アカウント名:
パスワード:
ハックできるのはわかったからできないように仕事しろよ。って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
> 投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
誰もそんなこと言ってないぞ?機械取り付けてその時点での集計を書き換え、あとは表示を弄って違う候補に投票させると言うことが出来る。投票**結果**の集計はそのあと。結果の集計のタイミングでファームをチェックすれば改竄は検知できるだろうけど、その地区の投票はやり直しになるから大変だね。
問題は投票の機械だから誰でも単独で接近することができて、外部から何をしているか見えにくくなるようにしてあるって処だろうね。監視員もあまり知識のないボランティアベースだろうし。
# まぁ、必要の無いスロットを閉じるだけで良いと思うんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
セキュリティ会社 (スコア:1)
ハックできるのはわかったからできないように仕事しろよ。
って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。
投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
Re:セキュリティ会社 (スコア:0)
> 投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
誰もそんなこと言ってないぞ?
機械取り付けてその時点での集計を書き換え、あとは表示を弄って違う候補に投票させると言うことが出来る。
投票**結果**の集計はそのあと。
結果の集計のタイミングでファームをチェックすれば改竄は検知できるだろうけど、その地区の投票はやり直しになるから大変だね。
問題は投票の機械だから誰でも単独で接近することができて、外部から何をしているか見えにくくなるようにしてあるって処だろうね。
監視員もあまり知識のないボランティアベースだろうし。
# まぁ、必要の無いスロットを閉じるだけで良いと思うんだが。