Showing posts with label topcan. Show all posts
Showing posts with label topcan. Show all posts

Tuesday, April 07, 2020

If You Can't Patch Your Email Server, You Should Not Be Running It

CVE-2020-0688 Scan Results, per Rapid7

tl;dr -- it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post: "If You Can't Patch Your Email Server, You Should Not Be Running It."

I read a disturbing story today with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following news:

"Starting March 24, Rapid7 used its Project Sonar internet-wide survey tool to discover all publicly-facing Exchange servers on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 numbers are grim.

As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y found, 'at least 357,629 (82.5%) of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 433,464 Exchange servers' are still vulnerable to attacks that would exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CVE-2020-0688 vulnerability.

To make matters even worse, some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 servers that were tagged by Rapid7 as being safe against attacks might still be vulnerable given that 'cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 related Microsoft update wasn’t always updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 build number.'

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, 'cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are over 31,000 Exchange 2010 servers that have not been updated since 2012,' as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Rapid7 researchers observed. 'There are nearly 800 Exchange 2010 servers that have never been updated.'

They also found 10,731 Exchange 2007 servers and more than 166,321 Exchange 2010 ones, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former already running End of Support (EoS) software that hasn't received any security updates since 2017 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter reaching EoS in October 2020."

In case you were wondering, threat actors have already been exploiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se flaws for weeks, if not months.

Email is one of, if not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most, sensitive and important systems upon which organizations of all shapes and sizes rely. The are, by virtue of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir function, inherently exposed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, meaning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 range of every targeted or opportunistic intruder, worldwide.

In this particular case, unpatched servers are also vulnerable to any actor who can download and update Metasploit, which is virtually 100% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

It is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 height of negligence to run such an important system in an unpatched state, when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are much better alternatives -- namely, outsourcing your email to a competent provider, like Google, Microsoft, or several ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs.

I expect some readers are saying "I would never put my email in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hands of those big companies!" That's fine, and I know several highly competent individuals who run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own email infrastructure. The problem is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y represent cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small fraction of individuals and organizations who can do so. Even being extremely generous with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 numbers, it appears that less than 20%, and probably less than 15% according to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r estimates, can even keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Exchange servers patched, let alone properly configured.

If you think it's still worth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk, and your organization isn't able to patch, because you want to avoid megacorp email providers or government access to your email, you've made a critical miscalculation. You've essentially decided that it's more important for you to keep your email out of megacorp or government hands than it is to keep it from targeted or opportunistic intruders across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet.

Incidentally, you've made anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r mistake. Those same governments you fear, at least many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, will just leverage Metasploit to break into your janky email server anyway.

The bottom line is that unless your organization is willing to commit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resources, attention, and expertise to maintaining a properly configured and patched email system, you should outsource it. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise you are being negligent with not only your organization's information, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information of anyone with whom you exchange emails.

Friday, March 27, 2020

When You Should Blog and When You Should Tweet


I saw my like-minded, friend-that-I've-never-met Andrew Thompson Tweet a poll, posted above.

I was about to reply with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following Tweet:

"If I'm struggling to figure out how to capture a thought in just 1 Tweet, that's a sign that a blog post might be appropriate. I only use a thread, and no more than 2, and hardly ever 3 (good Lord), when I know I've got nothing more to say. "1/10," "1/n," etc. are not for me."

Then I realized I had something more to say, namely, ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reasons blog posts are better than Tweets. For cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 briefest moment I considered adding a second Tweet, making, horror of horrors, a THREAD, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I realized I would be breaking my own guidance.

Here are three reasons to consider blogging over Tweeting.

1. If you find yourself trying to pack your thoughts into a 280 character limit, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you should write a blog post. You might have a good idea, and instead of expressing it properly, you're falling into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trap of letting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 medium define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message, aka cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PowerPoint trap. I learned this from Edward Tufte: let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message define cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 medium, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r way around.

2. Twitter threads lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 elegance and readability of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 English language as our ancestors created it, for our benefit. They gave us structures, like sentences, lists, indentation, paragraphs, chapters, and so on. What does Twitter provide? 280 character chunks. Sure, you can apply feeble "1/n" annotations, but you've lost all that structure and readability, and for what?

3. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event you're writing a Tweet thread that's really worth reading, writing it via Twitter virtually guarantees that it's lost to history. Twitter is an abomination for citation, search, and future reference. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hierarchy of delivering content for current researchers and future generations, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hierarchy is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following, from lowest to highest:

  • "Transient," "bite-sized" social media, e.g., Twitter, Instagram, Facebook, etc. posts
  • Blog posts
  • Whitepapers
  • Academic papers in "electronic" journals
  • Electronic (e.g., Kindle) only formatted books
  • Print books (that may be stand-alone works, or which may contain journal articles)

Print book are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 apex communication medium because we have such references going back hundreds of years. Hundreds of years from now, I doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first five formats above will be easily accessible, or accessible at all. However, in a library or personal collection somewhere, printed books will endure.

The bottom line is that if you think what you're writing is important enough to start a "1/n" Tweet thread, you've already demonstrated that Twitter is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong medium.

The natural follow-on might be: what is Twitter good for? Here are my suggestions:

  • Announcing a link to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, in-depth news resource, like a news article, blog post, whitepaper, etc.
  • Offering a comment on an in-depth news resource, or replying to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r person's announcement.
  • Asking a poll question.
  • Asking for help on a topic.
  • Engaging in a short exchange with anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r user. Long exchanges on hot topics typically devolve into a confusing mess of messages and replies, that delivery of which Twitter has never really managed to figure out.

I understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seduction of Twitter. I use it every day. However, when it really matters, blogging is preferable, followed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r media I listed in point 3 above.

Update 0930 ET 27 Mar 2020: I forgot to mention that in extenuating circumstances, like live-Tweeting an emergency, Twitter threads on significant matters are fine because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 urgency of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 convenience or plain logistical limitations of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation make Twitter indispensable. I'm less thrilled by live-Tweeting in conferences, although I'm guilty of it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past. I'd prefer a thoughtful wrap-up post following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event, which I did a lot before Twitter became popular.

Thursday, March 12, 2020

COVID-19 Phishing Tests: WRONG

Malware Jake Tweeted a poll last night which asked cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

"I have an interesting ethical quandary. Is it ethically okay to use COVID-19 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365med phishing emails for assessments and user awareness training right now? Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thread before responding and RT for visibility. 1/"

Ultimately he decided:

"My gut feeling is to not use COVID-19 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365med emails in assessments/training, but to TELL users to expect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, though I understand even that might discourage consumption of legitimate information, endangering public health. 6/"

I responded by saying this was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right answer.

Thankfully cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were many people who agreed, despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that voting itself was skewed towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "yes" answer.

