what should be keeping you awake at night
play

WHAT SHOULD BE KEEPING YOU AWAKE AT NIGHT LESSONS FROM THE - PowerPoint PPT Presentation

May 31, 2023 •357 likes •1.37k views

WHAT SHOULD BE KEEPING YOU AWAKE AT NIGHT LESSONS FROM THE DARK SIDE (Thinkst Applied Research - 2012) Who am i ? & What this talk is about

  1. WHAT ¡SHOULD ¡BE ¡KEEPING ¡ YOU ¡AWAKE ¡AT ¡NIGHT LESSONS ¡FROM ¡THE ¡DARK ¡SIDE (Thinkst ¡Applied ¡Research ¡-­‑ ¡2012)

  2. Who ¡am ¡i ¡? ¡ & What ¡this ¡talk ¡is ¡about ¡?

  3. Who ¡am ¡i?

  4. Why ¡this ¡talk ¡?

  5. Because ¡we ¡are ¡drowning

  6. Info-­‑Sec ¡News ¡?

  7. Because ¡we ¡are ¡drowning

  8. Info-­‑Sec ¡Conferences

  10. Because ¡we ¡are ¡drowning

  11. Experts ¡?

  12. Experts ¡?

  13. Because ¡we ¡are ¡drowning

  14. “Please ¡realize ¡we ¡are ¡in ¡ desperate ¡trouble ¡-­‑ ¡moving ¡at ¡a ¡ snails ¡pace ¡against ¡an ¡avalanche ¡ of ¡malice” Brian Snow - 2012

  15. Reality

  16. “I’m ¡here ¡to ¡tell ¡you ¡that ¡your ¡cyber ¡ systems ¡conWnue ¡to ¡funcWon ¡and ¡serve ¡ you ¡not ¡due ¡to ¡the ¡experWse ¡of ¡your ¡ security ¡staff ¡but ¡solely ¡due ¡to ¡the ¡ sufferance ¡of ¡your ¡opponents” Brian ¡Snow ¡-­‑ ¡2012

  17. Isn’t ¡that ¡a ¡liYle ¡alarmist ¡?

  18. “You ¡must ¡never ¡confuse ¡faith ¡that ¡ you ¡will ¡prevail ¡in ¡the ¡end ¡— ¡which ¡ you ¡can ¡never ¡afford ¡to ¡lose ¡— ¡with ¡ the ¡discipline ¡to ¡confront ¡the ¡most ¡ brutal ¡facts ¡of ¡your ¡current ¡reality, ¡ whatever ¡they ¡might ¡be.” ¡ Admiral ¡James ¡Stockdale ¡

  19. We ¡are ¡in ¡really ¡bad ¡shape.. ¡

  25. “One, ¡we ¡are ¡not ¡doing ¡the ¡right ¡ things ¡.... ¡and ¡two, ¡the ¡things ¡we ¡ are ¡doing ¡are ¡wrong” Bruce ¡Schneier

  26. EducaWon People

  27. hYp://safe.bank.com People

  28. hYps://safe.bank.com People

  29. hYps://bank.safe.com People

  30. hYps://safe.bank.com People

  31. hYps://bank.safe.com People

  32. hYps://safe.com/bank.com People

  33. hYps://198.3.1.5/bank.com People

  34. hYp://research.microsoe.com/en-­‑us/um/people/ cormac/papers/2009/SoLongAndNoThanks.pdf

  35. Do ¡we ¡reward ¡the ¡right ¡behavior ¡? People

  36. The ¡Curious ¡Case ¡of ¡MSFT People

  37. The ¡Curious ¡Case ¡of ¡MSFT People

  38. Conferences.. People

  39. People

  41. VS .

  44. What ¡is ¡your ¡companies ¡ password ¡change ¡policy ¡?

  45. What ¡types ¡of ¡aYachments ¡can ¡ you ¡get ¡in ¡your ¡corporate ¡email ¡?

  46. PenetraWon ¡TesWng ¡?

  47. Everyone ¡needs ¡a ¡Pen-­‑Test.. ¡ Right ¡? http://blog.thinkst.com/2012/03/penetration- testing-considered-harmful.html

  48. Client-­‑Sides ¡in ¡Assessments ¡

  49. MS08-­‑XX ¡vs. ¡Flash ¡Version ¡?

  50. We ¡were ¡supposed ¡to ¡be ¡ simulaWng ¡aYackers ¡ These ¡days ¡we ¡just ¡simulate ¡ other ¡Pen-­‑Testers ¡

  51. Pen-­‑Test ¡AYack ¡Complexity ¡ & ¡ Gejng ¡a ¡Result! ¡

  52. SWll ¡one ¡0day ¡away ¡from ¡the ¡ worst ¡day ¡of ¡our ¡lives ¡

  53. Who ¡here ¡is ¡concerned ¡with ¡ MOBILE? ¡ Who ¡here ¡is ¡concerned ¡with ¡ CLOUD?

  54. Are ¡you ¡running ¡FDE?

  55. Are ¡you ¡running ¡TripWire?

  56. We ¡know ¡these ¡soluWons ¡work..

  57. Anti ¡virus

  59. ZeuS

  60. Measuring the in-the-wild effectiveness of antivirus against ZeuS - Trusteer - Sep 2009

  61. as ¡an ¡aside..

