<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Wed, Jun 9, 2021 at 11:33 PM John Ioannidis <<a href="mailto:jayeye@gmail.com" target="_blank">jayeye@gmail.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 7, 2021 at 9:29 PM John Levine <<a href="mailto:johnl@iecc.com" target="_blank">johnl@iecc.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The U.S. Justice Department says it has recoverd most of the bitcoin ransom that<br>
Colonial Pipeline paid in the ransomware attack last month.<br></blockquote><div><br></div><div>What really pisses me off is that Colonial is considered the victim here, when they are really guilty of criminal negligence.</div><div>Entirely predictable, but still infuriating.</div></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">I am always reluctant to point the finger of blame outside the IT world.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Email is not fit for purpose when a single mouse click can install malware that causes the company to collapse. We could easily fix that if we had the will to do so. What does it take to create that political will? Well it might be as simple as President Biden making a public statement to the effect that this is a problem and asking Microsoft, Google etc if this vulnerability really is inescapable.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Sure, there are many things that could have been done but I am not seeing the IT world stepping up to do them. Here is my four point plan:</div></div><div><br></div><div><div class="gmail_default" style="font-size:small"><a href="https://hallam.medium.com/how-to-fight-ransomware-e4ad8a1931c9" target="_blank">How to Fight Ransomware. Abstract | by Phill Hallam-Baker | Jun, 2021 | Medium</a></div><br></div><div><br></div><div><div class="gmail_default" style="font-size:small">Yes, folk who are getting rich off BTC (or imagine they are) will immediately look at the last point and give the same sort of response that the apologists for slavery did back in the day. I promise you that the economic interests supporting slavery, tobacco, coal, etc. were all vastly stronger than any support people might imagine there is for BTC. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I distinguish government  regulation of end-to-end encryption from regulation of 'crypto-currencies' by pointing out that the first is words and the second is a deed. There are two centuries of liberal thought that makes government regulation of communication subject to the very highest levels of scrutiny. But I really, really do not care about how unpopular telling the truth as I see it among the coinsplaining community. </div></div><div><div class="gmail_default" style="font-size:small"></div><div class="gmail_default" style="font-size:small">Like Paul, I doubt Colonial is the last straw that breaks BTC but I also expect that Colonial will be merely the first of many and not just in the US. China has even less ability to defend its critical infrastructure because they copy off the US rather than building indigenous security expertise. So the only answer Xi is going to have is going to be of the 'round up some BTC miners and have them shot' variety.</div><br></div><div> </div></div></div></div></div>