Le 1 septembre 2010 Aucun Commentaire 1 September 2010 No Comment

j'ai été accusé de (parmi d'autres choses bien plus odieuses) le fait d'avoir l'entraînement/éducation formel dans la région du fait de discuter logique. je n'ai pas en fait a dit l'entraînement, mais je sais vraiment une chose ou deux de la logique, ainsi quand j'ai lu le poste de moyle's de rédacteur sur la courbe de sécurité de la logique défectueuse de l'industrie puisqu'il s'entend à malcon il ne m'a pas pris longtemps pour réaliser comment la logique de rédacteur (plutôt que l'industrie) était partie à la forme de la poire.i’ve been accused of (among other far more odious things) having formal training/education in the area of logical debating. i don’t actually have said training, but i do know a thing or two about logic, so when i read ed moyle’s post on security curve about the industry’s flawed logic as it relates to malcon it didn’t take me long to realize how ed’s logic (rather than the industry’s) had gone pear-shaped.

citer :to quote:

• Prémisse importante : Toutes les conférences qui fournissent des détails sur comment créer malware sont une “mauvaise idée”
• Major premise:  All conferences that provide details on how to create malware are a “bad idea”
• Prémisse mineure : Blackhat/Defcon fournissent des détails sur comment construire malware (par ex les Choses Invisibles la Pilule Bleue présentée à 2006 Defcon; le but indiqué, “en créant malware non détectable de 100 %”)
• Minor premise:  Blackhat/Defcon provide details on how to build malware (e.g. the Invisible Things Blue Pill presented at Defcon 2006; stated goal, “creating 100% undetectable malware”)
• Conclusion : Blackhat/Defcon est une “mauvaise idée”.
• Conclusion:  Blackhat/Defcon is a “bad idea”.

je peux utiliser un dessin semblable pour les résultats également discutables : i can use a similar pattern to equally questionable results:

• prémisse importante : les chats sont à poil
• major premise: cats are furry
• prémisse mineure : marmaduke est à poil
• minor premise: marmaduke is furry
• conclusion : donc marmaduke est un chat
• conclusion: therefore marmaduke is a cat

c'est la sorte de déclaration logique je me souviens de la vue sur les épreuves comme un enfant. souvent ils seraient exprimés d'une telle façon pour être délicats pour évaluer notre capacité de juger la validité d'un argument logique présumé. dans mon exemple le problème primaire est la prémisse importante. pendant que c'est vrai, il n'est pas assez spécifique pour être utile; beaucoup de choses autre que les chats sont à poil aussi.this is the sort of logic statement i recall seeing on tests as a child. often they’d be worded in such a way as to be tricky so as to test our ability to judge the validity of a supposed logical argument. in my example the primary problem is the major premise. while it is true, it’s not specific enough to be useful; many things other than cats are also furry.

aussi les lieux de rédacteur ont des problèmes. en commençant avec sa prémisse mineure, les détails de comment faire la pilule bleue n'ont pas été en fait distribués. ces détails étaient derrière un mur de la paie plutôt qu'être librement distribués lors de la conversation. en outre, la classification de la pilule bleue comme malware est discutable au mieux. juste parce que c'est soi-disant ‘rootkit‘ ne signifie pas que c'est malware - la raison étant cette utilisation actuelle du terme ‘rootkit’ est devenue si tournée (par lequel je veux dire n'importe quoi qui se cache les choses est appelé un ‘rootkit’ maintenant) cela même produits d'anti-malwareanti-malware products a été appelé rootkitsgot called rootkits. la pilule bleue était une preuve de discrétion originale de concept. il pourrait avoir été utilisé dans conjuction avec malware réel, mais la pilule bleue lui-même n'était pas malware.likewise ed’s premises have problems. starting with his minor premise, the details about how to make the blue pill were actually not given out. those details were behind a pay-wall rather than being freely handed out at the talk. furthermore, the classification of the blue pill as malware is questionable at best. just because it’s a so-called ‘rootkit‘ doesn’t mean it’s malware - the reason being that current use of the term ‘rootkit’ has become so twisted (by which i mean anything that hides things gets called a ‘rootkit’ now) that even produits d'anti-malwareanti-malware products a été appelé rootkitsgot called rootkits. the blue pill was a novel stealth proof of concept. it could have been used in conjuction with actual malware, but the blue pill itself was not malware.