  62. AnW-­‑Virus

  65. so ¡the ¡experts ¡actually ¡have ¡a ¡ good ¡understanding ¡of ¡its ¡ effectiveness.. ¡its ¡the ¡other ¡ people ¡that ¡don't..

  67. clearly ¡impressive.. ¡ but ¡actually ¡not ¡helpful ¡ ¡ (sounds ¡familiar?)

  68. It’s ¡ok ¡for ¡what ¡it ¡is.. ¡ ¡ We ¡are ¡just ¡stretching ¡what ¡it ¡is...

  70. People ¡want ¡Simple ¡Contracts

  71. From ¡people ¡who ¡knew ¡ ¡ (but ¡ignored ¡it) ¡ to ¡People ¡who ¡don’t ¡even ¡know..

  72. a ¡“market ¡for ¡lemons” http://hydrogen.its.ucdavis.edu/eec/education/EEC-classes/eeclimate/ class-readings/akerlof-the%20market%20for%20lemons.pdf

  73. For Sale

  74. ? ? ? ? ? ? ? For Sale (Customer View)

  75. For Sale

  76. For Sale

  77. For Sale

  78. mini ¡conclusion

  79. Is ¡it ¡all ¡gloomy ¡?

  80. Fortunately ¡Not...

  81. Not ¡everyone ¡needs ¡to ¡care ¡as ¡much..

  82. SomeWmes.. ¡tech ¡can ¡be ¡a ¡Panacea!

  83. Board ¡Awareness

  84. Detection ¡is ¡making ¡a ¡ comeback

  85. Return ¡of ¡the ¡SysAdmin

  86. Most ¡people ¡just ¡are ¡not ¡ tested

  87. (not ¡an ¡ad ¡for ¡pentesting)

  88. We ¡have ¡created ¡fake ¡ benchmarks.

  89. Many ¡people ¡don’t ¡understand ¡ the ¡nature ¡of ¡the ¡threat

  91. Microsoft ¡/ ¡Apple ¡HACKED!

  92. Room ¡for ¡innovation!

  93. CyberWar!

  94. CyberWar!

  95. Room ¡for ¡more ¡Questions Password ¡ReUse ¡?

  96. Room ¡for ¡more ¡Questions

  97. Room ¡for ¡more ¡Questions

  98. Room ¡for ¡more ¡Questions

  99. Room ¡for ¡more ¡Questions

  100. Questions ¡? http://thinkst.com ¡| ¡@haroonmeer

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

16 th July 2014 UK food & drink manufacturing What is keeping the industry awake at night?

16 th July 2014 UK food & drink manufacturing What is keeping the industry awake at night?

Food and Drink Federation Professional Affiliate Seminar 16 th July 2014 UK food & drink manufacturing What is keeping the industry awake at night? Steve Barnes - Commercial Director Agenda The things keeping the industry awake at

1.03k views • 63 slides
Ten legal issues that keep providers awake at night Alistair Hewitt Agenda 1 CMA Guidance on

Ten legal issues that keep providers awake at night Alistair Hewitt Agenda 1 CMA Guidance on

Ten legal issues that keep providers awake at night Alistair Hewitt Agenda 1 CMA Guidance on Resident Contracts 2 Termination Provisions 3 Neglect Prosecutions 4 MCA/DOLs/LPS 5 Fire Authority Increasing Prosecutions 6 Home care 7

781 views • 15 slides
A Day In The Life of a Hacker Things we get up to when nobody is looking, and that keep me awake

A Day In The Life of a Hacker Things we get up to when nobody is looking, and that keep me awake

A Day In The Life of a Hacker Things we get up to when nobody is looking, and that keep me awake at night... Adam Laurie adam@thebunker.net http://www.thebunker.net FIRST Geek Zone Seville, 2007 Contents InfraRed RFID ATMs /

1.34k views • 92 slides
15th Sha'ban - Birth of Imam Al Mahdi (as) Aamal for Night of 15th Shaban It is advisable to stay

15th Sha'ban - Birth of Imam Al Mahdi (as) Aamal for Night of 15th Shaban It is advisable to stay

15th Sha'ban - Birth of Imam Al Mahdi (as) Aamal for Night of 15th Shaban It is advisable to stay awake during this full night in prayer as it has many rewards Ahadith has confirmed that as for one who spends this whole night with acts of

