SlideShare une entreprise Scribd logo

Cyber security innovation_imho v3

Télécharger en tant que PPT, PDF
W Fred Seigneur
W Fred Seigneur
1  sur  20
CCoommppuutteerr SSeeccuurriittyy IInnnnoovvaattiioonn IIMMHHOO PPrreesseenntteedd ffoorr yyoouurr ccoonnssiiddeerraattiioonn bbyy:: FFrreedd SSeeiiggnneeuurr
22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn FFoorruumm  IInn JJaannuuaarryy 22001144,, II aatttteennddeedd tthhee 22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn FFoorruumm,, iinn BBaallttiimmoorree..  OOnnee rreeaassoonn II aatttteennddeedd wwaass tthhaatt II wwaass iimmpprreesssseedd wwiitthh tthhee FFoorruumm’’ss ssttaatteedd vviissiioonn..
22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn FFoorruumm –– BBaacckkggrroouunndd aanndd VViissiioonn In spite of this insightful and accurate assessment that our current approach to Cybersecurity is unsustainable, and non-scalable, rather little innovation to “define and embrace a fundamentally different approach to enterprise architecture security – one that builds security in from the beginning as a robust and solid foundation upon which to conduct our transactions” was presented.
FFoouunnddaattiioonnaall WWeeaakknneesssseess  HHeellmmss DDeeeepp Photo Source
FFoouunnddaattiioonnaall WWeeaakknneesssseess Photo Source Such weaknesses exist, but are poorly understood and generally ignored
Computer Security -- DDeeffeennssee iinn DDeepptthh HHeellmmss DDeeeepp hhaadd DDeeffeennssee iinn DDeepptthh Photo Source
Computer Security -- DDeeffeennssee iinn DDeepptthh BBuutt,, tthhee ffaattaall ffllaaww wwaass iinn tthhee ffoouunnddaattiioonn Photo Source
TThhee RRoooott((ss)) ooff tthhee PPrroobblleemm  TTooddaayy’’ss OOppeerraattiinngg SSyysstteemmss aarree nnoott sseeccuurree aanndd aarree ttoooo ccoommpplleexx ttoo sseeccuurree bbyy rreettrrooffiitt..  FFeeww OOppeerraattiinngg SSyysstteemmss oorr AApppplliiccaattiioonnss aarree rruuggggeedd..  DDoonn’’tt vveerriiffyy iinnppuuttss..  CCrraasshh lleeaavviinngg aattttaacckk vveeccttoorrss ffoorr mmaalliicciioouuss ccooddee..  MMoosstt ccuurrrreenntt sseeccuurriittyy ““ssoolluuttiioonnss”” aarree ““BBaanndd--AAiidd”” aapppprrooaacchheess..
Operating SSyysstteemmss aanndd AApppplliiccaattiioonnss LLaacckk aa BBaassiicc IImmmmuunnee SSyysstteemm  LLiikkee ssoommeeoonnee wwhhoo mmuusstt bbee pprrootteecctteedd bbyy aann eexxtteerrnnaall bbuubbbbllee  WWhhaatt’’ss wwrroonngg wwiitthh tthhiiss ppiiccttuurree??  DDaavviidd VVeetttteerr,, aa yyoouunngg bbooyy ffrroomm TTeexxaass,, lliivveedd hhiiss lliiffee -- iinn aa ppllaassttiicc bbuubbbbllee.. NNiicckknnaammeedd ""BBuubbbbllee BBooyy,,"" DDaavviidd wwaass bboorrnn iinn 11997711 wwiitthh sseevveerree ccoommbbiinneedd iimmmmuunnooddeeffiicciieennccyy,, aanndd wwaass ffoorrcceedd ttoo lliivvee iinn aa ssppeecciiaallllyy ccoonnssttrruucctteedd sstteerriillee ppllaassttiicc bbuubbbbllee ffrroomm bbiirrtthh uunnttiill hhee ddiieedd aatt aaggee 1122.. ((TThhee pphhoottoo iiss ffrroomm aa mmoovviiee bbaasseedd,, iinnaapppprroopprriiaatteellyy,, oonn DDaavviidd’’ss pplliigghhtt..)) Photo Source
FFoouunnddaattiioonnaall IImmmmuunnee SSyysstteemm DDeeffiicciieenncciieess  TTwwoo vveerryy sseerriioouuss ffoouunnddaattiioonnaall ssooffttwwaarree pprroobblleemmss  OOppeerraattiinngg SSyysstteemmss  AApppplliiccaattiioonnss SSooffttwwaarree  BBootthh ooff tthheessee hhaavvee tthhee ssaammee rroooott ccaauussee  SSooffttwwaarree DDeevveellooppeerrss ddoo nnoott wwrriittee rroobbuusstt ccooddee.. WWhhyy??  TThheeyy ddoonn’’tt kknnooww hhooww  TThheeyy ddoonn’’tt kknnooww wwhhyy iitt’’ss iimmppoorrttaanntt  TThheeyy ddiidd nnoott lleeaarrnn hhooww,, oorr wwhhyy iitt’’ss ssoo ccrriittiiccaall
FFoouunnddaattiioonnaall IImmmmuunnee DDeeffiicciieenncciieess ((CCoonntt..))  TTwwoo vveerryy sseerriioouuss ffoouunnddaattiioonnaall eedduuccaattiioonnaall pprroobblleemmss  SSooffttwwaarree ddeevveellooppeerrss hhaavvee NNOOTT bbeeeenn ttaauugghhtt wwhhyy oorr hhooww ttoo wwrriittee rroobbuusstt aanndd ddeeffeennssiivvee ccooddee..  MMaannyy CCSS PPrrooffeessssoorrss ddoonn’’tt kknnooww hhooww ttoo wwrriittee rroobbuusstt aanndd ddeeffeennssiivvee ccooddee,, oorr wwhhyy iitt iiss nneecceessssaarryy ttoo tteeaacchh iitt..
