<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-AU" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Mr Slattery,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">I agree on points 1-3 – for most purposes the discussion on this point is probably pointless from a business perspective.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">I’m not sure I can support point 4 though – there seems to be a current of “don’t discuss these kinds of security matters in public”
 from some list participants which baffles me greatly. I can’t see why this topic shouldn’t be discussed in this forum (assuming relevance can be established)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Thanks,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">-Nathanael Bettridge<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> AusNOG [mailto:ausnog-bounces@lists.ausnog.net]
<b>On Behalf Of </b>Bevan Slattery<br>
<b>Sent:</b> Tuesday, 27 September 2016 12:13 PM<br>
<b>To:</b> chrismacko80 <chrismacko80@gmail.com><br>
<b>Cc:</b> <ausnog@lists.ausnog.net> <ausnog@lists.ausnog.net><br>
<b>Subject:</b> Re: [AusNOG] RISK - IT Industry - Concern Over Equipment Being, Installed in Data Centre Facilities - Further Replies<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">Chris + Ausnog,<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Seriously guys.  This thread should stop because frankly it's stupid.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">1.  If you think the greatest (or significant) risk to network disruption is the vector you are suggesting, then you lack real imagination<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2.  If you don't operate your business without physical separation in your business continuity plans then you are negligent (read 1)<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">3.  If you want to keep banging the drum on this specific vector then you are damaging your credibility (read 1 and 2)<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">4.  If you, or anyone on this list actually operates infrastructure that is critical in nature then we chat about these things in responsible forums - and guess what?  It's not Ausnog.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Move on people - please moderators.  Kill thread.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">[b]<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">On 27 September 2016 at 11:50, chrismacko80 <<a href="mailto:chrismacko80@gmail.com" target="_blank">chrismacko80@gmail.com</a>> wrote:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<p class="MsoNormal">Hi Mark et alii,<br>
<br>
I'm unsure if I follow what you mean "You're still over estimating how<br>
easy these materials are to get in the volumes necessary for the<br>
attack to be effective". If I read it the way it comes across, I think<br>
you're saying it's much harder to get the volumes for the attack to be<br>
effective/pose an issue rather than a threat. To outline a few items,<br>
I recall times of assisting clients with server installations, at<br>
times, an individual piece of specialised equipment would weigh up to<br>
600kgs, this equipment was never reviewed or checked, it was only<br>
approximately 10RU in size. This was in the same building as one of<br>
the ASX data centres located in Melbourne. In addition, in other<br>
locations, fully populated racks were allowed to be wheeled into<br>
facilities, again without any checks or scrutiny.<br>
<br>
I've seen many gaps of a physical nature in many industries, even the<br>
lack of physical security even in our agriculture. I was stunned to<br>
see a water shed around 100m when I stayed in the Barossa Valley at a<br>
cottage for a weeks' retreat and saw a pesticide shed that added<br>
chemicals to their dam for what appeared to be the supply of water to<br>
their grapes and was stunned when the person working that day left the<br>
door open to the shed, and rarely came back. Councils will not allow<br>
residents to plant fruit trees in council lands (including verge<br>
policies) for risk of someone poisoning an individual fruit tree and<br>
the follow on effect of this, and yet our fruit producers have their<br>
product available in most cases without fence, it is a little<br>
surprising.<br>
<br>
Itt appears that our agriculture is also a concern, in particular as<br>
some countries are indeed motivated to affect our liberties and<br>
somewhat free ways of life. See<br>
<a href="http://medicalfuturist.com/disruptive-technologies-bioterrorism/?ct=t(Newsletter_2014_07_177_17_2014)" target="_blank">http://medicalfuturist.com/disruptive-technologies-bioterrorism/?ct=t(Newsletter_2014_07_177_17_2014)</a>.<br>
Going somewhat off topic, there's even gaps in the physical security<br>
to the gas supply to the Adelaide AGL power plant, where the two gas<br>
pipelines leading up to the power plant are clearly visible at points<br>
and are not monitored via CCTV, the above ground points are not even<br>
contained within a secure shed. You drive through the roads and if<br>
you're motivated to find out where the gas pipeline runs, it's not<br>
that hard to see. You have direct access to the pipeline under the<br>
bridge to Torrens Island, Adelaide, someone has cut the security mesh<br>
on the underside of the bridge many years ago, and no one at AGL cared<br>
that I contacted, I did contact their security office, employees that<br>
were contacts with us at the time, and also the gas contractor who<br>
didn't seem to be too bothered about any risks existing. Who really is<br>
assessing the potential risks of others to damage assets of our<br>
country? I certainly don't believe they're doing it to a sufficient<br>
degree given just how in the open things appear to be, and I'm sorry<br>
for saying this, it may offend some.<br>
<br>
On some good news, I came across this article in methods of explosive<br>
detection which outlines possible ways of achieving scanning<br>
capabilities, including;<br>
<br>
    1.1 Colorimetrics & Automated Colorimetrics<br>
    1.2 Dogs<br>
    1.3 Honey bees<br>
    1.4 Mechanical scent detection<br>
    1.5 Spectrometry<br>
