Nach Hause "Information und Eliminierung Home » Information and Removal

der Logik und malware

of logic and malware
Am 1. September 2010 Keine Anmerkung 1 September 2010 No Comment

ich bin wegen (unter anderen viel verhassteren Dingen) angeklagt worden formelle Ausbildung/Ausbildung im Gebiet des logischen Debattierens zu haben. ich habe nicht wirklich sagte Ausbildung, aber ich weiß wirklich ein Ding oder zwei über die Logik so, als ich Hrsg.-Moyle'S-Posten auf der Sicherheitskurve über die fehlerhafte Logik der Industrie las, weil es sich auf malcon bezieht, nahm es mich lange nicht, um zu begreifen, wie die Logik der Hrsg. (aber nicht die Industrie) birnenförmig gegangen war.i’ve been accused of (among other far more odious things) having formal training/education in the area of logical debating. i don’t actually have said training, but i do know a thing or two about logic, so when i read ed moyle’s post on security curve about the industry’s flawed logic as it relates to malcon it didn’t take me long to realize how ed’s logic (rather than the industry’s) had gone pear-shaped.

zu zitieren:to quote:

  • Hauptproposition: Alle Konferenzen , die Details darauf zur Verfügung stellen, wie man malware schafft, sind eine "schlechte Idee"
  • Major premise:  All conferences that provide details on how to create malware are a “bad idea”
    •
  • Geringe Proposition: Blackhat/Defcon stellen Details darauf zur Verfügung, wie man malware baut (z.B die Unsichtbaren Dinge Blaue in Defcon 2006 präsentierte Pille; festgesetzte Absicht, "unfeststellbaren 100-%-malware" schaffend)
  • Minor premise:  Blackhat/Defcon provide details on how to build malware (e.g. the Invisible Things Blue Pill presented at Defcon 2006; stated goal, “creating 100% undetectable malware”)
    •
  • Beschluss: Blackhat/Defcon ist eine "schlechte Idee".
  • Conclusion:  Blackhat/Defcon is a “bad idea”.

ich kann ein ähnliches Muster zu ebenso zweifelhaften Ergebnissen verwenden: i can use a similar pattern to equally questionable results:

  • Hauptproposition: Katzen sind Pelz-
  • major premise: cats are furry
    •
  • geringe Proposition: Marmaduke ist Pelz-
  • minor premise: marmaduke is furry
    •
  • Beschluss: Deshalb ist marmaduke eine Katze
  • conclusion: therefore marmaduke is a cat
    •

das ist die Sorte der Logikbehauptung ich rufe das Sehen auf Tests als ein Kind zurück. häufig würden sie auf solche Art und Weise formuliert, um heikel zu sein, um unsere Fähigkeit zu prüfen, die Gültigkeit eines angenommenen logischen Arguments zu beurteilen. in meinem Beispiel ist das primäre Problem die Hauptproposition. während es wahr ist, ist es nicht spezifisch genug, um nützlich zu sein; viele Dinge außer Katzen sind auch Pelz-.this is the sort of logic statement i recall seeing on tests as a child. often they’d be worded in such a way as to be tricky so as to test our ability to judge the validity of a supposed logical argument. in my example the primary problem is the major premise. while it is true, it’s not specific enough to be useful; many things other than cats are also furry.

ebenfalls haben die Propositionen der Hrsg. Probleme. mit seiner geringen Proposition anfangend, wurden die Details darüber, wie man die blaue Pille macht, wirklich nicht ausgegeben. jene Details waren hinter einer BezahlungsWand, anstatt beim Gespräch frei ausgeteilt zu werden. außerdem ist die Klassifikation der blauen Pille als malware zweifelhaft bestenfalls. gerade, weil es ein so genannter 'rootkit' ist, bedeutet nicht, dass es malware ist - ist der Grund, der dieser gegenwärtige Gebrauch des Begriffes 'rootkit' ist, so gedreht geworden (durch den ich irgendetwas meine, was sich verbirgt, Dinge wird einen 'rootkit' jetzt genannt) das sogar Anti-Malware-Produkteanti-malware products wurde rootkits genanntgot called rootkits. die blaue Pille war ein neuartiger Heimlichkeitsbeweis des Konzepts. es könnte in conjuction mit wirklichem malware verwendet worden sein, aber die blaue Pille selbst war nicht malware.likewise ed’s premises have problems. starting with his minor premise, the details about how to make the blue pill were actually not given out. those details were behind a pay-wall rather than being freely handed out at the talk. furthermore, the classification of the blue pill as malware is questionable at best. just because it’s a so-called ‘rootkit‘ doesn’t mean it’s malware - the reason being that current use of the term ‘rootkit’ has become so twisted (by which i mean anything that hides things gets called a ‘rootkit’ now) that even Anti-Malware-Produkteanti-malware products wurde rootkits genanntgot called rootkits. the blue pill was a novel stealth proof of concept. it could have been used in conjuction with actual malware, but the blue pill itself was not malware.

