アカウント名:
パスワード:
>コンピュータへの物理的アクセスが必要である
対象とされたコンピュータへの物理的なアクセスができてしまうのはWindowsの脆弱性なのか?むしろ設置場所とか筐体の脆弱性ではないのか?
いやいや,堅牢なOSならrootになれない限りプログラムの実行やデータの朗詠を許してはダメでしょ。
いくら物理的アクセスが可能だからといって,電子的な権限を与えるのはOSの脆弱性だと思います。
Linuxをシングルユーザーモードで起動出来たりするのも、脆弱性なんですかね?(パスワードを要求するようにも設定出来ますが)
「{催眠術|憑依|洗脳}で操られた使用者が利用しても、正気のときと同じように扱えてしまう脆弱性」うむ、これだ。
正気かどうかどう判断するんだとか、「疲れている」と「憑かれている」の区別は付けられるのかとか、BOTかどうか確実に判断できるCAPCHAとどっちが難しいのかとか、興味は尽きないぞ。
# あれ?もう、OSの脆弱性探すより簡単だから、# オペレータの脆弱性探すほうに攻撃の主流が移っているとか言われていませんでしたっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
それはWindowsの脆弱性なのか? (スコア:2, すばらしい洞察)
>コンピュータへの物理的アクセスが必要である
対象とされたコンピュータへの物理的なアクセスができてしまうのはWindowsの脆弱性なのか?
むしろ設置場所とか筐体の脆弱性ではないのか?
屍体メモ [windy.cx]
Re: (スコア:0)
いやいや,堅牢なOSならrootになれない限りプログラムの実行やデータの朗詠を許してはダメでしょ。
いくら物理的アクセスが可能だからといって,電子的な権限を与えるのはOSの脆弱性だと思います。
Re: (スコア:1, すばらしい洞察)
事実上、別OSで起動させちゃうようなもの。
knoppixの起動CDを入れて電源を入れたら、そのマシンを乗っ取れた。
HDDもマウント出来て、Windowsのファイルをいじれる。
だからWindowsの脆弱性だ、って言ってるようなのと大差ない。
これは物理的なセキュリティの問題であり、対応するには鍵付きのラックに
入れたり、厳重な鍵付きのケースに入れるなどの対策が必要であって、
OSとは関係ない。
ぶっちゃけ、Windows7以外は大丈夫かといえば、ほとんどのOSで同じ。
しかし、BitLockがある分、bootで乗っ取られても暗号化済ファイルへは
アクセスできないと思うので、Windows7は他のOSより堅牢でしょうな。
Re: (スコア:0)
Linuxをシングルユーザーモードで起動出来たりするのも、脆弱性なんですかね?
(パスワードを要求するようにも設定出来ますが)
Re:それはWindowsの脆弱性なのか? (スコア:0)
Re: (スコア:0)
「{催眠術|憑依|洗脳}で操られた使用者が利用しても、正気のときと同じように扱えてしまう脆弱性」
うむ、これだ。
正気かどうかどう判断するんだとか、
「疲れている」と「憑かれている」の区別は付けられるのかとか、
BOTかどうか確実に判断できるCAPCHAとどっちが難しいのかとか、
興味は尽きないぞ。
# あれ?もう、OSの脆弱性探すより簡単だから、
# オペレータの脆弱性探すほうに攻撃の主流が移っているとか言われていませんでしたっけ?
Re:それはWindowsの脆弱性なのか? (スコア:2)