LLoonngg TTeerrmm SSoolluuttiioonnss  BBeetttteerr EEdduuccaattiioonn  BBeetttteerr CCoommppuutteerr SSeeccuurriittyy EEdduuccaattiioonn  BBeetttteerr CCSS aanndd EEnnggiinneeeerriinngg EEdduuccaattiioonn  IInncclluuddee BBaassiicc CCoommppuutteerr SSeeccuurriittyy EEdduuccaattiioonn TThhrreeaadd iinn VViirrttuuaallllyy AAllll UUnniivveerrssiittyy//CCoolllleeggee DDeeppaarrttmmeennttss  CCrreeaattee DDeemmaanndd ffoorr FFoouunnddaattiioonnaall SSeeccuurriittyy SSoolluuttiioonnss  IITT PPrrooccuurreemmeenntt AAuutthhoorriittiieess & SSttaaffff  UUsseerrss  UUnniivveerrssiittyy//CCoolllleeggee AAccccrreeddiittaattiioonn AAuutthhoorriittiieess
HHooww CCaann TThhiiss bbee DDoonnee??  SSoommee UUnniivveerrssiittiieess uunnddeerrssttaanndd tthheessee iissssuueess  AA ffeeww EEdduuccaattiioonnaall IInnssttiittuuttiioonnss hhaavvee rreeaalliizzeedd tthhaatt tthheeyy ccaann ddiiffffeerreennttiiaattee tthheemmsseellvveess iinn tthhee eedduuccaattiioonnaall mmaarrkkeett bbyy iimmpplleemmeennttiinngg sstteeppss ssuucchh aass tthhoossee aabboovvee..
TThhee CCuurrrreenntt SSttaattee ooff CCyybbeerr SSeeccuurriittyy PPrraaccttiiccee  PPaattcchh kknnoowwnn hhoolleess  HHooppee wwee ffiixxeedd AALLLL tthhee hhoolleess
SSmmaallll lleeaakkss ccaann ggeett bbiiggggeerr aanndd ssoommee ssttiillll rreemmaaiinn uunnddeetteecctteedd
BBuutt,, tthheenn …… IItt iiss nnoott IIFF yyoouurr ddaamm wwiillll bbrreeaakk,, iitt’’ss WWHHEENN
PPllaann AAhheeaadd  YYoouurr ddaamm WWIILLLL bbrreeaakk  SSttaarrtt ppllaannnniinngg aa ddoowwnnssttrreeaamm ddaamm AASSAAPP  EExxiissttiinngg ccoommppoonneennttss,, aavvaaiillaabbllee ttooddaayy,, ccaann bbee iinntteeggrraatteedd ttoo ccrreeaattee aa SSeeccuurree CCoommppuuttiinngg IInnFFrraassttrruuccttuurree (SSCCIIFF**)) ** SSCCIIFF –– AA ccoommppaarrttmmeennttaalliizzeedd iinnffrraassttrruuccttuurree ffoorr pprroocceessssiinngg sseennssiittiivvee iinnffoorrmmaattiioonn
SSeeccuurree CCoommppuuttiinngg IInnffrraassttrruuccttuurree PPrreelliimmiinnaarryy BBlloocckk DDiiaaggrraamm User Mode Partitions Trusted Network Drivers Erlang Virtual Machine Separation Kernel (seL4) Hardware w/Trusted Platform Module (TPM) Kernel Mode User 1 Erlang Program User n Erlang Program Encryption Services
SSeeccuurree CCoommppuuttiinngg IInnffrraassttrruuccttuurree  TThhee bblloocckk ddiiaaggrraamm iinn tthhee pprreevviioouuss sslliiddee iiss ffoorr tthhee bbaassiicc SSCCIIFF.. IItt ccaann bbee uusseedd iinn aann eemmbbeeddddeedd ssyysstteemm aanndd eexxeeccuutteess EErrllaanngg ffuunnccttiioonnss aass ttrraannssaaccttiioonnss.. OOnnee eennvviissiioonneedd aapppplliiccaattiioonn iiss aass aa SSeeccuurree NNeettwwoorrkk IInntteerrffaaccee (SSNNIIFF)),, wwhhiicchh ccaann bbee uusseedd ttoo vveerriiffyy aanndd aauutthheennttiiccaattee iinnppuuttss ttoo aanndd oouuttppuuttss ffrroomm aa sseeccuurree eennccllaavvee.. WWiitthh ttwwoo oorr mmoorree SSCCIIFF bbooaarrddss iinn aa ssyysstteemm,, ffaauulltt ttoolleerraannccee iiss ssuuppppoorrtteedd uussiinngg EErrllaanngg ffaauulltt ttoolleerraannccee..  DDeevveellooppmmeenntt ooff SSCCIIFF aapppplliiccaattiioonnss aanndd AAddmmiinniissttrraattiioonn ooff tthhee SSCCIIFF aanndd SSNNIIFF aarree ssuuppppoorrtteedd vviiaa EErrllaanngg rruunnnniinngg oonn aa vviirrttuuaalliizzeedd iinnssttaannccee ooff LLiinnuuxx,, aattoopp sseeLL44.. TThhiiss SSCCIIFF MMaannaaggeemmeenntt SSyysstteemm (SSMMSS)) wwiillll aallssoo bbee ffaauulltt ttoolleerraanntt,, uussiinngg EErrllaanngg''ss iinnhheerreenntt ffaauulltt ttoolleerraanntt ccaappaabbiilliittiieess..  TThhee ssaammee aarrcchhiitteeccttuurree ccaann bbee uusseedd ttoo hhoosstt ootthheerr LLiinnuuxx aapppplliiccaattiioonnss iinn aa mmoorree ttrruusstteedd aanndd ffaauulltt ttoolleerraanntt eennvviirroonnmmeenntt tthhaann wwiitthh ooffff tthhee sshheellff LLiinnuuxx..
PPhhaasseedd IInntteeggrraattiioonn PPllaann PPrrooppoosseedd bbyy tthhee SSeeccuurree CCoommppuuttiinngg IInnnnoovvaattiioonn FFoouunnddaattiioonn  PPhhaassee II –– FFeeaassiibbiilliittyy SSttuuddyy  PPhhaassee IIII -- PPrrooooff ooff CCoonncceepptt//DDeemmoonnssttrraattiioonn  PPhhaassee IIIIII –– FFiieelldd TTrriiaallss

