Para casa »informação e Remoção Home » Information and Removal

de lógica e malware

of logic and malware
O primeiro de setembro de 2010 Nenhum Comentário 1 September 2010 No Comment

fui acusado de (entre outras coisas muito mais odiosas) ter treinamento/educação formal na área do debate lógico. não tenho de fato disse treinamento, mas realmente sei uma coisa ou dois sobre a lógica, assim quando li o correio de moyle's de editor na curva de segurança sobre a lógica com imperfeições da indústria como ele se relaciona a malcon ele não me tomou muito tempo para realizar como a lógica de editor (em vez da indústria) tinha ido periforme.i’ve been accused of (among other far more odious things) having formal training/education in the area of logical debating. i don’t actually have said training, but i do know a thing or two about logic, so when i read ed moyle’s post on security curve about the industry’s flawed logic as it relates to malcon it didn’t take me long to realize how ed’s logic (rather than the industry’s) had gone pear-shaped.

cotar:to quote:

  • Premissa principal: Todas as conferências que fornecem detalhes de como criar malware são uma “má idéia”
  • Major premise:  All conferences that provide details on how to create malware are a “bad idea”
    •
  • Premissa menor: Blackhat/Defcon fornecem detalhes de como construir malware (p. ex. as Coisas Invisíveis Pílula Azul apresentada em 2006 Defcon; meta determinada, “criando malware não detectável de 100 %”)
  • Minor premise:  Blackhat/Defcon provide details on how to build malware (e.g. the Invisible Things Blue Pill presented at Defcon 2006; stated goal, “creating 100% undetectable malware”)
    •
  • Conclusão: Blackhat/Defcon é uma “má idéia”.
  • Conclusion:  Blackhat/Defcon is a “bad idea”.

posso usar um modelo semelhante a resultados igualmente duvidosos: i can use a similar pattern to equally questionable results:

  • premissa principal: os gatos são de pele
  • major premise: cats are furry
    •
  • premissa menor: o marmaduke é de pele
  • minor premise: marmaduke is furry
    •
  • conclusão: por isso, o marmaduke é um gato
  • conclusion: therefore marmaduke is a cat
    •

isto é o tipo da afirmação lógica lembro a vista em testes como uma criança. muitas vezes eles seriam formulados de tal modo para ser enganadores para testar a nossa capacidade de julgar a validade de um argumento lógico suposto. no meu exemplo o problema primário é a premissa principal. enquanto é verdade, não é bastante específico para ser útil; muitas coisas outras do que gatos são também de pele.this is the sort of logic statement i recall seeing on tests as a child. often they’d be worded in such a way as to be tricky so as to test our ability to judge the validity of a supposed logical argument. in my example the primary problem is the major premise. while it is true, it’s not specific enough to be useful; many things other than cats are also furry.

de mesmo modo as premissas de editor têm problemas. começando com a sua premissa menor, os detalhes sobre como fazer a pílula azul não foram de fato distribuídos. aqueles detalhes estiveram atrás de uma parede da paga em vez de ser livremente distribuídos durante a conversação. além disso, a classificação da pílula azul como malware é duvidosa na melhor das hipóteses. somente porque é um assim chamado rootkit não significa que é malware - a razão que é aquele uso atual do termo ‘rootkit’ ficou tão torcida (pelo qual quero dizer algo que se esconde coisas é chamado um ‘rootkit’ agora) isto até produtos de anti-malwareanti-malware products foi chamado rootkitsgot called rootkits. a pílula azul foi uma prova de furto nova do conceito. pode ter sido usado em conjuction com malware real, mas a própria pílula azul não foi malware.likewise ed’s premises have problems. starting with his minor premise, the details about how to make the blue pill were actually not given out. those details were behind a pay-wall rather than being freely handed out at the talk. furthermore, the classification of the blue pill as malware is questionable at best. just because it’s a so-called ‘rootkit‘ doesn’t mean it’s malware - the reason being that current use of the term ‘rootkit’ has become so twisted (by which i mean anything that hides things gets called a ‘rootkit’ now) that even produtos de anti-malwareanti-malware products foi chamado rootkitsgot called rootkits. the blue pill was a novel stealth proof of concept. it could have been used in conjuction with actual malware, but the blue pill itself was not malware.

