Showing posts with label russia. Show all posts
Showing posts with label russia. Show all posts

Thursday, March 23, 2017

Five Reasons I Want China Running Its Own Software

Periodically I read about efforts by China, or Russia, or North Korea, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries to replace American software with indigenous or semi-indigenous alternatives. I cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n reply via Twitter that I love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea, with a short reason why. This post will list cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top five reasons why I want China and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r likely targets of American foreign intelligence collection to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own software.

1. Many (most?) non-US software companies write lousy code. The US is by no means perfect, but our developers and processes generally appear to be superior to foreign indigenous efforts. Cisco vs Huawei is a good example. Cisco has plenty of problems, but it has processes in place to manage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, plus secure code development practices. Lousy indigenous code means it is easier for American intelligence agencies to penetrate foreign targets. (An example of a foreign country that excels in writing code is Israel, but thankfully it is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sort of priority target like China, Russia, or North Korea.)

2. Many (most?) non-US enterprises are 5-10 years behind US security practices. Even if a foreign target runs decent native code, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT processes maintaining that code are lagging compared to American counterparts. Again, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US has not solved this problem by any stretch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 imagination. However, relatively speaking, American inventory management, patch management, and security operations have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 edge over foreign intelligence targets. Because non-US enterprises running indigenous code will not necessarily be able to benefit from American expertise (as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were running American code), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se deficiencies will make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m easier targets for foreign exploitation.

3. Foreign targets running foreign code is win-win for American intel and enterprises. The current vulnerability equities process (VEP) puts American intelligence agencies in a quandary. The IC develops a zero-day exploit for a vulnerability, say for use against Cisco routers. American and Chinese organizations use Cisco routers. Should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC sit on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability in order to maintain access to foreign targets, or should it release cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability to Cisco to enable patching and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby protect American and foreign systems?

This dilemma disappears in a world where foreign targets run indigenous software. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC identifies a vulnerability in Cisco software, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of its targets run non-Cisco software, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC is more likely (or should be pushed to be more likely) to assist with patching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerable software. Meanwhile, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC continues to exploit Huawei or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r products at its leisure.

4. Writing and running indigenous code is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fastest way to improve. When foreign countries essentially outsource cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir IT to vendors, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y become program managers. They lose or never develop any ability to write and run quality software. Writing and running your own code will enroll foreign organizations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security school of hard knocks. American intel will have a field day for 3-5 years against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se targets, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y flail around in a perpetual state of compromise. However, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y devote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper native resources and attention, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mistakes. They will write and run better software. Now, this means cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will become harder targets for American intel, but American intel will retain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advantage of point 3.

5. Trustworthy indigenous code will promote international stability. Countries like China feel especially vulnerable to American exploitation. They have every reason to be scared. They run code written by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r organizations. They don't patch it or manage it well. Their security operations stink. The American intel community could initiate a complete moratorium on hacking China, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese would still be ravaged by ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r countries or criminal hackers, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 while likely blaming American intel. They would not be able to assess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation. This makes for a very unstable situation.

Therefore, countries like China and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs are going down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indigenous software path. They understand that software, not oil as Daniel Yergen once wrote, is now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "commanding heights" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economy. Pursuing this course will subject cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se countries to many years of pain. However, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end I believe it will yield a more stable situation. These countries should begin to perceive that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are less vulnerable. They will experience cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own vulnerability equity process. They will be more aware and less paranoid.

In this respect, indigenous software is a win for global politics. The losers, of course, are global software companies. Foreign countries will continue to make short-term deals to suck intellectual property and expertise from American software companies, before discarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 side of Al Gore's information highway.

One final point -- a way foreign companies could jump-start cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir indigenous efforts would be to leverage open source software. I doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would necessarily honor licenses which require sharing improvements with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source community. However, open source would give foreign organizations cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 visibility cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need and access to expertise that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y lack. Microsoft's shared source and similar programs were a step in this direction, but I suggest foreign organizations adopt open source instead.

Now, widespread open source adoption by foreign intelligence targets would erode cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advantages for American intel that I explained in point 3. I'm betting that foreign leaders are likely similar to Americans in that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tend to not trust open source, and prefer to roll cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own and hold vendors accountable. Therefore I'm not that worried, from an American intel perspective, about point 3 being vastly eroded by widespread foreign open source adoption.

TeePublic is running a sale until midnight ET Thursday! Get a TaoSecurity Milnet T-shirt for yourself and a friend!


