Reactions to story from Threat Level - Wired Blogs

• 

  Defense Tech: A Military Botnet? Carpet Bombing in Cyber Space

  http://fergdawg.blogspot.com/2008/05/defense-tech-military-b...
  67 days ago in Fergie's Tech Blog · Authority: 94

  Col. Charles W. Williamson III writes on Armed Forces Journal: As much as some think the information age is revolutionary, local networks and the Internet are conceptually similar to the ancient model of roads and towns: Things are produced in one place
• 

  A U.S military botnet in the works

  http://blogs.zdnet.com/security/?p=1095
  66 days ago in Zero Day | ZDNet.com · Authority: 680

  A U.S military botnet in the works Posted by Dancho Danchev @ 5:54 am Categories: Botnets, Viruses and Worms, United States of America, Denial of Service (DoS), Complex Attacks Tags: Security, Information Warfare, Cyber Warfare, DDoS, Dancho Danchev Make
• 

  Are Botnets Run by Spy Agencies?

  http://www.circleid.com/posts/botnets_spy_agencies/
  66 days ago in CircleID · Authority: 318

  Are Botnets Run by Spy Agencies? A recent story today about discussions for an official defense Botnet in the USA prompted me to post a question I've been asking for the last year. Are some of the world's botnets secretly run by intelligence agencies,
• 

  Five for Fighting 5/13/08

  http://blog.wired.com/defense/2008/05/five-for-figh-5.html
  66 days ago in Danger Room · Authority: 2,941

  * Bad idea of the day: Mercs to advise Iraqi troops * Air Force proposal: military botnet * Nuke lab flunks security test * "Deputies Taser runaway horse" * Facial
• 

  Internet : I Militari sono sempre più interessati alla guerra via rete

  http://webnotizie.blogspot.com/2008/06/internet-i-militari-s...
  40 days ago in Notizie Dal Mondo Di Internet · Authority: 4

  L’AIR FORCE PUNTA AL ‘PIENO CONTROLLO’ DI ‘OGNI SINGOLO COMPUTER’ DI NOAH SHACHTMAN Wired L'aviazione americana vuole un pacchetto di strumenti da hacker che le permetta di avere “accesso” a -- e “pieno controllo” di -- ogni singolo computer esistente. Una volta che i guerrieri informatici saranno entrati l'aviazione vuole che essi si mantengano “completamente invisibili addosso all'infrastruttura informativa dell'avversario”. Il governo sta diventando sempre più interessato alla guerra via rete. L'aviazione ha recentemente stabilito un "Cyberspace Command," col compito di governare le reti nello stesso modo in cui i suoi caccia governano i cieli. Il Dipartimento per la Sicurezza Nazionale, il Darpa e altre agenzie stanno facendo squadra per un programma quinquennale da $ 30 miliardi definito "national cybersecurity initiative" [“iniziativa nazionale per la cybersicurezza” n.d.t.]. Esso include un range di test elettronici dove gli hacker finanziati dal governo potranno mettere alla prova gli ultimi attacchi elettronici. “Si pensava di aver bisogno di un esercito per fare la guerra, oggi tutto ciò di cui si ha bisogno è di un collegamento Internet” avverte una recente pubblicità dell'aviazione. Lunedì l’Air Force Research Laboratory ha introdotto un piano biennale da $ 11 milioni per mettere assieme strumenti hardware e software per un "Dominant Cyber Offensive Engagement" [“ingaggio cibernetico offensivo dominante”]. “Di interesse sono tutte le singole tecniche che permettono l'accesso a livello utente o amministratore [root], tanto alle piattaforme mobili quanto a quelle fisse (PC)… ad ogni singolo sistema operativo, patch, applicazione e hardware” nota una richiesta di proposte operative. Attenti, non è solamente un qualunque studio di computer science; “gli sforzi di ricerca sotto questo programma dovranno risultare in complete capacità operative”. A differenza di quanto proposto da un colonnello dell'aviazione, abbattere i siti nemici con dei programmi botnet militari, il Research Lab sta incoraggiando un approccio più subdolo, “basso e lento”. L'attacco preferito consiste nel rimanere quieti e poi “esfiltrare di nascosto informazioni” dalle reti avversarie. Ma, in definitiva, l'aviazione vuole vedere tutti i generi di “tecniche e tecnologie” per “ ingannare, bloccare, distruggere, degradare o annientare” sistemi ostili. E, “ in aggiunta a questi concetti principali” il Research Lab vorrebbe vedere studi sullo “sviluppo tecnologico difensivo e proattivo di botnet”, la “reinvenzione del protocollo stack di rete” e nuove antenne basate su nanotubi di carbonio. Tradizionalmente i militari sono stati estremamente riluttanti nel parlare delle operazioni offensive on-line. Invece l’attenzione è stata normalmente posta sulla protezione da attacchi elettronici. Ma all’incirca nell'ultimo anno il tono è cambiato, ed è diventato più bellicoso. “Il dominio cibernetico, come terreno di battaglia, così come l’aria, favorisce l'offensiva”, ha detto Lani Kass, un assistente speciale del capo di stato maggiore dell'aviazione, che precedentemente aveva guidato la Cyberspace Task Force dei servizi. “Se nel campo cibernetico vi state difendendo vuol dire che è già troppo tardi”. “Vogliamo arrivare e buttarli a terra al primo round”, ha aggiunto il tenente generale Robert Elder comandante dello 8th Air Force, che si concentra su temi legati alla rete. “Un avversario deve sapere che gli Usa posseggono, nella guerra cibernetica, potenti mezzi tanto hard quanto soft per attaccare l'informazione avversaria, oltra a un comando e sistemi di appoggio a tutti i livelli”, fa notare un recente rapporto del Dipartimento della Difesa. “Ogni potenziale avversario, da Stati nazionali a individui-canaglia… dovrebbe essere costretto a considerare… un attacco contro i sistemi Usa come avente conseguenze estremamente indesiderabili per la propria sicurezza”. Titolo originale: "Air Force Aims for 'Full Control' of 'Any and All' Computers" Fonte: http://blog.wired.com/defense/2008/05/air-force-mater.html Fonte Italiana: http://www.comedonchisciotte.org/site/modules.php?name=News&file=article&sid=4674
• 