isto diz-me, no mínimo, que a pílula azul foi o exemplo incorreto do editor para usar. podemos corrigir isto, contudo, usando um melhor exemplo. a corrida ao zero seria um exemplo muito melhor porque ele implicou a criação de malware real (modificando malware existente para fazer algo que nunca foi visto antes é para todas as intenções e intenta a criação de novo malware), que é precisamente o que malcon aspira a facilitar e assim faz para uma analogia muito mais fechada.that tells me, at the very least, that the blue pill was the wrong example for ed to use. we can correct that, however, by using a better example. the race to zero would be a much better example because it involved the creation of actual malware (modifying existing malware to make something that has never been seen before is for all intents and purposes the creation of new malware), which is precisely what malcon aims to facilitate and so makes for a much closer analogy.

infelizmente, mesmo se substituímos a referência para a pílula azul com uma referência para o race2zero, a premissa menor de editor é ainda problemática. a corrida é ao zero ainda não um bastante bom exemplo? há melhor um? o fato é, não importa que apresentação blackhat/defcon você seleciona como um exemplo você nunca será capaz de melhorar a premissa porque ainda seria somente uma apresentação. os blackhat/defcon são sobre mais do que somente a corrida ao zero ou a pílula azul. o par de conferência blackhat/defcon concentra-se em uma grande variedade de questões de segurança, muitas do qual não só merecem ser destacadas mas também contribuir para a melhoria da condição de segurança de três modos bem definidos. eles destacam problemas que: unfortunately, even if we replace the reference to the blue pill with a reference to the race2zero, ed’s minor premise is still problematic. is the race to zero still not a good enough example? is there a better one? the fact is, no matter what blackhat/defcon presentation you select as an example you will never be able to improve the premise because it would still be just one presentation. blackhat/defcon are about more than just the race to zero or the blue pill. the blackhat/defcon conference pair focus on a wide variety of security issues, many of which not only deserve to be highlighted but also contribute to the betterment of the security condition in three well defined ways. they highlight problems that:

  1. não deve ter acontecido
  2. should not have happened
    3.
  3. pode ser fixado
  4. can be fixed
    5.
  5. pode ser evitado em futuros desenhos agora que sabemos que ter cuidado.
  6. can be avoided in future designs now that we know what to watch out for.
    7.

por meio do contraste (desde que o argumento de editor compara blackhat/defcon com malcon simplesmente substituindo um para outro na sua armação lógica em cima), malcon focos explicitamente e exclusivamente no avanço da criação malware que é (em geral) incapaz de fornecer a mesma contribuição para a condição de segurança. isto é a idade velha distinção entre pesquisa de vulnerabilidade e 'pesquisa' malware. com a exceção de bravuras, malware não pode ser fixado ou evitado porque ele confia em propriedades que são intrínsecas ao objetivo geral a plataforma computacional.by way of contrast (since ed’s argument compares blackhat/defcon to malcon simply by substituting one for the other in his logical framework above), malcon focuses explicitly and exclusively on the advancement of malware creation which is (in general) incapable of providing the same contribution to the security condition. this is the age old distinction between vulnerability research and malware ‘research’. with the exception of exploits, malware can’t be fixed or avoided because it relies on properties that are intrinsic to the general purpose computing platform.

também não ganhamos nenhum benefício técnico tentando supostamente abrir um diálogo entre escritores malware e pesquisadores anti-malware. we also gain no technical benefit by supposedly trying to open a dialog between malware writers and anti-malware researchers.

