Showing posts with label china. Show all posts
Showing posts with label china. Show all posts

Saturday, February 09, 2019

Forcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Adversary to Pursue Insider Theft

Jack Crook pointed me toward a story by Christopher Burgess about intellectual property cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by "Hongjin Tan, a 35 year old Chinese national and U.S. legal permanent resident... [who] was arrested on December 20 and charged with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of trade secrets. Tan is alleged to have stolen cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade secrets from his employer, a U.S. petroleum company," according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminal complaint filed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US DoJ.

Tan's former employer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI allege that Tan "downloaded restricted files to a personal thumb drive." I could not tell from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complaint if Tan downloaded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files at work or at home, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thumb drive ended up at Tan's home. His employer asked Tan to bring it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir office, which Tan did. However, he had deleted all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drive. Tan's employer recovered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files using commercially available forensic software.

This incident, by definition, involves an "insider threat." Tan was an employee who appears to have copied information that was outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of his work responsibilities, resigned from his employer, and was planning to return to China to work for a competitor, having delivered his former employer's intellectual property.

When I started GE-CIRT in 2008 (officially "initial operating capability" on 1 January 2009), one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategies we pursued involved insider threats. I've written about insiders on this blog before but I couldn't find a description of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy we implemented via GE-CIRT.

We sought to make digital intrusions more expensive than physical intrusions.

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, we wanted to make it easier for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary to accomplish his mission using insiders. We wanted to make it more difficult for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary to accomplish his mission using our network.

In a cynical sense, this makes security someone else's problem. Suddenly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical security team is dealing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst!

This is a win for everyone, however. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many advantages cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical security team has over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security team.

The physical security team can work with human resources during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hiring process. HR can run background checks and identify suspicious job applicants prior to granting employment and access.

Employees are far more exposed than remote intruders. Employees, even under cover, expose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir appearance, likely residence, and personalities to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company and its workers.

Employees can be subject to far more intensive monitoring than remote intruders. Employee endpoints can be instrumented. Employee workspaces are instrumented via access cards, cameras at entry and exit points, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r measures.

Employers can cooperate with law enforcement to investigate and prosecute employees. They can control and deter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r activities.

In brief, insider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft, like all "close access" activities, is incredibly risky for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary. It is a win for everyone when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary must resort to using insiders to accomplish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission. Digital and physical security must cooperate to leverage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se advantages, while collaborating with human resources, legal, information technology, and business lines to wring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maximum results from this advantage.

Thursday, March 23, 2017

Five Reasons I Want China Running Its Own Software

Periodically I read about efforts by China, or Russia, or North Korea, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries to replace American software with indigenous or semi-indigenous alternatives. I cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n reply via Twitter that I love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea, with a short reason why. This post will list cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top five reasons why I want China and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r likely targets of American foreign intelligence collection to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own software.

1. Many (most?) non-US software companies write lousy code. The US is by no means perfect, but our developers and processes generally appear to be superior to foreign indigenous efforts. Cisco vs Huawei is a good example. Cisco has plenty of problems, but it has processes in place to manage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, plus secure code development practices. Lousy indigenous code means it is easier for American intelligence agencies to penetrate foreign targets. (An example of a foreign country that excels in writing code is Israel, but thankfully it is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sort of priority target like China, Russia, or North Korea.)

2. Many (most?) non-US enterprises are 5-10 years behind US security practices. Even if a foreign target runs decent native code, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT processes maintaining that code are lagging compared to American counterparts. Again, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US has not solved this problem by any stretch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 imagination. However, relatively speaking, American inventory management, patch management, and security operations have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 edge over foreign intelligence targets. Because non-US enterprises running indigenous code will not necessarily be able to benefit from American expertise (as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were running American code), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se deficiencies will make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m easier targets for foreign exploitation.

3. Foreign targets running foreign code is win-win for American intel and enterprises. The current vulnerability equities process (VEP) puts American intelligence agencies in a quandary. The IC develops a zero-day exploit for a vulnerability, say for use against Cisco routers. American and Chinese organizations use Cisco routers. Should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC sit on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability in order to maintain access to foreign targets, or should it release cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability to Cisco to enable patching and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby protect American and foreign systems?

This dilemma disappears in a world where foreign targets run indigenous software. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC identifies a vulnerability in Cisco software, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of its targets run non-Cisco software, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC is more likely (or should be pushed to be more likely) to assist with patching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerable software. Meanwhile, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC continues to exploit Huawei or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r products at its leisure.

4. Writing and running indigenous code is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fastest way to improve. When foreign countries essentially outsource cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir IT to vendors, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y become program managers. They lose or never develop any ability to write and run quality software. Writing and running your own code will enroll foreign organizations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security school of hard knocks. American intel will have a field day for 3-5 years against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se targets, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y flail around in a perpetual state of compromise. However, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y devote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper native resources and attention, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mistakes. They will write and run better software. Now, this means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will become harder targets for American intel, but American intel will retain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advantage of point 3.

5. Trustworthy indigenous code will promote international stability. Countries like China feel especially vulnerable to American exploitation. They have every reason to be scared. They run code written by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r organizations. They don't patch it or manage it well. Their security operations stink. The American intel community could initiate a complete moratorium on hacking China, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese would still be ravaged by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries or criminal hackers, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 while likely blaming American intel. They would not be able to assess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation. This makes for a very unstable situation.

Therefore, countries like China and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs are going down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indigenous software path. They understand that software, not oil as Daniel Yergen once wrote, is now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "commanding heights" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economy. Pursuing this course will subject cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se countries to many years of pain. However, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end I believe it will yield a more stable situation. These countries should begin to perceive that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are less vulnerable. They will experience cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own vulnerability equity process. They will be more aware and less paranoid.

In this respect, indigenous software is a win for global politics. The losers, of course, are global software companies. Foreign countries will continue to make short-term deals to suck intellectual property and expertise from American software companies, before discarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side of Al Gore's information highway.

