<div dir="ltr"><div><div><div><div><div>since i am preparing a release of public version of a talk on IO i did a while ago perhaps now a good time to ask Qs regarding points in the second mail of this thread .<br><br></div>

- what international law defines war and its distinctions with espionage , sabotage , coups or revolutions ? i&#39;d be thankful for a link to something of that nature covering stuff related to IO/IW<br><br></div>- if stealing things , like a bunch of cc and paypal info off some dude&#39;s win8 with some 0day is a Crime , and if by taking the exactly same steps two adversaries hurt each other , say , one with stealing loc/addr/phone/residential data of a nuclear scientist later blessed with magnet bomblets and the other one , stealing codes to render some parts of a missile defense useless while blessing the same dude with waves of missiles AND none agrees on any mutually accepted convention on warfare and all happened unannounced , how that 0day and the steps to exfiltrate the data in a supposedly simple cyber-robbery and a secret struggle between two states who hates each other to the fullest could be classified as a &quot;civilian ill-intended tool&quot; or &quot;stuff&quot; or &quot;something else&quot; in our crime scenario while being looked as Cyber/Electronic Weapons in the other case ?<br>

<br></div>- suppose we can combine as many T-P-H Bytes as possible on some data center out there , and sophisticated math and processing behind it , which could be of help to identify who coded a duqu-type framework and follow the dude right to the contractor and make a &quot;attribution case&quot; , at least good for embarrassment theaters nation-states love , which part of it is &quot;unscientific&quot; or &quot;emotional&quot; ?<br>

<br></div>i totally agree with you and some other fellas on &quot;The Source&quot; not being a Weapon or even Ammunition . it is INTELLIGENCE . raw/analyzed/verified/outdated/deceptive/smelly/secret/actionable/useless/disinfo etc . not all parts of a battle , whether between two gangs in a robbery-gone-bad or two nation-state military are in the row with &quot;Fire&quot; and &quot;Shooting&quot; materials . some are of more delicate nature and do not show smoke and flames when a trigger pulled or button pushed , even if they were named &quot;Flame&quot; . <br>

<br></div>-mh <br><div><div><div><br><br></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Nov 4, 2013 at 12:16 PM, Dave Dittrich <span dir="ltr">&lt;<a href="mailto:dave.dittrich@gmail.com" target="_blank">dave.dittrich@gmail.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dave,<div><br></div><div>With all due respect, I think the &quot;cyberweapon&quot; and &quot;cyberwar&quot; language needs to stop. I urge you to not promote it.</div>

<div><br></div><div>This kind of sloppy rhetoric conflates war (which has clear definitions under international law) with espionage (or network exploitation) and worse, with crime. Stealing things is NOT war. Breaking into computers is NOT war. These are NOT weapons, unless they can clearly be shown to have similar effects to actual weapons.</div>


<div><br></div><div>Calling DNA a &quot;cyberweapon,&quot; as happened in a previous post, conflates information about biology with computer programs (is it not one) and use of that information with an act of war (it is NOT war.)</div>


<div><br></div><div>Seriously, this is really hurting our cause by degrading a serious topic into unscientific, emotional, and in may cases entirely self-serving rhetoric, rather than a serious discussion of serious issues.</div>


<div><br></div><div>Dave (D.)</div></div><div class="gmail_extra"><br><br><div class="gmail_quote"><div><div class="h5">On Thu, Oct 24, 2013 at 1:53 PM, Dave Aitel <span dir="ltr">&lt;<a href="mailto:dave@immunityinc.com" target="_blank">dave@immunityinc.com</a>&gt;</span> wrote:<br>


</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
  

    
  
  <div text="#000000" bgcolor="#FFFFFF">
    So what defines a Cyber Weapon is in some part of my mind, a certain
    Mojo. It&#39;s like the difference between a speech, and rhetoric. With
    the right rhetoric you can lift whole houses right off the ground.
    And the right cyber weapon can change the world. <br>
    <br>
    To put it into context is Robert Graham:<br>
    <a href="http://blog.erratasec.com/2013/10/the-fifth-estate-consensual.html#.UmmFBPnkvz4" target="_blank">http://blog.erratasec.com/2013/10/the-fifth-estate-consensual.html</a><br>
    <br>
    &quot;<br>
    <div style="text-indent:0px;letter-spacing:normal;font-variant:normal;text-align:start;font-style:normal;font-weight:normal;line-height:18px;color:rgb(68,68,68);text-transform:none;font-size:13px;white-space:normal;font-family:Arial,Tahoma,Helvetica,FreeSans,sans-serif;word-spacing:0px">


But once he got the ball
      rolling, it started to take on a life of its own. That happens a
      lot on the Internet.</div>
    &quot;<br>
    <br>
    His claim (which is probably right) is that WikiLeaks is there to
    provide cover for Wikileaks-related hackers (aka, Assange himself)
    who had data they wanted to get out. But so what? It&#39;s genius and
    everyone else is probably wishing they&#39;d thought of it first, but
    nobody at the time realized how powerful just dumping semi-organized
    data on the world in a way that could not be shut up could be. It&#39;s
    like we had Voice of America, but failed to translate that into the
    Internet world before some random Australian, and now we&#39;re all
    jealous and blindsided.<br>
    <br>
    A good cyberweapon has Mojo. It has a life of it&#39;s own. That&#39;s what
    makes them so unstoppable.<span><font color="#888888"><br>
    <br>
    -dave<br>
    <br>
    <br>
    <br>
  </font></span></div>

<br></div></div>_______________________________________________<br>
Dailydave mailing list<br>
<a href="mailto:Dailydave@lists.immunityinc.com" target="_blank">Dailydave@lists.immunityinc.com</a><br>
<a href="https://lists.immunityinc.com/mailman/listinfo/dailydave" target="_blank">https://lists.immunityinc.com/mailman/listinfo/dailydave</a><br>
<br></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br>Dave Dittrich<br><a href="mailto:dave.dittrich@gmail.com" target="_blank">dave.dittrich@gmail.com</a>
</font></span></div>
<br>_______________________________________________<br>
Dailydave mailing list<br>
<a href="mailto:Dailydave@lists.immunityinc.com">Dailydave@lists.immunityinc.com</a><br>
<a href="https://lists.immunityinc.com/mailman/listinfo/dailydave" target="_blank">https://lists.immunityinc.com/mailman/listinfo/dailydave</a><br>
<br></blockquote></div><br></div>