There were an uncomfortable number of responses to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tweet that said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's nothing wrong with red teams phishing users with COVID-19 emails. For example:

"Do criminals abide by ethics? Nope. Neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r should testing."

"Yes. If it's in scope for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 badguys [sic], it's in scope for you."

"Attackers will use it. So I think it is fair game."

Those are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong answers. As a few ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs outlined well in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir responses, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that a criminal or intruder employs a tactic does not mean that it's appropriate for an offensive security team to use it too.

I could imagine several COVID-19 phishing lures that could target school districts and probably cause high double-digit click-through rates. What's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of that? For a "community" that supposedly considers fear, uncertainty, and doubt (FUD) to be anacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ma, why introduce FUD via a phishing test?

I've grown increasingly concerned over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past few years that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a "cult of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 offensive" that justifies its activities with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rationale that "intruders do it, so we should too." This is directly observable in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 replies to Jake's Tweet. It's a thin veneer that covers bad behavior, outweighing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small benefit accrued to high-end, 1% security shops against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 massive costs suffered by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vast majority of networked global organizations.

The is a selfish, insular mindset that is reinforced by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 echo chamber of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called "infosec community." This "tribe" is detached from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concerns and ethics of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 larger society. It tells itself that what it is doing is right, oblivious or unconcerned with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 costs imposed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organizations cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are supposedly "protecting" with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir backwards actions.

We need people with feet in both worlds to tell this group that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir approach is not welcome in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 broader human community, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 costs it imposes vastly outweigh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefits.

I've written here about ethics before, usually in connection with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only real value I saw in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP -- its code of ethics. Reviewing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "code," as it appears now, shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

"There are only four mandatory canons in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Code. By necessity, such high-level guidance is not intended to be a substitute for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ethical judgment of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 professional.

Code of Ethics Preamble:

The safety and welfare of society and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 common good, duty to our principals, and to each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, requires that we adhere, and be seen to adhere, to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest ethical standards of behavior.
Therefore, strict adherence to this Code is a condition of certification.

Code of Ethics Canons:

Protect society, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 common good, necessary public trust and confidence, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure.
Act honorably, honestly, justly, responsibly, and legally.
Provide diligent and competent service to principals.
Advance and protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 profession."

This is almost worthless. The only actionable item in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "code" is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "legally," implying that if a CISSP holder was convicted of a crime, he or she could lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir certification. Everything else is subject to interpretation.

Contrast that with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USAFA Code of Conduct:

"We will not lie, steal, or cheat, nor tolerate among us anyone who does."

While it still requires an Honor Board to determine if a cadet has lied, stolen, cheated, or tolerated, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's much less gray in this statement of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Academy's ethics. Is it perfect? No. Is it more actionable than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CISSP's version? Absolutely.

I don't have "solutions" to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ethical bankruptcy manifesting in some people practicing what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y consider to be "information security." However, this post is a step towards creating red lines that those who are not already hardened in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir ways can observe and integrate.

Perhaps at some point we will have an actionable code of ethics that helps newcomers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 field understand how to properly act for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefit of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 human community.

Wednesday, November 06, 2019

Seven Security Strategies, Summarized

This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of story that starts as a comment on Twitter, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n becomes a blog post when I realize I can't fit all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ideas into one or two Tweets. (You know how much I hate Tweet threads, and how I encourage everyone to capture deep thoughts in blog posts!)

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interest of capturing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thought, and not in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interest of thinking too deeply or comprehensively (at least right now), I offer seven security strategies, summarized.

When I mention cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk equation, I'm talking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea that one can conceptually image cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of some negative event using this "formula": Risk (of something) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 product of some measurements of Vulnerability X Threat X Asset Value, or R = V x T x A.

  1. Denial and/or ignorance. This strategy assumes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk due to loss is low, because those managing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk assume that one or more of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 elements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk equation are zero or almost zero, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are apacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365tic to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost.
  2. Loss acceptance. This strategy may assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk due to loss is low, or more likely those managing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk assume that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of risk realization is low. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, incidents will occur, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incident is acceptable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization.
  3. Loss transferal. This strategy may also assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk due to loss is low, but in contrast with risk acceptance, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization believes it can buy an insurance policy which will cover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of an incident, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 policy is cheaper than alternative strategies.
  4. Vulnerability elimination. This strategy focuses on driving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk equation to zero or almost zero, through secure coding, proper configuration, patching, and similar methods.
  5. Threat elimination. This strategy focuses on driving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk equation to zero or almost zero, through deterrence, dissuasion, co-option, bribery, conversion, incarceration, incapacitation, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r methods that change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intent and/or capabilities of threat actors. 
  6. Asset value elimination. This strategy focuses on driving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk equation to zero or almost zero, through minimizing data or resources that might be valued by adversaries.
  7. Interdiction. This is a hybrid strategy which welcomes contributions from vulnerability elimination, primarily, but is open to assistance from loss transferal, threat elimination, and asset value elimination. Interdiction assumes that prevention eventually fails, but that security teams can detect and respond to incidents post-compromise and pre-breach. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, some classes of intruders will indeed compromise an organization, but it is possible to detect and respond to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary completes his mission.
As you might expect, I am most closely associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interdiction strategy. 

I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 denial and/or ignorance and loss acceptance strategies are irresponsible.

I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 loss transferal strategy continues to gain momentum with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 growth of cybersecurity breach insurance policies. 

I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability elimination strategy is important but ultimately, on its own, ineffective and historically shown to be impossible. When used in concert with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r strategies, it is absolutely helpful.

I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat elimination strategy is generally beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of private organizations. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state retains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monopoly on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of force, usually only law enforcement, military, and sometimes intelligence agencies can truly eliminate or mitigate threats. (Threats are not vulnerabilities.)

I believe asset value elimination is powerful but has not gained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground I would like to see. This is my "If you can’t protect it, don’t collect it" message. The limitation here is obviously one's raw computing elements. If one were to magically strip down every computing asset into basic operating systems on hardware or cloud infrastructure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that those assets exist and are networked means that any adversary can abuse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m for mining cryptocurrencies, or as infrastructure for intrusions, or for any ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r uses of raw computing power.

Please notice that none of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategies listed tools, techniques, tactics, or operations. Those are important but below cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of strategy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conflict hierarchy. I may have more to say on this in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future. 

Monday, July 01, 2019

Reference: TaoSecurity Research

I started publishing my thoughts and findings on digital security in 1999. I used to provide this information on my Web site, but since I don't keep that page up-to-date anymore, I decided to publish it here.