  Air Force Aims for ‘Full Control’ of ‘Any and All’ Computers

  http://conspiracytheories.venuscommunity.com/air-force-aims-...
  43 days ago in conspiracy theories · Authority: 4

  C.L. Mareydt Gather June 5, 2008 The Air Force wants a suite of hacker tools, to give it "access" to — and "full control" of — any kind of computer there is. And once the info warriors are in, the Air Force wants them to keep tabs on their "adversaries’ information infrastructure completely undetected." The government is growing increasingly interested in waging war online. The Air Force recently put together a "Cyberspace Command," with a charter to rule networks the way its fighter jets rule the skies. The Department of Homeland Security, Darpa, and other agencies are teaming up for a five-year, $30 billion "national cybersecurity initiative." That includes an electronic test range, where federally-funded hackers can test out the latest electronic attacks. "You used to need an army to wage a war," a recent Air Force commercial notes. "Now, all you need is an Internet connection." On Monday, the Air Force Research Laboratory introduced a two-year, $11 million effort to put together hardware and software tools for "Dominant Cyber Offensive Engagement." "Of interest are any and all techniques to enable user and/or root level access," a request for proposals notes, "to both fixed (PC) or mobile computing platforms… any and all operating systems, patch levels, applications and hardware." This isn’t just some computer science study, mind you; "research efforts under this program are expected to result in complete functional capabilities." Unlike an Air Force colonel’s proposal, to knock down enemy websites with military botnets, the Research Lab is encouraging a sneaky, "low and slow" approach. The preferred attack consists of lying quiet, and then "stealthily exfiltrat[ing] information" from adversaries’ networks. But, in the end, the Air Force wants to see all kinds of "techniques and technologies" to "Deceive, Deny, Disrupt, Degrade, [or] Destroy" hostile systems. And "in addition to these main concepts," the Research Lab would like to see studies into "Proactive Botnet Defense Technology Development," the "reinvent[ion of] the network protocol stack" and new antennas, based on carbon nanotubes. Traditionally, the military has been extremely reluctant to talk much about offensive operations online. Instead, the focus has normally been on protecting against electronic attacks. But in the last year or so, the tone has changed — and become more bellicose. "Cyber, as a warfighting domain . . . like air, favors the offense," said Lani Kass, a special assistant to the Air Force Chief of Staff who previously headed up the service’s Cyberspace Task Force. "If you’re defending in cyber, you’re already too late." "We want to go in and knock them out in the first round," added Lt. Gen. Robert Elder, commander of the 8th Air Force, which focuses on network issues. "An adversary needs to know that the U.S. possesses powerful hard and soft-kill (cyberwarfare) means for attacking adversary information and command and support systems at all levels," a recent Defense Department report notes. "Every potential adversary, from nation states to rogue individuals… should be compelled to consider… an attack on U.S. systems resulting in highly undesireable consequences to their own security." Alex Jones LIVE, A Fourth Hour Now Added To The Infowars Radio Show For Members Click here to get your subscription today!
• 

