<div dir="ltr"><div>I would suggest anyone interested in either the framework the government is creating to manage cyber strategy, or would like to contribute, take a closer look at the Federal Government's Joint Cyber Security Centre initiative. I would imagine the intent is down the track that the JCSC will form policy, and may make recommendations to government for how powers to compel security measures be adopted will be exercised. They already have a fair representation of the big players on board, and doubtless more will follow as centre's other than Queensland are rolled out.<br></div><div></div><b><br><a href="https://www.ag.gov.au/RightsAndProtections/CyberSecurity/Documents/JCSC-statement-of-intent.pdf">JCSC Statement of Intent</a><br><br>The JCSC's mission:</b><br>Strengthen Australia’s cyber security capability and resilience through effective partnership and collaboration.<br><br><b>VISION:</b><br>A more resilient Australia able to safely and securely benefit from the opportunities offered in a digital world.<br><b><br>STRATEGIC OBJECTIVES</b><br>Sensitive information, including actionable cyber threat intelligence, is shared quickly between and among<br>partners.<div style="font-size:16.6px;font-family:sans-serif">•</div><div style="font-size:16.6px;font-family:sans-serif">Solutions to cyber security risks and issues are developed through collaboration and without commercial </div><div style="font-size:16.6px;font-family:sans-serif">bias. </div><div style="font-size:16.6px;font-family:sans-serif">•</div><div style="font-size:16.6px;font-family:sans-serif">A common understanding of the cyber security environment and optimal mitigation options is achieved </div><div style="font-size:16.6px;font-family:sans-serif">through sharing and analysis of incidents, threats and risks.</div><div style="font-size:16.6px;font-family:sans-serif">•</div><div style="font-size:16.6px;font-family:sans-serif">Organisations </div><div style="font-size:16.6px;font-family:sans-serif">–   at all levels – </div><div style="font-size:16.6px;font-family:sans-serif">have access to practical tools and resources to improve their cyber security.</div><div style="font-size:16.6px;font-family:sans-serif">•</div><div style="font-size:16.6px;font-family:sans-serif">Consistent education and awareness messages are promoted with and among partners.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 20 September 2017 at 08:40, Burt Mascareigne <span dir="ltr"><<a href="mailto:Burt@stormnetwork.com.au" target="_blank">Burt@stormnetwork.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div link="blue" vlink="purple" lang="EN-AU">
<div class="m_-7778588795356541143WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">This is actually a good point. 
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">We trust in SSL, etc,  PKI in general.
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">This has always been an arms race, this latest Apache “OptionsBleed” for example.  Seriously, who would have guessed a .htaccess typo can cause a
 memory leak showing bits and pieces of memory to anyone. <u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">RE: the
</span>restaurant analogy, if the supplier gives you food with maggots in it,  is that now your fault in the Govt’s eye? You sold the dish with maggots, here’s a bill.
<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Same, Apache has a bug, you got hacked because of it.  You get the fine?  Can we forward that fine to Apache? Is it really their fault?  Let’s not even mention Windows.. in general.  Because you use these products.. are you, “shonky”?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I know it is more nuisance than this, I just found Mark’s comment pertinent.
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif">
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black" lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black" lang="EN-US">Regards,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black" lang="EN-US"> <u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black" lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black" lang="EN-US">Burt Mascareigne<br>
Mobile</span></b><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black" lang="EN-US"> 0414 450 962   <b>Office</b> (02) 9965 5422<br>
<b>Address</b> Level 19, 1 O’Connell Street, Sydney NSW 2000<br>
<b>Web</b> </span><a href="http://www.stormnetwork.com.au/" target="_blank"><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#1f497d" lang="EN-US">http://www.stormnetwork.<wbr>com.au</span></a><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black" lang="EN-US"><br>
<br>
</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" lang="EN-US">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" lang="EN-US"> AusNOG [mailto:<a href="mailto:ausnog-bounces@lists.ausnog.net" target="_blank">ausnog-bounces@lists.<wbr>ausnog.net</a>]
<b>On Behalf Of </b>Mark Smith<br>
<b>Sent:</b> Tuesday, 19 September 2017 6:34 PM<br>
<b>To:</b> Paul Wilkins <<a href="mailto:paulwilkins369@gmail.com" target="_blank">paulwilkins369@gmail.com</a>><br>
<b>Cc:</b> <<a href="mailto:ausnog@lists.ausnog.net" target="_blank">ausnog@lists.ausnog.net</a>> <<a href="mailto:ausnog@lists.ausnog.net" target="_blank">ausnog@lists.ausnog.net</a>><span class=""><br>
<b>Subject:</b> Re: [AusNOG] Telecommunications Sector Security Reforms<u></u><u></u></span></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">On 19 Sep. 2017 5:36 pm, "Paul Wilkins" <<a href="mailto:paulwilkins369@gmail.com" target="_blank">paulwilkins369@gmail.com</a>> wrote:<u></u><u></u></p><div><div class="h5">
<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">
<div>
<div>
<div>
<p class="MsoNormal">"you just have to try your best" goes only as far as the provider's internal network and systems. There's no provision for protection of the data plane or services delivered to third parties.<u></u><u></u></p>
</div>
</div>
</div>
</blockquote>
</div></div></div>
</div><div><div class="h5">
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Yes there is, and most of it is around 20 years old c.f. HTTPS/SSL/TLS/IPsec.<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<div>
<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">
<div>
<div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Kind regards<u></u><u></u></p>
</div>
<p class="MsoNormal"><span style="color:#888888">Paul Wilkins</span><u></u><u></u></p>
</div>
<div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">On 19 September 2017 at 17:25, Eric Pinkerton <<a href="mailto:misterpink@gmail.com" target="_blank">misterpink@gmail.com</a>> wrote:<u></u><u></u></p>
<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt">
<p class="MsoNormal">>The State/Taxpayer has never once picked up the bill for a network security incident.<br>
<br>
The bill for these things is mostly paid for by the blood sweat and tears of those affected. Anyone who had had their identity stolen for example will tell you just how painful and costly it is.<br>
<br>
Regardless the language of this law is pretty woolly, you just have to try your best, and if you get caught doing something shonky you well get asked to stop.<br>
<br>
It's not much different to a restaurant with poor hygiene standards getting fined for making people sick IMHO.<br>
<br>
<br>
<br>
<br>
<br>
<br>
Sent from my iPhone<u></u><u></u></p>
<div>
<div>
<p class="MsoNormal"><br>
> On 19 Sep 2017, at 5:02 pm, Mark Newton <<a href="mailto:newton@atdot.dotat.org" target="_blank">newton@atdot.dotat.org</a>> wrote:<br>
><br>
> The State/Taxpayer has never once picked up the bill for a network security incident.<u></u><u></u></p>
</div>
</div>
</blockquote>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><br>
______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><u></u><u></u></p>
</blockquote>
</div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div></div></div>
</div>
</div>

<br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>