Source

Neohapsis security experts predict that next year there will be a cyberwar resurgence, the cloud will begin to show its hidden costs, and privacy will continue to lose in the US legislature.

1. We’ll see a cyberwar redux: Details on nation-state cyber capabilities and activities of countries other than the known big players will begin to be revealed.

Geopolitics has many fronts, and it’s to your advantage to play in every event. So, it’s fair to assume there are players as yet unknown - whether smaller countries or larger ones that haven’t been exposed yet.

In addition to political battles over the internet's fate [see prediction 4 below], countries will continue to covertly gain advantage over each other via the internet. We will begin to see more details on the activities of countries other than the USA (and allies), China, Russia or Iran. While you can probably guess the obvious players, those that come to mind as likely undertaking cyber activity under the public’s radar include: India, Indonesia, Brazil, Pakistan, Japan, Mexico, Germany, France, Italy, and South Africa. And that’s only going through the top 25 countries by population!

2. The cloud will begin to show its unseen costs: We will see an increasing number of breaches of customer-specific cloud assets. This won't be due to weaknesses in the cloud service or its technology but on the integration, configuration, and operation of it by the customer.

The burden of good cloud system management comes at a cost, but this cost is often downplayed in marketing or overlooked in business decisions. While the cloud can offer massive efficiency and cost gains, it’s easy to see only the sticker price, and not the real costs. Cloud services can offer huge efficiency and cost advantages, however they can add operational security burden if not carefully (and knowledgably) deployed and integrated with the organization's existing systems. Just because something can be highly secure doesn’t mean that it necessarily is in the way you’re using it.

Likely scenarios include the leakage of organization IP from poorly access-controlled cloud systems, attack pivoting via cloud services (where the customer has internal systems attacked via the cloud system's network link), and unauthorized access resulting from cloud-system accounts which are not synchronized with the central identity store.

3. Privacy will continue to lose out to opposing parties in US Legislature: In response to public awareness and outcry, we will see a failed attempt to pass electronic privacy protection regulation in the USA, attempting to follow the lead of countries such as Germany. This will target private companies under the guide of protecting teenagers, and will exclude government programs. However, irrespective of voter support, market forces and lobbying by interested parties will quash this.

4. The Internet governance battle will continue: There will be yet another showdown between the US and the rest of the world on control and regulation of the internet.

In recent years, questions and concerns have been raised about US dominance in the Internet’s governance. These concerns have been raised in international bodies (e.g. IETF, ICANN, the United Nations), and some parties have pushed for changes to limited success so far. Nevertheless, these concerns have resulted in some countries attempting to reduce their reliance on US benevolence by either strict internet controls (as in China) or through a “parallel internet” (as Iran has discussed).

The USA has generally stood on the side of online freedom – except where copyright is concerned – but those pushing for change are largely seeking to restrict freedom of communication or information. Any change away from online freedom is concerning. Whether IETF, ICANN, or the United Nations, the internet will continue to be a space for political forces to battle. However, US adversaries will begin to form a more coherent opposition.

5. DDoS will get sneaky: DDoS attackers will accelerate a move from simple volumetric attacks to attacks which take advantage of a site's specific performance.

DDoS attacks that intelligently target bottlenecks in performance, such as pages with a high server load (e.g. database writes) or specific network bottlenecks (e.g. login/session management), can magnify impact over attacks which are volume-based or naively request the homepage of a site.

Whether naive guessing, timing analysis, or adaptive statistical analysis during the attack, these attacks will require targets to deal with the specific part of their site that is causing problems rather than dealing with it at a purely network level. We will begin to see the spread of tools which profile specific targets and attack based upon certain weaknesses in configuration or implementation. Attackers will begin to use adaptive and intelligent DoS techniques, and as a result, we will begin to see performance impacts disproportionate with traditional DDoS, and the need for more nuanced defense strategies than many are using currently.

6. Encryption technologies will undergo increased scrutiny: In the wake of revelations about the ability of governments to intercept and decrypt data that was thought to be secure, encryption technologies will be reexamined to look for weaknesses both intentional and accidental. Look for particular attention to be paid to cryptographic block modes like CBC and OFB as well as authenticated modes like EAX, CCM and GCM. In addition to the encryption methods themselves, look for critical thought around key management and forward security. While it’s not likely that much will come of these explorations, the simple fact that vast quantities of data previously considered inviolate was in fact exposed will make the more paranoid AND the academic minded among us pay closer attention to encryption as a whole.