2015 and later:

  • Please visit Academia.edu for Mr. Bejtlich's most recent research.
2014 and earlier:

Reference: TaoSecurity News

I started speaking publicly about digital security in 2000. I used to provide this information on my Web site, but since I don't keep that page up-to-date anymore, I decided to publish it here.
  • 2017
    • Mr. Bejtlich led a podcast titled Threat Hunting: Past, Present, and Future, in early July 2017. He interviewed four of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original six GE-CIRT incident handlers. The audio is posted on YouTube. Thank you to Sqrrl for making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reunion possible.
    • Mr. Bejtlich's latest book was inducted into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cybersecurity Canon.
    • Mr. Bejtlich is doing limited security consulting. See this blog post for details.
  • 2016
    • Mr. Bejtlich organized and hosted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Management track (now "Executive track") at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 7th annual Mandiant MIRCon (now "FireEye Cyber Defense Summit") on 29-30 November 2016.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2016 Air Force Senior Leaders Orientation Conference at Joint Base Andrews on 29 July 2016.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FireEye Cyber Defense Live Tokyo event in Tokyo on 12 July 2016.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New Zealand Cyber Security Summit in Auckland on 6 May 2016.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lexpo Summit in Amsterdam on 21 April 2016. Video posted here.
    • Mr. Bejtlich discussed cyber security campaigns at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2016 War Studies Cumberland Lodge Conference near London on 30 March 2016.
    • Mr. Bejtlich offered a guest lecture to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wilson Center Congressional Cybersecurity Lab on 5 February 2016.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Cyber Threat Intelligence Summit on 4 February 2016. Slides and video available.
  • 2015
    • Mr. Bejtlich spoke on a panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DefenseOne Summit on 2 November 2015.
    • Mr. Bejtlich spoke on a panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AEI Internet Strategy event on 27 October 2015.
    • Mr. Bejtlich organized and hosted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Management track at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 6th annual Mandiant MIRCon on 13-14 October 2015.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Foreign Affairs Committee on 7 October 2015.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Armed Services Committee on 30 September 2015.
    • Mr. Bejtlich delivered a keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2015 Army Cyber Institute Cyber Talks on 22 September 2015 in Washington, DC.
    • Mr. Bejtlich delivered a keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2015 Security Onion Conference on 11 September 2015 in Augusta, GA.
    • Mr. Bejtlich delivered a keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2015 World Services Group Conference on 10 September 2015 in New York, NY.
    • Mr. Bejtlich delivered a keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CoBank 2015 Communications Industry Executive Forum on 19 August 2015 in Colorado Springs, CO.
    • Mr. Bejtlich delivered a keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Black Hat USA 2015 CISO Summit on 4 August 2015 in Las Vegas, NV.
    • Mr. Bejtlich participated in an panel hosted by AEI on 22 July 2015, with video.
    • Mr. Bejtlich spoke on a panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chatham House Cyber 2015 event, 2-3 July 2015 in London, UK.
    • Mr. Bejtlich participated in a panel hosted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National Journal on 24 June 2015.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Committee on Financial Services Subcommittee on Oversight and Investigations on 16 June 2015.
    • Mr. Bejtlich spoke on a panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Summit USA on 3 June 2015.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Permanent Select Committee on Intelligence on 19 March 2015.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Oversight and Government Reform Subcommittee on Information Technology on 18 March 2015.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Energy and Commerce Committee on 3 March 2015.
    • Mr. Bejtlich spoke on a panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Washington Business Journal cyber conference on 26 February 2015.
    • Mr. Bejtlich spoke on a panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wall Street Journal CIO Network conference on 3 February 2015.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senate Committee on Homeland Security and Government Affairs on 28 January 2015.
  • 2014
    • Mr. Bejtlich taught Network Security Monitoring 101 at Black hat Trainings 2014: 8-9 December 2014 / Potomac, MD.
    • Mr. Bejtlich organized and hosted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Management track at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 5th annual Mandiant MIRCon on 8-9 October 2014.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote address at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inaugural Security Onion conference on 12 September 2014 in Augusta, GA.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote address (video) at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inaugural ArchC0n conference on 6 September 2014 in St Louis, MO.
    • Mr. Bejtlich taught Network Security Monitoring 101 at Black Hat USA 2014: 4-5 August 2014 / Las Vegas, NV.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Cyber Crime Conference on 29 April 2014. Video online at Youtube.
    • Mr. Bejtlich recorded a Webcast titled Defining and Justifying an Advanced Security Program for FireEye on 17 March 2014.
    • Mr. Bejtlich participated in a podcast titled Ukraine Crisis, Target Breach, and Edward Snowden: What's Next for U.S. Cyber Policy? for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brookings Institution on 13 March 2014.
    • Mr. Bejtlich participated on a panel hosted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center for National Policy on Building a cybersecurity roadmap: A Monitor, Center for National Policy seminar on 12 February 2014.
    • Mr. Bejtlich spoke about digital security at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Boston Infragard quarterly meeting on 11 February 2014.
    • Mr. Bejtlich delivered a lecture on digital security at West Point on 15 January 2014.
    • Mr. Bejtlich spoke about digital security at seminars supporting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoD Minerva Initiative at MIT and Harvard Kennedy School on 7-8 January 2014.
  • 2013
    • Mr. Bejtlich taught Network Security Monitoring 101 at Black Hat Seattle 2013: 9-10 December 2013 / Seattle, WA.
    • Mr. Bejtlich offered a guest lecture on digital security at George Washington University on 23 November 2013.
    • Mr. Bejtlich spoke about digital security at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mid-Atlantic CIO Council on 21 November 2013.
    • Mr. Bejtlich was a panelist at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brookings Institute on 19 November 2013.
    • Mr. Bejtlich offered several guest lectures on digital security at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Massachusetts Institute of Technology on 18 November 2013.