One final point -- a way foreign companies could jump-start cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir indigenous efforts would be to leverage open source software. I doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would necessarily honor licenses which require sharing improvements with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source community. However, open source would give foreign organizations cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 visibility cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need and access to expertise that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y lack. Microsoft's shared source and similar programs were a step in this direction, but I suggest foreign organizations adopt open source instead.

Now, widespread open source adoption by foreign intelligence targets would erode cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advantages for American intel that I explained in point 3. I'm betting that foreign leaders are likely similar to Americans in that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tend to not trust open source, and prefer to roll cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own and hold vendors accountable. Therefore I'm not that worried, from an American intel perspective, about point 3 being vastly eroded by widespread foreign open source adoption.

TeePublic is running a sale until midnight ET Thursday! Get a TaoSecurity Milnet T-shirt for yourself and a friend!


Monday, October 19, 2015

South Korea Signs Up to Cyber Theft Pledge

On Friday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Obama administration secured its second win toward establishing a new norm in cyberspace. The Joint Fact Sheet published by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following language:

"no country should conduct or knowingly support cyber-enabled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of intellectual property, trade secrets, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r confidential business information with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intent of providing competitive advantages to its companies or commercial sectors;" (emphasis added)

This excerpt, as well as ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r elements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agreement, mirror words which I covered in my Brookings piece To Hack, Or Not to Hack? I recommend reading that article to get my full take on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of this language, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bold elements.

It's likely many readers don't think of South Korea as an economic threat to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US. While South Korean operations are conducted at a fraction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scale of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Chinese neighbors, ROK spies still remain busy. In January Shane Harris wrote a great story titled Our South Korean Allies Also Hack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.—and We Don’t Seem to Care. It contains gems like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

From 2007 to 2012, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Justice Department brought charges in at least five major cases involving South Korean corporate espionage against American companies. Among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accused was a leading South Korean manufacturer that engaged in what prosecutors described as a “multi-year campaign” to steal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret to DuPont’s Kevlar, which is used to make bulletproof vests...

All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cases involved corporate employees, not government officials, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technologies that were stolen had obvious military applications. South Korean corporate spies have targeted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmal imaging devices and prisms used for guidance systems on drones...

But South Korea has gone after commercial tech, as well. A 2005 report published by Cambridge University Press identified South Korea as one of five countries, along with China and Russia, that had devoted “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most resources to stealing Silicon Valley technology.”

I commend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 administration for securing a "cyber cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft pledge" from anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country. Whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it will hold is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r issue. Just today cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is reporting claiming that China is still targeting US companies in order to benefit Chinese companies. I believe it is too soon to make a judgment.

I'm also watching to see which countries besides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US approach China, asking for similar "cyber cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft pledges." With President Xi visiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK soon, will we see Prime Minister Cameron ask that China stop stealing commercial secrets from UK companies?

On a related note, I've encountered several people recently who were not aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellent annual Targeting US Technologies report series by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Defense Security Service. They are posted here. The most recent was published in August 2015.

Monday, October 05, 2015

For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, Cyber War is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill

In June 2011 I wrote a blog post with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ever polite title China's View Is More Important Than Yours. I was frustrated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western-centric, inward-focused view of many commentators, which put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 center of debates over digital conflict, neglecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility that ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties could perceive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation differently. I remain concerned that while Western thinkers debate war using Western, especially Clausewitzian, models, Eastern adversaries, including hybrid Eastern-Western cultures, perceive war in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own terms.

I wrote in June 2011:

The Chinese military sees Western culture, particularly American culture, as an assault on China, saying "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West uses a system of values (democracy, freedom, human rights, etc.) in a long-term attack on socialist countries...

Marxist cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory opposes peaceful evolution, which... is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic Western tactic for subverting socialist countries" (pp 102-3). They believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US is conducting psychological warfare operations against socialism and consider culture as a "frontier" that has extended beyond American shores into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese mainland.

The Chinese cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore consider control of information to be paramount, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir population to "correctly" interpret American messaging (hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Great Firewall of China"). In this sense, China may consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggressor in an ongoing cyberwar.

Today thanks to a Tweet by Jennifer McArdle I noticed a May 2015 story featuring a translation of a People's Daily article. The English translation is posted as Cybersovereignty Symbolizes National Sovereignty.

I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole article, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following captures cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spirit of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message:

Western hostile forces and a small number of “ideological traitors” in our country use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, and relying on computers, mobile phones and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r such information terminals, maliciously attack our Party, blacken cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaders who founded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New China, vilify our heroes, and arouse mistaken thinking trends of historical nihilism, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate goal of using “universal values” to mislead us, using “constitutional democracy” to throw us into turmoil, use “colour revolutions” to overthrow us, use negative public opinion and rumours to oppose us, and use “de-partification and depoliticization of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military” to upset us.

This article demonstrates that, four years after my first post, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are still elements, at least in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA, who believe that China is fighting a cyber war, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US started it.

I thought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last line from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA Daily article was especially revealing:

Only if we act as we did at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Triangle Hill, are riveted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most forward position of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battlefield and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fight in this ideological struggle, are online “seed machines and propaganda teams”, and arouse hundreds and thousands in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Red Army”, will we be able to be good shock troops and fresh troops in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 construction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “Online Great Wall”, and will we be able to endure and vanquish in this protracted, smokeless war.

The Battle of Triangle Hill was an engagement during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean War, with Chinese forces fighting American, South Korean, Ethiopian, and Colombian forces. Both sides suffered heavy losses over a protracted engagement, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese appear to have lost more and viewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir attrition strategy as worthwhile. It's ominous this PLA editorial writer decided to cite a battle between US and Chinese forces to communicate his point about online conflict, but it should make it easier for American readers to grasp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seriousness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue in Chinese minds.

Saturday, May 23, 2015

An Irrelevant Thesis

This week The Diplomat published an article by Dr Greg Austin titled What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Gets Wrong About Chinese Cyberespionage. The subtitle teases cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis: "Is it government policy in China to pass on commercial secrets obtained via cyberespionage to civil sector firms?" As you might expect (because it prompted me to write this post), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's answer is "no."

