Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.sci.electronics > #190013

Re: Labornetzteile? [OT Drucker]

From Hanno Foest <hurga-news2@tigress.com>
Newsgroups de.sci.electronics
Subject Re: Labornetzteile? [OT Drucker]
Date 2015-07-27 23:45 +0200
Message-ID <d1nn3eF7ih0U1@mid.individual.net> (permalink)
References (13 earlier) <oum6qapkvnu1vjpdkfh6nljk9n3q0nrkn9@4ax.com> <d0huqvFkpiaU1@mid.individual.net> <mo3kbs$u8j$1@dont-email.me> <d0lllvFjmgpU1@mid.individual.net> <mp61hf$5d3$1@dont-email.me>

Show all headers | View raw


Am 27.07.2015 um 21:43 schrieb Rolf Bombach:

>> Exploits werden als source verkauft. Die Leute, die sowas haben
>> wollen, sind nicht so blöd, sich mit closed source abspeisen zu lassen.
>>
>> Siehe auch die Stelle in den Hacking-Team-emails, wo die Leute die
>> Codequalität eines Exploits lobend erwähnen.
>
> Ja, die Spezialisten, die ihren Account mit dem Passwort "Pa$$word"
> geschützt haben.

Für sowas reicht *ein* Spezialist. Der Statistik nach halt jede Firma 
respektabler Größe mehrere davon.

> Ich bezweifle, dass nicht-exzellente Coder innert nützlicher Frist
> entscheiden
> können, ob in 10'000 Zeilen C nicht ein Bug künstlich wieder
> reingemurkst wurde,
> der schon mal pompös entfernt wurde.

Ich bezweifle, daß ein typischer Exploit mit 10'000 Zeilen C daherkommt. 
Eine Handvoll Bytes Assembler/Shellcode ist da wahrscheinlicher. Aber 
ok, die Bandbreite ist groß.

> Ich kann mir auch lebhaft
> vorstellen, dass
> man nur wenige ( < ein Dutzend) Zeilen so formulieren kann, dass auch
> erfahrene
> Coder Stunden bis Tage haben, alles durchzudenken, was da passieren könnte.

Klar: https://en.wikipedia.org/wiki/Underhanded_C_Contest

Dennoch ist der Exploit selber typischerweise eher klein - der deutlich 
überwiegende Teil des Codeumfangs von Malware dürfte von 
Transportmechanismus und Payload kommen. Wenn die Malwareschmiede das 
nicht selber codet, ist ihr nicht zu helfen. Und wenn sie es tut, dann 
ist eventuelles Fehlverhalten des Exploit wahrscheinlich soweit 
gekapselt, daß es keine Rolle mehr spielt.

Gegenbeispiele sind denkbar (Malware ist ein weites Feld). Aber so wie 
du generalisieren würde ich das nicht.

Hanno

Back to de.sci.electronics | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread


Thread

Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-01 23:43 +0200
  Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-01 16:09 -0700
    Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-04 01:26 +0200
      Re: Labornetzteile? [OT Drucker] all2001@spambog.com (Wolfgang Allinger) - 2015-07-04 14:18 -0300
        Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-04 11:34 -0700
      Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-04 21:11 +0200
        Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-04 13:29 -0700
          Re: Labornetzteile? [OT Drucker] Rolf Bombach <rolfnospambombach@invalid.invalid> - 2015-07-06 21:35 +0200
            Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 13:39 -0700
              Re: Labornetzteile? [OT Drucker] Christian Zietz <newsgroup.1001@chz.xyz> - 2015-07-06 22:57 +0200
                Re: Labornetzteile? [OT Drucker] Dieter Wiedmann <dieter.wiedmann@t-online.de> - 2015-07-06 23:13 +0200
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 14:26 -0700
              Re: Labornetzteile? [OT Drucker] Reinhardt Behm <rbehm@hushmail.com> - 2015-07-07 13:08 +0800
                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 11:07 +0200
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-07 07:14 -0700
                Re: Labornetzteile? [OT Drucker] Rolf Bombach <rolfnospambombach@invalid.invalid> - 2015-07-09 22:04 +0200
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-09 14:21 -0700
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 06:50 -0700
                Re: Labornetzteile? [OT Drucker] "horst-d.winzler" <horst.d.winzler@web.de> - 2015-07-10 16:10 +0200
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 07:48 -0700
                Re: Labornetzteile? [OT Drucker] "horst-d.winzler" <horst.d.winzler@web.de> - 2015-07-10 17:51 +0200
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 13:23 -0700
                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-10 16:59 +0200
                Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-10 21:30 +0200
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-11 07:41 -0700
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 13:24 -0700
                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-13 08:36 +0200
                Re: Labornetzteile? [OT Drucker] v_borchert@despammed.com (Volker Borchert) - 2015-07-13 20:58 +0000
                Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-14 00:24 +0200
                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-14 07:41 +0200
                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-14 07:42 +0200
                Re: Labornetzteile? [OT Drucker] Edzard Egberts <ed_09@tantec.de> - 2015-07-14 07:54 +0200
                Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-14 11:16 +0200
                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-14 16:44 -0700
                Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-15 01:52 +0200
                Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-27 23:45 +0200
            Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-06 22:36 +0200
          Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-06 22:44 +0200
            Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 15:08 -0700
              Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-07 01:29 +0200
          Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 08:32 +0200
            Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-07 07:06 -0700
              Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 16:32 +0200

csiph-web