Im Grunde genial

Konsequente und kreative Ausnutzung einer Schwachstelle, aber leider für die dümmste anzunehmende Anwendung und mit verachtenswerten Zielen.

Sharra schrieb:
--------------------------------------------------------------------------------
> Konsequente und kreative Ausnutzung einer Schwachstelle, aber leider für
> die dümmste anzunehmende Anwendung und mit verachtenswerten Zielen.

+1

Beim lesen der zweiten Seite hatte ich dann an Skynet von Terminator 3 gedacht.

Es fehlt nur noch die künstliche Intelligenz.

Die Möglichkeit dynamisch ein eigenes Programm zu schreiben gibt es schon wie es man es lesen kann.

Das erinnert mich bissl an den Trojaner der die iranischen Zentrifugen für die Urananreicherung sabotiert hat.

An die Community: Korrigiert mich wenn ich was falsches wiedergegeben habe.
An Golem: Bitte endlich einen Like-Button ins Forum implementieren.
An alle: Have a nice day :)

emdotjay schrieb:
--------------------------------------------------------------------------------
> Sharra schrieb:
> ---------------------------------------------------------------------------
> -----
> > Konsequente und kreative Ausnutzung einer Schwachstelle, aber leider für
> > die dümmste anzunehmende Anwendung und mit verachtenswerten Zielen.
>
> Das erinnert mich bissl an den Trojaner der die iranischen Zentrifugen für
> die Urananreicherung sabotiert hat.

Also ich musste auch sagen: ich finde es unglaublich, welche Aneinanderreihungen man hier nutzt. Das ist - chapeau - ziemlich genial.

Die Wahrscheinlichkeit, dass es die Gleiche Person/Gruppe wie bei den Zentrifugen war, liegt sogar recht hoch.

Naja, das ist ja hier keine Rocketscience. Trotzdem krass in mehrerlei Hinsicht: a) Was für ein Aufwand, b) warum stattdessen nicht irgendeine ZeroDay-Lücke kaufen (vermutlich hält der eigene Hack länger), c) wieviel staatliche Akteure bereit sind auszugeben um unbemerkt zu bleiben.

DrC schrieb:
--------------------------------------------------------------------------------
> Naja, das ist ja hier keine Rocketscience.

Also ich finde es ziemlich abgefahren, eine CPU aus Logikgattern zu basteln, die ein Seiteneffekt eines Kompressionsalgorithmus sind.
Ich glaube nicht, dass die meisten Leute am JPL ähnlich kreative Ideen haben und umsetzen.
Aber mein Glückwunsch und Neid an Dich, dass Du anscheinend von Leuten dieses Kalibers umgeben bist.

Bollenhut schrieb:
--------------------------------------------------------------------------------
> DrC schrieb:
> ---------------------------------------------------------------------------
> -----
> > Naja, das ist ja hier keine Rocketscience.
>
> Also ich finde es ziemlich abgefahren, eine CPU aus Logikgattern zu
> basteln, die ein Seiteneffekt eines Kompressionsalgorithmus sind.
> Ich glaube nicht, dass die meisten Leute am JPL ähnlich kreative Ideen
> haben und umsetzen.
> Aber mein Glückwunsch und Neid an Dich, dass Du anscheinend von Leuten
> dieses Kalibers umgeben bist.

Ich finde es auch krass, welcher Hirnschmalz und Aufwand dahintersteckt, dafür dass die ganze Arbeit ja eigentlich für die Katz ist, sobald die Lücke mal entdeckt wurde und entsprechend gepatcht ist. Wenn man keine Skrupel hat, ist dies sicherlich eine spannende Arbeit.

Bollenhut schrieb:
> Also ich finde es ziemlich abgefahren, eine CPU aus Logikgattern zu
> basteln, die ein Seiteneffekt eines Kompressionsalgorithmus sind.
> Ich glaube nicht, dass die meisten Leute am JPL ähnlich kreative Ideen
> haben und umsetzen.
> Aber mein Glückwunsch und Neid an Dich, dass Du anscheinend von Leuten
> dieses Kalibers umgeben bist.

Sind nur ein paar in der Versicherung hier. Aber im Informatikstudium lernt man ja das hierfür nötige, also wie sich Computer aus einzelnen Logikgattern zusammenzusetzen lassen und ein bisschen Compilerbau. Selbst wenn man sich darin nicht spezialisiert würden die meisten es hinkriegen.

Worauf man aber neidisch sein könnte ist die Situation dass die Chefs hier unengagiert sind und einen weitestgehend in Ruhe lassen PLUS Homeoffice, weshalb man z.B. die Zeit hat auf extern entwickelte Lösungen eines anderen Teams von denen man abhängig ist mit der vollen theoretischen Keule antworten zu können, so dass die im eigenen Team vorher nötige Arbeit nun weitestgehend automatisiert ist und man den Programmen quasi dabei zuschauen kann. Was keiner weiß, weil's kaum keiner versteht oder Lust hat sich so tief in den Themen zu vergraben.

Das Wartungsproblem kann ich moralisch vertreten, es gibt andere die es verstehen könnten und in 5-10 Jahren wird hier eh alles durch ganz andere Kauflösungen ersetzt.

Die eigentliche Frage lautet, gebe ich die Situation für mehr Geld auf indem ich nach fünf Jahren mal wieder den Job wechsele, oder akzeptiere ich 10T€+ weniger und spare mir neue Einarbeitung und mehr Arbeit...



1 mal bearbeitet, zuletzt am 16.12.21 17:33 durch DrC.

Maddix schrieb:
--------------------------------------------------------------------------------
> emdotjay schrieb:
> ---------------------------------------------------------------------------
> -----
> > Sharra schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Konsequente und kreative Ausnutzung einer Schwachstelle, aber leider
> für
> > > die dümmste anzunehmende Anwendung und mit verachtenswerten Zielen.
> >
> > Das erinnert mich bissl an den Trojaner der die iranischen Zentrifugen
> für
> > die Urananreicherung sabotiert hat.
>
> Also ich musste auch sagen: ich finde es unglaublich, welche
> Aneinanderreihungen man hier nutzt. Das ist - chapeau - ziemlich genial.
>
> Die Wahrscheinlichkeit, dass es die Gleiche Person/Gruppe wie bei den
> Zentrifugen war, liegt sogar recht hoch.

Unit 8200

Vor allem die Aneinanderreihung ist interessant. Die Geschichte mit den Gifs zu finden ist eine Sache, ist wahrscheinlich Routinearbeit für einen Hacker: Die Lücke in JBIG2 ist schon schwieriger zu finden. Aber sich aus Logikgattern, die der Parser bei parsen des Textes erst selber bilden muss, eine VM zu bauen, das ist schon für Fortgeschrittene. Ich täte da im Leben nicht drauf kommen. Aber wer weiß, wahrscheinlich denkt man ganz anders wenn man den Job Vollzeit seit Monaten oder Jahren macht.

Zum Thema verachtenswerte Ziele. Man muss bedenken, dass wir hier über Israelis reden, die haben eine ganz andere Kultur und Einstellung ihrem Staat gegenüber. In Deutschland mag es üblich sein den Staat zu verachten und ihm zu misstrauen, in anderen Ländern wie Frankreich, USA oder eben auch Israel ist das ganz anders.