アカウント名:
パスワード:
認証の仕組みが適切に実装されていないなら、良くはないが、稀によくある。
誤訳かと思ってを、CVE-2019-10964を見てみると、直訳としては「適切に実装されてない」が正しいのだが、意味するところは「適切な認証の仕組みが実装されていない」で合っていそうな雰囲気。恐ろしい。
本当に CVE-2019-10964 読みました?
> This wireless RF communication protocol does not properly implement authentication or authorization
と明記していますが
そこを読んでのコメントのつもりだったのですが。プロトコルに自我があるというなら、そういう解釈もできますが。
何言ってるのか意味不明なんだけど?無生物主語を知らない人ですか?
あと直訳は「このワイヤレスRF通信プロトコルは認証や権限を正しく実装してない」です
で、あなたの主張は何なんですか?適切な認証の仕組みはあったんですか?なかったんですか?仕様の問題だったんですか?実装の問題だったんですか?
「仕様」なんて立派なものがあったかも怪しい。というのも、Medtronicの医療機器の脆弱性は、もう何度目かもわからんから。
Hacking attacks can turn off heart monitors • The Register [theregister.co.uk]2008年の植込み型心臓除細動器に対する脆弱性指摘。このときは、そもそも認証なんてものが存在しなかったみたい。
Insulin pump hack delivers fatal dosage over the air • The Register [theregister.co.uk]2011年のインスリンポンプに対する脆弱性指摘。認証はしていたっぽいけど、暗号化してないので駄々洩れ。
ちなみに、2011年のを発見したBarnaby Jack氏は、2013年のBlack Hatセキュリティカンファレンスの直前に亡くなられている。今回の指摘は、そのJack氏のコンセプトに基づいているらしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
適切な認証の仕組みが実装されていない (スコア:0)
認証の仕組みが適切に実装されていないなら、良くはないが、稀によくある。
誤訳かと思ってを、CVE-2019-10964を見てみると、
直訳としては「適切に実装されてない」が正しいのだが、
意味するところは「適切な認証の仕組みが実装されていない」で合っていそうな雰囲気。
恐ろしい。
Re: (スコア:0)
本当に CVE-2019-10964 読みました?
> This wireless RF communication protocol does not properly implement authentication or authorization
と明記していますが
Re: (スコア:0)
そこを読んでのコメントのつもりだったのですが。
プロトコルに自我があるというなら、そういう解釈もできますが。
Re: (スコア:-1)
何言ってるのか意味不明なんだけど?無生物主語を知らない人ですか?
あと直訳は「このワイヤレスRF通信プロトコルは認証や権限を正しく実装してない」です
Re: (スコア:0)
で、あなたの主張は何なんですか?
適切な認証の仕組みはあったんですか?なかったんですか?
仕様の問題だったんですか?実装の問題だったんですか?
Re:適切な認証の仕組みが実装されていない (スコア:0)
「仕様」なんて立派なものがあったかも怪しい。
というのも、Medtronicの医療機器の脆弱性は、もう何度目かもわからんから。
Hacking attacks can turn off heart monitors • The Register [theregister.co.uk]
2008年の植込み型心臓除細動器に対する脆弱性指摘。
このときは、そもそも認証なんてものが存在しなかったみたい。
Insulin pump hack delivers fatal dosage over the air • The Register [theregister.co.uk]
2011年のインスリンポンプに対する脆弱性指摘。
認証はしていたっぽいけど、暗号化してないので駄々洩れ。
ちなみに、2011年のを発見したBarnaby Jack氏は、2013年のBlack Hatセキュリティカンファレンスの直前に亡くなられている。
今回の指摘は、そのJack氏のコンセプトに基づいているらしい。