The following contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument:

"Chinese actors may be particularly adept in certain stages of economic espionage, but it is almost certainly not Chinese government policy to allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transfer of trade secrets collected by highly classified intelligence sources to its civil sector firms for non-military technologies on a wide-spread basis.

A U.S. influencing strategy toward China premised on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 claim that this is China’s policy would appear to be ill-advised based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evidence introduced so far by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public domain." (emphasis added)

I find it interesting that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author concedes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by Chinese government actors, which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government refuses to acknowledge. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author seeks to excuse this activity out of concern for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect it has on US-China ties.

One aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between China and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US worries cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author most:

"There are many ways to characterize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 negative impact on potential bilateral cooperation on cyberspace issues of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “lawfare” being practised by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States to discipline China for its massive cyber intrusions into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial secrets of U.S. firms. One downside is in my view more important than ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 belief being fostered by U.S. officials among elites in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States and in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries that China as a nation is a “cheater” country..."

Then, in a manner similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Chinese spokespeople respond to any Western accusations of wrongdoing, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author turns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 often-heard "Chinese espionage as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest transfer of wealth in history" argument against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US:

"In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of any Administration taxonomy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economic impacts of cyber espionage, alleged by some to represent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest illicit transfer of wealth in human history, one way of evaluating it is to understand that for more than three decades it has been U.S. policy, like that of its principal allies, to undertake cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest lawful transfer of wealth in human history through trade with, investment in and technology transfer to China."

(I'm not sure I understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cited benefits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US has accrued due to this "largest lawful transfer of wealth in human history," given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hollowing out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American manufacturing sector and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade imbalance with China, which totaled over $82 billion in 1Q15 alone. It's possible I am not appreciating what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author means though.)

Let's accept, for argument's sake, that it is not "official" Chinese government policy for its intelligence and military forces to steal commercial data from private and non-governmental Western organizations. How does accepting that proposition improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation? Would China excuse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government if a "rogue" element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American intelligence community or military pursued a multi-decade campaign against Chinese targets?

Even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government accepted this "Chinese data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by rogue government actor" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory, it would not change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American position: stop this activity, by whatever means necessary. Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power amassed by President Xi during his anti-corruption crackdown, I would expect he would be able to achieve at least some success in limiting his so-called "rogue actors" during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2+ years since Mandiant released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT1 report. As Nicole Perlroth reported this month, Chinese hacking continues unabated. In fact, China has introduced new capabilities, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called Great Cannon, used to degrade GitHub and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.

Similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument I made in my post What Does "Responsibility" Mean for Attribution?, "responsibility" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key issue. Based on my experience and research, I submit that Chinese computer network exploitation of private and non-governmental Western organizations is "state-integrated" and "state-executed." Greg Austin believes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 activity is, at worst, "state-rogue-conducted." Stepping down one rung on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state spectrum of responsibility ladder is far from enough to change US government policy towards China.

Note: In addition to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article in The Diplomat, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author wrote a longer paper titled  China’s Cyberespionage: The National Security Distinction and U.S. Diplomacy (pdf).

I also plan to read Dr Austin's new book, Cyber Policy in China, which looks great! Who knows, we might even be able to collaborate, given his work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 War Studies department at KCL.

Monday, April 13, 2015

Example of Chinese Military Converging on US Military

We often hear of vulnerabilities in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US military introduced by net-centric warfare and a reliance on communications network. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese military modernizes, it will introduce similar vulnerabilities.

I found anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r example of this phenomenon courtesy of Chinascope:

PLA Used its Online Purchasing Website for its First Online Purchase

Written by LKY and AEF   

Xinhua reported that on, April 7, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA announced that five manufacturers won cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bidding, totaling 90 million yuan (US$14.48 million), to supply general and maintenance equipment to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA. The article said that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se were cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first purchase orders that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA received since it launched its military equipment purchasing website in January. The site is at http://www.weain.mil.cn/. 

The PLA claimed that it saved close to 12 million yuan (US$1.93 million) compared to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list price. The purchase order consisted of items such as containers for maintenance equipment and tools, gas masks, carrier cases, and army field lighting. The article said that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA equipment purchasing website was launched on January 4. On February 25, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PLA General and Maintenance department made a public announcement on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 website calling for bids. On March 19, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public bidding was held at Ordnance Engineering College in Shijiazhuang City of Hebei Province. 

Over 20 manufacturers submitted bids and 5 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, including some privately owned companies, won cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bidding.

Source: Xinhua, April 12, 2015
http://news.xinhuanet.com/info/2015-04/12/c_134143641.htm

(emphasis added)

You can imagine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of opportunities this story presents to adversaries, including impersonating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese Web site, phishing eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r party (supplier or purchaser), and so on.

I expect ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r militaries to introduce similar vulnerabilities as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y modernize, presenting more opportunities for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir adversaries.

Friday, March 27, 2015

The Attack on GitHub Must Stop

For many years, private organizations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West have endured attacks by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government, its proxies, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r parties. These intruders infiltrated private organizations to steal data. Those not associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 targeted organizations were generally not directly affected.

Today an action by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government is affecting millions of users around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. This is unacceptable.

You may be aware that an American technology company, GitHub, is suffering a massive distributed denial of service attack, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of writing.

According to Insight Labs, Internet traffic within China is being manipulated, such that users are essentially attacking GitHub. They are unwittingly requesting two sites hosted by GitHub. The first is a mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese edition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New York Times (blocked for several years). The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r is a mirror of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GreatFire.org Web site, devoted to discovering and exposing Internet filtering by China's "Great Firewall."

As noted in this Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rboard story, it's unlikely a party ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government could sustain this attack, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic injection within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country's routing infrastructure. Even if somehow this is not a state-executed or state-ordered attack, according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spectrum of state responsibility, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government is clearly responsible in one form or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

It is reprehensible that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 censorship policies and actions of a nation-state are affecting "over 3.4 million users and with 16.7 million repositories... cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest code host in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world." (Source)

The Chinese government is forcing GitHub to expend its private resources in order to continue serving its customers. I call on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government, and like-minded governments and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir associates, to tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese to immediately stop this activity. I also believe companies like IBM, who are signing massive IT deals with "Chinese partners," should reconsider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se associations.