Sunday, February 08, 2015

Where Russia and North Korea Meet

Last week cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Christian Science Monitor published a story titled How North Korea built up a cadre of code warriors prepared for cyberwar. It contained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following section:

North Korea is faced with tremendous limitations. All of its Internet connections go through servers in China, for example. But it soon may find ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ways to connect to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside world. North Korean leader Kim Jong-Un is expected to meet with Russian President Vladimir Putin later this year in a bid to, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things, begin running networks through Russia, too.

This caught my attention. Years ago I bought a giant map of Asia for my office at Mandiant. I was fascinated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world where Russia and North Korea share a border, shown below.


If you zoom into that area, you see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following.


China, Russia, and North Korea share a common border near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian town of Khasan. From that location, Russia and North Korea share a border dividing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen River, approximately 19 km soucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sea of Japan.

There is a bridge across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen River near Khasan, shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next image.


The blog "English Russia" published a December 2014 post titled This Is Where Russia Borders with China and North Korea. It features some amazing aerial photography of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area. The blog notes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bridge over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tumen river is called "The Railway Bridge of Friendship."



Returning to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 origin for this post, namely North Korea "running networks through Russia," it's possible this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 place where it could happen. What sort of connectivity is nearby?

A search for information on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 geography of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Internet noted a "Transit Europe – Asia" line with connectivity to places like Stockholm and Frankfurt, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russia city of Khabarovsk. The city of Khabarovsk is also mentioned for a "Khabarovsk – Nakhodka – Tokyo" line. Where are Khabarovsk and Nakhodka? The next image shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer.


As you can see, Nakhodka (B) is about 100 miles norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast of Khasan (A). Khabarovsk (C), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 terminus for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major lines to Europe mentioned earlier, is several hundred miles to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ast, along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 border with China.

Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investment in connectivity to Nakhodka, I suggest that, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians are serious about providing physical Internet connectivity to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreas, we should see activity between Nakhodka and Khasan. I am not sure if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians would want to lay cable along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 A188/A189 highway between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two cities, or if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would install a submerged cable. Given that Vladivostok, home of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russian Pacific Fleet, lies between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two cities, I don't think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Russians would want to deploy an undersea cable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. It might be a risky location for such a high-traffic waterway.

If anyone has satellite or stealthy drone to spare, you may want to watch for cable installation along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 A188/A189 highways between Nakhodka and Khasan, and along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "The Railway Bridge of Friendship" to North Korea.

Thank you to Google Maps and English Russia blog for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se images.

Wednesday, November 23, 2011

Thoughts on 2011 ONCIX Report

Many of you have probably seen coverage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 ONCIX Reports to Congress: Foreign Economic and Industrial Espionage. I recommend every security professional read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest edition (.pdf). I'd like to highlight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key findings of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 version:

Pervasive Threat from Adversaries and Partners

Sensitive US economic information and technology are targeted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence services, private sector companies, academic and research institutions, and citizens of dozens of countries.

• Chinese actors are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world’s most active and persistent perpetrators of economic espionage. US private sector firms and cybersecurity specialists have reported an onslaught of computer network intrusions that have originated in China, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC cannot confirm who was responsible.

• Russia’s intelligence services are conducting a range of activities to collect economic information and technology from US targets.

• Some US allies and partners use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir broad access to US institutions to acquire sensitive US economic and technology information, primarily through aggressive elicitation and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r human intelligence (HUMINT) tactics. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se states have advanced cyber capabilities.


What's so significant about that section? The ONCIX is naming names right from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 start, and concentrating squarely on China and Russia.

Contrast cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 approach with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 report. If you search for "China" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 edition, you'll see only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sections in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main body of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report:


  • China and Russia accounted for a considerable portion of foreign visits to DOE facilities during FY 2008.

  • China continues to be a leading competitor in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 race for clean coal technology.

  • The DNI Open Source Center (OSC) contributes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CI community’s effort against
    China by monitoring foreign-language publications and Web sites for indications of
    threats and sharing this information with appropriate agencies, including law
    enforcement.



That's very different from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direct approach taken in 2011. However, if you check "Appendix B: Selected Arrests and Convictions for Economic Collection and Industrial Espionage Cases in FY 2008," in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 report, you find China listed as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perpetrator of 7 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 23 cases! So, although China has been an active threat for many years, only now is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ONCIX shining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spotlight on that country (along with Russia) as primary threats to US secrets and intellectual property.