Social Network Analysis and Cyberwarfare

From “Social Network Analysis and Cyber Warfare: An Open Source Project“:

“We’ll be looking not only at network data involved in past cyber warfare attacks (Chechnya, Estonia, and Georgia), but incorporating semantic analysis of Russian hacker blogs in an effort to uncover connections that may not be readily apparent. If this model proves efficacious, we’ll launch a second effort examining Chinese cyber warfare/espionage activities.”

Given the fact that it is not entirely clear whether the cyberwar between Russia and Georgia was the result of a cyberwarfare capability or a civilian effort triggered by the non-cyberspace warfare and nationalistic reflexes, this sounds like a very interesting (and dangerous one may think) project for people with strong background on both graph theory (and its use in sociometrics) and network data analysis. I suppose that people at the “proper places” have already deployed resources on this issue, but it is always interesting to openly read about such efforts.

Some serious questions do arise, though.

[I have to make time and read “Unrestricted Warfare“]

[via SOCNET]

Toward an Ethics and Etiquette for Electronic Mail

Στα όρια της ιντερνετικής Αρχαιολογίας: Στα 1985 η RAND δημοσίευσε το report με τίτλο “Toward an Ethics and Etiquette for Electronic Mail“. Είναι εντυπωσιακά φρέσκο κείμενο 28 σελίδων, δεδομένου του πότε γράφτηκε, καθώς οι συγγραφείς αν και ήταν ήδη 15 χρόνια χρήστες του ηλεκτρονικού ταχυδρομείου, το θεωρούσαν ως νέο μέσο επικοινωνίας. Και ακόμα περισσότερο, βλέπει κανείς πως μερικά προβλήματα μπορεί να έχουν πολύ παλιότερες ρίζες από όσο μπορεί να σκεφτεί, π.χ.

“Until you’ve received too much electronic junk mail, or been offended by a message, or have inadvertently offended someone else (and wondered why), you will miss part of our message.”

Πόσες φορές δεν έχω ακούσει κόσμο να απορεί γιατί “γκρινιάζω” που μου στέλνουν το αστειάκι της ημέρας (για 10η φορά) και “γιατί δεν πατάς ένα delete μωρέ;” ή που δίνουν το email μου σε οποιοδήποτε send-a-friend link. Φτάστε και εσείς στα 500+ (χρήσιμα) emails την ημέρα και τα ξαναλέμε. Είναι κατανοητό πως είναι ίσως και χαριτωμένο να δέχεστε και 2-3 junk mails την ημέρα όταν το mail σας είναι άδειο (και να απορείτε “μα που με βρήκαν;” – hint: δεν σας βρήκαν) αλλά δεν είναι όλοι έτσι.

Και για όποιον αναρωτιέται, το πρώτο internet spam mail εμφανίστηκε το 1978.

Και μια και η κουβέντα το έφερε στις χαριτωμενιές, όταν οι χρήστες γράφουν ένα email δεν σκέφτονται που μπορεί να καταλλήξει, πόσα forward θα γίνει παραπέρα, σε πόσους άλλους θα πάει χωρίς τη γνώση του αρχικού αποστολέα και πως ίσως θα αλλάξει από κάποιον από τους ενδιάμεσους παραλήπτες ή εάν ακόμα θα τυπωθεί. Έτσι οι συγγραφείς δίνουν ήδη από το 1985 τη χρυσή συμβουλή:

“Never say anything in an electronic message that you wouldn’t want appearing, and attributed to you, in tomorrow morning’s front-page headline in the New York Times.”

Άπειρες παρεξηγήσεις και flame-wars έχουν ξεκινήσει από emails που διαβάστηκαν στραβά, στα πεταχτά. Το email είναι γραπτή μεν επικοινωνία, αλλά κουβαλάει χαρακτηριστικά του προφορικού λόγου χωρίς ταυτόχρονα να συνοδεύεται από τον ήχο, το χρώμα της φωνής ή ακόμα και χειρονομίες και κινήσεις του σώματος σε περίπτωση face-to-face επικοινωνίας. Πολύ νόημα δεν μεταφέρεται είτε επειδή ο αποστολέας το θεωρεί αυτονόητο, είτε επειδή ο παραλήπτης δεν έχει καν την ίδια κουλτούρα για να το συλλάβει, ή απλά έχει ξυπνήσει στραβά. Και ταυτόχρονα είναι κατά κανόνα ανεπίσημη επικοινωνία, οπότε:

“It might help to consider the message as a written verbal communication, rather than real writing.”

Ωραίο κείμενο. Με λίγο τρίψιμο στις γωνίες, γίνεται επίκαιρο.

NSF and the Birth of the Internet

There is an interesting thread^* over at Interesting People, on NSF and the Birth of the Internet. The first message in the thread sparked a lot of responses, mainly because the NSF video on the Birth of the Internet missed out a lot of contributions along the timeline.

Update: ycor writes an interesting commentary in Greek.

[*] – To read the whole thread you need to scroll down the thread index in order to view all the subthreads that emerged. Alternatively you can search via the markmail.org interface.

social networks

Ο Guy Hagen γκρινιάζει (“I am grateful that this web 2.0 phenomenon has brought so much attention and prestige to the field of social network analysis but at the same time it has trivialized it.”) για την κατάχρηση του όρου “social network”. Στην πραγματικότητα αυτό που ο πολύς κόσμος ονομάζει social network, είναι ένα social network service:

A social network is a social structure made of nodes (which are generally individuals or organizations) that are tied by one or more specific types of interdependency, such as values, visions, ideas, financial exchange, friendship, kinship, dislike, conflict or trade. The resulting structures are often very complex.
A social network service focuses on building online communities of people who share interests and activities, or who are interested in exploring the interests and activities of others. Most social network services are web based and provide a variety of ways for users to interact, such as e-mail and instant messaging services.