7. A foreign power or organized cybercrime group will have breached a mid-sized or municipal utility breached by for a long period: The last few years saw a great deal of attention paid to the security of utilities as a result of Smart Meter roll-outs and highly-publicized SCADA vulnerabilities. Now that the hype has died down, attacks will be stepped up, but in a more cautious fashion. It is widely expected that a number of utilities have been breached over the last decade, however now that they are being held to account by more and more government regulation, the compromised utilities will be found and the facts will leak to the public. Mid-sized and municipal utilities tend to be chronically understaffed and under resourced in IT departments. Without the resources available, corners are cut on both internal and external security. This leaves high value targets like water, electrical, natural gas, and wastewater open to easy compromise.

8. Legacy problems will escalate: Whether it's the use of substandard security, or simply systems that were designed in a different age, legacy systems will ever-increasingly fall prey to attack.

Even when companies adopt good security and development practices old systems often linger with their past security problems exposed to the world - securing new things is an easier sell then securing systems due for sunset shortly.

Legacy systems will become even more vulnerable as connectivity increases, and even more attractive as targets. These systems include everything from abandoned parts of websites to critical national infrastructure and they will haunt us for decades to come.

Het World Economic Forum (WEF) heeft opgeroepen tot nieuwe manier van denken over mondiale governance van het Internet, waarschuwing tegen een mogelijke "cybergeddon" in haar jaarlijkse risicobeoordeling.

De studie, wereldwijde risico's 2014, merkt op dat terwijl cyberspace is gebleken grotendeels veerkrachtig aan aanvallen en andere verstoringen tot nu toe, het is de aanvallers hebben een gemakkelijkere tijd dan verdedigers.

Het internationale orgaan zegt, zijn er redenen om te geloven dat veerkracht "geleidelijk ondermijnd".

Het WEF wijst erop dat meer apparaten worden verbonden online "uitbreiding zowel de potentiële ingangspunten voor en de effecten van verstoring". Ook, er is ooit verdieping complexiteit van interacties tussen de vele aspecten van het leven die afhankelijk van aangesloten apparaten zijn, zodat deze gevolgen mogelijk moeilijker te voorspellen.

"Deze dubbele trends vraag samen, nieuwe manier van denken over mondiale governance van het Internet," het WEF zei.

Het waarschuwt dat dit vooruitzicht is ondermijnd door recente onthullingen over de mate waarin nationale veiligheidsorganisaties zijn cyber beleid vormgeven en uitvoeren van spionage en aanvallen, "ondermijnt het vertrouwen tussen de zeer belanghebbenden die samenwerking zullen we moeten wenden een denkbare cybergeddon".

Cyber incidenten, het WEF zegt, tot nu toe hebben neiging om effecten die wijdverspreid maar vluchtig, of persistent maar ternauwernood gericht zijn.

"Risico's voor het Internet blijven groeien meer ernstige om één belangrijke reden: anderen aanvallen in cyberspace is altijd geweest gemakkelijker dan ze te verdedigen. Het strafbare feit heeft het voordeel ten opzichte van de verdediging had,"zei de economische lichaam.

Potentiële bedreigingen?

Het WEF zegt dat cyber risico's vaak door het acroniem CHEW-criminaliteit, cyberoproer, spionage en oorlog samengevat zijn.

Het merkt echter op dat andere risico's in cyberspace systemische effecten met inbegrip van een scenario waar een grote wolk provider een Enron - of Lehman-stijl mislukking zou kunnen zijn beschoren zou kunnen hebben.

Milieu triggers kunnen ook gemakkelijk een rol spelen, met name gezien de inherente kwetsbaarheid van de onderliggende fysieke infrastructuur.

"Een super-zonne-storm kon veroorzaken aanzienlijke uitval van nationale rasters, satellieten, avionica of signalen van global navigation satellite systems (GNSS). Ook de groeiende massa van "ruimte voor ongewenste" in een baan rond de Aarde vormt een bedreiging voor GNSS,"zei het WEF.

Cybergeddon

"Een toekomst in welke aanvallers − of hackers, georganiseerde misdaadbendes of nationale legers − een overweldigende, dominante en duurzame voordeel ten opzichte van verdedigers hebben zou slechts een ontwrichtende technologie weg," het WEF waarschuwt, als een worst-case scenario.

Aanvallers in deze toekomst kunnen het bereiken van een breed scala aan effecten met weinig inbreng, waardoor verstoringen van grootschalige, Internet-wijd gemakkelijk en gemeenschappelijke, zegt het.

"Het Internet zou niet langer een vertrouwde medium voor communicatie of handel en steeds meer zou worden verlaten door consumenten en bedrijven. Cyberspace zou niet langer worden verdeeld tussen aanvallers en verdedigers maar tussen roofdieren en prooi."

Een "cybergeddon" zou de volgende generatie opgroeien met een cyberspace dat minder open, minder veerkrachtig en fundamenteel minder waardevol dan thans zien.

