermining computer systems including hacking. We have explicit laws and regulations in this regard.

Hacking is an international issue and China is also a frequent victim. China has established a sound mechanism of cooperation with many countries in jointly countering internet crimes. China is willing to cooperate with Germany in this regard.


I find it interesting that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Germans are willing to directly confront this problem in public.