469 views • 19 slides
AWAKE Project Joshua Moody AWAKE Group moody@mpp.mpg.de J. Moody, Project Review 14/12/2015

AWAKE Project Joshua Moody AWAKE Group moody@mpp.mpg.de J. Moody, Project Review 14/12/2015

Project Review: Status of AWAKE Project Joshua Moody AWAKE Group moody@mpp.mpg.de J. Moody, Project Review 14/12/2015 What is AWAKE? AWAKE stands for Advanced WAKefield Experiment. Experiment organized into three phases:

526 views • 19 slides
What Keeps You Up at Night? Issues of Fraud and Abuse Compliance Series Keeping In House Out of

What Keeps You Up at Night? Issues of Fraud and Abuse Compliance Series Keeping In House Out of

What Keeps You Up at Night? Issues of Fraud and Abuse Compliance Series Keeping In House Out of the Doghouse Invoking the Attorney- Client Privilege 37 Offices in 18 Countries Keeping In House Out of the Doghouse Invoking the

690 views • 38 slides
AWAKE Experiment at CERN. Project Review Mikhail Martyanov (Max-Planck Institute for Physics) on

AWAKE Experiment at CERN. Project Review Mikhail Martyanov (Max-Planck Institute for Physics) on

AWAKE Experiment at CERN. Project Review Mikhail Martyanov (Max-Planck Institute for Physics) on behalf of AWAKE Collaboration Max Plank Institute for Physics, Munich, December 18-19, 2017 What is AWAKE? AWAKE = Advanced WAKefield Experiment

367 views • 20 slides
Project Roundtable Project Roundtable What Keeps Project Managers What Keeps Project

Project Roundtable Project Roundtable What Keeps Project Managers What Keeps Project

Project Roundtable Project Roundtable What Keeps Project Managers What Keeps Project Managers Awake at Night? Awake at Night? Presented by: Presented by: Graduate Students, Graduate Students, CMIS 540 CMIS 540 Project

68 views • 6 slides
Interferometer-based white light measurement of neutral rubidium density and gradient at AWAKE

Interferometer-based white light measurement of neutral rubidium density and gradient at AWAKE

Interferometer-based white light measurement of neutral rubidium density and gradient at AWAKE Fabian Batsch, Erdem z, Mikhail Martyanov CERN / TUM / Max-Planck-Institute for Physics 2 nd Wigner - AWAKE Workshop, Budapest, May 5, 2017 F.

606 views • 47 slides
A Foundational Leadership Strategy Some Data About Listening 80% of awake time is spent

A Foundational Leadership Strategy Some Data About Listening 80% of awake time is spent

Listening A Foundational Leadership Strategy Some Data About Listening 80% of awake time is spent communicating We spend 45% of awake time listening 75 _____% of the words are ignored, misunderstood, or forgotten Most

558 views • 20 slides
The Jo Job Keeping Pla lan A TRAINING FOR RESIDENTIAL PROVIDERS Job Keeping Plan Training

The Jo Job Keeping Pla lan A TRAINING FOR RESIDENTIAL PROVIDERS Job Keeping Plan Training

Competitive Integrated Employment (CIE) Outcome: Job Keeping The Jo Job Keeping Pla lan A TRAINING FOR RESIDENTIAL PROVIDERS Job Keeping Plan Training Module Learning Objectives Recognize the value of employment and how ongoing

212 views • 20 slides
Analog night vision devices April, 2020 ANALOG NIGHT VISION DEVICES Night vision devices

Analog night vision devices April, 2020 ANALOG NIGHT VISION DEVICES Night vision devices

Analog night vision devices April, 2020 ANALOG NIGHT VISION DEVICES Night vision devices amplify the rest light in the night so the user gets a brighter image for observing Night vision devices operate in the visible and also

378 views • 11 slides
Sleep/Wakeup and Condition Variables Sleep/Wakeup and Condition Variables Example: Await/Awake

Sleep/Wakeup and Condition Variables Sleep/Wakeup and Condition Variables Example: Await/Awake

Sleep/Wakeup and Condition Variables Sleep/Wakeup and Condition Variables Example: Await/Awake Example: Await/Awake Consider a very simple use of sleep/wakeup to implement two new primitives: currentThread->Await () Block the calling

398 views • 11 slides
THE EARTH CYCLES By: Chrissy What Causes Day and Night The sun causes day and night as the

THE EARTH CYCLES By: Chrissy What Causes Day and Night The sun causes day and night as the

THE EARTH CYCLES By: Chrissy What Causes Day and Night The sun causes day and night as the earth rotates around the sun. The sun 's rays hit different parts of the earth causing day and night. WHAT IS THE SUN The sun is a burning ball