das sagt mir zumindest, dass die blaue Pille das falsche Beispiel für die Hrsg. war, um zu verwenden. wir können das jedoch korrigieren, indem wir ein besseres Beispiel verwenden. die Rasse zur Null würde ein viel besseres Beispiel sein, weil es die Entwicklung von wirklichem malware einschloss (vorhandenen malware modifizierend, um etwas zu machen, was nie gesehen worden ist, vorher ist für alle Absichten und beabsichtigt die Entwicklung von neuem malware), der genau ist, was malcon zum Ziel hat zu erleichtern und so für eine viel nähere Analogie macht.that tells me, at the very least, that the blue pill was the wrong example for ed to use. we can correct that, however, by using a better example. the race to zero would be a much better example because it involved the creation of actual malware (modifying existing malware to make something that has never been seen before is for all intents and purposes the creation of new malware), which is precisely what malcon aims to facilitate and so makes for a much closer analogy.

leider, selbst wenn wir die Verweisung auf die blaue Pille mit einer Verweisung auf den race2zero ersetzen, ist die geringe Proposition der Hrsg. noch problematisch. ist die Rasse zur Null noch immer nicht ein genug gutes Beispiel? gibt es ein besseres? die Tatsache ist, egal was blackhat/defcon Präsentation, die Sie als ein Beispiel auswählen, werden Sie nie im Stande sein, die Proposition zu verbessern, weil es noch gerade eine Präsentation sein würde. blackhat/defcon sind über mehr als gerade die Rasse zur Null oder der blauen Pille. das blackhat/defcon Konferenzpaar konzentriert sich auf ein großes Angebot an Sicherheitsproblemen, von denen viele nicht nur es verdienen, hervorgehoben zu werden sondern auch zur Verbesserung der Sicherheitsbedingung auf drei gut definierte Weisen beizutragen. sie heben Probleme dass hervor: unfortunately, even if we replace the reference to the blue pill with a reference to the race2zero, ed’s minor premise is still problematic. is the race to zero still not a good enough example? is there a better one? the fact is, no matter what blackhat/defcon presentation you select as an example you will never be able to improve the premise because it would still be just one presentation. blackhat/defcon are about more than just the race to zero or the blue pill. the blackhat/defcon conference pair focus on a wide variety of security issues, many of which not only deserve to be highlighted but also contribute to the betterment of the security condition in three well defined ways. they highlight problems that:

  1. sollte nicht geschehen sein
  2. should not have happened
    3.
  3. kann befestigt werden
  4. can be fixed
    5.
  5. kann in zukünftigen Designs vermieden werden, jetzt wo wir wissen, was man Acht gibt.
  6. can be avoided in future designs now that we know what to watch out for.
    7.

über die Unähnlichkeit (da das Argument der Hrsg. blackhat/defcon mit malcon vergleicht einfach, ein für anderen in seinem logischen Fachwerk oben vertretend), malcon Fokusse ausführlich und exklusiv auf der Förderung der malware Entwicklung, die (im Allgemeinen) unfähig ist, denselben Beitrag der Sicherheitsbedingung zur Verfügung zu stellen. das ist das Alter alte Unterscheidung zwischen Verwundbarkeitsforschung und malware 'Forschung'. mit Ausnahme von Großtaten, malware kann nicht befestigt oder vermieden werden, weil es sich auf Eigenschaften verlässt, die zum allgemeinen Zweck Rechenplattform inner sind.by way of contrast (since ed’s argument compares blackhat/defcon to malcon simply by substituting one for the other in his logical framework above), malcon focuses explicitly and exclusively on the advancement of malware creation which is (in general) incapable of providing the same contribution to the security condition. this is the age old distinction between vulnerability research and malware ‘research’. with the exception of exploits, malware can’t be fixed or avoided because it relies on properties that are intrinsic to the general purpose computing platform.

wir gewinnen auch keinen technischen Vorteil, indem wir vermutlich versuchen, einen Dialog zwischen malware Schriftstellern und anti-malware Forschern zu öffnen. we also gain no technical benefit by supposedly trying to open a dialog between malware writers and anti-malware researchers.

