<div dir="ltr"><div>The US' extensive reliance on third party commercial contractors to implement a lot of programs, means that despite laws and SOW/PWS for their contracts, many contractors *do* have sensitive data on their networks with a gateway out to the public Internet. I have seen it. I have cringed at it. SIGINT agencies in many cases rely on people being less than perfectly reliable in their data hygiene practices to extract useful information.</div><div><br></div><div>I'm sure that all of the super secret squirrel stuff is going on properly inside SCIFs, but mistakes will be made. Now draw an imaginary venn diagram overlap of human mistakes with places that handle classified data.<br></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Oct 4, 2018 at 2:21 PM <<a href="mailto:valdis.kletnieks@vt.edu">valdis.kletnieks@vt.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, 04 Oct 2018 21:00:57 -0000, "Naslund, Steve" said:<br>
> The other thing I am highly skeptical of is the suggestion of attempting to<br>
> tap sensitive intel agency systems this way.  Talking to a C&C server is<br>
> suicide from within their network.  How long do you think it would take them to<br>
> detect a reach out to the Internet from inside?<br>
<br>
Oh, at least 2 or 3 years. Or that's how long it took to be noticed the *last* time.<br>
<br>
<a href="https://en.wikipedia.org/wiki/Titan_Rain" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Titan_Rain</a><br>
<br>
</blockquote></div>