<div dir="ltr">*facepalm*</div><div class="gmail_extra"><br><div class="gmail_quote">On 27 September 2016 at 12:39, chrismacko80 <span dir="ltr"><<a href="mailto:chrismacko80@gmail.com" target="_blank">chrismacko80@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">B - "I know that I am intelligent, because I know that I know<br>
nothing." - Socrates<br>
<br>
1. It's not the greatest risk or a significant risk to an individual<br>
DC. It is however a non mititigated risk affecting what appears to be<br>
the whole global data centre / information housing community, that<br>
makes it a significant risk.<br>
2. Physical seperation? Your last DC's at NextDC were approximately<br>
1000m2 per suite, how do you call that physical separation? What<br>
damage would be inflicted if even one of your suites was affected? Did<br>
any one of your companies scan for any damaging substances? You have<br>
Aussie publicly listed firms - do you feel this capability should be<br>
within the ASX data centres if they allow other customer equipment to<br>
be installed?<br>
3. Read the book Winning Credibility by Matthew Michalewicz, nice guy,<br>
had the pleasure of meeting him in person in Adelaide.<br>
4. Actually it has uncovered many items, in particular from guys who<br>
have had these concerns to date and have presented to senior levels of<br>
decision making within government.<br>
<br>
Chris.<br>
<div class="HOEnZb"><div class="h5"><br>
On Tue, Sep 27, 2016 at 11:42 AM, Bevan Slattery <<a href="mailto:bevan@slattery.net.au">bevan@slattery.net.au</a>> wrote:<br>
> Chris + Ausnog,<br>
><br>
> Seriously guys.  This thread should stop because frankly it's stupid.<br>
><br>
> 1.  If you think the greatest (or significant) risk to network disruption is<br>
> the vector you are suggesting, then you lack real imagination<br>
> 2.  If you don't operate your business without physical separation in your<br>
> business continuity plans then you are negligent (read 1)<br>
> 3.  If you want to keep banging the drum on this specific vector then you<br>
> are damaging your credibility (read 1 and 2)<br>
> 4.  If you, or anyone on this list actually operates infrastructure that is<br>
> critical in nature then we chat about these things in responsible forums -<br>
> and guess what?  It's not Ausnog.<br>
><br>
> Move on people - please moderators.  Kill thread.<br>
><br>
> [b]<br>
><br>
><br>
><br>
><br>
> On 27 September 2016 at 11:50, chrismacko80 <<a href="mailto:chrismacko80@gmail.com">chrismacko80@gmail.com</a>> wrote:<br>
>><br>
>> Hi Mark et alii,<br>
>><br>
>> I'm unsure if I follow what you mean "You're still over estimating how<br>
>> easy these materials are to get in the volumes necessary for the<br>
>> attack to be effective". If I read it the way it comes across, I think<br>
>> you're saying it's much harder to get the volumes for the attack to be<br>
>> effective/pose an issue rather than a threat. To outline a few items,<br>
>> I recall times of assisting clients with server installations, at<br>
>> times, an individual piece of specialised equipment would weigh up to<br>
>> 600kgs, this equipment was never reviewed or checked, it was only<br>
>> approximately 10RU in size. This was in the same building as one of<br>
>> the ASX data centres located in Melbourne. In addition, in other<br>
>> locations, fully populated racks were allowed to be wheeled into<br>
>> facilities, again without any checks or scrutiny.<br>
>><br>
>> I've seen many gaps of a physical nature in many industries, even the<br>
>> lack of physical security even in our agriculture. I was stunned to<br>
>> see a water shed around 100m when I stayed in the Barossa Valley at a<br>
>> cottage for a weeks' retreat and saw a pesticide shed that added<br>
>> chemicals to their dam for what appeared to be the supply of water to<br>
>> their grapes and was stunned when the person working that day left the<br>
>> door open to the shed, and rarely came back. Councils will not allow<br>
>> residents to plant fruit trees in council lands (including verge<br>
>> policies) for risk of someone poisoning an individual fruit tree and<br>
>> the follow on effect of this, and yet our fruit producers have their<br>
>> product available in most cases without fence, it is a little<br>
>> surprising.<br>
>><br>
>> Itt appears that our agriculture is also a concern, in particular as<br>
>> some countries are indeed motivated to affect our liberties and<br>
>> somewhat free ways of life. See<br>
>><br>
>> <a href="http://medicalfuturist.com/disruptive-technologies-bioterrorism/?ct=t(Newsletter_2014_07_177_17_2014)" rel="noreferrer" target="_blank">http://medicalfuturist.com/<wbr>disruptive-technologies-<wbr>bioterrorism/?ct=t(Newsletter_<wbr>2014_07_177_17_2014)</a>.<br>
>> Going somewhat off topic, there's even gaps in the physical security<br>
>> to the gas supply to the Adelaide AGL power plant, where the two gas<br>
>> pipelines leading up to the power plant are clearly visible at points<br>
>> and are not monitored via CCTV, the above ground points are not even<br>