  • für die reaktive Verteidigung würde der einzige zukünftige Vorteil Analytikern helfen sollen, den malware., aber das Zurückgehen zu verstehen, so weit 2006 das durchschnittliche Stück von malware in so wenig bearbeitet werden konnte, wie 5 Minuten, so malware verstehend, nicht wirklich scheinen, etwas zu sein, womit Analytiker Hilfe brauchen. 
  • for reactive defenses the only prospective benefit would be to help analysts understand the malware. but going back as far as 2006, the average piece of malware could be processed in as little as 5 minutes, so understanding malware doesn’t really seem to be something analysts need help with. 
    •
  • für die proaktive Verteidigung würde der hypothetische Vorteil im Mitteilen der Analytiker sein, welche Dinge kommen, so dass anti-malware Produkte sie fangen können, bevor sie sie sogar gesehen haben. leider beruht dieses Modell auf dem Voraussagen der Zukunft genau genug, dass wir spezifisch wissen würden, was man sucht und, als solcher, ist unausführbar. die proaktive Verteidigung, dass Arbeit diejenigen ist, die wirklich weniger nicht mehr über spezifische Drohungen wissen, ob vorige Gegenwart oder Zukunft (so, warum sie allgemeine Techniken genannt werden).
  • for proactive defenses the hypothetical benefit would be in letting the analysts know what sort of things are coming so that anti-malware products can catch them before they’ve even seen them. unfortunately this model is based on predicting the future precisely enough that we’d know specifically what to look for and, as such, is unworkable. the proactive defenses that work are the ones that actually know less, not more, about specific threats whether past present or future (thus why they’re called generic techniques).

jetzt, bevor ich vom unmittelbaren Thema noch weiter streune, wollen wir zu den logischen Problemen der Hrsg. zurückkommen. die Hauptproposition, dass "Alle Konferenzen, die Details darauf zur Verfügung stellen, wie man malware schafft, eine "schlechte Idee"" sind, ist eine schlechte Proposition, wie demonstriert, durch das blackhat/defcon Beispiel. einer der notwendigen Eigenschaften einer Proposition ist, dass es etwas ist, worüber sich beide Parteien in einem Argument einigen können, aber diese Proposition ist allzu breit. wie besprochen, oben bedeckt blackhat/defcon ein großes Angebot an Dingen - können wir wirklich sagen, dass blackhat/defcon als Ganzes schlecht ist, weil eines jener Dinge schlecht sein könnte? das scheint ziemlich lächerlich. malcon wird andererseits gerade dass ein schlechtes Ding viel mehr mit knapper Not konzentriert; so, wenn wir die Proposition umschreiben, um vielleicht spezifischer zu sein, ist etwas wie "Alle Konferenzen, die allein bestehen, um Details darauf zur Verfügung zu stellen, wie man malware schafft, eine "schlechte Idee"" dann können wir malcon einschließen und blackhat/defcon ausschließen.now, before i stray from the immediate topic any further, let’s get back to ed’s logical problems. the major premise that “All conferences that provide details on how to create malware are a “bad idea”” is a poor premise as demonstrated by the blackhat/defcon example. one of the necessary properties of a premise is that it’s something both parties in an argument can agree on, but this premise is overly broad. as discussed above, blackhat/defcon covers a wide variety of things - can we really say blackhat/defcon is bad as a whole because one of those things might be bad? that seems pretty ridiculous. malcon, on the other hand, is much more narrowly focused on just that one bad thing; so if we rewrite the premise to be more specific, perhaps something like “All conferences that exist solely to provide details on how to create malware are a “bad idea””, then we can include malcon and exclude blackhat/defcon.

jetzt ist die Frage, die man stellen könnte, wenn die Logik der Hrsg. rissig gemacht wird, welche Logik würde besser sein? so, für Starter mag ich wirklich die Hauptproposition, geringe Proposition, Beschluss-Konstruktion nicht - ich bevorzuge die Proposition, Schlussfolgerung [Schlussfolgerung...], Beschluss-Konstruktion. now the question one might be asking is, if ed’s logic is flawed, what logic would be better? well, for starters i really don’t like the major premise, minor premise, conclusion construct - i prefer the premise, inference [, inference...], conclusion construct.

  • Proposition: Malware ist schlecht
  • premise: malware is bad
    •
  • Schlussfolgerung 1: Da malware schlecht ist, malware ist schaffend (mit Ausnahme von gütigen Großtaten) schlecht
  • inference 1: since malware is bad, creating malware is bad (with the exception of benign exploits)
    •
  • Schlussfolgerung 2: Seit dem Schaffen malware ist (mit einer Ausnahme) schlecht, anderen helfend, zu schaffen sagte malware, Sachen machend, die vernünftig vermieden werden können, ist schlecht
  • inference 2: since creating malware is bad (with one exception), helping others create said malware by doing things that can reasonably be avoided is bad
    •
  • Beschluss: Da malcon Leuten helfen wird, malware zu schaffen, etwas tuend, was vernünftig vermieden werden konnte, ist malcon schlecht.
  • conclusion: since malcon will help people create malware by doing something that could reasonably be avoided, malcon is bad.
    •

Verlassen Sie Ihre Antwort!

Leave your response!

Sie müssen geloggt werden in, eine Anmerkung anzuschlagen.You must be logged in to post a comment.