Recommandé

Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4
W Fred Seigneur
 
Arte griego
Arte griegoArte griego
Arte griego
Miguel Ángel de la Fuente
 
WMselfossagenda
WMselfossagendaWMselfossagenda
WMselfossagenda
Rosie Crawford
 
Detectia prezentei Salmonella spp prin real time PCR
Detectia prezentei Salmonella spp prin real time PCRDetectia prezentei Salmonella spp prin real time PCR
Detectia prezentei Salmonella spp prin real time PCR
Institutul Pasteur
 
Rehab for sick_units
Rehab for sick_unitsRehab for sick_units
Rehab for sick_units
Rashmi Sinha
 
Acceleration and force 2010
Acceleration and force 2010Acceleration and force 2010
Acceleration and force 2010
sbarkanic
 
Trout jaspreet singh
Trout jaspreet singhTrout jaspreet singh
Trout jaspreet singh
Jaspreet Singh
 
Fijacion externa
Fijacion externaFijacion externa
Fijacion externa
Leonardo Favio Chávez Gasque
 

Recommandé

Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4
W Fred Seigneur
 
Arte griego
Arte griegoArte griego
Arte griego
Miguel Ángel de la Fuente
 
WMselfossagenda
WMselfossagendaWMselfossagenda
WMselfossagenda
Rosie Crawford
 
Detectia prezentei Salmonella spp prin real time PCR
Detectia prezentei Salmonella spp prin real time PCRDetectia prezentei Salmonella spp prin real time PCR
Detectia prezentei Salmonella spp prin real time PCR
Institutul Pasteur
 
Rehab for sick_units
Rehab for sick_unitsRehab for sick_units
Rehab for sick_units
Rashmi Sinha
 
Acceleration and force 2010
Acceleration and force 2010Acceleration and force 2010
Acceleration and force 2010
sbarkanic
 
Trout jaspreet singh
Trout jaspreet singhTrout jaspreet singh
Trout jaspreet singh
Jaspreet Singh
 
Fijacion externa
Fijacion externaFijacion externa
Fijacion externa
Leonardo Favio Chávez Gasque
 
