Path: csiph.com!aioe.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Hanno Foest Newsgroups: de.sci.electronics Subject: Re: Labornetzteile? [OT Drucker] Date: Mon, 27 Jul 2015 23:45:18 +0200 Lines: 43 Message-ID: References: <20150704211105.38fcea0c@Achmuehle.WOR> Mime-Version: 1.0 Content-Type: text/plain; charset=windows-1252; format=flowed Content-Transfer-Encoding: 8bit X-Trace: individual.net AA0h1waIAvlg/EYjyyn2LwLZOphR5q9q86FYkQtre1VcjOzxgC Cancel-Lock: sha1:4YaEhR8mRVDoG/cuUymnyGWwM4E= User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Thunderbird/31.8.0 In-Reply-To: Xref: aioe.org de.sci.electronics:190013 Am 27.07.2015 um 21:43 schrieb Rolf Bombach: >> Exploits werden als source verkauft. Die Leute, die sowas haben >> wollen, sind nicht so blöd, sich mit closed source abspeisen zu lassen. >> >> Siehe auch die Stelle in den Hacking-Team-emails, wo die Leute die >> Codequalität eines Exploits lobend erwähnen. > > Ja, die Spezialisten, die ihren Account mit dem Passwort "Pa$$word" > geschützt haben. Für sowas reicht *ein* Spezialist. Der Statistik nach halt jede Firma respektabler Größe mehrere davon. > Ich bezweifle, dass nicht-exzellente Coder innert nützlicher Frist > entscheiden > können, ob in 10'000 Zeilen C nicht ein Bug künstlich wieder > reingemurkst wurde, > der schon mal pompös entfernt wurde. Ich bezweifle, daß ein typischer Exploit mit 10'000 Zeilen C daherkommt. Eine Handvoll Bytes Assembler/Shellcode ist da wahrscheinlicher. Aber ok, die Bandbreite ist groß. > Ich kann mir auch lebhaft > vorstellen, dass > man nur wenige ( < ein Dutzend) Zeilen so formulieren kann, dass auch > erfahrene > Coder Stunden bis Tage haben, alles durchzudenken, was da passieren könnte. Klar: https://en.wikipedia.org/wiki/Underhanded_C_Contest Dennoch ist der Exploit selber typischerweise eher klein - der deutlich überwiegende Teil des Codeumfangs von Malware dürfte von Transportmechanismus und Payload kommen. Wenn die Malwareschmiede das nicht selber codet, ist ihr nicht zu helfen. Und wenn sie es tut, dann ist eventuelles Fehlverhalten des Exploit wahrscheinlich soweit gekapselt, daß es keine Rolle mehr spielt. Gegenbeispiele sind denkbar (Malware ist ein weites Feld). Aber so wie du generalisieren würde ich das nicht. Hanno