アカウント名:
パスワード:
俺はこのストーリーにインスピレーションを受けて新しい脆弱性を発見したぜ!しかも3つも!・多くの電子機器は過電流・過電圧を入れると制御がおかしくなる・多くの装置では鈍器で叩くと想定外の事が起きる・多くの生き物は、殴り続けると死ぬいずれも攻撃に使われる可能性があるのでみんな注意しろな
何故かマイナスされてるけどこの手のヨタと同種という認識で正しいだろ
非常に限定された状況や、別の巨大なセキュリティホールがある前提でないと成立しない様な取るに足らない脆弱性をいちいち騒ぐ事はセキュリティの向上には資さない三流セキュリティ屋に餌をやるだけ。セキュリティをネタに学生が卒論書くときに使えますね、ってレベル。笑い飛ばしてネタにする以外にどうしろというのか。
そんなもんを心配する暇があるなら暴走自動車が突然突っ込んできて死ぬ可能性を心配をした方がよほどマシ
これは非常に限定された状況ですか?どこか特定の場所にある命令を繰り返しただけで隣接した別の場所の内容が破壊されるというのは問題視されても仕方ないでしょう。対策としてはECCの強化とかになるんでしょうか。
非常に限定されたかどうかは、具体的な攻撃内容が書いてないので判断できない。その内容をどう想像したかによって、ネタ的な話と捉えるのか、問題あると捉えるのかに分かれたのでしょう。上記には、まるでソフトのみで起こせるような書き方ですが、詳細は書いてません、予定外の電圧変動を与えながらやるのが前提かもしれません。
誰か詳細な内容わかる人いませんか?
その例で言うなら、貴方の隣を走っている自動車を、第三者がいつでも簡単に暴走させられます、という脆弱性なんだが。危険だと思わない?
横レス失礼。
隣で走ってる自動車の前にでて立ちはだかって車を止めさせ、運転手を引きずり出して運転席に乗り込んだら、簡単に暴走させられます、みたいな?
例え話はよせって、ここで何度も言われてることだと思うんだけど。
>例え話はよせって、ここで何度も言われてることだと思うんだけど。
それは元元コメに言うべき。
>暴走自動車が突然突っ込んできて死ぬ可能性を心配をした方がよほどマシ
と言う部分が例えだと思って読んでるなら、この脆弱性を心配する前に自分の頭を心配しろ
クラウドでいろんな人と一緒に同じノードに詰め込まれると、隣が悪いやつだった場合に影響が漏れてくるよっていうサイドチャネルの話はいくつかあるけど主にその関係じゃないか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
俺も新しい脆弱性を発見したぜ! (スコア:-1)
俺はこのストーリーにインスピレーションを受けて新しい脆弱性を発見したぜ!
しかも3つも!
・多くの電子機器は過電流・過電圧を入れると制御がおかしくなる
・多くの装置では鈍器で叩くと想定外の事が起きる
・多くの生き物は、殴り続けると死ぬ
いずれも攻撃に使われる可能性があるのでみんな注意しろな
Re:俺も新しい脆弱性を発見したぜ! (スコア:0)
何故かマイナスされてるけどこの手のヨタと同種という認識で正しいだろ
非常に限定された状況や、別の巨大なセキュリティホールがある前提でないと成立しない様な
取るに足らない脆弱性をいちいち騒ぐ事はセキュリティの向上には資さない
三流セキュリティ屋に餌をやるだけ。セキュリティをネタに学生が卒論書くときに使えますね、ってレベル。
笑い飛ばしてネタにする以外にどうしろというのか。
そんなもんを心配する暇があるなら暴走自動車が突然突っ込んできて死ぬ可能性を心配をした方がよほどマシ
Re: (スコア:0)
これは非常に限定された状況ですか?
どこか特定の場所にある命令を繰り返しただけで隣接した別の場所の内容が破壊されるというのは問題視されても仕方ないでしょう。
対策としてはECCの強化とかになるんでしょうか。
Re: (スコア:0)
非常に限定されたかどうかは、具体的な攻撃内容が書いてないので判断できない。
その内容をどう想像したかによって、ネタ的な話と捉えるのか、問題あると捉えるのかに分かれたのでしょう。
上記には、まるでソフトのみで起こせるような書き方ですが、詳細は書いてません、予定外の電圧変動を与えながらやるのが前提かもしれません。
誰か詳細な内容わかる人いませんか?
Re: (スコア:0)
その例で言うなら、貴方の隣を走っている自動車を、第三者がいつでも簡単に暴走させられます、という脆弱性なんだが。
危険だと思わない?
Re: (スコア:0)
横レス失礼。
隣で走ってる自動車の前にでて立ちはだかって車を止めさせ、
運転手を引きずり出して運転席に乗り込んだら、
簡単に暴走させられます、みたいな?
例え話はよせって、ここで何度も言われてることだと思うんだけど。
Re: (スコア:0)
>例え話はよせって、ここで何度も言われてることだと思うんだけど。
それは元元コメに言うべき。
Re: (スコア:0)
>暴走自動車が突然突っ込んできて死ぬ可能性を心配をした方がよほどマシ
と言う部分が例えだと思って読んでるなら、この脆弱性を心配する前に自分の頭を心配しろ
Re: (スコア:0)
クラウドでいろんな人と一緒に同じノードに詰め込まれると、隣が悪いやつだった場合に影響が漏れてくるよっていう
サイドチャネルの話はいくつかあるけど主にその関係じゃないか