アカウント名:
パスワード:
ハックできるのはわかったからできないように仕事しろよ。って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
>> https://www.sanwa.co.jp/product/acc/security/data.html [sanwa.co.jp]これのPCMCIA版が有ればいいのでしょうが・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
セキュリティ会社 (スコア:1)
ハックできるのはわかったからできないように仕事しろよ。
って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。
投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
Re:セキュリティ会社 (スコア:0)
>> https://www.sanwa.co.jp/product/acc/security/data.html [sanwa.co.jp]
これのPCMCIA版が有ればいいのでしょうが・・・