アカウント名:
パスワード:
核施設のPCって、ネットにつながってるの?
#変電所のコントロールは電話線でやってるらしいけど。
> 電話線
管理官:「おい、制御室につないでくれ」プルルル、ガチャ管理室:「16:00から15分かけて出力を2%上げてくれ」制御室:「了解」
こんな感じ?
# 実際変電所で何やってるかは知らないけど。
こういうのを使ってるらしい
http://www.tsuda-em.co.jp/02product/03.html [tsuda-em.co.jp]
四国電力ではホームページでも説明している。
http://www.yonden.co.jp/corporate/b_esta/ikeda/work.html [yonden.co.jp]
ネットにつながってなくても、USBフラッシュメモリやCD-R経由で感染しますから。
そういう意味ではデジカメ [srad.jp]で感染なんてのもありうるのかも.
一瞬「デジカメで撮影するとウイルス感染させる被写体」かと思った(ぇー
怖いなー。撮るとlibjpegでバッファオーバーフロー起こすjpegファイルになってウィルスとして発現するとか。どこのリングですか?って感じで。サンプリングと不可逆圧縮の問題があるので相当困難とは言え原理的には不可能とは言い切れないのが怖いわ。
「へへへ、会社のでっかいディスプレイで、このエロ画像をみてやるぜ」と持ち込んだUSBメモリを差し込んだ。
っていうようなことは、規則で制限されているんじゃないかな?それともかなりいい加減?
休み前に持ち帰った書類を自宅PC上で編集、USBメモリの感染に気づかずそのまま職場のマシンに差込み、社内の事務業務用LANで感染拡大するも気付かれず、ある日「そーいやあ制御用システムのマシンのウィンドウズアップデートしてないよなあ」とか余計な親切心から事務用マシンからUSBメモリにパッチ用プログラムを書き込んで制御用マシンにスニーカーネットワーク…なんていうのはありそうだけど。
あ、そういやあ大型プロジェクタ(プロジェクションモニタ)の最後の色調整は人物写真をよく使いますよ。某所でやった時には、テスト用データが無いんで職員私物のエロ画像でやったのは内緒の方向で。※ただし写真を映す必要のあるプロジェクタに限る
ウイルスチェックはやらないで、コピー?
感染する「かも」しれないけど、標的への命中率は風船爆弾なみだろうな。細菌兵器なんかでもそうだけど、ピンポイントの攻撃にはむいてない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
根本的な疑問 (スコア:0)
核施設のPCって、ネットにつながってるの?
#変電所のコントロールは電話線でやってるらしいけど。
Re:根本的な疑問 (スコア:1)
> 電話線
管理官:「おい、制御室につないでくれ」
プルルル、ガチャ
管理室:「16:00から15分かけて出力を2%上げてくれ」
制御室:「了解」
こんな感じ?
# 実際変電所で何やってるかは知らないけど。
Re:根本的な疑問 (スコア:2, 参考になる)
こういうのを使ってるらしい
http://www.tsuda-em.co.jp/02product/03.html [tsuda-em.co.jp]
四国電力ではホームページでも説明している。
http://www.yonden.co.jp/corporate/b_esta/ikeda/work.html [yonden.co.jp]
Re: (スコア:0)
Re: (スコア:0)
Re:根本的な疑問 (スコア:1, すばらしい洞察)
ネットにつながってなくても、USBフラッシュメモリやCD-R経由で感染しますから。
Re:根本的な疑問 (スコア:1)
そういう意味ではデジカメ [srad.jp]で感染なんてのもありうるのかも.
Re: (スコア:0)
一瞬「デジカメで撮影するとウイルス感染させる被写体」かと思った(ぇー
デジカメで感染 (スコア:0)
怖いなー。
撮るとlibjpegでバッファオーバーフロー起こすjpegファイルになってウィルスとして発現するとか。
どこのリングですか?って感じで。
サンプリングと不可逆圧縮の問題があるので相当困難とは言え
原理的には不可能とは言い切れないのが怖いわ。
Re: (スコア:0)
「へへへ、会社のでっかいディスプレイで、このエロ画像をみてやるぜ」
と持ち込んだUSBメモリを差し込んだ。
っていうようなことは、規則で制限されているんじゃないかな?
それともかなりいい加減?
Re:根本的な疑問 (スコア:1)
休み前に持ち帰った書類を自宅PC上で編集、USBメモリの感染に気づかずそのまま職場のマシンに差込み、社内の事務業務用LANで感染拡大するも気付かれず、ある日「そーいやあ制御用システムのマシンのウィンドウズアップデートしてないよなあ」とか余計な親切心から事務用マシンからUSBメモリにパッチ用プログラムを書き込んで制御用マシンにスニーカーネットワーク…なんていうのはありそうだけど。
あ、そういやあ大型プロジェクタ(プロジェクションモニタ)の最後の色調整は人物写真をよく使いますよ。
某所でやった時には、テスト用データが無いんで職員私物のエロ画像でやったのは内緒の方向で。
※ただし写真を映す必要のあるプロジェクタに限る
# 爆言のち漏電中… :D
Re: (スコア:0)
SCADAで使われるPLC制御プログラムは通常オフライン環境で作成したあと、これをオンライン環境に転送することで使う。だから、USBだろうとCD-Rだろうとネットワーク経由だろうと、いずれにしろファイルコピーは行わざるを得ないわけで、それらの経路すべてで感染可能なワームならば実稼動環境にも入り込めます。
Re: (スコア:0)
ウイルスチェックはやらないで、コピー?
Re: (スコア:0)
しませんよ。そもそもSCADAシステムはウイルスチェッカ入れないのが常識だし。
Re: (スコア:0)
感染する「かも」しれないけど、標的への命中率は風船爆弾なみだろうな。
細菌兵器なんかでもそうだけど、ピンポイントの攻撃にはむいてない。