<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class="">In this issue:</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">1. Cambridge v. Cambridge Face-Off</div>

<div style="margin: 0px; font-family: Helvetica;" class="">2. “Responsible” Vulnerability Disclosure</div>

<div style="margin: 0px; font-family: Helvetica;" class="">3. Higher Education and Information Security</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">-------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica;" class="">1. Cambridge v. Cambridge Face-Off</div>

<div style="margin: 0px; font-family: Helvetica;" class="">-------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">As part of a series of cybersecurity initiatives made public during British Prime Minister David Cameron’s visit with President Barack Obama, the two nations announced that MIT’s Computer Science and

 Artificial Intelligence Lab (CSAIL) will face off against the University of Cambridge this fall for a special student hackathon dubbed “Cambridge v. Cambridge.”</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">The multi-day competition is part of continued efforts by the two nations to collaborate on cybersecurity and harness their collective brainpower to help combat global cyberattacks.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class=""><a href="http://newsoffice.mit.edu/2015/david-cameron-cybersecurity-competition-csail-0116" class="">Read the full story on the MIT News page</a>.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">------------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica;" class="">2. “Responsible” Vulnerability Disclosure</div>

<div style="margin: 0px; font-family: Helvetica;" class="">------------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">The recent conflict between Microsoft and Google regarding Google’s adherence to their 90-day disclosure policy of software vulnerabilities has brought a debate to light that has raged on for several

 years now.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">Responsible disclosure has been a problem that has yet to be resolved in a way that both parties can agree on. On one hand there are the researchers who discover vulnerabilities in software that criminals

 can exploit and use to target unwitting and innocent users; on the other hand are the companies who make the software and are responsible for patching these vulnerabilities.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">The question is not who is right, for that depends upon which side you’re on.&nbsp;</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">The <a href="http://googleonlinesecurity.blogspot.com/2014/07/announcing-project-zero.html" class="">

researchers</a> are right to be concerned about a vulnerability that they know exists and which could potentially put those who don’t know about it at risk. Their view is that if a security researcher was able to find the bug, then criminals, who search for

 such bugs in order to exploit them, could find them too and use them for nefarious means.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">The <a href="http://blogs.technet.com/b/msrc/archive/2015/01/11/a-call-for-better-coordinated-vulnerability-disclosure.aspx" class="">

software developers</a> are right to be concerned about a vulnerability becoming public before they have been able to provide a patch. Their view is that it is irresponsible to disclose an exploitable security vulnerability, complete with exploit code, prior

 to a patch because it is essentially inviting a criminal to exploit it.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class=""><a href="http://www.techrepublic.com/article/security-experts-weigh-in-on-microsoft-google-vulnerability-disclosure-debate/" class="">The debate rages online at TechRepublic.com</a>.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">------------------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica;" class="">3. Higher Education and Information Security</div>

<div style="margin: 0px; font-family: Helvetica;" class="">------------------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">Higher education leaders face a challenge when making choices regarding using new technologies — such as whether or not to move enterprise applications and infrastructure to the cloud — and minimizing

 risk. How do they ensure adequate protection is in place for the vast amounts of information being collected, processed and stored?</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class=""><a href="https://www.educause.edu/ero/article/achieving-often-delicate-balance-between-technology-and-information-security" class="">The focus of a recent article posted on Educause.edu</a> looks at

 the advantages that can be gained by achieving a balance between these two objectives.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">Highlights of the article include:</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<ul class="">

<li style="margin: 0px; font-family: Helvetica;" class="">Ongoing challenges such as the relative obscurity of information security and a lack of buy-in from a school’s administrators and staff.&nbsp;

</li><li style="margin: 0px; font-family: Helvetica;" class="">Are schools ready and structured in a way to face these challenges?

</li><li style="margin: 0px; font-family: Helvetica;" class="">The benefits of effective collaboration between the security staff, IT and leadership.

</li></ul>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class=""><a href="https://www.educause.edu/ero/article/achieving-often-delicate-balance-between-technology-and-information-security" class="">Read the full article at Educause.edu</a></div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">=======================================================================================</div>

<div style="margin: 0px; font-family: Helvetica;" class="">Read all archived Security FYI Newsletter articles and submit comments&nbsp;online&nbsp;at

<a href="http://securityfyi.wordpress.com/" class=""><span style="color: rgb(4, 46, 238);" class="">http://securityfyi.wordpress.com/</span></a>.</div>

<div style="margin: 0px; font-family: Helvetica;" class="">=======================================================================================</div>

<div apple-content-edited="true" class="">

<div style="color: rgb(0, 0, 0); font-family: Avenir; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); font-family: Avenir; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<br class="">

</div>

<div style="color: rgb(0, 0, 0); font-family: Avenir; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<br class="">

Monique Buchanan<br class="">

IT Security Communications Coordinator<br class="">

Information Systems &amp; Technology (IS&amp;T)<br class="">

Massachusetts Institute of Technology<br class="">

<a href="http://ist.mit.edu/secure" class="">http://ist.mit.edu/secure</a><br class="">

tel: 617.253.2715</div>

<div style="color: rgb(0, 0, 0); font-family: Avenir; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<br class="">

</div>

<br class="Apple-interchange-newline">

</div>

</div>

</div>

<br class="">

<br class="Apple-interchange-newline">

</div>

<br class="">

</body>

</html>