>> contained within a secure shed. You drive through the roads and if<br>
>> you're motivated to find out where the gas pipeline runs, it's not<br>
>> that hard to see. You have direct access to the pipeline under the<br>
>> bridge to Torrens Island, Adelaide, someone has cut the security mesh<br>
>> on the underside of the bridge many years ago, and no one at AGL cared<br>
>> that I contacted, I did contact their security office, employees that<br>
>> were contacts with us at the time, and also the gas contractor who<br>
>> didn't seem to be too bothered about any risks existing. Who really is<br>
>> assessing the potential risks of others to damage assets of our<br>
>> country? I certainly don't believe they're doing it to a sufficient<br>
>> degree given just how in the open things appear to be, and I'm sorry<br>
>> for saying this, it may offend some.<br>
>><br>
>> On some good news, I came across this article in methods of explosive<br>
>> detection which outlines possible ways of achieving scanning<br>
>> capabilities, including;<br>
>><br>
>>     1.1 Colorimetrics & Automated Colorimetrics<br>
>>     1.2 Dogs<br>
>>     1.3 Honey bees<br>
>>     1.4 Mechanical scent detection<br>
>>     1.5 Spectrometry<br>
>>     1.6 X-ray machines<br>
>>     1.7 Neutron activation<br>
>>     1.8 Silicon nanowires for trace detection of explosives<br>
>><br>
>> If you're interested to see more, please see<br>
>> <a href="https://en.wikipedia.org/wiki/Explosive_detection" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/<wbr>Explosive_detection</a>.<br>
>><br>
>> Overnight, I woke up with a thought and decided to go back to bed<br>
>> think a little more about it. Is it possible the Syrian group I<br>
>> mentioned yesterday may also be working on strategies to influence<br>
>> programmers in particular in regard to installing filters into an<br>
>> individuals mind - as programmers if we see something unusual or<br>
>> different, we generally inspect the source code, what if that had<br>
>> something harmful present for our mind? If that slush fund is as high<br>
>> as has been advised, they certainly have ways of being funded to<br>
>> challenge the status quo with developing new potentially harmful<br>
>> technology, what other ways could they use the money to influence or<br>
>> disrupt other countries? What if source code was written in a way that<br>
>> interfaces with our mind to install filters? I don't know if this is<br>
>> possible, it's certainly not my area of expertise, however<br>
>> programming, hosting, software, risk assessment and security are. Are<br>
>> there certain governments that have invested into placing filters into<br>
>> our own minds through technological means? We are a massive biological<br>
>> computer, has someone or a group found how to interface with it on a<br>
>> low level and are testing by trial and error how to interface at a<br>
>> higher level? I do understand that this is getting beyond the realms<br>
>> of most, and indeed it is beyond my own current knowledge.<br>
>><br>
>> Thanks for everyone that replied off list and phone conversations -<br>
>> some comments were raised including specialist security meetings on<br>
>> this topic and others in government areas of decision making - there's<br>
>> lots of invaluable data that you've shared and I can understand why<br>
>> you wouldn't want this to be made public - I can see that the issue is<br>
>> much larger than I first envisaged.<br>
>><br>
>> Chris Macko.<br>
>><br>
>> On Tue, Sep 27, 2016 at 8:55 AM, Mark Smith <<a href="mailto:markzzzsmith@gmail.com">markzzzsmith@gmail.com</a>><br>
>> wrote:<br>
>> > On 26 September 2016 at 23:33, chrismacko80 <<a href="mailto:chrismacko80@gmail.com">chrismacko80@gmail.com</a>><br>
>> > wrote:<br>
>> >> Still seem to be getting some emails being blocked via gmail, so have<br>
>> >> initiated a seperate thread in replies to all that have been received<br>
>> >> to date;<br>
>> >><br>
>> >> Thomas Jackson - Thanks for your reply. I find it somewhat odd that we<br>
>> >> have bulletproof glass considered at the front entry foyer yet no<br>
>> >> process for checking for such harmful substances being wheeled in.<br>
>> >> Which poses a more significant threat and likelihood - a data centre<br>
>> >> isn't somewhere that you hold up as it doesn't contain any cash in<br>
>> >> most cases!<br>
>> >><br>
>> ><br>
>> > You're still over estimating how easy these materials are to get in<br>
>> > the volumes necessary for the attack to be effective. I have some<br>
>> > insights as I have a close relative who is licensed by the government<br>
>> > to acquire and use these sorts of materials, and I've been present<br>
>> > when they've been used.<br>
>> ><br>
>> > This is not a significant threat.<br>
>> ><br>
>> > <snip><br>
>> ______________________________<wbr>_________________<br>
>> AusNOG mailing list<br>
>> <a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
>> <a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
><br>
><br>
</div></div></blockquote></div><br></div>