    • Mr. Bejtlich was a panelist at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Atlantic Council on 15 November 2013.
    • Mr. Bejtlich organized and hosted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Management track at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 4th annual Mandiant MIRCon on 5-6 November 2013.
    • Mr. Bejtlich was a panelist at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Free Thinking Film Festival on 2 November 2013.
    • Mr. Bejtlich offered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Ark user conference on 30 October 2013.
    • Mr. Bejtlich was a panelist at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Indiana University Center for Applied Cybersecurity Research on 21 October 2013.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national ISSA conference on 10 October 2013.
    • Mr. Bejtlich was a panelist at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Politico Cyber 7 event on 8 October 2013.
    • Mr. Bejtlich offered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BSides August 2013 conference on 14 September 2013.
    • Mr. Bejtlich taught Network Security Monitoring 101 at Black Hat USA 2013: 27-28 and 29-30 July 2013 / Las Vegas, NV.
    • Mr. Bejtlich was a panelist at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chatham House Cyber Security Conference in London, England on 10 June 2013.
    • Mr. Bejtlich appeared in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 documentary Hacked, first available 7 June 2013.
    • Mr. Bejtlich was interviewed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center for National Policy, with video archived, on 15 May 2013.
    • Mr. Bejtlich delivered a keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT Web Security Summit in Johannesburg, South Africa on 8 May 2013.
    • Mr. Bejtlich was a panelist at The George Washington University and US News & World Report Cybersecurity Conference on 26 April 2013.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Committee on Foreign Affairs on 21 March 2013.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Committee on Homeland Security on 20 March 2013.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Senate Armed Services Committee on 19 March 2013.
    • Mr. Bejtlich shared his thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 APT1 report with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federalist Society on 12 March 2013. The conference call was recorded as Cybersecurity And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese Hacker Problem - Podcast.
  • 2012
    • Mr. Bejtlich taught TCP/IP Weapons School 3.0 at Black Hat Abu Dhabi 2012: 3-4 Dec / Abu Dhabi, UAE.
    • Mr. Bejtlich spoke at a Mandiant breakfast event in Calgary, AB on 28 Nov 2012.
    • Mr. Bejtlich spoke at AppSecUSA in Austin, TX on 26 Oct 2012. The talk Incident Response: Security After Compromise is posted as a video (42 min).
    • Mr. Bejtlich organized and hosted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Management track at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 3rd annual Mandiant MIRCon on 17-18 October 2012.
    • Mr. Bejtlich spoke at a SANS event in Baltimore, MD on 5 Oct 2012.
    • Mr. Bejtlich spoke at a Mandiant breakfast event in Dallas, TX on 13 Sep 2012.
    • Mr. Bejtlich taught TCP/IP Weapons School 3.0 at Black Hat USA 2012: 21-22 and 23-24 Jul / Las Vegas, NV.
    • Mr. Bejtlich taught a compressed version of TCP/IP Weapons School 3.0 at a U.S. Cyber Challenge Summer Camp in Ballston, VA on 28 Jun 2012.
    • Mr. Bejtlich participated on a panel titled Hackers vs Executives at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Forrester conference in Las Vegas on 25 May 2012.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Security for Executive Leadership: What Every CEO Should Know event in Raleigh, NC on 11 May 2012.
    • Mr. Bejtlich participated on a panel titled SEC Cyber Security Guidelines: A New Basis for D&O Exposure? at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 8th Annual National Directors & Officers Insurance ExecuSummit in Uncasville, CT on 8 May 2012.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2012 National Cyber Crime Conference in Norwood, MA on 30 Apr 2012.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FOSE conference on a panel discussing new attacks on 4 Apr 2012.
    • Mr. Bejtlich testified to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US-China Economic and Security Review Commission on 26 Mar 2012.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Association CyberFutures conference (audio mp3) on 23 Mar 2012.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IANS Research Mid-Atlantic conference on 21 Mar 2012.
    • Mr. Bejtlich spoke at a Mandiant breakfast event with Secretary Michael Chertoff in New York, NY on 15 Mar 2012.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Augusta, GA ISSA chapter on 8 Mar 2012.
    • Mr. Bejtlich participated on a panel about digital threats at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA Executive Security Action Forum on 27 Feb 2012.
    • Mr. Bejtlich spoke at a Mandiant breakfast event with Gen (ret.) Michael Hayden in Washington, DC on 22 Feb 2012.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ShmooCon Epilogue conference on 30 Jan 2012.
    • Mr. Bejtlich spoke at a Mandiant breakfast event with Secretary Michael Chertoff in Houston, TX on 12 Jan 2012.
  • 2011
    • Mr. Bejtlich taught TCP/IP Weapons School 3.0 at Black Hat Abu Dhabi 2011: 12-13 Dec / Abu Dhabi, UAE.
    • Mr. Bejtlich organized and hosted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Management track at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2nd annual Mandiant MIRCon on 5-6 November 2011.
    • Mr. Bejtlich taught TCP/IP Weapons School 3.0, 26-27 Oct 2011 in McLean, VA.
    • Mr. Bejtlich offered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HawaiianTel 2011 Business Security Conference on 7 Sep 2011 in Honolulu, HI.
    • Mr. Bejtlich participated in a panel titled Why Bad Breaches Happen To Good Companies on 25 Aug 2011.
    • Mr. Bejtlich taught TCP/IP Weapons School 3.0 at USENIX Security: 8-9 Aug / San Francisco, CA.
    • Mr. Bejtlich taught TCP/IP Weapons School 3.0 at Black Hat USA 2011: 30-31 Jul and 1-2 Aug / Las Vegas, NV.
    • Mr. Bejtlich participated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Attacking Cyber Security Marketecture panel at BSidesSanFrancisco: 1100-1145 15 Feb / San Francisco, CA. Video available at Livestream with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk starting at 12:35.
    • Mr. Bejtlich participated in a panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 e10+ Experienced Security event at RSA Conference USA 2011: 0730-1200 14 Feb / San Francisco, CA.
    • Mr. Bejtlich presented "Cooking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cuckoo's Egg" at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DoJ Cybersecurity Conference: 1100-1145 08 Feb / Washington, DC.
    • Mr. Bejtlich presented Building a Fortune 5 CIRT Under Fire (twice) and participated in an APT panel at DoD Cybercrime: 26 Jan 2011 / Atlanta, GA.
    • Mr. Bejtlich taught TCP/IP Weapons School 3.0 at Black Hat DC 2011: 16-17 Jan 2011 / Arlington, VA.
  • 2010
    • Mr. Bejtlich presented to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TechTarget Emerging Threats forum on 16 Nov 2010 / New York, NY.
    • Mr. Bejtlich participated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MANDIANT MirCon Wrap-Up Webcast on 19 Oct 2010.
    • Mr. Bejtlich spoke on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Incident Response Dream Team Panel at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first annual Mandiant MIRCon, 12-13 Oct 2010 / Alexandria, VA.