Imperialism
ImperialismImperialism
Imperialism
Vickie McCarthy
 
Input output analysis 2
Input output analysis 2Input output analysis 2
Input output analysis 2
fadiyafadi
 
Bataan school of fisheries
Bataan school of fisheriesBataan school of fisheries
Bataan school of fisheries
Kiko Pogi
 
NonEngGuidelines2014
NonEngGuidelines2014NonEngGuidelines2014
NonEngGuidelines2014
Global Risk Forum GRFDavos
 
Unidades de medida
Unidades de medidaUnidades de medida
Unidades de medida
Blanca Salazar
 
Fisioterapi pada gangguan perkembangan
Fisioterapi pada gangguan perkembanganFisioterapi pada gangguan perkembangan
Fisioterapi pada gangguan perkembangan
Anda Sella Permata
 
Urtikaria
UrtikariaUrtikaria
Urtikaria
Hendra Hefa
 
Implant parts/dental implant courses by Indian dental academy
Implant parts/dental implant courses by Indian dental academyImplant parts/dental implant courses by Indian dental academy
Implant parts/dental implant courses by Indian dental academy
Indian dental academy
 
Ham pkn-x
Ham pkn-xHam pkn-x
Ham pkn-x
Awis Mirad
 
SBV - escenario de accion
SBV - escenario de accionSBV - escenario de accion
SBV - escenario de accion
djgogui
 
2011planningforcollege 111129150759-phpapp01
2011planningforcollege 111129150759-phpapp012011planningforcollege 111129150759-phpapp01
2011planningforcollege 111129150759-phpapp01
Ariunaa Nasan-Ochir
 
Ch. 1 history
Ch. 1 historyCh. 1 history
Ch. 1 history
Psych Soon
 
Procesal civil 2 temas 5 y 6
Procesal civil 2 temas 5 y 6Procesal civil 2 temas 5 y 6
Procesal civil 2 temas 5 y 6
YELITZI VANESSA
 
Pnöm. aşısı 23 valanlı 2014
Pnöm. aşısı 23 valanlı 2014Pnöm. aşısı 23 valanlı 2014
Pnöm. aşısı 23 valanlı 2014
Akdeniz University, School of Medicine
 
In introduction to Key Performance Indicators
In introduction to Key Performance IndicatorsIn introduction to Key Performance Indicators
In introduction to Key Performance Indicators
Paul Robere
 
0alexandruioancuza
0alexandruioancuza0alexandruioancuza
0alexandruioancuza
cretuildiko
 
Rajeev Sharma Resume 2017
Rajeev Sharma Resume 2017Rajeev Sharma Resume 2017
Rajeev Sharma Resume 2017
Rajeev Sharma
 
Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4
W Fred Seigneur
 
The right of children to free and compulsory education act, 2009
The right of children to free and compulsory education act, 2009The right of children to free and compulsory education act, 2009
The right of children to free and compulsory education act, 2009
mahesh lone
 
Lake Basin Thematic Sessions 1, 2, and 3
Lake Basin Thematic Sessions 1, 2, and 3Lake Basin Thematic Sessions 1, 2, and 3
Lake Basin Thematic Sessions 1, 2, and 3
Iwl Pcu
 
Lonely elder syndrome
Lonely elder syndromeLonely elder syndrome
Lonely elder syndrome
Sayed Sileem
 
six-day-war-of-1967 Third Arab Israel War
six-day-war-of-1967 Third Arab Israel Warsix-day-war-of-1967 Third Arab Israel War
six-day-war-of-1967 Third Arab Israel War
Asalan Ahmed Malik
 

Contenu connexe

Tendances

Bataan school of fisheries
Bataan school of fisheriesBataan school of fisheries
Bataan school of fisheries
Kiko Pogi
 
Rajeev Sharma Resume 2017
Rajeev Sharma Resume 2017Rajeev Sharma Resume 2017
Rajeev Sharma Resume 2017
Rajeev Sharma
 

Tendances (17)

Imperialism
ImperialismImperialism
Imperialism
 
Input output analysis 2
Input output analysis 2Input output analysis 2
Input output analysis 2
 
Bataan school of fisheries
Bataan school of fisheriesBataan school of fisheries
Bataan school of fisheries
 
NonEngGuidelines2014
NonEngGuidelines2014NonEngGuidelines2014
NonEngGuidelines2014
 
Unidades de medida
Unidades de medidaUnidades de medida
Unidades de medida
 
Fisioterapi pada gangguan perkembangan
Fisioterapi pada gangguan perkembanganFisioterapi pada gangguan perkembangan
Fisioterapi pada gangguan perkembangan
 
Urtikaria
UrtikariaUrtikaria
Urtikaria
 
Implant parts/dental implant courses by Indian dental academy
Implant parts/dental implant courses by Indian dental academyImplant parts/dental implant courses by Indian dental academy
Implant parts/dental implant courses by Indian dental academy
 