"De meest transformatieve technologie aangezien Gutenberg zou regressie, tot het verlies van samenlevingen, de economieën en de mensheid. Versnipperde, individuele oplossingen in het algemeen mislukken onderliggende systemische probleem aan te pakken: de wanverhouding tussen aanvallers en verdedigers. "

"De wereld zal niet zitten kundig gewoon veilig, risico-beheren of informatie-aandeel zijn uitweg uit deze situatie om het saldo van voordeel naar verdedigers tip," zei het WEF.

Cyborgs, mens wiens fysieke vaardigheden worden uitgebreid buiten hun beperkingen, zijn niet langer fictie, onderzoekers schrijven in een onlangs gepubliceerd artikel. Maar niet iedereen is het eens over de definitie van cyborg.

In "Terminator" speelt Arnold Schwarzenegger waarschijnlijk's werelds bekendste cyborg, een mens wiens fysieke vaardigheden worden uitgebreid buiten zijn grenzen door machines. Dankzij die film, bovenmenselijke machines die doden terwijl draait rond vermomd als een persoon is een beeld dat een heleboel mensen in gedachten hebben wanneer zij denken van cyborgs. Maar ze zijn meer dan dat, sommige onderzoekers zeggen.

De term cyborg bevat ook mensen dragen van pacemakers of mensen met een handicap die het gebruik van hun ledematen met de hulp van machines, herwinnen volgens wetenschapper Christof Niemeyer uit het Karlsruhe Institute of Technology. Zijn onderzoek richt zich op de interfaces tussen technische apparaten en levende cellen. In "de chemie van cyborgs: interfacing technische apparaten met organismen," Niemeyer en zijn collega's samengevat wat cyborg technologie al kan doen.

"Tegenwoordig, afwijzing is niet langer een probleem. We hebben zeer goede coatings en speciale legeringen."vertelde hij DW.

Een goed voorbeeld zijn titan legeringen. Lichaam van de patiënt kan de prothese herkennen als een vreemd voorwerp, maar het niet herkennen als een bedreiging. In de meeste gevallen enwraps het lichaam het implantaat met weefsel. Vele synthetische polymeren zijn ook goed voor het maken van lichaamsdelen en ze kunnen dienen als een coating over een metalen deel en beschermen tegen het directe contact met het immuunsysteem. Polyethyleen wordt bijvoorbeeld gebruikt voor kunstmatige sockets van heup vervangingen.

Zenuwcellen te vertellen wat te doen

Maar de onderzoekers willen meer doen dan nemen implantaten in het lichaam: ze willen de apparaten om te interageren met het. Pacemakers signalen bijvoorbeeld aan de spiercellen hart zodat ze op een gegeven moment contract.

Voor de behandeling van neurologische aandoeningen zoals Parkinson of ernstige depressie, artsen kunnen implantaat elektroden in de hersenen van de patiënt, die elektronische signalen verzenden een specifiek deel van het lichaam. Dit werkt, maar vandaag de diepe brein stimulatie is als rijden een metalen staaf door duizenden van zenuwcellen, volgens Niemeyer. Het is dus niet mogelijk om te communiceren met een specifieke zenuw eencellige.

"We hebben om technieken om te activeren zeer specifiek één soort Ionische kanalen in een zenuw celmembraan te ontwikkelen," zegt Niemeyer.

Ionische kanalen zijn microscopische structuren die regelen hoe prikkels in een zenuwcel worden verstrekt. De uitdaging is om te controleren hen met machines, zegt Niemeyer.

De besturing overneemt

Cyborg technologie kunnen mensen met een handicap te bewegen hun ledematen. Onderzoekers hebben al in geslaagd om te behandelen verlamd patiënten deze manier. Patiënten kunnen grijpen objecten met een robotic hand met behulp van hun wilskracht.

Onderzoekers hebben ook in geslaagd om kakkerlakken en andere insecten controle. Kleine elektroden werden geïmplanteerd in de insecten en bepaalde zenuwen werden gestimuleerd met elektriciteit, waardoor de onderzoekers te beheersen van de bewegingen.

US-based bedrijf die achtertuin hersenen zelfs biedt bewerkt kakkerlakken te koop op het Internet. De koper kan de links en rechts verkeer van "de RoboRoach" met behulp van zijn smartphone en een BlueTooth-verbinding controleren: iets het bedrijf markten als "the world's eerste commercieel beschikbare cyborg."

Maar als afstandsbediening-controle een insect al mogelijk is is, dat de vraag is of het een dag zal mogelijk zijn om te veronderstellen volledige controle van een persoon met de hulp van een paar elektroden.