    • Mr. Bejtlich offered a guest lecture on digital security at Loyola University Maryland on 11 Oct 2010.
    • Mr. Bejtlich presented to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TechTarget Emerging Threats forum on 28 Sep 2010 / Seattle, WA.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VizSec 2010 keynote on 14 Sep 2010, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n attended RAID 2010 15-17 Sep 2010 / Ottawa, Canada.
    • Mr. Bejtlich taught TCP/IP Weapons School 2.0 at Black Hat USA 2010: 24-25 and 26-27 Jul 2010 / Las Vegas, NV.
    • Mr. Bejtlich presented CIRT-Level Response to APT at
    • SANS WhatWorks in Incident Response and Forensic Solutions 2010: 8-9 Jul 2010 / Washington, DC
    • Mr. Bejtlich presented Building a Fortune 5 CIRT Under Fire at FIRST 2010 18 Jun 2010 / Miami, FL
    • Mr. Bejtlich taught TCP/IP Weapons School 2.0 at Black Hat Europe 2010: 12-13 Apr 2010 / Barcelona, Spain.
    • Mr. Bejtlich offered a guest lecture on digital security at Georgetown University on 22 March 2010.
    • Mr. Bejtlich offered a guest lecture on digital security at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Naval Academy on 2 March 2010.
    • Mr. Bejtlich taught TCP/IP Weapons School 2.0 at Black Hat DC 2010: 31 Jan - 1 Feb 2010 / Arlington, VA.
  • 2009
  • 2008
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1st ACM Workshop on Network Data Anonymization (NDA 2008), 31 October 2008 / Hilton Alexandria Mark Center, Alexandria, VA.
    • Mr. Bejtlich offered a guest lecture on digital security at Johns Hopkins University on 20 October 2008.
    • Mr. Bejtlich delivered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second day of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS WhatWorks in Incident Response and Forensic Solutions Summit 2008, 13-14 October 2008 / Caesars Palace, Las Vegas, NV.
    • Mr. Bejtlich taught TCP/IP Weapons School at Black Hat USA 2008 Training: 2-3 and 4-5 August 2008 / Caesars Palace, Las Vegas, NV
    • Mr. Bejtlich provided cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keynote ate Detection of Intrusions and Malware & Vulnerability Assessment: 10-11 July 2008 / France Telecom R&D / Orange Labs, Issy les Moulineaux, near Paris, France
    • Mr. Bejtlich taught Network Security Operations at TechnoSecurity 2008: 31 May 2008 / Myrtle Beach Marriott Resort, Myrtle Beach, SC
    • Mr. Bejtlich taught TCP/IP Weapons School at Black Hat DC 2008: 18-19 February 2008 / Westin Hotel, Washington, DC
  • 2007
    • Mr. Bejtlich offered a guest lecture on digital security at George Mason University on 29 November 2007.
    • Network Security Operations: 27-29 August 2007 / public 3 day class / Chicago, IL
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chicago Electronic Crimes Task Force and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chicago Snort Users Group on 30 and 29 August 2007, respectively.
    • Mr. Bejtlich taught Network Security Operations on 21-23 August 2007 / Cincinnati, OH
    • Mr. Bejtlich taught TCP/IP Weapons School (layers 4-7) at USENIX Security 2007: 6-7 August 2007 / Boston, MA.
    • Mr. Bejtlich taught TCP/IP Weapons School at Black Hat USA 2007: 28-29 and 30-31 July 2007 / Caesars Palace, Las Vegas, NV.
    • USENIX 2007: 20-22 June 2007 / Network Security Monitoring and TCP/IP Weapons School (Layers 2-3) tutorials / Santa Clara, CA
    • Mr. Bejtlich briefed GFIRST 2007: 25-26 June 2007 / Network Incident Response and Forensics (two half-day tutorials) and Traditional IDS Should Be Dead conference presentation / Orlando, FL
    • Mr. Bejtlich taught TCP/IP Weapons School (Layers 2-3) and briefed Open Source Network Forensics at Techno Security 2007: 5-7 June 2007 / / Myrtle Beach, SC.
    • Mr. Bejtlich briefed Open Source Network Forensics at ISS World Spring 2007: 31 May 2007 / Washington, DC
    • Mr. Bejtlich briefed Network Incident Response and Forensics at AusCERT 2007: 23-24 May 2007 / Gold Coast, Australia.
    • Mr. Bejtlich taught Network Security Monitoring: 25 May 2007 / Sydney, Australia.
    • Mr. Bejtlich briefed at CONFIDENCE 2007: 13 May 2007 / Krakow, Poland.
    • Mr. Bejtlich briefed at ShmooCon: 24 March 2007 / Washington, DC; video here.
  • 2006
    • Mr. Bejtlich presented a special two evening training class, Enterprise Network Instrumentation, on 14-15 December 2006, at SANS CDI East 2006. More details are posted here.
    • Mr. Bejtlich presented TCP/IP Weapons School Part 2 on 9-10 December 2006, after USENIX LISA in Washington, DC.
    • Mr. Bejtlich taught days one and two of TCP/IP Weapons School on 3 and 4 December 2006 at USENIX LISA in Washington, DC. He also taught Network Security Monitoring with Open Source Tools on 8 December 2006.
    • Mr. Bejtlich appeared on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tenable Webinar at 1000 ET on Friday 17 November 2006.
    • Mr. Bejtlich participated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DE Communications Inside Job Webinar at 11 ET on Thursday 9 November 2006.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Net Optics Think Tank in Fairfax, VA on Tuesday, 26 September 2006 from 1215-1315.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 FFIEC Information Technology Conference in Arlington, VA on Wednesday, 23 August 2006 from 0830-1000.
    • Mr. Bejtlich taught TCP/IP Weapons School at USENIX Security 2006 in Vancouver, BC on 31 July and 1 August 2006.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 FIRST Conference in Baltimore, MD on Friday, 30 June 2006 from 1500 to 1530.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 Techno Security Conference in Myrtle Beach, SC on Tuesday, 6 June 2006. From 0800-0930 he presented Enterprise Network Instrumentation Fundamentals. From 1000-1200 he presented Enterprise Network Instrumentation: Advanced Topics. At 1530 he joined Ron Gula, Marcus Ranum, Ross Rogers, and Johnny Long for a security panel discussion.
    • Mr. Bejtlich taught a one day course on Network Security Monitoring with Open Source Tools at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USENIX 2006 Annual Technical Conference in Boston, MA on Friday, 2 June 2006.
    • Mr. Bejtlich offered a guest lecture at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of Cambridge Computer Laboratory Security Group Seminar Series in Cambridge, UK, on Friday 19 May 2006 on network security monitoring.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 Computer and Enterprise Investigations Conference in Lake Las Vegas, NV on Thursday, 4 May 2006 from 1400-1530 on Network Forensics.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US-CERT 2006 GFIRST Conference in Orlando, FL on Monday, 1 May 2006 from 1030-1200 on Network Incident Response.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network Security 2006 Conference in Reston, VA on Monday, 17 April 2006 from 1845 to 1945.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 Rocky Mountain Information Security Conference in Denver, CO on Wednesday, 5 April 2006 on Network Incident Response.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA Conference 2006 in San Jose, CA on Tuesday, 14 February 2006 from 1735 to 1825. The subject was Traffic-Centric Incident Response and Forensics.
    • Mr. Bejtlich spoke at ShmooCon 2006 in Washington, DC on Saturday, 14 January 2006 at 1600. The subject was Network Security Monitoring with Sguil.
    • Mr. Bejtlich delivered presentations on network incident response and network forensics at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2006 DoD Cybercrime Conference in Palm Harbor, FL on 11 January 2006.