    1.6 X-ray machines<br>
    1.7 Neutron activation<br>
    1.8 Silicon nanowires for trace detection of explosives<br>
<br>
If you're interested to see more, please see<br>
<a href="https://en.wikipedia.org/wiki/Explosive_detection" target="_blank">https://en.wikipedia.org/wiki/Explosive_detection</a>.<br>
<br>
Overnight, I woke up with a thought and decided to go back to bed<br>
think a little more about it. Is it possible the Syrian group I<br>
mentioned yesterday may also be working on strategies to influence<br>
programmers in particular in regard to installing filters into an<br>
individuals mind - as programmers if we see something unusual or<br>
different, we generally inspect the source code, what if that had<br>
something harmful present for our mind? If that slush fund is as high<br>
as has been advised, they certainly have ways of being funded to<br>
challenge the status quo with developing new potentially harmful<br>
technology, what other ways could they use the money to influence or<br>
disrupt other countries? What if source code was written in a way that<br>
interfaces with our mind to install filters? I don't know if this is<br>
possible, it's certainly not my area of expertise, however<br>
programming, hosting, software, risk assessment and security are. Are<br>
there certain governments that have invested into placing filters into<br>
our own minds through technological means? We are a massive biological<br>
computer, has someone or a group found how to interface with it on a<br>
low level and are testing by trial and error how to interface at a<br>
higher level? I do understand that this is getting beyond the realms<br>
of most, and indeed it is beyond my own current knowledge.<br>
<br>
Thanks for everyone that replied off list and phone conversations -<br>
some comments were raised including specialist security meetings on<br>
this topic and others in government areas of decision making - there's<br>
lots of invaluable data that you've shared and I can understand why<br>
you wouldn't want this to be made public - I can see that the issue is<br>
much larger than I first envisaged.<br>
<br>
Chris Macko.<br>
<br>
On Tue, Sep 27, 2016 at 8:55 AM, Mark Smith <<a href="mailto:markzzzsmith@gmail.com">markzzzsmith@gmail.com</a>> wrote:<br>
> On 26 September 2016 at 23:33, chrismacko80 <<a href="mailto:chrismacko80@gmail.com">chrismacko80@gmail.com</a>> wrote:<br>
>> Still seem to be getting some emails being blocked via gmail, so have<br>
>> initiated a seperate thread in replies to all that have been received<br>
>> to date;<br>
>><br>
>> Thomas Jackson - Thanks for your reply. I find it somewhat odd that we<br>
>> have bulletproof glass considered at the front entry foyer yet no<br>
>> process for checking for such harmful substances being wheeled in.<br>
>> Which poses a more significant threat and likelihood - a data centre<br>
>> isn't somewhere that you hold up as it doesn't contain any cash in<br>
>> most cases!<br>
>><br>
><br>
> You're still over estimating how easy these materials are to get in<br>
> the volumes necessary for the attack to be effective. I have some<br>
> insights as I have a close relative who is licensed by the government<br>
> to acquire and use these sorts of materials, and I've been present<br>
> when they've been used.<br>
><br>
> This is not a significant threat.<br>
><br>
> <snip><o:p></o:p></p>
<div>
<div>
<p class="MsoNormal">_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><o:p></o:p></p>
</div>
</div>
</blockquote>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div class="MsoNormal" align="center" style="text-align:center">
<hr size="2" width="100%" align="center">
</div>
<table class="MsoNormalTable" border="0" cellpadding="0" width="100%" style="width:100.0%" id="container-table">
<tbody>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<table class="MsoNormalTable" border="0" cellpadding="0" width="100%" style="width:100.0%" id="header-table">
<tbody>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<p class="MsoNormal"><b><span style="font-size:9.0pt;color:#5D5F8F">Total Control Panel<o:p></o:p></span></b></p>
</td>
<td style="padding:.75pt .75pt .75pt .75pt">
<p class="MsoNormal" align="right" style="text-align:right"><span style="font-size:9.0pt;color:black"><a href="https://antispam.avgcloud.net/login?domain=prodigy.com.au">Login</a><o:p></o:p></span></p>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<table class="MsoNormalTable" border="0" cellpadding="0" width="100%" style="width:100.0%" id="main-content-table">
<tbody>
<tr>
<td width="30%" valign="top" style="width:30.0%;padding:.75pt .75pt .75pt .75pt">
<table class="MsoNormalTable" border="0" cellpadding="0" id="from-to-table">
<tbody>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<p class="MsoNormal"><span style="font-size:9.0pt;color:black">To: <a href="https://antispam.avgcloud.net/address-properties?aID=1106235830&domain=prodigy.com.au">
nathanael@prodigy.com.au</a><o:p></o:p></span></p>
</td>
</tr>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<p class="MsoNormal"><span style="font-size:9.0pt;color:black">From: <a href="mailto:ausnog-bounces@lists.ausnog.net">
ausnog-bounces@lists.ausnog.net</a><o:p></o:p></span></p>
</td>
</tr>
</tbody>
</table>
</td>
<td valign="top" style="padding:.75pt .75pt .75pt .75pt">
<table class="MsoNormalTable" border="0" cellpadding="0" id="actions-table">
<tbody>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<p class="MsoNormal"><span style="font-size:9.0pt;color:black"><a href="https://antispam.avgcloud.net/FooterAction?ver=3&un-wl-sender-domain=1&hID=1569914977&domain=prodigy.com.au">Remove</a> lists.ausnog.net from my allow list<o:p></o:p></span></p>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<table class="MsoNormalTable" border="0" cellpadding="0" id="cause-stament-table">
<tbody>
<tr>
<td style="padding:.75pt .75pt .75pt .75pt">
<p class="MsoNormal"><i><span style="font-size:9.0pt;color:black">You received this message because the domain lists.ausnog.net is on your allow list.<o:p></o:p></span></i></p>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</body>
</html>