Monday, March 02, 2015

Why Would Iran Welcome Western Tech?

I noticed an AFP story posted by Al Jazeera America titled Iran could allow in Google, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tech companies if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y follow rules. It included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Iran could allow Internet giants such as Google to operate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y respect its "cultural" rules, Fars news agency said on Sunday, quoting a senior official.

"We are not opposed to any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entities operating in global markets who want to offer services in Iran," Deputy Telecommunications and Information Technology Minister Nasrollah Jahangard reportedly told Fars.

"We are ready to negotiate with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m and if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y accept our cultural rules and policies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can offer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services in Iran," he said.

Jahangard said Iran is "also ready to provide Google or any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r company with facilities" that could enable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 region.


These statements caught my eye because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y contrast with China's actions, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposite direction. For example, on Friday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Post published China removes top U.S. tech firms from government purchasing list, which said in part:

China has dropped several top U.S. technology companies, including Cisco and Apple, from a list of brands that are approved for state purchases, amid a widening rift with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States about cyberspace...

Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r companies dropped included Apple, Intel’s McAfee security software firm, and network and server software company Citrix Systems. Hewlett-Packard and Dell products remained on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list.

“The main reason for dropping foreign brands is out of national security. It’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect of Snowden and PRISM,” said Mei Xinyu, a researcher with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ministry of Commerce. “When it comes to national security, no country should let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir guard down.”

So why would Iran "let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir guard down," to use Mei Xinyu's suggestion?

It's possible Iran is trying to encourage a favorable resolution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nuclear power negotiations currently underway. I don't think its stance on technology is going to move cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 negotiations one way or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, however.

It's more likely that Iran recognizes that it lacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of national champions found in China. Iran isn't at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point where a local version of Cisco or Apple could replace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American brands. China, in contrast, has Huawei and ZTE for telecoms and Xiaomi (and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs) for smartphones.

Iran might also be smart enough to realize that American brands could be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "safest" and most "secure" brands available, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resistance of American tech companies to perceptions that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y work on behalf of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US intelligence community.

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New America cyber event last week, Bruce Schneier noted that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War mission of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA was to "attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir stuff, and defend our stuff." However, when we "all use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same stuff," it's tougher for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to follow its Cold War methodology.

I stated several times last week in various locations that countries like China who adopt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own national tech champions are essentially restoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cold War situation. If China rejects American technology, and runs its own, it will once again be possible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA to "attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir stuff, and defend our stuff."

In that respect, I encourage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own gear.

Sunday, February 08, 2015

Where Russia and North Korea Meet

Last week cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Christian Science Monitor published a story titled How North Korea built up a cadre of code warriors prepared for cyberwar. It contained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following section:

North Korea is faced with tremendous limitations. All of its Internet connections go through servers in China, for example. But it soon may find ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ways to connect to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside world. North Korean leader Kim Jong-Un is expected to meet with Russian President Vladimir Putin later this year in a bid to, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things, begin running networks through Russia, too.

This caught my attention. Years ago I bought a giant map of Asia for my office at Mandiant. I was fascinated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world where Russia and North Korea share a border, shown below.


If you zoom into that area, you see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following.


China, Russia, and North Korea share a common border near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian town of Khasan. From that location, Russia and North Korea share a border dividing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen River, approximately 19 km soucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sea of Japan.

There is a bridge across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen River near Khasan, shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next image.


The blog "English Russia" published a December 2014 post titled This Is Where Russia Borders with China and North Korea. It features some amazing aerial photography of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area. The blog notes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridge over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen river is called "The Railway Bridge of Friendship."



Returning to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin for this post, namely North Korea "running networks through Russia," it's possible this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 place where it could happen. What sort of connectivity is nearby?

A search for information on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 geography of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Internet noted a "Transit Europe – Asia" line with connectivity to places like Stockholm and Frankfurt, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russia city of Khabarovsk. The city of Khabarovsk is also mentioned for a "Khabarovsk – Nakhodka – Tokyo" line. Where are Khabarovsk and Nakhodka? The next image shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer.


As you can see, Nakhodka (B) is about 100 miles norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast of Khasan (A). Khabarovsk (C), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terminus for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major lines to Europe mentioned earlier, is several hundred miles to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast, along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 border with China.

Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investment in connectivity to Nakhodka, I suggest that, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians are serious about providing physical Internet connectivity to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreas, we should see activity between Nakhodka and Khasan. I am not sure if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians would want to lay cable along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 A188/A189 highway between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two cities, or if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would install a submerged cable. Given that Vladivostok, home of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Pacific Fleet, lies between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two cities, I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians would want to deploy an undersea cable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. It might be a risky location for such a high-traffic waterway.

If anyone has satellite or stealthy drone to spare, you may want to watch for cable installation along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 A188/A189 highways between Nakhodka and Khasan, and along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "The Railway Bridge of Friendship" to North Korea.

Thank you to Google Maps and English Russia blog for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se images.

Tuesday, January 06, 2015

Chinese Counterintelligence Doesn't Fool Around

Screen capture from 2 Jan 2015 SCMP
This is an amazing story in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Morning Post.

Typist sentenced to death in China for leaking military secrets

Worker said to have sold secrets about centre researching secret weapon to an unnamed foreign intelligence agency

A young typist who worked at a Chinese military manufacturer’s research centre that was developing a secret weapons system has been sentenced to death for spying for a foreign intelligence agency, according to a state-run media report.

Yu Hongyang, a member of staff at an unnamed research office, was said to have damaged national security by leaking state secrets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 news website of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Global Times newspaper reported.

He was caught by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ministry of State Security for allegedly buying secret information and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n selling it in an “extremely severe” case that warranted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 death penalty, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

The foreign intelligence agency allegedly involved was not named.

Yu was employed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 centre on its secretarial staff.

The facility was involved in researching “a secret weapon that could vanquish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy in future battles”, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

Yu wanted more cash so started looking for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r work.

“His greed for money led him to post an online job search,” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

He was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n contacted by a foreign intelligence agency posing as potential employer.

