アカウント名:
パスワード:
ハックできるのはわかったからできないように仕事しろよ。って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
すくなくとも政府の管理下にあるコードを勝手に変更なんてできないし、実際に使われる製品には関係無いでしょ。その後でこの問題をどう処理するかは政府の問題であって、セキュリティ会社には関係無い話。
こういう風に思い込んでいる人ばかりだとソーシャルハックが捗るな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
セキュリティ会社 (スコア:1)
ハックできるのはわかったからできないように仕事しろよ。
って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。
投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
Re: (スコア:0)
すくなくとも政府の管理下にあるコードを勝手に変更なんてできないし、実際に使われる製品には関係無いでしょ。
その後でこの問題をどう処理するかは政府の問題であって、セキュリティ会社には関係無い話。
Re:セキュリティ会社 (スコア:0)
こういう風に思い込んでいる人ばかりだとソーシャルハックが捗るな