Ham pkn-x
Ham pkn-xHam pkn-x
Ham pkn-x
 
SBV - escenario de accion
SBV - escenario de accionSBV - escenario de accion
SBV - escenario de accion
 
2011planningforcollege 111129150759-phpapp01
2011planningforcollege 111129150759-phpapp012011planningforcollege 111129150759-phpapp01
2011planningforcollege 111129150759-phpapp01
 
Ch. 1 history
Ch. 1 historyCh. 1 history
Ch. 1 history
 
Procesal civil 2 temas 5 y 6
Procesal civil 2 temas 5 y 6Procesal civil 2 temas 5 y 6
Procesal civil 2 temas 5 y 6
 
Pnöm. aşısı 23 valanlı 2014
Pnöm. aşısı 23 valanlı 2014Pnöm. aşısı 23 valanlı 2014
Pnöm. aşısı 23 valanlı 2014
 
In introduction to Key Performance Indicators
In introduction to Key Performance IndicatorsIn introduction to Key Performance Indicators
In introduction to Key Performance Indicators
 
0alexandruioancuza
0alexandruioancuza0alexandruioancuza
0alexandruioancuza
 
Rajeev Sharma Resume 2017
Rajeev Sharma Resume 2017Rajeev Sharma Resume 2017
Rajeev Sharma Resume 2017
 

Similaire à Cyber security innovation_imho v3

Concepto objeto norma dipr
Concepto objeto norma diprConcepto objeto norma dipr
Concepto objeto norma dipr
JA AC
 
internacional privado
internacional privado internacional privado
internacional privado
JA AC
 
Fanding Wang Letter of Recommendation
Fanding Wang Letter of RecommendationFanding Wang Letter of Recommendation
Fanding Wang Letter of Recommendation
Vanfanding
 

Similaire à Cyber security innovation_imho v3 (20)

Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4Cyber Security Innovation IMHO v4
Cyber Security Innovation IMHO v4
 
The right of children to free and compulsory education act, 2009
The right of children to free and compulsory education act, 2009The right of children to free and compulsory education act, 2009
The right of children to free and compulsory education act, 2009
 
Lake Basin Thematic Sessions 1, 2, and 3
Lake Basin Thematic Sessions 1, 2, and 3Lake Basin Thematic Sessions 1, 2, and 3
Lake Basin Thematic Sessions 1, 2, and 3
 
Lonely elder syndrome
Lonely elder syndromeLonely elder syndrome
Lonely elder syndrome
 
six-day-war-of-1967 Third Arab Israel War
six-day-war-of-1967 Third Arab Israel Warsix-day-war-of-1967 Third Arab Israel War
six-day-war-of-1967 Third Arab Israel War
 
Concepto objeto norma dipr
Concepto objeto norma diprConcepto objeto norma dipr
Concepto objeto norma dipr
 
internacional privado
internacional privado internacional privado
internacional privado
 
10 implementing hard drive
10 implementing hard drive10 implementing hard drive
10 implementing hard drive
 
#6 digestive system general maintenance and disorders
#6 digestive system general maintenance and disorders#6 digestive system general maintenance and disorders
#6 digestive system general maintenance and disorders
 
Derecho internacional Privado
Derecho internacional PrivadoDerecho internacional Privado
Derecho internacional Privado
 
Biofuels1
Biofuels1Biofuels1
Biofuels1
 
How to Network in Your Community
How to Network in Your CommunityHow to Network in Your Community
How to Network in Your Community
 
business plan presentation
business plan presentationbusiness plan presentation
business plan presentation
 
Islamic economics
Islamic economicsIslamic economics
Islamic economics
 
The Virtual Engagement Typology
The Virtual Engagement TypologyThe Virtual Engagement Typology
The Virtual Engagement Typology
 
Understanding the Importance of Family Planning By Nisar Ahmed
Understanding the Importance of Family Planning By Nisar AhmedUnderstanding the Importance of Family Planning By Nisar Ahmed
Understanding the Importance of Family Planning By Nisar Ahmed
 
Fanding Wang Letter of Recommendation
Fanding Wang Letter of RecommendationFanding Wang Letter of Recommendation
Fanding Wang Letter of Recommendation
 
Instruments in oral surgery
Instruments in oral surgeryInstruments in oral surgery
Instruments in oral surgery
 
Sistemes Operatius
Sistemes OperatiusSistemes Operatius
Sistemes Operatius
 
Time ss10
Time ss10Time ss10
Time ss10
 

Plus de W Fred Seigneur

Cyber security innovation_imho v4
Cyber security innovation_imho v4Cyber security innovation_imho v4
Cyber security innovation_imho v4
W Fred Seigneur
 
Cyber securityinnovationimho v3
Cyber securityinnovationimho v3Cyber securityinnovationimho v3
Cyber securityinnovationimho v3
W Fred Seigneur
 
