Showing posts with label spying. Show all posts
Showing posts with label spying. Show all posts

Friday, January 05, 2018

Spectre and Meltdown from a CNO Perspective

Longtime readers know that I have no problem with foreign countries replacing American vendors with local alternatives. For example, see Five Reasons I Want China Running Its Own Software. This is not a universal principle, but as an American I am fine with it. Putting my computer network operations (CNO) hat on, I want to share a few thoughts about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intersection of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 anti-American vendor mindset with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent Spectre and Meltdown attacks.

There are probably non-Americans, who, for a variety of reasons, feel that it would be "safer" for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir cloud computing workloads on non-American infrastructure. Perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y feel that it puts cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir data beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reach of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 American Department of Justice. (I personally feel that it's an over-reach by DoJ to try to access data beyond American borders, eg Microsoft Corp. v. United States.)

The American intelligence community and computer network operators, however, might prefer to have that data outside American borders. These agencies are still bound by American laws, but those laws generally permit exploitation overseas.

Now put this situation in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 context of Spectre and Meltdown. Begin with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack scenario mentioned by Nicole Perlroth, where an attacker rents a few minutes of time on various cloud systems, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n leverages Spectre and/or Meltdown to try to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sensitive data from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r virtual machines on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same physical hardware.

No lawyer or judge would allow this sort of attack scenario if it were performed in American systems. It would be very difficult, I think, to minimize data in this kind of "fishing expedition." Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data returned would belong to US persons and would be subject to protection. Sure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are conspiracy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365orists out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re who will never trust that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government follows its own laws. These people are sure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USG already knew about Spectre and Meltdown and ravaged every American cloud system already, after doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Intel Management Engine backdoors."

In reality, US law will prevent computer network operators from running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sorts of missions on US cloud infrastructure. Overseas, it's a different story. Non US-persons do not enjoy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same sorts of privacy protections as US persons. Therefore, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more "domestic" (non-American) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foreign target, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better. For example, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC identified a purely Russian cloud provider, it would not be difficult for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USG to authorize a Spectre-Meltdown collection operation against that target.

I have no idea if this is happening, but this was one of my first thoughts when I first heard about this new attack vector.

Bonus: it's popular to criticize academics who research cybersecurity. They don't seem to find much that is interesting or relevant. However, academics played a big role in discovering Spectre and Meltdown. Wow!

Monday, October 19, 2015

South Korea Signs Up to Cyber Theft Pledge

On Friday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Obama administration secured its second win toward establishing a new norm in cyberspace. The Joint Fact Sheet published by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following language:

"no country should conduct or knowingly support cyber-enabled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of intellectual property, trade secrets, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r confidential business information with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intent of providing competitive advantages to its companies or commercial sectors;" (emphasis added)

This excerpt, as well as ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r elements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 agreement, mirror words which I covered in my Brookings piece To Hack, Or Not to Hack? I recommend reading that article to get my full take on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of this language, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bold elements.

It's likely many readers don't think of South Korea as an economic threat to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US. While South Korean operations are conducted at a fraction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scale of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Chinese neighbors, ROK spies still remain busy. In January Shane Harris wrote a great story titled Our South Korean Allies Also Hack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 U.S.—and We Don’t Seem to Care. It contains gems like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

From 2007 to 2012, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Justice Department brought charges in at least five major cases involving South Korean corporate espionage against American companies. Among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 accused was a leading South Korean manufacturer that engaged in what prosecutors described as a “multi-year campaign” to steal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secret to DuPont’s Kevlar, which is used to make bulletproof vests...

All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cases involved corporate employees, not government officials, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technologies that were stolen had obvious military applications. South Korean corporate spies have targeted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmal imaging devices and prisms used for guidance systems on drones...

But South Korea has gone after commercial tech, as well. A 2005 report published by Cambridge University Press identified South Korea as one of five countries, along with China and Russia, that had devoted “cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most resources to stealing Silicon Valley technology.”

I commend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 administration for securing a "cyber cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft pledge" from anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r country. Whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it will hold is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r issue. Just today cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is reporting claiming that China is still targeting US companies in order to benefit Chinese companies. I believe it is too soon to make a judgment.

I'm also watching to see which countries besides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US approach China, asking for similar "cyber cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft pledges." With President Xi visiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UK soon, will we see Prime Minister Cameron ask that China stop stealing commercial secrets from UK companies?

On a related note, I've encountered several people recently who were not aware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellent annual Targeting US Technologies report series by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Defense Security Service. They are posted here. The most recent was published in August 2015.

Thursday, August 09, 2012

DOJ National Security Division Pursuing Cyber Espionage

I just read Justice Department trains prosecutors to combat cyber espionage by Sari Horowitz, writing for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Post. The article makes several interesting points:

Confronting a growing threat to national security, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Justice Department has begun training hundreds of prosecutors to combat and prosecute cyber espionage and related crimes, according to senior department officials.

The new training is part of a major overhaul following an internal review that pinpointed gaps in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 department’s ability to identify and respond to potential terrorist attacks over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet and to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rapidly growing crime of cyber espionage, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 officials said, describing it for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time.

In recent weeks, Justice has begun training more than 300 lawyers in Washington and nearly 100 more across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 county in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 legal and technical skills needed to confront cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 increase in cyber threats to national security...

Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reorganization, teams of specialized lawyers within NSD in Washington will work with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r agencies, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military and companies facing cyber intrusions. They will develop protocols for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community and federal agents in how to deal with private companies that are victims of cyber attacks. The issues revolve around how to build possible prosecutions within guidelines covering information sharing, privacy and civil liberties.

At least one prosecutor in each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 94 U.S. attorney’s offices around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country has been designated and will be trained to gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r evidence and prosecute cyber espionage and similar Internet-related cases.

This is very interesting if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus is truly on cyber espionage cases. DOJ persecutes physical espionage cases routinely (albeit with difficulty due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laws). Cyber espionage cases are almost never pursued. Working with private companies will be key to this problem, and that aspect is mentioned specifically in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article.

Let's see what happens!

Thursday, July 05, 2012

Israeli Agents Steal Korean Tech for Chinese Customer

Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 show Asia Biz Today I learned of an industrial espionage case involving South Korea, Israel, and China.

In brief, agents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South Korean branch of an Israeli company stole technology from two South Korean companies, and passed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 loot to Chinese and Taiwanese companies.

On June 27th cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Yonhap news agency in South Korea reported cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Key technologies to manufacture advanced flat-panel displays at Samsung Mobile Display and LG Display have been leaked by an local unit of an Israeli company, local prosecutors said Wednesday, raising concerns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leakage could pose a major threat to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national interest.

The Seoul Central District Prosecutors' Office indicted under physical detention three employees at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local unit of an Israeli inspection equipment supplier, including a 36-year-old man surnamed Kim, on charges of leaking key local technologies used to produce active-matrix organic light-emitting diode (AMOLED) displays and white organic light-emitting diode (White OLED) displays.

They also indicted without physical detention three ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r employees and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local unit, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prosecutors said, without identifying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli firm.

According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prosecution, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indicted employees photographed circuit diagrams of yet-to-be-released 55-inch AMOLED television panels when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were let into Samsung and LG's manufacturing factories to check defects of inspection equipment from November of last year to January of this year.

They stored cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images on portable memory cards and slipped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir shoes, belts and wallets to avoid suspicion, prosecutors said...

Prosecutors said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen information was likely relayed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli headquarters and Chinese and Taiwanese display-making rivals, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest Chinese panel manufacturer BOE.

"It is very likely that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stolen technologies have been given by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli firm to foreign rivals," a prosecution official said. "This may expectedly deal a massive economic blow to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire nation and can cause a sea change in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 landscape of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global display market."

This Korea Herald story revealed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Israeli company and an additional receiving company in Taiwan:

According to prosecutors, circumstantial evidence suggests that circuit diagrams of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two companies’ active-matrix organic light-emitting diode, or Amoled, display technology have been leaked to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir rivals in China and Taiwan, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BOE Technology Group in China, and AU Optronics Corp. in Taiwan...

Prosecutors have indicted six officials from Orbotech Korea, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Korean subsidiary of Orbotech Ltd., an Israeli company specializing in automated optical inspection equipment, on charges of technology cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft...

Prosecutors say Orbotech officials in China and Taiwan sought to win inspection contracts from display panel manufacturers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 circuit diagrams as bait.

So, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original article implied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft for purposes of duplication, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second article implied cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft "to win inspection contracts." That is a narrower function and in line with Orbotech's corporate function as "an international developer and producer of automated optical inspection (AOI) and related imaging and computer-aided manufacturing systems" according to Wikipedia.

Image credits: Korea IT Times.

Tuesday, December 13, 2005

Non-Technical Means Unearth Best Intrusions

Thanks again to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest SANS NewsBites, I learned of an interesting trade secret cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft case. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CNET News story:

"John O'Neil, former CEO of Business Engine Software, pleaded guilty in a San Francisco federal court on Wednesday to conspiracy to download and steal cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade secrets of software competitor Niku over a 10-month period...

From October 2001 until July 2002, Business Engine used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 passwords to gain unauthorized access to Niku's systems more than 6,000 times and downloaded over 1,000 confidential documents containing trade secrets, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complaint alleged. The stolen documents included technical specifications, product designs, prospective customers, customer proposals, client account information and pricing.

Niku discovered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 break-in after a Business Engine salesman made an unsolicited call to one of Niku's prospective clients, a Nike employee who happened to be related to Niku's chief information officer, Warren Leggett. The call raised suspicion because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nike employee was not ordinarily responsible for software purchasing decisions, had never heard of Business Engine and had no idea how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 salesman had obtained his contact information, according a declaration by Leggett.

The incident prompted Leggett to examine his company's computer logs and files from his recent meeting with Nike. He quickly determined from a trail of Internet network addresses that someone from outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company had been stealing files. Leggett was able to trace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions back to Business Engine by using Internet domain registration information and publicly available Internet tools." (emphasis added)

Whoa. Niku has been 0wn3d for 10 months, and accessed "more than 6,000 times," before a freak family relation caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right gears to mesh. What kind of security did Niku have (or not have) that would let a compromise continue undetected and unimpeded for so long?

The sad fact is that many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most interesting intrusions (i.e., not worms, or bots, or viruses) are discovered by non-technical means. Once a company is clued in to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have a breach, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question becomes one of scoping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident. For example:

  • What happened/is happening?

  • What systems are or may be affected?

  • What information did cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder copy, change, or destroy? (violations of confidentiality, integrity, or availability)

  • When did cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder first gain unauthorized access?

  • When was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last time cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder accessed victim systems?


Most organizations are not collecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSM data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to answer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se questions. Is yours?