<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>Nothing precise, but here's a start of what we're thinking about: </div><div><br></div><div><a href="https://github.com/mozilla/fxa-auth-server/issues?labels=fraud-abuse&milestone=&page=1&state=open">https://github.com/mozilla/fxa-auth-server/issues?labels=fraud-abuse&milestone=&page=1&state=open</a></div><div><br></div><div>-chris</div><div><br></div><br><div><div>On Mar 4, 2014, at 9:13 AM, Jeff Bryner <<a href="mailto:jbryner@mozilla.com">jbryner@mozilla.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Hey, talked to Julien today about this and we were wondering if you have a set of business rules for the types of detection you want? <br><br>Jeff Bryner<br>Security Assurance<br>Mozilla (Portland)<br>GCIH, GCFA, CISSP<br><br>----- Original Message -----<br>From: "Chris Karlof" <<a href="mailto:ckarlof@mozilla.com">ckarlof@mozilla.com</a>><br>To: "Mozilla Services Operations" <<a href="mailto:services-ops@mozilla.com">services-ops@mozilla.com</a>><br>Cc: <a href="mailto:jbryner@mozilla.com">jbryner@mozilla.com</a>, <a href="mailto:opsec@mozilla.com">opsec@mozilla.com</a><br>Sent: Monday, March 3, 2014 3:08:34 PM<br>Subject: MozDef + Firefox Accounts<br><br>Hi service-ops and opsec,<br><br>FxA needs to detect and respond to fraud and abuse against our accounts and attached services. Ideally, this effort could benefit many of Mozilla's services, and not be specific to FxA. <br><br>This afternoon I had a chat with Jeff Bryner from opsec on the prospects of using MozDef, AWS SQS, and haproxy to do coordinated blocking of bad players for Mozilla services in AWS. Jeff suggested that he and his team build a POC.<br><br>Longer term I anticipate we need a system like this. Who are the right people to have involved and who will own this? What are the major issues we need to discuss? I imagine an initial blocker is that we need MozDef running in AWS connected to our FxA Heka pipelines. What else?<br><br>-chris<br><br></blockquote></div><br></body></html>