El 1 de septiembre de 2010 Ningún Comentario 1 September 2010 No Comment

he sido acusado de (entre otras cosas mucho más detestables) tener la formación/educación formal en el área de la discusión lógica. realmente no tengo dijo la formación, pero realmente sé una cosa o dos sobre la lógica, tan cuando leí el correo del moyle's de editor en la curva de seguridad sobre la lógica defectuosa de la industria ya que esto está relacionado con malcon esto no me tomó mucho tiempo para realizar como la lógica del editor (más bien que la industria) había ido en forma de pera.i’ve been accused of (among other far more odious things) having formal training/education in the area of logical debating. i don’t actually have said training, but i do know a thing or two about logic, so when i read ed moyle’s post on security curve about the industry’s flawed logic as it relates to malcon it didn’t take me long to realize how ed’s logic (rather than the industry’s) had gone pear-shaped.

cotizar:to quote:

• Premisa principal: Todas las conferencias que proporcionan detalles de como crear malware son una “idea mala”
• Major premise:  All conferences that provide details on how to create malware are a “bad idea”
• Premisa menor: Blackhat/Defcon proporcionan detalles de como construir malware (p.ej las Cosas Invisibles Píldora Azul presentada en Defcon 2006; objetivo indicado, “creando malware no detectable del 100 %”)
• Minor premise:  Blackhat/Defcon provide details on how to build malware (e.g. the Invisible Things Blue Pill presented at Defcon 2006; stated goal, “creating 100% undetectable malware”)
• Conclusión: Blackhat/Defcon es una “idea mala”.
• Conclusion:  Blackhat/Defcon is a “bad idea”.

puedo usar un modelo similar para resultados igualmente cuestionables: i can use a similar pattern to equally questionable results:

• premisa principal: los gatos son peludos
• major premise: cats are furry
• premisa menor: el marmaduke es peludo
• minor premise: marmaduke is furry
• conclusión: por lo tanto el marmaduke es un gato
• conclusion: therefore marmaduke is a cat

esto es la clase de la declaración lógica recuerdo la vista en pruebas como un niño. a menudo ellos serían redactados de tal modo para ser complicados para probar nuestra capacidad de juzgar la validez de un argumento lógico supuesto. en mi ejemplo el problema primario es la premisa principal. mientras es verdad, no es bastante específico para ser útil; muchas cosas además de gatos también son peludas.this is the sort of logic statement i recall seeing on tests as a child. often they’d be worded in such a way as to be tricky so as to test our ability to judge the validity of a supposed logical argument. in my example the primary problem is the major premise. while it is true, it’s not specific enough to be useful; many things other than cats are also furry.

igualmente el local del editor tiene problemas. comenzando con su premisa menor, los detalles sobre como hacer la píldora azul realmente no fueron presentados. aquellos detalles eran detrás de una pared de la paga más bien que ser libremente repartidos en la conversación. además, la clasificación de la píldora azul como malware es cuestionable a lo más. sólo porque es llamado ‘rootkit‘ no significa que es malware - la razón que es que el uso corriente del término ‘rootkit’ se ha hecho tan enroscado (por que quiero decir algo que se esconda cosas es llamado un ‘rootkit’ ahora) esto hasta productos de anti-malwareanti-malware products fue llamado rootkitsgot called rootkits. la píldora azul era una prueba de cautela nueva del concepto. podría haber sido usado en conjuction con malware actual, pero la píldora azul sí mismo no era malware.likewise ed’s premises have problems. starting with his minor premise, the details about how to make the blue pill were actually not given out. those details were behind a pay-wall rather than being freely handed out at the talk. furthermore, the classification of the blue pill as malware is questionable at best. just because it’s a so-called ‘rootkit‘ doesn’t mean it’s malware - the reason being that current use of the term ‘rootkit’ has become so twisted (by which i mean anything that hides things gets called a ‘rootkit’ now) that even productos de anti-malwareanti-malware products fue llamado rootkitsgot called rootkits. the blue pill was a novel stealth proof of concept. it could have been used in conjuction with actual malware, but the blue pill itself was not malware.