  Un Colonnello USA propone di dotare l’USAF di reti per lanciare attacchi DDoS

  http://blog.webnews.it/26/05/2008/un-colonnello-usa-propone-...
  53 days ago in Webnews Blog · Authority: 144

  In America ha fatto discutere la proposta del Colonnello Charles W. Williamson di dotare l’Aereonautica Militare di una rete informatica capace di lanciare attacchi DDoS su reti nemiche. Gli attacchi DDoS consistono nel prendere possesso di più macchine (dette zombie perchè una volta in controllo del cracker, sono a sua completa disposizione) e inviare richieste contemporanee ad un unico server (la macchina vittima) in modo da portarlo al limite delle prestazioni fino a danneggiarlo, rendendolo non più in grado di erogare il servizio. Nella comunità di esperti gli attacchi DDoS sono considerati “forza bruta” e si preferisce lavorare cercando di infiltrarsi nella macchina “nemica” usando altri sistemi più raffinati ed efficaci. Secondo il Colonnello, invece, dato che agenzie governative hanno più volte subito attacchi di questo tipo, anche l’Aereonautica deve dotarsi della stessa “tecnologia” per rispondere agli attacchi. Su Wired si è scatenata la polemica in quanto è stato fatto giustamente notare che un attacco DDoS non provoca danno solamente al server target, ma anche a tutta la rete sulla quale viaggiano i pacchetti “spazzatura” che finiscono per rallentare (o addirittura bloccare) i servizi di “innocenti civili”. Insomma, si inizia a parlare di danni collaterali anche nell’Infowar. Personalmente ritengo che sia giusto tutelarsi, ma credo che grandi Paesi come gli USA (potendoselo permettere) debbano usare strumenti più raffinati ed evoluti per difendersi dagli attacchi e rispondere ad essi. Tags: hacker infowar usa
• 

  Keeping Defense.gov Up Isn’t A National Security Issue

  http://www.technologyupdatenews.com/2008/05/21/keeping-defen...
  57 days ago in Technology Update News · Authority: 24

  Keeping Defense.gov Up Isn’t A National Security Issue Apparently, last year's "cyber attacks" against Estonia have caused NATO to set up a "cyber warfare" center that will coordinate responses to online security threats. This is silly. The article says that the Estonian attacks succeeded in "knocking some financial systems in the country offline for several hours," but if you read press accounts of the attacks more closely, what you find is that the attacks mostly forced the websites of several financial institutions offline. I'm sure that was annoying for Estonians who couldn't check their bank balances, but there's a big difference between "annoyance" and "national security threat." Equally silly is the Air Force's proposal to develop a military botnet for launching distributed denial-of-service attacks against America's enemies. The Internet is not a military network; the military has maintained its own, separate, TCP/IP-based network for military operations since the 1970s. Most other countries have undoubtedly followed suit. Which means that "cyber warfare" can't accomplish much more than to knock out some websites in foreign countries. And while that's certainly going to be annoying for users of the affected websites, it's not a national security issue, and the world's militaries have far more urgent things to worry about. Timothy Lee is an expert at the Techdirt Insight Community. To get insight and analysis from Timothy Lee and other experts on challenges your company faces, click here. Permalink

Advertise on Technorati

Advertise on Technorati