<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Mar 22, 2014 at 8:42 AM, Ralf Senderek <span dir="ltr"><<a href="mailto:crypto@senderek.ie" target="_blank">crypto@senderek.ie</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
On Sat, 22 Mar 2014, Jerry Leichter wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
 Imagine it's five years from now.  TLS with PFS is essentially universal<br>
 for all Web services.<br>
</blockquote>
<br>
And is working.<br></blockquote></div><div class="gmail_extra"><br></div>Yes, This is a positive observation.   Sufficiently positive to open the outrageous </div><div class="gmail_extra">speculation what Snowden was assigned this task.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">There are three primary data points to consider.  </div><div class="gmail_extra">   * Power of meta data.</div><div class="gmail_extra">   * Industrial espionage expects content not meta data.</div>
<div class="gmail_extra">   * Strength of FISA and other legal warrants.</div><div class="gmail_extra"><br></div><div class="gmail_extra">NSA is a national security agency and we had/ have some</div><div class="gmail_extra">
serious security issues with electronic communications.  Hmmm... how</div><div class="gmail_extra">to get them fixed.</div><div class="gmail_extra"><br></div><div class="gmail_extra">So now,  there is now a dialogue to consider the next steps</div>
<div class="gmail_extra">needed to further secure electronic communication.   One discussion</div><div class="gmail_extra">centers on DNS and MITM attacks and is the most obvious.</div><div class="gmail_extra"><br></div><div class="gmail_extra">
The one pawn in the game is Target.  The fragility of financial communications</div><div class="gmail_extra">was understood by many as fragile as we are seeing with the Target POS </div><div class="gmail_extra">device compromise (very illuminating).   This is immensely interesting in the context </div>
<div class="gmail_extra">of an internet of things.   Not specific things like Stuxnet but any and nearly everything.</div><div class="gmail_extra">Small inexpensive and powerful devices, as Chromecast devices demonstrate.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Some will recall that the Morris worm did nothing that was not known.   The list </div><div class="gmail_extra">of flaws was well documented in the book by Morris Sr. long before the worm.  </div>
<div class="gmail_extra">Almost none were fixed until exploited by Jr.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Well no mater...   What to do next and where possible in parallel?</div><div class="gmail_extra">
<div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>