"Op dit moment deze [elektrische] signalen [van buiten] zijn niet geschikt voor het beheersen van het hele organisme, een scenario voorgesteld in talrijke voorbeelden van cyborg fictie," Niemeyer en zijn co-auteurs schrijven. "De hersenen van de meeste levend organisme zijn te ingewikkeld."

'Cyborgs niet bestaan'

Maar niet alle wetenschappers zijn het eens met de Niemeyer gebruik van de term cyborg.

"Misschien ze in de toekomst zal bestaan, maar op dit moment er niet elke cyborgs nog," zegt Dieter Sturma, directeur van het Duitse referentiecentrum voor ethiek in de Life Sciences in Bonn.

Een menselijk wezen met implantaten of elektroden binnen zijn hersenen is nog steeds dezelfde persoon en niet een cyborg, legt hij uit.

De bioethicist is van mening dat met behulp van apparaten in het menselijk lichaam niet veel van een ethisch probleem is wanneer de technische apparaten worden gebruikt voor medische therapie.

"Wanneer technische systemen het lijden van een patiënt verminderen, altijd moeten we open voor hen," zegt hij, terwijl de waarschuwing dat het een probleem wordt als de technologie heeft tot doel te verbeteren van mensen.

TACOMA — A system set up to send emergency alerts to thousands of cellphone users warning them of natural disasters and missing children has experienced problems during its rollout in Washington state, the News Tribune reported today.

The mobile notification system has helped authorities find at least two missing children as a result of Amber Alerts sent to cellphones in the state.

But it also mistakenly warned people in the lowlands of Western Washington of a blizzard that was happening in the Cascade Mountains, and it alerted others in Western Washington of potential flash floods thousands of miles away, in Puerto Rico.

Still, officials said, the weather warnings have saved countless people elsewhere in the country. The system is working, they said, despite the problems.

“To some people these things are annoying. But when you look at it as the big picture of saving lives, as a community as a whole, it’s the right thing to do,” said Ted Buehner, warning coordination meteorologist at the National Weather Service in Seattle. “These are targeted for immediate, life-threatening, hazardous events.”

In Connecticut last July, for example, a camp director got 29 children to safety after getting a tornado warning on her cellphone moments before the storm touched down where she and the campers had been. Tornado warnings in the Midwest also were responsible for saving many lives, Buehner said.

Congress approved the national Wireless Emergency Alert system in 2006 to provide instant warnings from emergency agencies throughout the country. To get the word out, the system uses cellphone carriers to complement other alerts sent out on television and radio.

But in a few cases, the system has confused both cellphone users and the emergency agencies in charge of implementing it, according to the News Tribune.

Three of the eight messages sent in Washington state were sent too broadly, reaching people in the wrong areas. Two others went out before dawn, raising questions about what people were expected to do in the middle of the night once they received those alerts.

Carri Gordon, the Amber Alert coordinator for the Washington State Patrol, said the rollout of the system was especially complicated.

“There’s a lot of players in this and a lot of pieces that all have to work together,” Gordon told the News Tribune. “There really is no one agency that’s in charge of the whole process.”

Worried that cellphone users may opt out en masse of getting the alerts, state and federal agencies have made changes. They are also working to educate the public about the alerts.

The committee that oversees the national system decided last year to eliminate blizzards and ice storms from its list of emergency alerts, Buehner said. The list now covers tornados, hurricanes, extreme wind, typhoons, dust storms and flash flooding. The committee also added tsunamis in February.

After an Amber Alert went out to hundreds of people at 3:30 a.m. on April 28, alerting them to a missing child, some who received the message wondered what they were supposed to do about it so early in the morning.

The Washington State Patrol, which oversees the state’s Amber Alerts, later said the message wasn’t meant to wake up residents. Agency officials said they learned that they were responsible for setting time parameters on the alerts to prevent them going out late at night.

The agency set those time parameters in June. Now, the alert system is programmed not to send alerts after 10 p.m. or before 6 a.m.

Still, the alert served a purpose. The missing 1-year-old boy was found safe in Fife that morning as a result of the cellphone broadcast, Gordon said.

“These are useful, and they’ve proven very successful in locating these kids who have been abducted,” she told the News Tribune.

In December 2012, the National Weather Service in Seattle sent a blizzard alert to people living near the Cascades, but the technology of the national system forwarded it to all the counties in the region. Some people living in Pierce County where the storm never reached were puzzled to get the message.

But Herb Munson told the newspaper he hoped the confusion doesn’t dissuade the agency from issuing such alerts.

“I would like to get such messages when there is a threat to nearby areas,” Munson told the newspaper.

Visit the world of internet technology and infotech update @

Abney and Associates PC Speak

An Abney and Associates Internet and Technology Research Lab Articles