Yu revealed basic information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military research office during initial meetings with foreign intelligence staff, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report said.

The foreign agency gave him cash and gifts and later asked him to give more detailed information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site’s research work.

“Despite that fact that Yu had been well briefed on secrecy, he caved in due to his intense materialism,” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newspaper commented.

The report said that although Yu was a typist he was still able to get his hands on critical information that “trashed decades of research efforts on national security”.

He was said to have stolen large quantities of highly confidential state secrets.

So, "enquiring minds want to know..."

  • Who bought cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrets?
  • What are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrets? What is this super weapon?
  • Is it original, or stolen?
  • How often do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese execute spies?
  • Why did cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story become public -- as a warning?
Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments are almost as interesting as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original story.

Sifu_628 Jan 3rd 2015 
8:38pm

Why would not a common man sell out, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overwhelming majority of CCPC members are corrupt and are engaging in similar activities. Families of corrupt officials are living and studying Overseas and are spying for foreign intelligence agencies in exchange for money laundering services and protection from legal prosecution. This typist has been singled out, bad luck!

Beaker Jan 3rd 2015 12:41am

So, re-interpreted, un-named Chinese research institute is embarrassed by leaks showing what technologies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been hacking from Boeing and Locheed Martin. Guy seems to be a money grubber with no principals. Death is OK.

I'm guessing this "Beaker" isn't Chris Hoff -- I doubt he would say "principals" instead of "principles."

Thanks to Mihoko Matsubara for inspiring this post.

Thursday, April 24, 2014

Five Thoughts on New China Article

I just read a thoughtful article by Michael O'Hanlon and James Steinberg, posted at Brookings and Foreign Policy titled Don't Be a Menace to South (China Sea).

It addresses thorny questions regarding China as President Obama visits South Korea, Japan, Malaysia, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Philippines.

I wanted to share five quick thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article, fully appreciating I don't have all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers to this complex strategic problem.

1. "Many in China see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. rebalance as ill-disguised containment, while many in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States see Chinese military modernization and territorial assertiveness as strong indications that Beijing seeks to undermine Washington's alliances and drive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western Pacific."

I agree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se statements as being perceptions by both sides, but I also think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are closer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 truth than what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors believe. I recommend Dr Ashley Tellis' monograph Balancing Without Containment: An American Strategy for Managing China as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best strategy I've seen for handling this aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem.

2. "Compounding this challenge, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long-term intentions of both sides are inherently unknowable. The inclination in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of such uncertainty is to prepare for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst -- which all too frequently becomes a self-fulfilling prophecy."

I disagree that long-term intentions are inherently unknowable. Building on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first point, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese want to project regional power without US interference, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US wants to maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to protect power globally. That means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two sides will be in conflict in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r regional Chinese waters.

3. "That does not mean Washington must immediately unsheacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sword if tensions escalate over China's actions near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senkakus or disputed islands in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea, but it must make clear that it is prepared to impose significant costs if red lines are crossed -- which is why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 response to Russia's actions in Ukraine is so salient to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation in East Asia."

I believe many commentators and policymakers cringe at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "red lines" when applied to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current administration. The President's use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term with respect to Syrian weapons of mass destruction has weakened his position. Perhaps more importantly, just what are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "red lines" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea? The authors recommend meeting alliance commitments, but what does that mean?

4. "U.S. allies in Asia worry that China's ability to impose economic costs against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States might deter Washington from acting -- a concern exacerbated by U.S. and European caution in imposing costs on Russia. The late March expansion of sanctions against Russia should help reassure U.S. allies of Washington's willingness to accept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks of economic retaliation in order to impose costs on those who cross red lines."

There are few similarities between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US-Russia and US-China economic relationships. The risks of economic retaliation from Russia are far smaller than those that could be applied by China. US allies should worry about China's ability to impose economic costs against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, but that is tempered somewhat by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effects those sanctions could have against China itself.

5. "The United States and its allies also have an interest in reassuring China that if Beijing acts responsibly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will not seek to thwart its future prosperity and security... These might include "Open Skies" reconnaissance agreements, where both sides allow territorial overflights to reduce concerns about concealment...

Just as important as formal agreements is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 willingness of both sides to exercise restraint in defensive actions that might appear threatening; to enhance transparency to dispel misunderstandings; and to reciprocate positive actions to stimulate a virtuous circle of enhanced confidence. This might mean Chinese willingness to slow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rate of its military buildup racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than race for parity." (emphasis added)

What does "act responsibly" mean? In US eyes, it probably means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese allow cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US to project power globally, including in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea. As I mentioned above, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese don't want this to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 medium and long term.

"Open skies" agreements and "enhanced transparency" are non-starters for China, just as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were non-starters for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1950s. Strategic cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory explains why. China is militarily weaker than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States. They fear that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US learns about Chinese capabilities, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more accurately and effectively cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US will be able to target and neutralize those capabilities. The Chinese follow this approach with nuclear weapons and cyber weapons, as we saw with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter recently (see Adam Segal's What Briefing Chinese Officials On Cyber Really Accomplishes.)

I see few situations where China would slow its military buildup, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exception of nuclear weapons. With nuclear weapons, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important feature is a first-strike-survivable retaliation capability. The Chinese don't need to match cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US warhead-for-warhead if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US knows we can't get away with a first strike against China. (To learn more about this dynamic, see Strategic Stability: Contending Interpretations.)

On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conventional side, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese are more likely to try to outbuild cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y still lack a qualitative advantage compared to US forces. Given declining US budgets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese should be able to out-spend and out-build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Navy and Air Force, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two most critical services for a future US-China conflict.

Overall, this is a very tough problem, but I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 piece by Dr Tellis for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best answer I've read concerning strategic approaches to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US-China issue in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South China Sea.

Sunday, September 23, 2012

To Be Hacked or Not To Be Hacked?

People often ask me how to tell if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might be victims of state-serving adversaries. As I've written before, I don't advocate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 position that "everyone is hacked." How cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n can an organization make informed decisions about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir risk profile?

