アカウント名:
パスワード:
> タレコミ人としては、このような社会インフラ・システムが簡単> に改変できるような設計になっているとしたら、セキュリティ上の重大な脅威であると感じる。
ってあるけど、普通この手の計測警報システムってファームと同時上書くらいしか、ベースデータの書き換えできないと思うけど。。もっとも設定なんかはネット経由で出来るだろうけどね。<現物がどうかは知らんがなので、別に「社会インフラ・システムが簡単に改変できるような設計」とはなっていないんじゃないかな。今回の件では、納品元会社の多分担当PGが勝手に余計な所まで直しちゃった+チェックが甘かった+そのまま納品。発注元の検収ミス(検収してない!?)で、そのまま設置。しかも、バグ入りファームで前設置機器のアップデートもしてしまった。みたいな流れで。。
なんで「運良く事前に通知されれば・・・」的なものが「インフラ」と言われるのか理解できません。
今度「ゲリラ雷雨予報」が実施されるらしいですが、観測機に小便掛けて偽予報を出す悪戯がはやるかもね。
そんな低いところに観測機設置しますかね…?
#ものすごいアクロバティックな放尿だろうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
セキュリティー上の脅威!? (スコア:1)
> タレコミ人としては、このような社会インフラ・システムが簡単
> に改変できるような設計になっているとしたら、セキュリティ上の重大な脅威であると感じる。
ってあるけど、普通この手の計測警報システムってファームと同時上書くらいしか、
ベースデータの書き換えできないと思うけど。。
もっとも設定なんかはネット経由で出来るだろうけどね。<現物がどうかは知らんが
なので、別に「社会インフラ・システムが簡単に改変できるような設計」とはなっていないんじゃないかな。
今回の件では、納品元会社の多分担当PGが勝手に余計な所まで直しちゃった+チェックが甘かった+そのまま納品。
発注元の検収ミス(検収してない!?)で、そのまま設置。しかも、バグ入りファームで前設置機器の
アップデートもしてしまった。みたいな流れで。。
Re: (スコア:0)
Re: (スコア:0)
なんで「運良く事前に通知されれば・・・」的なものが「インフラ」と
言われるのか理解できません。
今度「ゲリラ雷雨予報」が実施されるらしいですが、観測機に小便掛けて
偽予報を出す悪戯がはやるかもね。
Re:セキュリティー上の脅威!? (スコア:0)
そんな低いところに観測機設置しますかね…?
#ものすごいアクロバティックな放尿だろうか