<div dir="ltr">Here&#39;s an anonymous survey to see what people think about how the field of information security has changed over the last 10 years &amp; where things will go in the future -- <br><br><a href="https://docs.google.com/forms/d/1w5KynXcYiehMfS976dDJ0gDybNqVSalIpieTifiZNEY/viewform">https://docs.google.com/forms/d/1w5KynXcYiehMfS976dDJ0gDybNqVSalIpieTifiZNEY/viewform</a><br><br>Some example questions are:<br>- Is the average F500 company compromised by more or less independent parties at any given time now vs. 10 years ago? How will it change over the next 5 years?<br>- From a technical point of view, is working in computer security more or less interesting now vs. 10 years ago?<br>- How do the offensive capabilities &amp; defensive postures of various countries compare?<br>- Is the average &quot;information security professional&quot; more or less knowledgeable today vs. 10 years ago?<div>- Do companies in certain countries tend to me more or less secure than others?</div><div><br>For the purposes of the survey, a &quot;network compromise&quot; is considered to be any event where a host is owned and some amount of lateral movement takes place (however inconsequential).<br><br>There are a few optional questions at the end about the submitter&#39;s (your) background-- maybe there are some interesting correlations to see there... <br><br>If more than 10 people respond, I&#39;ll send a follow-up email with links to a summary &amp; the raw response data.<br><br>Thanks,<br>Andy<br><br><br><br><br>On Sat, Jun 4, 2016 at 7:48 AM, Dave Aitel &lt;<a href="mailto:dave.aitel@gmail.com">dave.aitel@gmail.com</a>&gt; wrote:<br>&gt;<br>&gt; I have no idea what I wrote about there and I&#39;m sure it was terrible :)<br>&gt;<br>&gt; That&#39;s a good question and you should pose it to the list. :)<br>&gt;<br>&gt;<br>&gt; On Sat, Jun 4, 2016, 3:39 AM Andy Martin &lt;andy@andymartin.cc&gt; wrote:<br>&gt;&gt;<br>&gt;&gt; Do you happen to remember what you wrote about while at cty?<br>&gt;&gt;<br>&gt;&gt; I went to that camp too -- for better or worse I think I wrote pointlessly about my cat.<br>&gt;&gt;<br>&gt;&gt; If you saved what you wrote somewhere it&#39;d be cool to see it :-)<br>&gt;&gt;<br>&gt;&gt; I had a random question about whether you think the average corporate infosec dept has gotten better or worse over the last 10 years... Or how you think the quality of corporate itsec departments varies by country... (A possible metric: estimated number of independent compromises at any randomly selected point in time? Are there any better metrics people use that I&#39;m not aware of?)<br>&gt;&gt;<br>&gt;&gt; I don&#39;t know if there have been formal/informal surveys of &quot;well informed&quot; infosec people on questions like this, but if not, it seems like it would make for a great blog post. The DD mailing list seems like a great audience to survey too.<br>&gt;&gt;<br>&gt;&gt; Andy<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; ----<br>&gt;&gt;<br>&gt;&gt; When I was a kid, while other people were being cool, I went to a camp that taught you how to write. This turns out to be a useful skill in a hacker, but not in the ways that people advocating liberal arts assume they are, in that communicating with people is &quot;an important part of having a career&quot;.<br>&gt;&gt;<br>&gt;&gt; I&#39;m going to paste a few comments here from my favorite blog (<a href="http://fuckfeast.net">fuckfeast.net</a>), because in the same way that we do book reviews on DD now, we&#39;re also going to do blog reviews:<br>&gt;&gt;<br>&gt;&gt; Being in love and crushing desire are my favorite sensations. I eat them like peaches, cold lust running down my face.<br>&gt;&gt;<br>&gt;&gt; --<br>&gt;&gt;<br>&gt;&gt; But the thing about intelligent men is that they’re exactly the same as us. They’re high maintenance, they have ego problems, they demand a lot of attention, they always have something to say. As a woman, sometimes I just want sex, and sometimes I don’t want to have to deal with the social rigmarole of highfalutin small talk. Sometimes I want someone who isn’t so smart that he’s going to overthink having sex.<br>&gt;&gt;<br>&gt;&gt; --<br>&gt;&gt;<br>&gt;&gt; He was confident. Confident enough to grab me when he first saw me and sit me on his lap. His lips like twin snakes that hissed the most beautiful words into my ear. Like a voodoo curse dripping into my brain, small bites on my neck where I was infected with him.<br>&gt;&gt;<br>&gt;&gt; Every part of this blog is a lesson in how to write properly. The sort of writing that&#39;s impossible to teach to an adolescent at a camp, or in English class at any age. I think every writing class, from Beginning Shakespeare on up should be fifteen minutes of a professor in front of the class yelling &quot;This chick in Oakland is more honest to the world than you are to yourself! GET WITH THE PROGRAM.&quot; and then they hit you in the forehead with a rubber band and send you out with a copy of whatever book you&#39;re trying to study - not letting you come back into the classroom until you have one bodily fluid or another on every page.<br>&gt;&gt;<br>&gt;&gt; Exploits are the same as this. You can&#39;t write them as an academic. To prove how smart you are? To make a couple bucks? Nonsense. You make them as art. You make them to kill or to get laid or in any way that is a frenzy.<br>&gt;&gt;<br>&gt;&gt; _______________________________________________<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt; Dailydave mailing list<br>&gt;&gt; <a href="mailto:Dailydave@lists.immunityinc.com">Dailydave@lists.immunityinc.com</a><br>&gt;&gt; <a href="https://lists.immunityinc.com/mailman/listinfo/dailydave">https://lists.immunityinc.com/mailman/listinfo/dailydave</a></div></div>