  • para a defesa reativa o único benefício em perspectiva deveria ajudar analistas a entender o malware. mas volta pelo que 2006, a parte média de malware possa ser processada em tão pouco como 5 minutos, entendendo assim malware realmente não parecem ser algo com o qual os analistas precisam da ajuda. 
  • for reactive defenses the only prospective benefit would be to help analysts understand the malware. but going back as far as 2006, the average piece of malware could be processed in as little as 5 minutes, so understanding malware doesn’t really seem to be something analysts need help with. 
    •
  • para a defesa proativa o benefício hipotético estaria em avisar os analistas que tipo de coisas estão vindo para que os produtos anti-malware possam pegá-los antes que eles os tenham até visto. infelizmente este modelo é baseado na previsão do futuro bastante precisamente que saberíamos especificamente que procurar e, como tal, é inexeqüível. a defesa proativa que o trabalho é aqueles que de fato sabem menos, não mais, sobre ameaças específicas se o presente ou futuro passado (assim porque os chamam técnicas genéricas).
  • for proactive defenses the hypothetical benefit would be in letting the analysts know what sort of things are coming so that anti-malware products can catch them before they’ve even seen them. unfortunately this model is based on predicting the future precisely enough that we’d know specifically what to look for and, as such, is unworkable. the proactive defenses that work are the ones that actually know less, not more, about specific threats whether past present or future (thus why they’re called generic techniques).

agora, antes que eu vaie do tópico imediato mais longe, vai voltar a problemas lógicos de editor. a premissa principal que “Todas as conferências que fornecem detalhes de como criar malware são uma “má idéia”” é uma premissa pobre como demonstrado pelo exemplo blackhat/defcon. uma das propriedades necessárias de uma premissa é que é algo que ambos os partidos em um argumento podem combinar, mas esta premissa é demais larga. como discutido em cima, o blackhat/defcon cobre uma grande variedade de coisas - realmente podemos dizer que blackhat/defcon é mau no conjunto porque uma daquelas coisas poderia ser má? parece bastante ridículo. o malcon, de outro lado, é muito mais estreitamente concentrado somente que uma má coisa; assim se reescrevermos a premissa para ser mais específicos, possivelmente algo como “Todas conferências que existem sozinho para fornecer detalhes de como criar malware é uma “má idéia””, então podemos incluir malcon e excluir blackhat/defcon.now, before i stray from the immediate topic any further, let’s get back to ed’s logical problems. the major premise that “All conferences that provide details on how to create malware are a “bad idea”” is a poor premise as demonstrated by the blackhat/defcon example. one of the necessary properties of a premise is that it’s something both parties in an argument can agree on, but this premise is overly broad. as discussed above, blackhat/defcon covers a wide variety of things - can we really say blackhat/defcon is bad as a whole because one of those things might be bad? that seems pretty ridiculous. malcon, on the other hand, is much more narrowly focused on just that one bad thing; so if we rewrite the premise to be more specific, perhaps something like “All conferences that exist solely to provide details on how to create malware are a “bad idea””, then we can include malcon and exclude blackhat/defcon.

agora a pergunta que cada um poderia estar perguntando é, se a lógica de editor for quebrada, que lógica seria melhor? bem, para autores eu realmente não gosto da premissa principal, premissa menor, construto de conclusão - prefiro a premissa, inferência [inferência...], construto de conclusão. now the question one might be asking is, if ed’s logic is flawed, what logic would be better? well, for starters i really don’t like the major premise, minor premise, conclusion construct - i prefer the premise, inference [, inference...], conclusion construct.

  • premissa: o malware é mau
  • premise: malware is bad
    •
  • inferência 1: desde que o malware é mau, criando malware é mau (com a exceção de bravuras benignas)
  • inference 1: since malware is bad, creating malware is bad (with the exception of benign exploits)
    •
  • inferência 2: desde a criação malware é mau (com uma exceção), os outros ajudam criam disse malware fazendo coisas que podem ser razoavelmente evitadas é mau
  • inference 2: since creating malware is bad (with one exception), helping others create said malware by doing things that can reasonably be avoided is bad
    •
  • conclusão: desde que o malcon ajudará pessoas a criar malware fazendo algo que pode ser razoavelmente evitado, o malcon é mau.
  • conclusion: since malcon will help people create malware by doing something that could reasonably be avoided, malcon is bad.
    •

Deixe a sua resposta!

Leave your response!

Você deve ser logado para pôr um comentário no correio.You must be logged in to post a comment.