A unique aspect of Chinese targeted threat operations is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir tendency to telegraph cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir intentions. They frequently publish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry types cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y intend to target, so it pays to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se announcements.

Adam Segal Tweeted a link to a Xinhua story titled China aims to become world technological power by 2049. The following excerpts caught my attention:

China aims to become a world technological power by 2049 and strives to be a leading nation in innovation and scientific development, according to a government document released on Sunday.

The document, released by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Communist Party of China Central Committee and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 State Council, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cabinet, namely opinions on "deepening technological system reform and accelerating national innovation system construction," sets cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goal for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country to be "in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ranks of innovative nations" by 2020...

In this intro we read two key dates: 2020 for "in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ranks of innovative nations" and 2049 for a "world technological power." As we've seen during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 10-12 years, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ways China pursues cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se goals is to steal intellectual property from target industries. What are those industries?

The development of strategic emerging industries, such as energy preservation and environmental protection, new-generation information technology, biology, advanced equipment manufacturing, new energy and material as well as green vehicles, should be accelerated, it said.

Major breakthroughs of key technologies should be materialized in sectors including electronic information, energy and environment protection, biological medicine and advanced manufacturing, it said.

Those industries have already been targeted and compromised by Chinese intruders. If you work in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se areas but aren't actively seeking to detect and respond to Chinese intruders in your enterprise, I recommend taking a closer look at who is using your network.

Later in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document I was somewhat surprised to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

And technological innovation should be made in industries that were related to people's livelihoods, such as health, food and drug safety, and disaster relief, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document said.

The underlined industries explain some activity I've seen recently, and it may be a warning for those of you in those sectors.

The last part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document I would like to mention says cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following: It called for an enhanced system to integrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technologies for military use and those for civilian purposes.

The document said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation's technological plan would be more open to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside world in terms of cooperation, and international academic institutions and multinational companies would be encouraged to set up R&D centers.

None of that is new, but it shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese commitment to applying "dual use" technologies to both sides of that equation. It also shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can still fool Western companies into sending engineers to China, where stealing IP is as easy as setting foot in an office building. Unfortunately plenty of Western companies appear to be falling for this ploy.

Thursday, July 05, 2012

Israeli Agents Steal Korean Tech for Chinese Customer

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 show Asia Biz Today I learned of an industrial espionage case involving South Korea, Israel, and China.

In brief, agents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South Korean branch of an Israeli company stole technology from two South Korean companies, and passed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 loot to Chinese and Taiwanese companies.

On June 27th cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yonhap news agency in South Korea reported cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Key technologies to manufacture advanced flat-panel displays at Samsung Mobile Display and LG Display have been leaked by an local unit of an Israeli company, local prosecutors said Wednesday, raising concerns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leakage could pose a major threat to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national interest.

The Seoul Central District Prosecutors' Office indicted under physical detention three employees at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local unit of an Israeli inspection equipment supplier, including a 36-year-old man surnamed Kim, on charges of leaking key local technologies used to produce active-matrix organic light-emitting diode (AMOLED) displays and white organic light-emitting diode (White OLED) displays.

They also indicted without physical detention three ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r employees and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local unit, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prosecutors said, without identifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli firm.

According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prosecution, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indicted employees photographed circuit diagrams of yet-to-be-released 55-inch AMOLED television panels when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were let into Samsung and LG's manufacturing factories to check defects of inspection equipment from November of last year to January of this year.

They stored cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images on portable memory cards and slipped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir shoes, belts and wallets to avoid suspicion, prosecutors said...

Prosecutors said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen information was likely relayed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli headquarters and Chinese and Taiwanese display-making rivals, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest Chinese panel manufacturer BOE.

"It is very likely that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen technologies have been given by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli firm to foreign rivals," a prosecution official said. "This may expectedly deal a massive economic blow to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire nation and can cause a sea change in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 landscape of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global display market."

This Korea Herald story revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli company and an additional receiving company in Taiwan:

According to prosecutors, circumstantial evidence suggests that circuit diagrams of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two companies’ active-matrix organic light-emitting diode, or Amoled, display technology have been leaked to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir rivals in China and Taiwan, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BOE Technology Group in China, and AU Optronics Corp. in Taiwan...

Prosecutors have indicted six officials from Orbotech Korea, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean subsidiary of Orbotech Ltd., an Israeli company specializing in automated optical inspection equipment, on charges of technology cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft...

Prosecutors say Orbotech officials in China and Taiwan sought to win inspection contracts from display panel manufacturers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circuit diagrams as bait.

So, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original article implied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft for purposes of duplication, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second article implied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft "to win inspection contracts." That is a narrower function and in line with Orbotech's corporate function as "an international developer and producer of automated optical inspection (AOI) and related imaging and computer-aided manufacturing systems" according to Wikipedia.

Image credits: Korea IT Times.

Sunday, July 01, 2012

Thoughts on Air-Sea Battle Briefing at Brookings

Last month I attended an event at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brookings Institute about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air-Sea Battle concept, which I mentioned in China's High-Tech Military Threat and Air Sea Battle yesterday. A good companion to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 briefing is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Air-Sea Battle: Promoting Stability in an Era of Uncertainty published in February in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 journal The American Interest. In that article, General Norton A. Schwartz, USAF (at right in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 picture) & Admiral Jonathan W. Greenert, USN write:

When Secretary of Defense Leon Panetta introduced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new strategic guidance for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Department of Defense, he stated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “smaller and leaner” Joint Force of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future must be prepared, in conjunction with allies and partners, to confront and defeat aggressors anywhere in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, “including those seeking to deny our power projection.”

The new strategic guidance directs U.S. forces to maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “ability to project power in areas in which our access and freedom to operate is challenged” and to be “capable of deterring and defeating aggression by any potential adversary...

With Air-Sea Battle, we are reinvigorating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 historic partnership between our two departments to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 freedom of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commons and ensure operational access for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Joint Force.

Air-Sea Battle provides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concepts, capabilities and investments needed to overcome cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges posed by emerging threats to access like ballistic and cruise missiles, advanced submarines and fighters, electronic warfare and mines...