Cyber security innovation imho
Cyber security innovation imhoCyber security innovation imho
Cyber security innovation imho
W Fred Seigneur
 

Plus de W Fred Seigneur (12)

1995 roads report_broschure-the_advent_of_client-server_telephony_networks
1995 roads report_broschure-the_advent_of_client-server_telephony_networks1995 roads report_broschure-the_advent_of_client-server_telephony_networks
1995 roads report_broschure-the_advent_of_client-server_telephony_networks
 
Secure Computing Architecture for Medical Software System Application
Secure Computing Architecture for Medical Software System ApplicationSecure Computing Architecture for Medical Software System Application
Secure Computing Architecture for Medical Software System Application
 
Ashburn medical group screens
Ashburn medical group screensAshburn medical group screens
Ashburn medical group screens
 
Db relationships
Db relationshipsDb relationships
Db relationships
 
Mamouth white paper
Mamouth white paperMamouth white paper
Mamouth white paper
 
Fred GWU Grad Certificate class project
Fred GWU Grad Certificate class projectFred GWU Grad Certificate class project
Fred GWU Grad Certificate class project
 
Kick starter project secure computing infrastructure for real-time embedded ...
Kick starter project secure computing infrastructure for real-time embedded ...Kick starter project secure computing infrastructure for real-time embedded ...
Kick starter project secure computing infrastructure for real-time embedded ...
 
Cyber security innovation imho v5
Cyber security innovation imho v5Cyber security innovation imho v5
Cyber security innovation imho v5
 
Cyber security innovation_imho v4
Cyber security innovation_imho v4Cyber security innovation_imho v4
Cyber security innovation_imho v4
 
Cyber securityinnovationimho v3
Cyber securityinnovationimho v3Cyber securityinnovationimho v3
Cyber securityinnovationimho v3
 
Cyber security innovation imho
Cyber security innovation imhoCyber security innovation imho
Cyber security innovation imho
 