419 views • 12 slides
TH THE E SU SUN N AND TH AND THE E EAR EARTH TH All Ab About out Day y and Night ght

TH THE E SU SUN N AND TH AND THE E EAR EARTH TH All Ab About out Day y and Night ght

TH THE E SU SUN N AND TH AND THE E EAR EARTH TH All Ab About out Day y and Night ght Ex Explaining laining Day an y and d Nigh ght Ancient cultures explained day and night The Egyptian sun god, Ra, traveled across the sky

207 views • 9 slides
Patient 1 Zinc Phosphide 23 y/o male ingested rodent pellets: Zn 3 P 2 Awake but intubated

Patient 1 Zinc Phosphide 23 y/o male ingested rodent pellets: Zn 3 P 2 Awake but intubated

Patient 1 Zinc Phosphide 23 y/o male ingested rodent pellets: Zn 3 P 2 Awake but intubated for airway protection Using the Poison Center as a Lavage and WBI Hazmat Resource Rectal tube ICU bed Susan Smolinske MD, PharmD,

106 views • 8 slides
Important Data Milestone Participation Improvement October 2016 through July 2017

Important Data Milestone Participation Improvement October 2016 through July 2017

9/20/2017 THA Hospital Improvement Innovation Network (HIIN) Monthly Check-In 9-20-17 Thank you! Important Data Milestone Participation Improvement October 2016 through July 2017 Data was due by August 31 October 18 monthly

431 views • 11 slides
Hello User, Welcome to Databas e Joe DeVivo works for Basho, tweets at @joedevivo, and put

Hello User, Welcome to Databas e Joe DeVivo works for Basho, tweets at @joedevivo, and put

Hello User, Welcome to Databas e Joe DeVivo works for Basho, tweets at @joedevivo, and put some relevant files at github.com/joedevivo/ricon Go ahead, solve CAP. If someone downloads your amazing database and cant configure it, then it

609 views • 30 slides
Recursion Genome 559: Introduction to Statistical and Computational Genomics Elhanan Borenstein

Recursion Genome 559: Introduction to Statistical and Computational Genomics Elhanan Borenstein

Recursion Genome 559: Introduction to Statistical and Computational Genomics Elhanan Borenstein The merge sort algorithm 1. Split your list into two halves 2. Sort the first half 3. Sort the second half 4. Merge the two sorted halves,

549 views • 35 slides
LNG for NG 9-1-1/ NG 1-1-2 Realization of IETF Standards for the operational use in a Legacy

LNG for NG 9-1-1/ NG 1-1-2 Realization of IETF Standards for the operational use in a Legacy

LNG for NG 9-1-1/ NG 1-1-2 Realization of IETF Standards for the operational use in a Legacy Network Gateway for Next Generation Emergency Communication Centers Gregor Jnin, ENP 5/13/10 Background Work being done: Detailed

334 views • 20 slides
Proper&es of fuel-containing materials of the Shelter object of the Chernobyl Nuclear Power

Proper&es of fuel-containing materials of the Shelter object of the Chernobyl Nuclear Power

Proper&es of fuel-containing materials of the Shelter object of the Chernobyl Nuclear Power Plant Joint ICTP-IAEA Interna1onal School on Nuclear Waste Vitrifica1on 23-27 September 2019 Trieste, Italy Junior Researcher of Decommission

329 views • 14 slides
2018 Global Outlook What Goes Up Will Always Come Down? Francis Tan UOB Global Economics &

2018 Global Outlook What Goes Up Will Always Come Down? Francis Tan UOB Global Economics &

2018 Global Outlook What Goes Up Will Always Come Down? Francis Tan UOB Global Economics & Markets Research 25 th January 2018 Disclaimer: This material that follows is a presentation of general background information about the Banks

1.09k views • 64 slides
Ambiguity, Variability, and Robustness and Their Role in Decision Making Shuzhong Zhang

Ambiguity, Variability, and Robustness and Their Role in Decision Making Shuzhong Zhang

LNMB, The Netherlands, January 16 18, 2007 1 Ambiguity, Variability, and Robustness and Their Role in Decision Making Shuzhong Zhang Department of Systems Engineering and Engineering Management The Chinese University of Hong Kong Based on

703 views • 36 slides
A Deep Embedding of a Decidable Fragment of Separation Logic in HOL Thomas Tuerk Mike Gordon

A Deep Embedding of a Decidable Fragment of Separation Logic in HOL Thomas Tuerk Mike Gordon

Motivation Basic Definitions Entailments HOL embedding Example Conclusions and Future Work A Deep Embedding of a Decidable Fragment of Separation Logic in HOL Thomas Tuerk Mike Gordon ARG Lunch, 26th June 2006 Motivation Basic

567 views • 40 slides

More recommend