Air-Sea Battle relies on highly integrated and tightly coordinated operations across warfighting domains—for example, using cyber methodologies to defeat threats to aircraft, or using aircraft to defeat threats on and under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sea.

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brookings event, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 General and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Admiral were careful not to mention China at all. In fact, I checked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transcript and didn't read eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m saying that word, although reporters asked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m about China.

I don't have a problem with that, although I think it's a little disingenuous. The remainder of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American Interest article explains a variety of so-called A2AD scenarios, while also never saying "China." It does mention Iran, however.

Saturday, June 30, 2012

China's High-Tech Military Threat and Air Sea Battle

Two months ago Bill Gertz published an excellent article titled China's High-Tech Military Threat. I wanted to share a few excerpts that resonated with me.

[I]n November 2011, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon conducted an unusual rollout of a new military unit called cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Sea Battle Office...

The concept calls for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force, Navy, and Marine Corps to integrate forces and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r capabilities to defeat what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon has labeled “anti-access and area denial weapons” — high-technology arms that can prevent or deter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States military from operating in certain areas...

When pressed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of whom cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiative was targeting, one official responded, “The concept isn’t about a specific actor; it’s about countering anti-access, area-denial capabilities...”

[T]he Air Sea Battle Concept is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 culmination of a strategy fight that began nearly two decades ago inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon and U.S. government at large over how to deal with a single actor: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People’s Republic of China...

The reluctance to publicly identify Chinese belligerence as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impetus for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concept is merely a ruse to mollify adherents of a “Benign China” school of foreign policy — cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 losing side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long internal policy fight.

The ideological godfacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benign-China school is Harvard professor and former Clinton administration defense policymaker Joseph S. Nye. In 1995, Nye put forth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notion that if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States treated China as a threat, it would become a threat.

Nye, who is also one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 progenitors of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 soft-power school of policymaking now adopted by Secretary of State Hillary Clinton, has called cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notion of a threatening China a self-fulfilling prophecy only warmongers and defense contractors would or could celebrate.

The Gertz article continues by describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle for leadership between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Benign China" and "realist" China schools of thought.

For more information on this issue, please consider reading anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Gertz article: Panda War.

Photo credit: ChineseDefence.com

Saturday, February 04, 2012

The Toughest Question in Digital Security

The toughest question in digital security is "who cares?"

The recent Tweet by hogfly (@4n6ir) made me ponder this question. He points to an Aviation Week story by David Fulghum, Bill Sweetman, and Amy Butler titled China's Role In JSF's Spiraling Costs. It says in part:

How much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 F-35 Joint Strike Fighter’s spiraling cost in recent years can be traced to China’s cybercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of technology and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subsequent need to reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fifth-generation aircraft’s vulnerability to detection and electronic attack?

That is a central question that budget planners are asking, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir queries appear to have validity. Moreover, senior Pentagon and industry officials say ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r classified weapon programs are suffering from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problem. Before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions were discovered nearly three years ago, Chinese hackers actually sat in on what were supposed to have been secure, online program-progress conferences, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 officials say.

The full extent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection is still being assessed, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is consensus that escalating costs, reduced annual purchases and production stretch-outs are a reflection to some degree of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for redesign of critical equipment. Examples include specialized communications and antenna arrays for stealth aircraft, as well as significant rewriting of software to protect systems vulnerable to hacking.

It is only recently that U.S. officials have started talking openly about how data losses are driving up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of military programs and creating operational vulnerabilities, although claims of a large impact on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lockheed Martin JSF are drawing mixed responses from senior leaders. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same, no one is saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re has been no impact.

While claiming ignorance of details about effects on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stealth strike aircraft program, James Clapper, director of national intelligence, says that Internet technology has “led to egregious pilfering of intellectual capital and property. The F-35 was clearly a target,” he confirms.

The point of this article is to question cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact, in business and operational terms, of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cyberwar China continues to prosecute against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 West.

The toughest question in digital security is "who cares" because it is usually extremely difficult to determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impact of an intrusion. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 steps required to define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and operational impact of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of intellectual property (as one example -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs).

  1. The victim must learn that an intrusion occurred.
  2. The victim must determine exactly what IP was stolen.
  3. The victim must understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's capability and intention to exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP.
  4. The victim must recognize when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary exploits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP by using it in an operational context.
  5. The victim must determine what countermeasures or changes in courses of actions are possible to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary's exploitation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen IP.
  6. The victim must syncá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365size most or all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous points into an assessment of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and operational cost of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft.

Steps 1 and 2 are largely technical, but 3-6 are more business-focused. From what I have seen, everyone who is a victim in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ongoing cyberwar struggles to conduct "battle damage assessment" (BDA) for digital intrusions. Articles like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one I cited are examples showing how difficult it is to determine if anyone should care about China's exploitation of Western IP.

Tuesday, November 29, 2011

National Public Radio Talks Chinese Digital Espionage

When an organization like National Public Radio devotes an eleven minute segment to Chinese digital espionage, even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doubters have to realize something is happening. Rachel Martin's story China's Cyber Threat A High-Stakes Spy Game is excellent and well worth your listening (.mp3) or reading time.

Rachel interviews three sources: Ken Lieberthal of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brookings Institution, Congressman Mike Rogers (chairman of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Intelligence Committee), and James Lewis from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center for Strategic and International Studies.

If you listen to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report you'll hear James Lewis mention "a famous letter from three Chinese scientists to Deng Xiaoping in March of 1986 that says we're falling behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans. We're never going to catch up unless we make a huge investment in science and technology."

James is referring to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called 863 Program (Wikipedia). You can also read directly from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government itself here, e.g.:

In 1986, to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global challenges of new technology revolution and competition, four Chinese scientists, WANG Daheng, WANG Ganchang, YANG Jiachi, and CHEN Fangyun, jointly proposed to accelerate China’s high-tech development. With strategic vision and resolution, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late Chinese leader Mr. DENG Xiaoping personally approved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National High-tech R&D Program, namely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 863 Program.

Implemented during three successive Five-year Plans, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program has boosted China’s overall high-tech development, R&D capacity, socio-economic development, and national security.