Kingdom ofgod
Kingdom ofgod Kingdom ofgod
Kingdom ofgod
 

Cyber security innovation_imho v3

  • 1. CCoommppuutteerr SSeeccuurriittyy IInnnnoovvaattiioonn IIMMHHOO PPrreesseenntteedd ffoorr yyoouurr ccoonnssiiddeerraattiioonn bbyy:: FFrreedd SSeeiiggnneeuurr
  • 2. 22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn FFoorruumm  IInn JJaannuuaarryy 22001144,, II aatttteennddeedd tthhee 22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn FFoorruumm,, iinn BBaallttiimmoorree..  OOnnee rreeaassoonn II aatttteennddeedd wwaass tthhaatt II wwaass iimmpprreesssseedd wwiitthh tthhee FFoorruumm’’ss ssttaatteedd vviissiioonn..
  • 3. 22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn FFoorruumm –– BBaacckkggrroouunndd aanndd VViissiioonn In spite of this insightful and accurate assessment that our current approach to Cybersecurity is unsustainable, and non-scalable, rather little innovation to “define and embrace a fundamentally different approach to enterprise architecture security – one that builds security in from the beginning as a robust and solid foundation upon which to conduct our transactions” was presented.
  • 4. FFoouunnddaattiioonnaall WWeeaakknneesssseess  HHeellmmss DDeeeepp Photo Source
  • 5. FFoouunnddaattiioonnaall WWeeaakknneesssseess Photo Source Such weaknesses exist, but are poorly understood and generally ignored
  • 6. Computer Security -- DDeeffeennssee iinn DDeepptthh HHeellmmss DDeeeepp hhaadd DDeeffeennssee iinn DDeepptthh Photo Source
  • 7. Computer Security -- DDeeffeennssee iinn DDeepptthh BBuutt,, tthhee ffaattaall ffllaaww wwaass iinn tthhee ffoouunnddaattiioonn Photo Source
  • 8. TThhee RRoooott((ss)) ooff tthhee PPrroobblleemm  TTooddaayy’’ss OOppeerraattiinngg SSyysstteemmss aarree nnoott sseeccuurree aanndd aarree ttoooo ccoommpplleexx ttoo sseeccuurree bbyy rreettrrooffiitt..  FFeeww OOppeerraattiinngg SSyysstteemmss oorr AApppplliiccaattiioonnss aarree rruuggggeedd..  DDoonn’’tt vveerriiffyy iinnppuuttss..  CCrraasshh lleeaavviinngg aattttaacckk vveeccttoorrss ffoorr mmaalliicciioouuss ccooddee..  MMoosstt ccuurrrreenntt sseeccuurriittyy ““ssoolluuttiioonnss”” aarree ““BBaanndd--AAiidd”” aapppprrooaacchheess..
  • 9. Operating SSyysstteemmss aanndd AApppplliiccaattiioonnss LLaacckk aa BBaassiicc IImmmmuunnee SSyysstteemm  LLiikkee ssoommeeoonnee wwhhoo mmuusstt bbee pprrootteecctteedd bbyy aann eexxtteerrnnaall bbuubbbbllee  WWhhaatt’’ss wwrroonngg wwiitthh tthhiiss ppiiccttuurree??  DDaavviidd VVeetttteerr,, aa yyoouunngg bbooyy ffrroomm TTeexxaass,, lliivveedd hhiiss lliiffee -- iinn aa ppllaassttiicc bbuubbbbllee.. NNiicckknnaammeedd ""BBuubbbbllee BBooyy,,"" DDaavviidd wwaass bboorrnn iinn 11997711 wwiitthh sseevveerree ccoommbbiinneedd iimmmmuunnooddeeffiicciieennccyy,, aanndd wwaass ffoorrcceedd ttoo lliivvee iinn aa ssppeecciiaallllyy ccoonnssttrruucctteedd sstteerriillee ppllaassttiicc bbuubbbbllee ffrroomm bbiirrtthh uunnttiill hhee ddiieedd aatt aaggee 1122.. ((TThhee pphhoottoo iiss ffrroomm aa mmoovviiee bbaasseedd,, iinnaapppprroopprriiaatteellyy,, oonn DDaavviidd’’ss pplliigghhtt..)) Photo Source
  • 10. FFoouunnddaattiioonnaall IImmmmuunnee SSyysstteemm DDeeffiicciieenncciieess  TTwwoo vveerryy sseerriioouuss ffoouunnddaattiioonnaall ssooffttwwaarree pprroobblleemmss  OOppeerraattiinngg SSyysstteemmss  AApppplliiccaattiioonnss SSooffttwwaarree  BBootthh ooff tthheessee hhaavvee tthhee ssaammee rroooott ccaauussee  SSooffttwwaarree DDeevveellooppeerrss ddoo nnoott wwrriittee rroobbuusstt ccooddee.. WWhhyy??  TThheeyy ddoonn’’tt kknnooww hhooww  TThheeyy ddoonn’’tt kknnooww wwhhyy iitt’’ss iimmppoorrttaanntt  TThheeyy ddiidd nnoott lleeaarrnn hhooww,, oorr wwhhyy iitt’’ss ssoo ccrriittiiccaall
  • 11. FFoouunnddaattiioonnaall IImmmmuunnee DDeeffiicciieenncciieess ((CCoonntt..))  TTwwoo vveerryy sseerriioouuss ffoouunnddaattiioonnaall eedduuccaattiioonnaall pprroobblleemmss  SSooffttwwaarree ddeevveellooppeerrss hhaavvee NNOOTT bbeeeenn ttaauugghhtt wwhhyy oorr hhooww ttoo wwrriittee rroobbuusstt aanndd ddeeffeennssiivvee ccooddee..  MMaannyy CCSS PPrrooffeessssoorrss ddoonn’’tt kknnooww hhooww ttoo wwrriittee rroobbuusstt aanndd ddeeffeennssiivvee ccooddee,, oorr wwhhyy iitt iiss nneecceessssaarryy ttoo tteeaacchh iitt..