Και δεν είναι μόνο οι ορισμοί από το Wikipedia. Ο όρος social network πρωτοχρησιμοποιήθηκε από τον J. L. Moreno αρκετά πριν από το 1934 και το “Who Shall Survive?” (Πρέπει να σκέφτηκε τον όρο κάπου στα 1916). Αλλά όπως σημειώνει και ο Joshua O’Madadhain στο SOCNET:

“I don’t like this abuse^H^H^H^H^Hevolution of terminology either–and I intend to continue to make the distinction myself–but I wouldn’t hold out much hope of changing the common usage. There are a lot more of ‘them’ than there are of ‘us’. (Ask Eric Raymond or his associates how much success they’ve had in restoring the word “hacker” to the semantics it had prior to its current definition of “someone who breaks into someone else’s computer”.)”

Άλλωστε το έργο το έχουμε ξαναδεί.

[via SOCNET]

Scott Yanoff’s internet services list

This is a question that I asked during my presentation at the GBC08:

finger yanoff@alumni.cs.uwm.edu

How many people remember what this is?

The GBC experience

I just returned from the GBC 2008. Great fun and interesting stuff. Highly reinvigorating when you are in the midst of a lot of things. Some observations:

Matt Mullenweg rules!
So does Boris Veldhuijzen van Zanten, who by the way gave the most interesting presentation (Boris, Patrick thanks for the beers).
After all these years I finally met in person MarkP and GeorgeP. It is a pitty that we did not have much time to catch up. We will catch up next year.

There must be rivers of beer on Ios island…

cisco IOS rootkits

Στις παρουσιάσεις του EuSecWest βλέπω την ακόλουθη από τον Sebastian Muniz, exploit writer της Core Security Technologies:

“Killing the myth of Cisco IOS rootkits: DIK (Da Ios rootKit)

Public rootkit implementations for Cisco IOS have not been seen and system administrators tend to think that this is not possible or that even being possible, a generic method could not be created and that a skilled attacker is needed to target them. We will present DIK (Da Ios rootKit), a real multi-architecture rootkit to show that real threat exist and that advanced IOS forensics are probably not enought to detect it.

No public IOS rootkit implementation has been publicly presented before and the techniques employed here are generic and could be easiy usd to implement other closed-source OS rootkits.”

Wow! Δεν είναι βέβαια η πρώτη φορά που το διαβάζει κανείς, π.χ. ήδη από το 2002 ο Rik Farrow έγραφε:

“One rumor is that the source code for IOS, Cisco’s Internetworking Operating System, has been stolen. That rumor dovetails nicely with a second rumor, that a rootkit for Cisco routers is in the wild.
:
The notion of a Cisco rootkit disturbed me at first. I guess I just didn’t like to think of a router as something running a vulnerable OS with vulnerable services. But, of course, routers run operating systems. Cisco has written their own. Juniper Networks uses a modified version of BSD.”

Έστω και μετά από τόσα χρόνια …wow!
Ελπίζω να υπάρχει κανείς γνωστός που να του πλήρωσε ο εργοδότης τις £2100 (EuSecWest + The Exploit Laboratory) για να μεταφέρει αυτά που είδε.
Θυμάμαι πως τον καιρό που δούλευα στο NTUA-NOC προσπαθούσα να βρω buffer overflow στον BGP listener των router. Ήταν φρέσκο το “Smashing the stack for fun and profit” τότε… Βέβαια εμένα με ενδιέφερε περισσότερο το denial of service (σαφώς πιο εύκολο) από το remote access ή ένα rootkit. Ο router-master υπολόγισε σωστά στον όγκο της καθημερινής εργασίας και αν και δεν ήθελε, μου έδωσε access για να “παίξω”. Χρειάζεται ελεύθερο χρόνο κανείς για να πειραματιστεί.
Άντε να δούμε πότε θα αρχίσουμε να τρέχουμε third-party software στους router (online ή offline πάνω στο image δεν έχει σημασία)…

[via]

Internaut

Γράφει ο Vinton G. Cerf:

“Long merely consumers of content, Internauts are now major producers of it. — An Information Avalance

Μου άρεσε πολύ η λέξη.

RFC humour

Μέρα που είναι σήμερα:

“RFCs are the documents that the IETF publishes to document how the Internet works. On April 1 of each year sometimes one or two are published that are parodies. This book collects them all under one cover in a book suitable for your coffee table, office, or hidden somewhere so your friends don’t know how geeky your humor is.”

Τα αγαπημένα μου είναι το RFC1149 (A Standard for the Transmission of IP Datagrams on Avian Carriers) και το RFC1925 (The Twelve Networking Truths):

“(2) No matter how hard you push and no matter what the priority, you can’t increase the speed of light.”

Με την ευκαιρία κοιτώντας τον πίνακα περιεχομένων βρήκα το RFC1 (Host Requirements) γραμμένο από τον Steve Crocker. Για καιρό τα RFC πριν το 800 δεν ήταν διαθέσιμα σε ηλεκτρονική μορφή.

[via]

Ααααργκ!!!! #40

– Άλλωστε σε αυτούς εδώ τους διαδρόμους ανακαλύφθηκε το World Wide Web, δηλαδή το γνωστό σε όλους μας Internet.

Κώστας Βαξεβάνης στο “Κουτί της Πανδώρας” λίγα λεπτά πριν. Έκλεισα την TV και άνοιξα την ΕΡΑ Σπορ. Το “Παρέα με τα Νούμερα” είναι απείρως προτιμότερο.