esto me dice, por lo menos, que la píldora azul era el ejemplo incorrecto para el editor para usar. podemos corregir esto, sin embargo, usando un mejor ejemplo. la raza al cero sería un mucho mejor ejemplo porque esto implicó la creación de malware actual (modificando la existencia malware para hacer algo que nunca ha sido visto antes es para todas las intenciones e intenta la creación de nuevo malware), que es exactamente lo que malcon pretende facilitar y tan hace para una analogía mucho más cercana.that tells me, at the very least, that the blue pill was the wrong example for ed to use. we can correct that, however, by using a better example. the race to zero would be a much better example because it involved the creation of actual malware (modifying existing malware to make something that has never been seen before is for all intents and purposes the creation of new malware), which is precisely what malcon aims to facilitate and so makes for a much closer analogy.

lamentablemente, aun si sustituimos la referencia a la píldora azul con una referencia al race2zero, la premisa menor del editor todavía es problemática. ¿es la raza al cero todavía no un ejemplo bastante bueno? ¿hay mejor uno? el hecho es, pase lo que pase blackhat/defcon presentación que usted selecciona como un ejemplo usted nunca será capaz de mejorar la premisa porque todavía sería sólo una presentación. los blackhat/defcon son sobre más que sólo la raza al cero o la píldora azul. el par de conferencia blackhat/defcon se concentra en una amplia variedad de cuestiones de seguridad, muchos de las cuales no sólo merecen ser destacados sino también contribuir a la mejoría de la condición de seguridad de tres modos bien definidos. ellos destacan problemas que: unfortunately, even if we replace the reference to the blue pill with a reference to the race2zero, ed’s minor premise is still problematic. is the race to zero still not a good enough example? is there a better one? the fact is, no matter what blackhat/defcon presentation you select as an example you will never be able to improve the premise because it would still be just one presentation. blackhat/defcon are about more than just the race to zero or the blue pill. the blackhat/defcon conference pair focus on a wide variety of security issues, many of which not only deserve to be highlighted but also contribute to the betterment of the security condition in three well defined ways. they highlight problems that:

1. no debería haber pasado
2. should not have happened
3. puede ser fijado
4. can be fixed
5. puede ser evitado en futuros diseños ahora que sabemos que tener cuidado.
6. can be avoided in future designs now that we know what to watch out for.

por vía del contraste (ya que el argumento del editor compara blackhat/defcon con malcon simplemente substituyendo un para otro en su marco lógico encima), malcon focos explícitamente y exclusivamente en el progreso de la creación malware que es (en general) incapaz de proporcionar la misma contribución a la condición de seguridad. esto es la edad vieja distinción entre investigación de vulnerabilidad y 'investigación' malware. a excepción de proezas, el malware no puede ser fijado o evitado porque confía en propiedades que son intrínsecas al objetivo general la plataforma de calcular.by way of contrast (since ed’s argument compares blackhat/defcon to malcon simply by substituting one for the other in his logical framework above), malcon focuses explicitly and exclusively on the advancement of malware creation which is (in general) incapable of providing the same contribution to the security condition. this is the age old distinction between vulnerability research and malware ‘research’. with the exception of exploits, malware can’t be fixed or avoided because it relies on properties that are intrinsic to the general purpose computing platform.

también no ganamos ninguna ventaja técnica tratando supuestamente de abrir un diálogo entre escritores malware e investigadores anti-malware. we also gain no technical benefit by supposedly trying to open a dialog between malware writers and anti-malware researchers.