  • 2005
    • Mr. Bejtlich presented three full-day tutorials at USENIX LISA 2005 in San Diego, CA, from 6-8 December 2005. He taught network security monitoring, incident response, and forensics.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cisco Fall 2005 System Engineering Security Virtual Team Meeting in San Jose, CA on 10 October 2005.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Net Optics Think Tank at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hilton Santa Clara in Santa Clara, CA on 21 September 2005. He discussed network forensics, with a preview of material in his next book Real Digital Forensics.
    • Mr. Bejtlich taught network security monitoring to security analysts from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon with Special Ops Security on 23 and 24 August 2005 in Rosslyn, VA.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 InfraGard 2005 National Conference on 9 August 05 in Washington, DC on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basics of network forensics.
    • Mr. Bejtlich taught a one day course on network incident response, with his forensics book as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 background material, at USENIX Security 05 on 1 August 2005 in Baltimore, MD.
    • Mr. Bejtlich taught a one day course on network security monitoring, with his NSM book as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 background material, at USENIX Security 05 on 31 July 2005 in Baltimore, MD.
    • Mr. Bejtlich offered a guest lecture on digital security at George Washington University on 23 June 2005.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Techno Security 2005 conference on 13 June 2005 in Myrtle Beach, CA. He was invited by Tenable Security to appear at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir evening social event.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Net Optics Think Tank on 18 May 2005 in Sunnyvale, CA.
    • Mr. Bejtlich presented Keeping FreeBSD Up-To-Date and More Tools for Network Security Monitoring at BSDCan 2005 on 13 May 2005.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Pentagon Security Forum on 19 April 2005.
    • Mr. Bejtlich taught a one day course on network security monitoring, with his book as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 background material, at USENIX 05 on 14 April 2005 in Anaheim, CA.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Government Forum of Incident Response and Security Teams (GFIRST) on 5 April 2005 in Orlando, FL.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Information Systems Security Association of Norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia (ISSA-NoVA) on 17 February 2005 in Reston, VA.
    • Mr. Bejtlich spoke at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2005 DoD Cybercrime Conference on 13 January 2005 in Palm Harbor, FL.
  • 2004
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DC Systems Administrators Guild (DC-SAGE) on 21 October 2004 about Sguil.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DC Linux Users Group on 15 September 2004 about Sguil.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 High Technology Crime Investigation Association International Conference and Expo 2004 on 13 September 2004 in Washington, DC about Sguil.
    • Mr. Bejtlich taught a one day course on network security monitoring, with his first book as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 background material, at USENIX Security 04 on 9 August 2004 in San Diego.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DC Snort User's Group on 24 Jun 2004 about Sguil.
    • Mr. Bejtlich presented Network Security Monitoring with Sguil (.pdf) at BSDCan on 14 May 2004.
    • Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Local Mentor program in norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia for two hours on 11 May 2004 about NSM using Sguil. Joe Bowling invited him.
    • Mr. Bejtlich gave a lightning talk demo of Sguil at CanSecWest 04 on 22 April 2004.
  • 2003
    • Mr. Bejtlich spoke to ISSA-CT about network security monitoring on 9 December 2003.
    • Mr. Bejtlich taught Foundstone's Ultimate Hacking Expert class at Black Hat Federal 2003 in Tyson's Corner, 29-30 September 2003.
    • Mr. Bejtlich recorded a second webcast on network security monitoring for SearchSecurity.com. He posted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slides here.
    • Mr. Bejtlich taught cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first day of Foundstone's Ultimate Hacking Expert class at Black Hat USA 2003 Training in Las Vegas on 28 July 2003.
    • Mr. Bejtlich spoke on 21 July 2003 in Washington, DC at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS NIAL conference.
    • Mr. Bejtlich discussed digital security in Toronto on 13 March 2003 and in Washington, DC on Tuesday, 25 March 2003 at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 request of Watchguard.
    • Mr. Bejtlich taught days four, five, and six of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS intrusion detection track in San Antonio, Texas from 28-30 January 2003.
  • 2002
    • Mr. Bejtlich recorded a webcast on network security monitoring (PDF slides) with his friend Bamm Visscher for SearchSecurity.com and answered questions submitted by listeners. A SearchSecurity editor commented on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 talk as well.
    • Mr. Bejtlich helped teach Foundstone's Ultimate Hacking class at Black Hat USA 2002 Training in Las Vegas on 29-30 July 2002.
    • Mr. Bejtlich taught days one, two, and three of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS intrusion detection track in San Antonio, Texas from 15-17 July 2002.
    • Mr. Bejtlich taught day four of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS intrusion detection track in Toronto, Ontario on 16 May 2002.
    • On 11 April 2002 Mr. Bejtlich briefed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 South Texas ISSA chapter on Snort.
    • Mr. Bejtlich helped teach day four of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS intrusion detection track in San Antonio, Texas on 14 March 2002 after Marty Roesch was unable to teach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 class.
  • 2000-2001
    • On 24-25 October 2001 Mr. Bejtlich spoke to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Houston InfraGard chapter at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir 2001 conference.
    • In August and September 2001 Mr. Bejtlich briefed analysts at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT on Interpreting Network Traffic.
    • On 19 October 2000 Mr. Bejtlich was invited back to speak at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Network Security 2000 Technical Conference.
    • During 14-16 August 2000 Mr. Bejtlich participated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cyber Summit 2000 sponsored by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Intelligence Agency. Mr. Bejtlich was a captain in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT. You will find him in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 middle of this picture.
    • In June 2000 Mr. Bejtlich signed a letter protesting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Council of Europe draft treaty on Crime in Cyberspace.
    • In June 2000 Mr. Bejtlich briefed FIRST on third party effects. This predated CAIDA's 2001 USENIX "backscatter" paper.
    • On 25 March 2000 Mr. Bejtlich presented Interpreting Network Traffic: A Network Intrusion Detector's Look at Suspicious Events at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS 2000 Technical Conference.

