Showing posts with label pirates. Show all posts
Showing posts with label pirates. Show all posts

Wednesday, July 27, 2011

Noah Shachtman’s Pirates of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ISPs

Two posts in one day? I'm on fire! It's easy to blog when something interesting happens, and I can talk about it.

I wanted to mention cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication of Pirates of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ISPs: Tactics for Turning Online Crooks Into International Pariahs by Noah Shachtman, acting in his capacity as a Nonresident Fellow for Foreign Policy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st Century Defense Initiative at The Brookings Institution. I read and commented on an earlier draft, and I think you will find Noah's paper interesting. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 introduction:

Cybercrime today seems like a nearly insoluble problem, much like piracy was centuries ago. There are steps, however, that can be taken to curb cybercrime’s growth—and perhaps begin to marginalize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people behind it.

Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 methods used to sideline piracy provide a useful, if incomplete, template for how to get it done. Shutting down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 markets for stolen treasure cut off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pirates’ financial lifeblood; similar pushes could be made against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 companies that support online criminals.

Piracy was eventually brought to heel when nations took responsibility for what went on within its borders. Based on this precedent, cybercrime will only begin to be curbed when greater authority—and accountability—is exercised over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 networks that form cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sea on which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se modern pirates sail.


I agree with this. My original comments to Noah emphasized that not all malicious activity on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet is crime, nor is it conducted by criminals. For example, I wince whenever I see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term APT in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sentence as crime or criminals (never mind seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyber" prefix). As long as you keep Noah's emphasis on true crime in mind while you read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 paper, I think you will find it compelling. Great work Noah!

Saturday, December 13, 2008

Indian Navy Demonstrates that Offense Stops Pirates

Clearly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Indian Navy doesn't understand vulnerability-centric security. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn't have captured 23 pirates "who tried to take over a merchant vessel in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gulf of Aden, between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Horn of Africa and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Arabian Peninsula." They also wouldn't have "exchanged fire with a pirate "mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r vessel" off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hijacking-plagued Horn of Africa, leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ship ablaze." Someone needs to teach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se Indian sailors that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to stop pirates is to "build security in" when merchants construct ships!

I guess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Indians read my Offense Kills Pirates post. Maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y decided to Take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy. Whatever cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason, good for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Instead of commercial shippers being cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only party suffering higher costs in this piracy environment (due to losses, higher insurance, increased salaries, etc.), now it's more expensive for pirates too.

Yo ho ho, pirates. We're coming for you soon. When will we take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same attitude to cyber pirates?*

*Note: I don't mean those cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RIAA/MPAA calls "pirates."


Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.

Friday, May 16, 2008

Offense Kills Pirates

I just finished watching a great program on my favorite channel (The History Channel) called True Caribbean Pirates. It traces cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story of piracy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Caribbean from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 16th through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early 18th centuries. I was mostly interested in learning how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great powers of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day dealt with this problem, since I blogged about modern Pirates in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Malacca Strait and 18th and 19th century pirates off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Barbary Coast.

If many modern information security practitioners had been tasked with protecting commerce in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of piracy, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would probably have bought ever more elaborate but largely ineffective defensive measures.

Instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 royal navies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area decided to hunt down pirates and hang cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Sure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pirates continued cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir raids for a long time, but eventually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main players (England, France, Spain, Holland) stopped warring amongst cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves and directed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir offensives against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pirates.

We're not going to see any fundamental changes in information security until those we elect to protect our rights rise to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task and go on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive. Private companies (especially modern ones) aren't in a position to "strike back" against threats -- that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 police and militaries of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. It's time to kill some pirates, not leave "critical infrastructure protection" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "private sector."

For related thoughts please see last year's post Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy Revisited.

Sunday, April 13, 2008

Aaron Turner and Michael Assante on Freedom of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Seas

Thanks to Nick Selby I learned of a sequel to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great historical security paper Infrastructure Protection in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ancient World. Michael Assante is back, joined by anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security vet, Aaron Turner, discussing Freedom of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Seas. The authors compare cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat of naval piracy during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jefferson administration with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current digital threat. Prior to Jefferson, US policy was to pay protection money to stop pirates seizing US goods.

Opposing John Adams' pirate payment policy, Jefferson championed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slogan coined by U.S. Representative Robert Goodloe Harper in 1789: "Millions for defense, not one cent for tribute." Jefferson was also a proponent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mare Liberum or "Freedom of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seas" doctrine first documented in international law by Dutch jurist Hugo Grotius in 1609. Freedom of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seas was of supreme importance to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 success of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States. If America could not deliver its goods and conduct free trade, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country could not survive economically.

Following his inauguration in 1801, Jefferson translated his anti-tribute rhetoric into policy by refusing to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bashaw's demand for $225,000 from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new administration. The Bashaw declared war on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States and cut down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flagpole flying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stars and Stripes in front of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Consulate in Tripoli. Jefferson responded by sending a group of American warships to defend U.S. interests in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mediterranean. From 1801 to 1805, U.S. Navy and Marine units engaged Barbary forces on both land and sea.