In April 2001, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese State Council approved continued implementation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 10th Five-year Plan. As one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national S&T program trilogy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 10th Five-year Plan, 863 Program continues to play its important role.

1. Orientation and Objectives

Objectives of this program during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 10th Five-year Plan period are to boost innovation capacity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 high-tech sectors, particularly in strategic high-tech fields, in order to gain a foothold in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world arena; to strive to achieve breakthroughs in key technical fields that concern cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national economic lifeline and national security; and to achieve “leap-frog” development in key high-tech fields in which China enjoys relative advantages or should take strategic positions in order to provide high-tech support to fulfill strategic objectives in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implementation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third step of our modernization process.


There's more to read, but that gives you a sense of what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "letter" involves.

I hope this NPR story helps some of you realize that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China threat is not "hype." Consider Dr Lieberthal in relation to Chairman Rogers and Jim Lewis. You can decide to try to refute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir positions by saying that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chairman has "an agenda," and Mr Lewis is essentially too distant from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. I personally think Chairman Rogers is right on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money, but I sometimes question where Mr Lewis gets his information.

Dr Lieberthal, however, is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world's finest minds regarding China (Wikipedia entry), and he served in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Clinton administration. He even wrote a book on how to achieve corporate success in China (Managing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China Challenge: How to Achieve Corporate Success in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People's Republic). He is not a "China hawk" trying to start some kind of "war" with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese, yet he takes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat seriously enough to discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 countermeasures he takes when visiting China ten times a year. Do those who doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China threat still believe it's all "hype"?

Wednesday, November 23, 2011

Thoughts on 2011 ONCIX Report

Many of you have probably seen coverage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 ONCIX Reports to Congress: Foreign Economic and Industrial Espionage. I recommend every security professional read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest edition (.pdf). I'd like to highlight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key findings of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 version:

Pervasive Threat from Adversaries and Partners

Sensitive US economic information and technology are targeted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence services, private sector companies, academic and research institutions, and citizens of dozens of countries.

• Chinese actors are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world’s most active and persistent perpetrators of economic espionage. US private sector firms and cybersecurity specialists have reported an onslaught of computer network intrusions that have originated in China, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC cannot confirm who was responsible.

• Russia’s intelligence services are conducting a range of activities to collect economic information and technology from US targets.

• Some US allies and partners use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir broad access to US institutions to acquire sensitive US economic and technology information, primarily through aggressive elicitation and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r human intelligence (HUMINT) tactics. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se states have advanced cyber capabilities.


What's so significant about that section? The ONCIX is naming names right from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 start, and concentrating squarely on China and Russia.

Contrast cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 approach with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 report. If you search for "China" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 edition, you'll see only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sections in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main body of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report:


  • China and Russia accounted for a considerable portion of foreign visits to DOE facilities during FY 2008.

  • China continues to be a leading competitor in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 race for clean coal technology.

  • The DNI Open Source Center (OSC) contributes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CI community’s effort against
    China by monitoring foreign-language publications and Web sites for indications of
    threats and sharing this information with appropriate agencies, including law
    enforcement.



That's very different from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direct approach taken in 2011. However, if you check "Appendix B: Selected Arrests and Convictions for Economic Collection and Industrial Espionage Cases in FY 2008," in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 report, you find China listed as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perpetrator of 7 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 23 cases! So, although China has been an active threat for many years, only now is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ONCIX shining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spotlight on that country (along with Russia) as primary threats to US secrets and intellectual property.

Thursday, October 13, 2011

Republican Presidential Candidates on China

(Photo: Business Insider)

This is not a political blog, so I'm not here to endorse candidates. However, I do want to point out anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r example of high-level policymakers discussing ongoing activities by China against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r developed economies.

First, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Post published an editorial by Mitt Romney which included cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

China seeks advantage through systematic exploitation of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r economies. It misappropriates intellectual property by coercing “technology transfers” as a condition of market access; enables cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of intellectual property, including patents, designs and know-how; hacks into foreign commercial and government computers...

The result is that China sells high-quality products to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States at low prices. But too often cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source of that high quality is American innovations stolen by Chinese companies.


I missed this in August, but former ambassador to China Jon Huntsman said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following during a debate:

Huntsman Jr. pointed to China as a culprit in what he described as “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new war field” — cyber-intrusion as a way to steal corporate and government secrets. “Not only have government institutions been hacked into, but private individuals have been hacked, too. It’s gone beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pale,” Huntsman said.

The third candidate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 photo, Rick Perry, is also involved in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China debate. He's currently defending Texas' relationship with Huawei.

I'm going to be fairly strict regarding comment publishing for this post, so please be civil, nonpolitical, and relevant. Again, my point is to show that Chinese cyber campaigns are now a hot topic in political campaigns.

Friday, October 07, 2011

Russia v China -- Sound Familiar?

Thanks to a source who wishes to remain anonymous, I read Chinese spy mania sweeps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, an article not from a Western publication. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, it's from Voice of Russia. Does any of this sound familiar?

[T]his is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most powerful secret service based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 principle of attracting all ethnic Chinese, wherever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may live. An adherent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “total espionage” strategy, Beijing even encourages emigration in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hope that its citizens will remain loyal to and useful for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir historical homeland after moving to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country...

"The history of China’s espionage activities on Russian armaments is not only limited to one precedent or one type of weapons. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top Chinese priorities is to produce complete replicas of Russia’s best machines and weapons, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sukhoi Su-33 fighter jet to missiles, aircraft carriers and so on.

This is a truly purpose-oriented strategy of a large country - snatch anything you can and reproduce it domestically," ["IT expert"] Andrei Masalovich points out.


Cynics will point out that perhaps this article is trying to deflect attention from Russia's own espionage activities. However, you can't deny that even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians have issues with Chinese operations.

For an example of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of problems Russia is having, see this ABC News story China Still Spies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Old Fashioned Way, Russia Says:

Russia's secretive spy agency, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal Security Service (FSB), issued a rare statement Wednesday claiming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state had arrested a Chinese citizen who, posing as a translator for official delegations, was working under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government in an attempt to buy state secrets from Russians about Russia's S-300 missile system.