Wednesday, May 29, 2019

Know Your Limitations

At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1973 Clint Eastwood movie Magnum Force, after Dirty Harry watches his corrupt police captain explode in a car, he says "a man's got to know his limitations."

I thought of this quote today as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 debate rages about compromising municipalities and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r information technology-constrained yet personal information-rich organizations.

Several years ago I wrote If You Can't Protect It, Don't Collect It. I argued that if you are unable to defend personal information, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you should not gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r and store it.

In a similar spirit, here I argue that if you are unable to securely operate information technology that matters, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you should not be supporting that IT.

You should outsource it to a trustworthy cloud provider, and concentrate on managing secure access to those services.

If you cannot outsource it, and you remain incapable of defending it natively, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you should integrate a capable managed security provider.

It's clear to me that a large portion of those running PI-processing IT are simply not capable of doing so in secure manner, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not bear cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full cost of PI breaches.

They have too many assets, with too many vulnerabilities, and are targeted by too many threat actors.

These organizations lack sufficient people, processes, and technologies to mitigate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk.

They have successes, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are generally due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heroics of individual IT and security professionals, who often feel out-gunned by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir adversaries.

If you can't patch a two-year-old vulnerability prior to exploitation, or detect an intrusion and respond to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary before he completes his mission, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you are demonstrating that you need to change your entire approach to information technology.

The security industry seems to think that throwing more people at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer, yet year after year we read about several million job openings that remain unfilled. This is a sign that we need to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way we are doing business. The fact is that those organziations that cannot defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves need to recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir limitations and change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir game.

I recognize that outsourcing is not a panacea. Note that I emphasized "IT" in my recommendation. I do not see how one could outsource cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 critical technology running on-premise in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industrial control system (ICS) world, for example. Those operations may need to rely more on outsourced security providers, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y cannot sufficiently detect and respond to intrusions using in-house capabilities.

Remember that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vast majority of organizations do not exist to run IT. They run IT to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir lines of business. Many older organizations have indeed been migrating legacy applications to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud, and most new organizations are cloud-native. These are hopeful signs, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 older organizations could potentially  "age-out" over time.

This puts a burden on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud providers, who fall into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "managed service provider" category that I wrote about in my recent Corelight blog. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more trustworthy providers have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people, processes, and technology in place to handle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir responsibilities in a more secure way than many organziations who are struggling with on-premise legacy IT.

Everyone's got to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir limitations.

Wednesday, March 13, 2019

Thoughts on Cloud Security

Recently I've been reading about cloud security and security with respect to DevOps. I'll say more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellent book I'm reading, but I had a moment of déjà vu during one section.

The book described how cloud security is a big change from enterprise security because it relies less on IP-address-centric controls and more on users and groups. The book talked about creating security groups, and adding users to those groups in order to control cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir access and capabilities.

As I read that passage, it reminded me of a time long ago, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 1990s, when I was studying for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MCSE, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n called cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft Certified Systems Engineer. I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book at left, Windows NT Security Handbook, published in 1996 by Tom Sheldon. It described cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exact same security process of creating security groups and adding users. This was core to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new NT 4 role based access control (RBAC) implementation.

Now, fast forward a few years, or all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to today, and consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security challenges facing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 majority of legacy enterprises: securing Windows assets and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y store and access. How could this wonderful security model, based on decades of experience (from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1960s and 1970s no less), have failed to work in operational environments?

There are many reasons one could cite, but I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following are at least worthy of mention.

The systems enforcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security model are exposed to intruders.

Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore:

Intruders are generally able to gain code execution on systems participating in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security model.

Finally:

Intruders have access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network traffic which partially contains elements of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security model.

From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se weaknesses, a large portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security countermeasures of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last two decades have been derived as compensating controls and visibility requirements.

The question cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n becomes:

Does this change with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud?

In brief, I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is largely "yes," thankfully. Generally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems upon which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security model is being enforced are not able to access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enforcement mechanism, thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wonders of virtualization.

Should an intruder find a way to escape from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir restricted cloud platform and gain hypervisor or management network access, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves in a situation similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 average Windows domain network.

This realization puts a heavy burden on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud infrastructure operators. They major players are likely able to acquire and apply cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expertise and resources to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir infrastructure far more resilient and survivable than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir enterprise counterparts.

The weakness will likely be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir personnel.

Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 compute and network components are sufficiently robust from externally sourced compromise, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n internal threats become cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next most cost-effective and return-producing vectors for dedicated intruders.

Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re anything users can do as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y hand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir compute and data assets to cloud operators?

I suggest four moves.

First, small- to mid-sized cloud infrastructure users will likely have to piggyback or free-ride on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 initiatives and influence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 largest cloud customers, who have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 clout and hopefully cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 expertise to hold cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud operators responsible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of everyone's data.

Second, lawmakers may also need improved whistleblower protection for cloud employees who feel threatened by revealing material weaknesses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y encounter while doing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir jobs.

Third, government regulators will have to ensure no cloud provider assumes a monopoly, or no two providers assume a duopoloy. We may end up with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three major players and a smattering of smaller ones, as is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case with many mature industries.

Fourth, users should use every means at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir disposal to select cloud operators not only on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir compute features, but on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security and visibility features. The more logging and visibility exposed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud provider, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 better. I am excited by new features like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Azure network tap and hope to see equivalent features in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cloud infrastructure.

Remember that security has two main functions: planning/resistance, to try to stop bad things from happening, and detection/respond, to handle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 failures that inevitably happen. "Prevention eventually fails" is one of my long-time mantras. We don't want prevention to fail silently in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud. We need ways to know that failure is happening so that we can plan and implement new resistance mechanisms, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n validate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir effectiveness via detection and response.

Update: I forgot to mention that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 material above assumed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud users and operators made no unintentional configuration mistakes. If users or operators introduce exposures or vulnerabilities, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n those will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weaknesses that intruders exploit. We've already seen a lot of this happening and it appears to be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most common problem. Procedures and tools which constantly assess cloud configurations for exposures and vulnerabilities due to misconfiguration or poor practices are a fifth move which all involved should make.

A corollary is that complexity can drive problems. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud infrastructure offers too many knobs to turn, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it's likely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 users and operators will believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are taking one action when in reality cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are implementing anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

Saturday, February 09, 2019

Forcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Adversary to Pursue Insider Theft

Jack Crook pointed me toward a story by Christopher Burgess about intellectual property cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by "Hongjin Tan, a 35 year old Chinese national and U.S. legal permanent resident... [who] was arrested on December 20 and charged with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft of trade secrets. Tan is alleged to have stolen cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trade secrets from his employer, a U.S. petroleum company," according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criminal complaint filed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US DoJ.

Tan's former employer and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI allege that Tan "downloaded restricted files to a personal thumb drive." I could not tell from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complaint if Tan downloaded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files at work or at home, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thumb drive ended up at Tan's home. His employer asked Tan to bring it to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir office, which Tan did. However, he had deleted all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drive. Tan's employer recovered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 files using commercially available forensic software.

This incident, by definition, involves an "insider threat." Tan was an employee who appears to have copied information that was outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scope of his work responsibilities, resigned from his employer, and was planning to return to China to work for a competitor, having delivered his former employer's intellectual property.

When I started GE-CIRT in 2008 (officially "initial operating capability" on 1 January 2009), one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategies we pursued involved insider threats. I've written about insiders on this blog before but I couldn't find a description of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 strategy we implemented via GE-CIRT.

