<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class="">In this issue:</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">1. Thwarting APTs using NLPRank</div>

<div style="margin: 0px; font-family: Helvetica;" class="">2. Event: Challenges of Cybersecurity at MIT</div>

<div style="margin: 0px; font-family: Helvetica;" class="">3. Security Tip: Gaming Online</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">----------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica;" class="">1. Thwarting APTs using NLPRank</div>

<div style="margin: 0px; font-family: Helvetica;" class="">----------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">An APT is an Advanced Persistent Threat, which is the term for a series of attacks occurring over a period of time, generally targeting one specific organization or type of organization. After infiltrating

 an organization’s network, attackers will use malicious sites in phishing campaigns against the organization. These install malware so the attackers can access systems containing sensitive data.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">NLPRank stands for Natural Language Processing Rank, a technique developed by

<a href="https://labs.opendns.com/" class="">OpenDNS</a>. In short, this technique is designed to prevent you from visiting a malicious website or fake domain.&nbsp;</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">OpenDNS can be set up on a home router, which takes effect across everything connected to a home network. This allows parents to set up content filtering on the network. The filtering occurs by checking

 against a community-driven list of sites suggested for blocking, providing a reputation ranking system for most existing web sites.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">However, attackers rely on the time it takes for sites to gain a reputation ranking by rapidly registering new domains with scripted systems and then creating sites for them that look relatively legitimate.&nbsp;</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class=""><a href="https://labs.opendns.com/2015/03/05/nlp-apt-dns/" class="">NLPRank</a> will detect and block sites without having to scan them first. It by-passes the reputation system of most security tools.

 NLPRank simply analyzes the domain itself for sketchiness. It looks for domain names and language that mimic what a company would use and then sees if the site was registered recently and if the domain is associated with that company’s IP address space.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class=""><a href="http://arstechnica.com/security/2015/03/system-catches-malware-sites-by-understanding-sneaky-domain-names/" class="">Learn more in the news.</a></div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">------------------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica;" class="">2. Event: Challenges of Cybersecurity at MIT</div>

<div style="margin: 0px; font-family: Helvetica;" class="">------------------------------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">MIT is launching a comprehensive effort to tackle the technical, regulatory and business challenges of cyber security. Included in this effort are three MIT research areas: CSAIL, the MIT Cyber Security

 Policy Initiative, and Interdisciplinary Consortium for Improving Critical Infrastructure for Cybersecurity (IC)<span style="font-size: 9px;" class="">3</span>.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">We are all invited to attend the public launch on

<b class="">Thursday, March 12th, at 8:30 am</b>. It is located at the MIT Stata Center, in

<b class="">Kirsch Auditorium</b>. <a href="http://mitcybersecurity.mit.edu/" class="">

Registration is required to attend</a>.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">-----------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica;" class="">3. Security Tip: Gaming Online</div>

<div style="margin: 0px; font-family: Helvetica;" class="">-----------------------------------------</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">This month’s issue of OUCH! is about online gaming. While gaming is a fun activity, online gaming — where you communicate and connect with others from anywhere in the world — can be risky. (Even security

 experts aren’t immune. Just last week we spent several hours removing malware from the computer our son uses for online gaming.)</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">Read about how you can secure yourself, your system and your online accounts. If you are the parent of a gamer, there are tips on teaching your children about the risks.</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class=""><a href="http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201503_en.pdf" class="">View the issue here (.pdf)</a></div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica;" class="">=======================================================================================</div>

<div style="margin: 0px; font-family: Helvetica;" class="">Read all archived Security FYI Newsletter articles and submit comments&nbsp;online&nbsp;at

<a href="http://securityfyi.wordpress.com/" class=""><span style="color: rgb(4, 46, 238);" class="">http://securityfyi.wordpress.com/</span></a>.</div>

<div style="margin: 0px; font-family: Helvetica;" class="">=======================================================================================</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div style="margin: 0px; font-family: Helvetica; min-height: 17px;" class=""><br class="">

</div>

<div apple-content-edited="true" class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); font-family: Avenir; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<div style="color: rgb(0, 0, 0); font-family: Avenir; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

Monique Buchanan<br class="">

Social Communications Specialist<br class="">

Information Systems &amp; Technology (IS&amp;T)<br class="">

Massachusetts Institute of Technology<br class="">

<a href="http://ist.mit.edu" class="">http://ist.mit.edu</a><br class="">

tel: 617.253.2715</div>

<div style="color: rgb(0, 0, 0); font-family: Avenir; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<br class="">

</div>

<br class="Apple-interchange-newline">

</div>

</div>

</div>

<br class="">

</div>

<br class="Apple-interchange-newline">

<br class="Apple-interchange-newline">

</div>

<br class="">

</body>

</html>