  • 12. LLoonngg TTeerrmm SSoolluuttiioonnss  BBeetttteerr EEdduuccaattiioonn  BBeetttteerr CCoommppuutteerr SSeeccuurriittyy EEdduuccaattiioonn  BBeetttteerr CCSS aanndd EEnnggiinneeeerriinngg EEdduuccaattiioonn  IInncclluuddee BBaassiicc CCoommppuutteerr SSeeccuurriittyy EEdduuccaattiioonn TThhrreeaadd iinn VViirrttuuaallllyy AAllll UUnniivveerrssiittyy//CCoolllleeggee DDeeppaarrttmmeennttss  CCrreeaattee DDeemmaanndd ffoorr FFoouunnddaattiioonnaall SSeeccuurriittyy SSoolluuttiioonnss  IITT PPrrooccuurreemmeenntt AAuutthhoorriittiieess & SSttaaffff  UUsseerrss  UUnniivveerrssiittyy//CCoolllleeggee AAccccrreeddiittaattiioonn AAuutthhoorriittiieess
  • 13. HHooww CCaann TThhiiss bbee DDoonnee??  SSoommee UUnniivveerrssiittiieess uunnddeerrssttaanndd tthheessee iissssuueess  AA ffeeww EEdduuccaattiioonnaall IInnssttiittuuttiioonnss hhaavvee rreeaalliizzeedd tthhaatt tthheeyy ccaann ddiiffffeerreennttiiaattee tthheemmsseellvveess iinn tthhee eedduuccaattiioonnaall mmaarrkkeett bbyy iimmpplleemmeennttiinngg sstteeppss ssuucchh aass tthhoossee aabboovvee..
  • 14. TThhee CCuurrrreenntt SSttaattee ooff CCyybbeerr SSeeccuurriittyy PPrraaccttiiccee  PPaattcchh kknnoowwnn hhoolleess  HHooppee wwee ffiixxeedd AALLLL tthhee hhoolleess
  • 15. SSmmaallll lleeaakkss ccaann ggeett bbiiggggeerr aanndd ssoommee ssttiillll rreemmaaiinn uunnddeetteecctteedd
  • 16. BBuutt,, tthheenn …… IItt iiss nnoott IIFF yyoouurr ddaamm wwiillll bbrreeaakk,, iitt’’ss WWHHEENN
  • 17. PPllaann AAhheeaadd  YYoouurr ddaamm WWIILLLL bbrreeaakk  SSttaarrtt ppllaannnniinngg aa ddoowwnnssttrreeaamm ddaamm AASSAAPP  EExxiissttiinngg ccoommppoonneennttss,, aavvaaiillaabbllee ttooddaayy,, ccaann bbee iinntteeggrraatteedd ttoo ccrreeaattee aa SSeeccuurree CCoommppuuttiinngg IInnFFrraassttrruuccttuurree (SSCCIIFF**)) ** SSCCIIFF –– AA ccoommppaarrttmmeennttaalliizzeedd iinnffrraassttrruuccttuurree ffoorr pprroocceessssiinngg sseennssiittiivvee iinnffoorrmmaattiioonn
  • 18. SSeeccuurree CCoommppuuttiinngg IInnffrraassttrruuccttuurree PPrreelliimmiinnaarryy BBlloocckk DDiiaaggrraamm User Mode Partitions Trusted Network Drivers Erlang Virtual Machine Separation Kernel (seL4) Hardware w/Trusted Platform Module (TPM) Kernel Mode User 1 Erlang Program User n Erlang Program Encryption Services
  • 19. SSeeccuurree CCoommppuuttiinngg IInnffrraassttrruuccttuurree  TThhee bblloocckk ddiiaaggrraamm iinn tthhee pprreevviioouuss sslliiddee iiss ffoorr tthhee bbaassiicc SSCCIIFF.. IItt ccaann bbee uusseedd iinn aann eemmbbeeddddeedd ssyysstteemm aanndd eexxeeccuutteess EErrllaanngg ffuunnccttiioonnss aass ttrraannssaaccttiioonnss.. OOnnee eennvviissiioonneedd aapppplliiccaattiioonn iiss aass aa SSeeccuurree NNeettwwoorrkk IInntteerrffaaccee (SSNNIIFF)),, wwhhiicchh ccaann bbee uusseedd ttoo vveerriiffyy aanndd aauutthheennttiiccaattee iinnppuuttss ttoo aanndd oouuttppuuttss ffrroomm aa sseeccuurree eennccllaavvee.. WWiitthh ttwwoo oorr mmoorree SSCCIIFF bbooaarrddss iinn aa ssyysstteemm,, ffaauulltt ttoolleerraannccee iiss ssuuppppoorrtteedd uussiinngg EErrllaanngg ffaauulltt ttoolleerraannccee..  DDeevveellooppmmeenntt ooff SSCCIIFF aapppplliiccaattiioonnss aanndd AAddmmiinniissttrraattiioonn ooff tthhee SSCCIIFF aanndd SSNNIIFF aarree ssuuppppoorrtteedd vviiaa EErrllaanngg rruunnnniinngg oonn aa vviirrttuuaalliizzeedd iinnssttaannccee ooff LLiinnuuxx,, aattoopp sseeLL44.. TThhiiss SSCCIIFF MMaannaaggeemmeenntt SSyysstteemm (SSMMSS)) wwiillll aallssoo bbee ffaauulltt ttoolleerraanntt,, uussiinngg EErrllaanngg''ss iinnhheerreenntt ffaauulltt ttoolleerraanntt ccaappaabbiilliittiieess..  TThhee ssaammee aarrcchhiitteeccttuurree ccaann bbee uusseedd ttoo hhoosstt ootthheerr LLiinnuuxx aapppplliiccaattiioonnss iinn aa mmoorree ttrruusstteedd aanndd ffaauulltt ttoolleerraanntt eennvviirroonnmmeenntt tthhaann wwiitthh ooffff tthhee sshheellff LLiinnuuxx..
  • 20. PPhhaasseedd IInntteeggrraattiioonn PPllaann PPrrooppoosseedd bbyy tthhee SSeeccuurree CCoommppuuttiinngg IInnnnoovvaattiioonn FFoouunnddaattiioonn  PPhhaassee II –– FFeeaassiibbiilliittyy SSttuuddyy  PPhhaassee IIII -- PPrrooooff ooff CCoonncceepptt//DDeemmoonnssttrraattiioonn  PPhhaassee IIIIII –– FFiieelldd TTrriiaallss