THINGS WE DONT SAY (Thinkst Applied Research - 2012) Who - - PowerPoint PPT Presentation

▶

May 12, 2023 365 likes •1.21k views

THINGS WE DONT SAY (Thinkst Applied Research - 2012) Who am i ? & What this talk is about ? Who am i? Who am i? Why this talk ? Reality

SLIDE 1

THINGS ¡WE ¡DON’T ¡SAY

(Thinkst ¡Applied ¡Research ¡-‑ ¡2012)

SLIDE 2

Who ¡am ¡i ¡? ¡ & What ¡this ¡talk ¡is ¡about ¡?

SLIDE 3

Who ¡am ¡i?

SLIDE 4

Who ¡am ¡i?

SLIDE 5

Why ¡this ¡talk ¡?

SLIDE 6

Reality

SLIDE 7

“I’m ¡here ¡to ¡tell ¡you ¡that ¡your ¡cyber ¡ systems ¡conCnue ¡to ¡funcCon ¡and ¡serve ¡ you ¡not ¡due ¡to ¡the ¡experCse ¡of ¡your ¡ security ¡staff ¡but ¡solely ¡due ¡to ¡the ¡ sufferance ¡of ¡your ¡opponents”

Brian ¡Snow ¡-‑ ¡2012

SLIDE 8

Isn’t ¡that ¡a ¡liLle ¡alarmist ¡?

SLIDE 9

SLIDE 10

SLIDE 11

“You ¡must ¡never ¡confuse ¡faith ¡that ¡ you ¡will ¡prevail ¡in ¡the ¡end ¡— ¡which ¡ you ¡can ¡never ¡afford ¡to ¡lose ¡— ¡with ¡ the ¡discipline ¡to ¡confront ¡the ¡most ¡ brutal ¡facts ¡of ¡your ¡current ¡reality, ¡ whatever ¡they ¡might ¡be.”

Admiral ¡James ¡Stockdale

SLIDE 12

“Please ¡realize ¡we ¡are ¡in ¡ desperate ¡trouble ¡-‑ ¡moving ¡at ¡a ¡ snails ¡pace ¡against ¡an ¡avalanche ¡

f ¡malice”

Brian Snow - 2012

SLIDE 13

We ¡are ¡in ¡really ¡bad ¡shape.. ¡

SLIDE 14

SLIDE 15

SLIDE 16

SLIDE 17

SLIDE 18

SLIDE 19

“One, ¡we ¡are ¡not ¡doing ¡the ¡right ¡ things ¡.... ¡and ¡two, ¡the ¡things ¡we ¡ are ¡doing ¡are ¡wrong”

Bruce ¡Schneier

SLIDE 20

People, ¡Process, ¡Technology

SLIDE 21

EducaCon

People

SLIDE 22

hLp://safe.bank.com

People

SLIDE 23

hLps://safe.bank.com

People

SLIDE 24

hLps://bank.safe.com

People

SLIDE 25

hLps://safe.bank.com

People

SLIDE 26

hLps://bank.safe.com

People

SLIDE 27

hLps://safe.com/bank.com

People

SLIDE 28

hLps://198.3.1.5/bank.com

People

SLIDE 29

hLp://research.microso].com/en-‑us/um/people/ cormac/papers/2009/SoLongAndNoThanks.pdf

SLIDE 30

Do ¡we ¡reward ¡the ¡right ¡behavior ¡?

People

SLIDE 31

The ¡Curious ¡Case ¡of ¡MSFT

People

SLIDE 32

The ¡Curious ¡Case ¡of ¡MSFT

People

SLIDE 33

Conferences..

People

SLIDE 34

People

SLIDE 35

SLIDE 36

VS.

SLIDE 37

SLIDE 38

SLIDE 39

What ¡is ¡your ¡companies ¡ password ¡change ¡policy ¡?

SLIDE 40

What ¡types ¡of ¡aLachments ¡can ¡ you ¡get ¡in ¡your ¡corporate ¡email ¡?

SLIDE 41

PenetraCon ¡TesCng ¡?

SLIDE 42

Everyone ¡needs ¡a ¡Pen-‑Test.. Right ¡?

http://blog.thinkst.com/2012/03/penetration- testing-considered-harmful.html

SLIDE 43

Client-‑Sides ¡in ¡Assessments

SLIDE 44

MS08-‑XX ¡vs. ¡Flash ¡Version ¡?