cela me dit, au moins, que la pilule bleue était l'exemple faux pour le rédacteur pour utiliser. nous pouvons le corriger, cependant, en utilisant un meilleur exemple. la course au zéro serait un beaucoup meilleur exemple parce qu'il a impliqué la création de malware réel (modifiant malware existant pour faire quelque chose qui n'a été jamais vue auparavant est pour toutes les intentions et se propose la création de nouveau malware), qui est précisément ce que malcon a l'intention de faciliter et fait ainsi pour une analogie beaucoup plus proche.that tells me, at the very least, that the blue pill was the wrong example for ed to use. we can correct that, however, by using a better example. the race to zero would be a much better example because it involved the creation of actual malware (modifying existing malware to make something that has never been seen before is for all intents and purposes the creation of new malware), which is precisely what malcon aims to facilitate and so makes for a much closer analogy.

malheureusement, même si nous remplaçons la référence à la pilule bleue avec une référence au race2zero, la prémisse mineure de rédacteur est toujours problématique. la course n'est au zéro toujours pas un assez bon exemple ? y a-t-il un meilleur ? le fait est, peu importe quelle présentation blackhat/defcon vous choisissez comme un exemple vous ne serez jamais capables d'améliorer la prémisse parce que ce serait encore juste une présentation. blackhat/defcon sont de plus que juste la course au zéro ou à la pilule bleue. la paire de conférence blackhat/defcon se concentre sur une large variété de questions de sécurité, dont beaucoup pas méritent seulement d'être accentuées, mais aussi contribuer à l'amélioration de la condition de sécurité de trois façons bien définies. ils accentuent des problèmes que : unfortunately, even if we replace the reference to the blue pill with a reference to the race2zero, ed’s minor premise is still problematic. is the race to zero still not a good enough example? is there a better one? the fact is, no matter what blackhat/defcon presentation you select as an example you will never be able to improve the premise because it would still be just one presentation. blackhat/defcon are about more than just the race to zero or the blue pill. the blackhat/defcon conference pair focus on a wide variety of security issues, many of which not only deserve to be highlighted but also contribute to the betterment of the security condition in three well defined ways. they highlight problems that:

1. ne devrait pas être arrivé
2. should not have happened
3. peut être fixé
4. can be fixed
5. peut être évité sur les designs futurs maintenant que nous savons que prendre garde.
6. can be avoided in future designs now that we know what to watch out for.

en guise du contraste (comme l'argument de rédacteur compare blackhat/defcon à malcon simplement en remplaçant un pour d'autre dans son cadre logique au-dessus), malcon les foyers explicitement et exclusivement sur l'avancement de création malware qui est incapable (en général) de fournir la même contribution à la condition de sécurité. c'est l'âge la vieille distinction entre la recherche de vulnérabilité et 'la recherche' malware. à l'exception des exploits, malware ne peut pas être fixé ou évité parce qu'il compte sur les propriétés qui sont intrinsèques au but général la plate-forme informatique.by way of contrast (since ed’s argument compares blackhat/defcon to malcon simply by substituting one for the other in his logical framework above), malcon focuses explicitly and exclusively on the advancement of malware creation which is (in general) incapable of providing the same contribution to the security condition. this is the age old distinction between vulnerability research and malware ‘research’. with the exception of exploits, malware can’t be fixed or avoided because it relies on properties that are intrinsic to the general purpose computing platform.

nous ne gagnons aussi aucun avantage technique en essayant censément d'ouvrir un dialogue entre les auteurs malware et les chercheurs anti-malware. we also gain no technical benefit by supposedly trying to open a dialog between malware writers and anti-malware researchers.