• para la defensa reactiva la única ventaja anticipada debería ayudar a analistas a entender el malware., pero volver por lo que 2006, la pieza media de malware podría ser tratada en tan poco como realmente no parece que 5 minutos, así entendiendo malware son algo con el cual los analistas necesitan ayuda. 
• for reactive defenses the only prospective benefit would be to help analysts understand the malware. but going back as far as 2006, the average piece of malware could be processed in as little as 5 minutes, so understanding malware doesn’t really seem to be something analysts need help with. 
• para la defensa preventiva la ventaja hipotética estaría en avisar a los analistas que clase de cosas vienen de modo que los productos anti-malware puedan agarrarlos antes de que ellos los hayan visto hasta. lamentablemente este modelo está basado en la predicción del futuro bastante exactamente que sabríamos expresamente que buscar y, como tal, es impracticable. la defensa preventiva que el trabajo es estos que realmente saben menos, no más, sobre amenazas específicas si el presente o futuro pasado (así por qué los llaman técnicas genéricas).
• for proactive defenses the hypothetical benefit would be in letting the analysts know what sort of things are coming so that anti-malware products can catch them before they’ve even seen them. unfortunately this model is based on predicting the future precisely enough that we’d know specifically what to look for and, as such, is unworkable. the proactive defenses that work are the ones that actually know less, not more, about specific threats whether past present or future (thus why they’re called generic techniques).

ahora, antes de que yo me extravíe del tema inmediato más lejos, vaya a regresar a los problemas lógicos del editor. la premisa principal que “Todas las conferencias que proporcionan detalles de como crear malware sean una “idea mala”” es una premisa pobre como demostrado por el ejemplo blackhat/defcon. una de las propiedades necesarias de una premisa es que es algo en el cual ambos partidos en un argumento pueden convenir, pero esta premisa es demasiado amplia. ¿como hablado encima, el blackhat/defcon cubre una amplia variedad de cosas - podemos realmente decir que blackhat/defcon es malo en conjunto porque una de aquellas cosas podría ser mala? parece bastante ridículo. se concentran mucho más por poco en el malcon, por otra parte, sólo que una cosa mala; tan si volvemos a escribir la premisa para ser más específicos, quizás algo como “Todas las conferencias que existen únicamente para proporcionar detalles de como crear malware es una “idea mala””, entonces podemos incluir malcon y excluir blackhat/defcon.now, before i stray from the immediate topic any further, let’s get back to ed’s logical problems. the major premise that “All conferences that provide details on how to create malware are a “bad idea”” is a poor premise as demonstrated by the blackhat/defcon example. one of the necessary properties of a premise is that it’s something both parties in an argument can agree on, but this premise is overly broad. as discussed above, blackhat/defcon covers a wide variety of things - can we really say blackhat/defcon is bad as a whole because one of those things might be bad? that seems pretty ridiculous. malcon, on the other hand, is much more narrowly focused on just that one bad thing; so if we rewrite the premise to be more specific, perhaps something like “All conferences that exist solely to provide details on how to create malware are a “bad idea””, then we can include malcon and exclude blackhat/defcon.

¿ahora la pregunta que uno podría preguntar es, si la lógica del editor es estropeada, qué lógica sería mejor? bien, para jueces de salida realmente no me gustan la premisa principal, premisa menor, construcción de conclusión - prefiero la premisa, inferencia [inferencia...], construcción de conclusión. now the question one might be asking is, if ed’s logic is flawed, what logic would be better? well, for starters i really don’t like the major premise, minor premise, conclusion construct - i prefer the premise, inference [, inference...], conclusion construct.

• premisa: el malware es malo
• premise: malware is bad
• inferencia 1: ya que el malware es malo, creando malware es malo (a excepción de proezas benignas)
• inference 1: since malware is bad, creating malware is bad (with the exception of benign exploits)
• inferencia 2: desde la creación malware es malo (con una excepción), los otros que ayudan crean dijo malware haciendo cosas que pueden ser razonablemente evitadas es malo
• inference 2: since creating malware is bad (with one exception), helping others create said malware by doing things that can reasonably be avoided is bad
• conclusión: ya que el malcon ayudará a la gente a crear malware haciendo algo que podría ser razonablemente evitado, el malcon es malo.
• conclusion: since malcon will help people create malware by doing something that could reasonably be avoided, malcon is bad.