This is a great victory for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 anti-piracy movement, and in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory I agree that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are lessons for digital security. I wrote about modern pirates in my post Pirates in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Malacca Strait because I believe in Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Jefferson's war ended will not work for digital security:

Finally, four years of hostilities culminated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Battle of Derna, during which American forces routed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tripolitans and forced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Barbary States to agree to a peace treaty, which was signed in Tripoli on June 10, 1805. The First Barbary War was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 debut of American military forces' capability to project a U.S. president's policy beyond his own borders. (emphasis added)

This campaign worked because Jefferson got a set of state actors to sign a peace treaty. I don't see how we can do that with digital threats, from criminals to economic spies to nation state actors. Prosecutors have been fighting organized crime in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US for over a century. Companies have always competed in plain sight and in hidden areas. Intelligence actions have also been a constant throughout history.

To have a chance at success, I think our strategy needs to differentiate according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat. We'll have to pursuing an anti-crime strategy for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminals, a counter-business intelligence strategy for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economic spies, and a counter-intelligence strategy for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreign intel services.

I agree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

The first step would be for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States to develop a consistent policy that articulates America's commitment to assuring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 free navigation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyber seas." Perhaps most critical to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 success of that policy will be a future president's support for efforts that translate rhetoric to actions--developing initiatives to thwart cyber criminals, protecting U.S. technological sovereignty, and balancing any defensive actions to avoid violating U.S. citizens' constitutional rights. Clearly articulated policy and consistent actions will assure a stable and predictable environment where electronic commerce can thrive, continuing to drive U.S. economic growth and avoiding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. becoming a cyber-colony subject to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whims of organized criminal efforts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.

It would be ironic if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Cyber Command became cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 force that patrolled and defended cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cyber seas". The Navy is too busy taking over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traditional Joint world from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army to be able to counter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's cyber march.

Thursday, April 19, 2007

Pirates in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Malacca Strait

Given my recent post Taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fight to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Enemy Revisted, does this AP report sound familiar?

Countries lining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Malacca Strait have vastly improved security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategic shipping route over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last five years, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top U.S. commander in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pacific said on Monday...

Attacks in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Malacca Strait have been on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decline with only 11 cases last year compared to 18 in 2005 and 38 in 2004, according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 International Maritime Bureau, a martime watchdog...

Indonesia, Malaysia and Singapore began stepping up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir surveillance by coordinating sea patrols in 2004 and following with air patrols a year later.

Last August, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 British insurance market Lloyd's lifted its "war-risk" rating for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 waterway, saying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 safety of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 550-mile-long strait had improved due to long-term security measures.
(emphasis added)

Despite this development, Malaysia is looking for alternatives to shipping when transporting oil, according to this article:

A proposed oil pipeline project to pump oil across norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Malaysia could lower transportation costs and avoid risks of pirate attacks on tankers.

The US$14.2-billion project would involve building a 320-kilometre pipeline across norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Malaysia, linking ports on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two coasts, officials in norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Kedah state announced...

Crude oil would be refined in Kedah, pumped through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pipe to Kelantan on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 east coast and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n loaded onto tankers bound for Japan, China and South Korea, completely bypassing Singapore and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Malacca Strait, which lies off peninsular Malaysia’s west coast.

The strait, which carries half cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world’s oil and more than one-third of its commerce, is shared by Malaysia, Indonesia and Singapore. It is notorious for robberies and kidnappings by pirates, but attacks have fallen following increased security patrols in 2005.
(emphasis added)

I see two lessons here. First, shipping companies did not try to "patch" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir way out of this problem. There is no way to address all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities associated with transporting oil by tanker. A two-pronged approach was taken. First, to protect ships, governments increased security patrols to deter and repel pirates. Ships did not get equipped with Yamato-size deck guns and battleship armor. Second, an alternative means to transport oil is being considered. This is a form of backup or redundancy to ensure oil still flows if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Strait becomes too dangerous.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se stories have plenty of lessons for digital security. Of course cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next step would be going after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pirates directly, before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ever reach friendly ships. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 history of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Navy:

Operations Against West Indian Pirates 1822-1830s

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second decade of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 19th Century, pirates increasingly infested cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Caribbean and Gulf of Mexico, and by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 early 1820's nearly 3,000 attacks had been made on merchant ships. Financial loss was great; murder and torture were common.

Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leadership of Commodores James Biddle, David Porter and Lewis Warrington, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S. Navy's West India Squadron, created in 1822, crushed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pirates. The outlaws were relentlessly ferreted out from uncharted bays and lagoons by sailors manning open boats for extended periods through storm and intense heat. To cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 danger of close-quarter combat was added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 constant exposure to yellow fever and malaria in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arduous tropical duty.

The Navy's persistent and aggressive assault against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 freebooters achieved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desired results. Within 10 years, Caribbean piracy was all but extinguished, and an invaluable service had been rendered to humanity and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shipping interests of all nations.


That's what I'm talking about.

Thanks to geek00l and mboman for discussing pirates in #snort-gui for inspiring this post.