• pour les défenses réactives le seul avantage potentiel devrait aider des analystes à comprendre le malware., mais le fait de retourner autant que 2006, le morceau moyen de malware pourrait être traité dans ainsi peu que 5 minutes, ainsi en comprenant malware ne semble pas vraiment être quelque chose avec laquelle les analystes ont besoin de l'aide. 
• for reactive defenses the only prospective benefit would be to help analysts understand the malware. but going back as far as 2006, the average piece of malware could be processed in as little as 5 minutes, so understanding malware doesn’t really seem to be something analysts need help with. 
• pour les défenses proactive l'avantage hypothétique serait dans le fait de permettre aux analystes de savoir quelle sorte de choses viennent pour que les produits anti-malware puissent les attraper avant qu'ils les ont même vus. malheureusement ce modèle est basé sur la prédiction de l'avenir assez précisément que nous saurions spécifiquement que chercher et, en tant que tel, sommes impraticables. les défenses proactive que le travail est ceux qui savent en fait moins, pas plus, des menaces spécifiques si le présent ou futur passé (ainsi pourquoi on les appelle les techniques génériques).
• for proactive defenses the hypothetical benefit would be in letting the analysts know what sort of things are coming so that anti-malware products can catch them before they’ve even seen them. unfortunately this model is based on predicting the future precisely enough that we’d know specifically what to look for and, as such, is unworkable. the proactive defenses that work are the ones that actually know less, not more, about specific threats whether past present or future (thus why they’re called generic techniques).

maintenant, avant que je m'égare du thème immédiat plus loin, rentrons aux problèmes logiques de rédacteur. la prémisse importante que “Toutes les conférences qui fournissent des détails sur comment créer malware soient une “mauvaise idée”” est une pauvre prémisse comme démontré par l'exemple blackhat/defcon. une des propriétés nécessaires d'une prémisse est que c'est quelque chose sur laquelle les deux partis dans un argument peuvent être d'accord, mais cette prémisse est trop large. comme discuté au-dessus, blackhat/defcon couvre une large variété de choses - pouvons-nous dire vraiment que blackhat/defcon est mauvais dans l'ensemble parce qu'une de ces choses pourrait être mauvaise ? cela semble assez ridicule. malcon, d'autre part, est beaucoup plus de justesse concentré juste qu'une mauvaise chose; ainsi si nous réécrivons la prémisse pour être plus spécifiques, peut-être quelque chose comme “Toutes les conférences qui existent uniquement pour fournir des détails sur comment créer malware est une “mauvaise idée””, alors nous pouvons inclure malcon et exclure blackhat/defcon.now, before i stray from the immediate topic any further, let’s get back to ed’s logical problems. the major premise that “All conferences that provide details on how to create malware are a “bad idea”” is a poor premise as demonstrated by the blackhat/defcon example. one of the necessary properties of a premise is that it’s something both parties in an argument can agree on, but this premise is overly broad. as discussed above, blackhat/defcon covers a wide variety of things - can we really say blackhat/defcon is bad as a whole because one of those things might be bad? that seems pretty ridiculous. malcon, on the other hand, is much more narrowly focused on just that one bad thing; so if we rewrite the premise to be more specific, perhaps something like “All conferences that exist solely to provide details on how to create malware are a “bad idea””, then we can include malcon and exclude blackhat/defcon.

maintenant la question à laquelle on pourrait demander est, si la logique de rédacteur est détériorée, quelle logique serait mieux ? bien, pour les démarreurs je n'aime pas vraiment la prémisse importante, la prémisse mineure, la construction de conclusion - je préfère la prémisse, l'inférence [l'inférence...], la construction de conclusion. now the question one might be asking is, if ed’s logic is flawed, what logic would be better? well, for starters i really don’t like the major premise, minor premise, conclusion construct - i prefer the premise, inference [, inference...], conclusion construct.

• prémisse : malware est mauvais
• premise: malware is bad
• inférence 1 : comme malware est mauvais, en créant malware est mauvais (à l'exception des exploits bienveillants)
• inference 1: since malware is bad, creating malware is bad (with the exception of benign exploits)
• inférence 2 : depuis la création malware est mauvais (avec une exception), en aidant d'autres à créer a dit malware en faisant des choses que l'on peut éviter raisonnablement est mauvais
• inference 2: since creating malware is bad (with one exception), helping others create said malware by doing things that can reasonably be avoided is bad
• conclusion : comme malcon aidera les gens à créer malware en faisant quelque chose que l'on pourrait éviter raisonnablement, malcon est mauvais.
• conclusion: since malcon will help people create malware by doing something that could reasonably be avoided, malcon is bad.