SLIDE 45

We ¡were ¡supposed ¡to ¡be ¡ simulaCng ¡aLackers These ¡days ¡we ¡just ¡simulate ¡

ther ¡Pen-‑Testers

SLIDE 46

Pen-‑Test ¡ALack ¡Complexity & Gehng ¡a ¡Result!

SLIDE 47

SCll ¡one ¡0day ¡away ¡from ¡the ¡ worst ¡day ¡of ¡our ¡lives

SLIDE 48

Who ¡here ¡is ¡concerned ¡with ¡ MOBILE? Who ¡here ¡is ¡concerned ¡with ¡ CLOUD?

SLIDE 49

Are ¡you ¡running ¡FDE?

SLIDE 50

Are ¡you ¡running ¡TripWire?

SLIDE 51

We ¡know ¡these ¡soluCons ¡work..

SLIDE 52

Anti ¡virus

SLIDE 53

SLIDE 54

ZeuS

SLIDE 55

Measuring the in-the-wild effectiveness of antivirus against ZeuS - Trusteer - Sep 2009

SLIDE 56

as ¡an ¡aside..

SLIDE 57

AnC-‑Virus

SLIDE 58

SLIDE 59

SLIDE 60

so ¡the ¡experts ¡actually ¡have ¡a ¡ good ¡understanding ¡of ¡its ¡ effectiveness.. ¡its ¡the ¡other ¡ people ¡that ¡don't..

SLIDE 61

SLIDE 62

clearly ¡impressive.. but ¡actually ¡not ¡helpful ¡ (sounds ¡familiar?)

SLIDE 63

It’s ¡ok ¡for ¡what ¡it ¡is.. ¡ We ¡are ¡just ¡stretching ¡what ¡it ¡is...

SLIDE 64

SLIDE 65

People ¡want ¡Simple ¡Contracts

SLIDE 66

From ¡people ¡who ¡knew ¡ (but ¡ignored ¡it) to ¡People ¡who ¡don’t ¡even ¡know..

SLIDE 67

a ¡“market ¡for ¡lemons”

http://hydrogen.its.ucdavis.edu/eec/education/EEC-classes/eeclimate/ class-readings/akerlof-the%20market%20for%20lemons.pdf

SLIDE 68

For Sale

SLIDE 69

For Sale (Customer View)

? ? ? ? ? ? ?

SLIDE 70

For Sale

SLIDE 71

For Sale

SLIDE 72

For Sale

SLIDE 73

mini ¡conclusion

SLIDE 74

Is ¡it ¡all ¡gloomy ¡?

SLIDE 75

Fortunately ¡Not...

SLIDE 76

Not ¡everyone ¡needs ¡to ¡care ¡as ¡much..

SLIDE 77

SomeCmes.. ¡tech ¡can ¡be ¡a ¡Panacea!

SLIDE 78

Board ¡Awareness

SLIDE 79

Detection ¡is ¡making ¡a ¡ comeback

SLIDE 80

Return ¡of ¡the ¡SysAdmin

SLIDE 81

Room ¡for ¡innovation!

SLIDE 82

Room ¡for ¡more ¡Questions

SLIDE 83

THINGS ¡WE ¡DON’T ¡SAY

Who ¡am ¡i ¡? ¡ & What ¡this ¡talk ¡is ¡about ¡?

Who ¡am ¡i?

Who ¡am ¡i?

Why ¡this ¡talk ¡?

Reality

“I’m ¡here ¡to ¡tell ¡you ¡that ¡your ¡cyber ¡ systems ¡conCnue ¡to ¡funcCon ¡and ¡serve ¡ you ¡not ¡due ¡to ¡the ¡experCse ¡of ¡your ¡ security ¡staff ¡but ¡solely ¡due ¡to ¡the ¡ sufferance ¡of ¡your ¡opponents”

Brian ¡Snow ¡-­‑ ¡2012

Isn’t ¡that ¡a ¡liLle ¡alarmist ¡?

“You ¡must ¡never ¡confuse ¡faith ¡that ¡ you ¡will ¡prevail ¡in ¡the ¡end ¡— ¡which ¡ you ¡can ¡never ¡afford ¡to ¡lose ¡— ¡with ¡ the ¡discipline ¡to ¡confront ¡the ¡most ¡ brutal ¡facts ¡of ¡your ¡current ¡reality, ¡ whatever ¡they ¡might ¡be.”