We sought to make digital intrusions more expensive than physical intrusions.

In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, we wanted to make it easier for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary to accomplish his mission using insiders. We wanted to make it more difficult for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary to accomplish his mission using our network.

In a cynical sense, this makes security someone else's problem. Suddenly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical security team is dealing with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst!

This is a win for everyone, however. Consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many advantages cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 physical security team has over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security team.

The physical security team can work with human resources during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hiring process. HR can run background checks and identify suspicious job applicants prior to granting employment and access.

Employees are far more exposed than remote intruders. Employees, even under cover, expose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir appearance, likely residence, and personalities to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company and its workers.

Employees can be subject to far more intensive monitoring than remote intruders. Employee endpoints can be instrumented. Employee workspaces are instrumented via access cards, cameras at entry and exit points, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r measures.

Employers can cooperate with law enforcement to investigate and prosecute employees. They can control and deter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r activities.

In brief, insider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft, like all "close access" activities, is incredibly risky for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary. It is a win for everyone when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adversary must resort to using insiders to accomplish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mission. Digital and physical security must cooperate to leverage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se advantages, while collaborating with human resources, legal, information technology, and business lines to wring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 maximum results from this advantage.

Monday, December 31, 2018

Notes on Self-Publishing a Book


In this post I would like to share a few thoughts on self-publishing a book, in case anyone is considering that option.

As I mentioned in my post on burnout, one of my goals was to publish a book on a subject ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than cyber security. A friend from my Krav Maga school, Anna Wonsley, learned that I had published several books, and asked if we might collaborate on a book about stretching. The timing was right, so I agreed.

I published my first book with Pearson and Addison-Wesley in 2004, and my last with No Starch in 2013. 14 years is an eternity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publishing world, and even in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 5 years cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economics and structure of book publishing have changed quite a bit.

To better understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 changes, I had dinner with one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finest technical authors around, Michael W. Lucas. We met prior to my interest in this book, because I had wondered about publishing books on my own. MWL started in traditional publishing like me, but has since become a full-time author and independent publisher. He explained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pros and cons of going it alone, which I carefully considered.

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of 2017, Anna and I were ready to begin work on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. I believe our first "commits" occurred in December 2017.

For this stretching book project, I knew my strengths included organization, project management, writing to express anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r person's message, editing, and access to a skilled lead photographer. I learned that my co-author's strengths included subject matter expertise, a willingness to be photographed for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book's many pictures, and friends who would also be willing to be photographed.

None of us was very familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process of transforming a raw manuscript and photos into a finished product. When I had published with Pearson and No Starch, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y took care of that process, as well as copy-editing.

Beyond turning manuscript and photos into a book, I also had to identify a publication platform. Early on we decided to self-publish using one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many newer companies offering that service. We wanted a company that could get our book into Amazon, and possibly physical book stores as well. We did not want to try working with a traditional publisher, as we felt that we could manage most aspects of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publishing process ourselves, and augment with specialized help where needed.

After a lot of research we chose Blurb. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most attractive aspects of Blurb was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir expert ecosystem. We decided that we would hire one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se experts to handle cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interior layout process. We contacted Jennifer Linney, who happened to be local and had experience publishing books to Amazon. We met in person, discussed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project, and agreed to move forward togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.

I designed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 structure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. As a former Air Force officer, I was comfortable with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "rule of threes," and brought some recent writing experience from my abandoned PhD cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis.

I designed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book to have an introduction, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main content, and a conclusion. Within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main content, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book featured an introduction and physical assessment, three main sections, and a conclusion. The three main sections consisted of a fundamental stretching routine, an advanced stretching routine, and a performance enhancement section -- something with Indian clubs, or kettle bells, or anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r supplement to stretching.

Anna designed all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stretching routines and provided cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vast majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content. She decided to focus on three physical problem areas -- tight hips, shoulders/back, and hamstrings. We encouraged cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader to "reach three goals" -- open your hips, expand your shoulders, and touch your toes. Anna designed exercises that worked in a progression through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 body, incorporating her expertise as a certified trainer and professional martial arts instructor.

Initially we tried a process whereby she would write section drafts, and I would edit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, all using Google Docs. This did not work as well as we had hoped, and we spent a lot of time stalled in virtual collaboration.

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spring of 2018 we decided to try meeting in person on a regular basis. Anna would explain her desired content for a section, and we would take draft photographs using iPhones to serve as placeholders and to test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 feasibility of real content. We made a lot more progress using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se methods, although we stalled again mid-year due to schedule conflicts.

By October our text was ready enough to try taking book-ready photographs. We bought photography lights from Amazon and used my renovated basement game room as a studio. We took pictures over three sessions, with Anna and her friend Josh as subjects. I spent several days editing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 photos to prepare for publication, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n handed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bundled manuscript and photographs to Jennifer for a light copy-edit and layout during November.

Our goal was to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book published before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year, and we met that goal. We decided to offer two versions. The first is a "collector's edition" featuring all color photographs, available exclusively via Blurb as Reach Your Goal: Collector's Edition. The second will be available at Amazon in January, and will feature black and white photographs.

While we were able to set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book directly via Blurb, we could basically only suggest a price to Ingram and hence to Amazon. Ingram is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 distributor that feeds Amazon and physical book stores. I am curious to see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book will appear in those retail locations, and how much it will cost readers. We tried to price it competitively with older stretching books of similar size. (Ours is 176 pages with over 200 photographs.)

Without revealing too much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economic structure, I can say that it's much cheaper to sell directly from Blurb. Their cost structure allows us to price cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full color edition competitively. However, one of our goals was to provide our book through Amazon, and to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price reasonable we had to sell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 black and white edition outside of Blurb.

Overall I am very pleased with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 writing process, and exceptionally happy with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book itself. The color edition is gorgeous and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 black and white version is awesome too.

The only change I would have made to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 writing process would have been to start cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 in-person collaboration from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beginning. Working togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r in person accelerated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transfer of ideas to paper and played to our individual strengths of Anna as subject matter expert and me as a writer.

In general, I would not recommend self-publishing if you are not a strong writer. If writing is not your forte, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I highly suggest you work with a traditional publisher, or contract with an editor. I have seen too many self-published books that read terribly. This usually happens when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author is a subject matter expert, but has trouble expressing ideas in written form.

The bottom line is that it's never been easier to make your dream of writing a book come true. There are options for everyone, and you can leverage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to create wonderful products that scale with demand and can really help your audience reach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir goals!

If you want to start cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new year with better flexibility and fitness, consider taking a look at our book on Blurb! When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Amazon edition is available I will update this post with a link.

Update: Here is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Amazon listing.

Cross-posted from Rejoining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Tao Blog.