Admiral ¡James ¡Stockdale

“Please ¡realize ¡we ¡are ¡in ¡ desperate ¡trouble ¡-­‑ ¡moving ¡at ¡a ¡ snails ¡pace ¡against ¡an ¡avalanche ¡

We ¡are ¡in ¡really ¡bad ¡shape.. ¡

“One, ¡we ¡are ¡not ¡doing ¡the ¡right ¡ things ¡.... ¡and ¡two, ¡the ¡things ¡we ¡ are ¡doing ¡are ¡wrong”

Bruce ¡Schneier

People, ¡Process, ¡Technology

EducaCon

People

hLp://safe.bank.com

People

hLps://safe.bank.com

People

hLps://bank.safe.com

People

hLps://safe.bank.com

People

hLps://bank.safe.com

People

hLps://safe.com/bank.com

People

hLps://198.3.1.5/bank.com

People

hLp://research.microso].com/en-­‑us/um/people/ cormac/papers/2009/SoLongAndNoThanks.pdf

Do ¡we ¡reward ¡the ¡right ¡behavior ¡?

People

The ¡Curious ¡Case ¡of ¡MSFT

People

The ¡Curious ¡Case ¡of ¡MSFT

People

Conferences..

People

People

VS.

What ¡is ¡your ¡companies ¡ password ¡change ¡policy ¡?

What ¡types ¡of ¡aLachments ¡can ¡ you ¡get ¡in ¡your ¡corporate ¡email ¡?

PenetraCon ¡TesCng ¡?

Everyone ¡needs ¡a ¡Pen-­‑Test.. Right ¡?

http://blog.thinkst.com/2012/03/penetration- testing-considered-harmful.html

Client-­‑Sides ¡in ¡Assessments

MS08-­‑XX ¡vs. ¡Flash ¡Version ¡?

We ¡were ¡supposed ¡to ¡be ¡ simulaCng ¡aLackers These ¡days ¡we ¡just ¡simulate ¡

Pen-­‑Test ¡ALack ¡Complexity & Gehng ¡a ¡Result!

SCll ¡one ¡0day ¡away ¡from ¡the ¡ worst ¡day ¡of ¡our ¡lives

Who ¡here ¡is ¡concerned ¡with ¡ MOBILE? Who ¡here ¡is ¡concerned ¡with ¡ CLOUD?

Are ¡you ¡running ¡FDE?

Are ¡you ¡running ¡TripWire?

We ¡know ¡these ¡soluCons ¡work..

Anti ¡virus

ZeuS

Measuring the in-the-wild effectiveness of antivirus against ZeuS - Trusteer - Sep 2009

as ¡an ¡aside..

AnC-­‑Virus

so ¡the ¡experts ¡actually ¡have ¡a ¡ good ¡understanding ¡of ¡its ¡ effectiveness.. ¡its ¡the ¡other ¡ people ¡that ¡don't..

clearly ¡impressive.. but ¡actually ¡not ¡helpful ¡ (sounds ¡familiar?)

It’s ¡ok ¡for ¡what ¡it ¡is.. ¡ We ¡are ¡just ¡stretching ¡what ¡it ¡is...

People ¡want ¡Simple ¡Contracts

From ¡people ¡who ¡knew ¡ (but ¡ignored ¡it) to ¡People ¡who ¡don’t ¡even ¡know..

a ¡“market ¡for ¡lemons”

For Sale

For Sale (Customer View)

? ? ? ? ? ? ?

For Sale

For Sale

For Sale

mini ¡conclusion

Is ¡it ¡all ¡gloomy ¡?

Fortunately ¡Not...

Not ¡everyone ¡needs ¡to ¡care ¡as ¡much..

SomeCmes.. ¡tech ¡can ¡be ¡a ¡Panacea!

Board ¡Awareness

Brian ¡Snow ¡-‑ ¡2012

“Please ¡realize ¡we ¡are ¡in ¡ desperate ¡trouble ¡-‑ ¡moving ¡at ¡a ¡ snails ¡pace ¡against ¡an ¡avalanche ¡

hLp://research.microso].com/en-‑us/um/people/ cormac/papers/2009/SoLongAndNoThanks.pdf

Everyone ¡needs ¡a ¡Pen-‑Test.. Right ¡?

Client-‑Sides ¡in ¡Assessments

MS08-‑XX ¡vs. ¡Flash ¡Version ¡?

Pen-‑Test ¡ALack ¡Complexity & Gehng ¡a ¡Result!

AnC-‑Virus