アカウント名:
パスワード:
Hacknetというゲームで、医療機器メーカーのサーバーをハックして心臓ペースメーカーのバグありファームウェアを入手してとあるターゲットの心臓ペースメーカーにリモートからバグありファームウェアを送り込んで殺してしまうというストーリーがあったのを思い出しました。
ストーリーの中に出てはくるんですが、そのミッションだけ内容が内容なので受けずに進むことができるという選択肢があったような。
>リモートからバグありファームウェアを送り込んで殺してしまうというストーリー
2018/10/17付で米国FDAから医療機器のサイバーセキュリティ管理ドラフトガイダンスが発出されています。 [gmp-platform.com]
1。 不正使用の防止(a) 信頼できるユーザーとデバイスのみにアクセスを制限する(b) 安全性の高い認証を認証して確認する(a) コードの整合性 (I)暗号で検証されたインストールのみを許可するファームウェア/ソフトウェアアップデート。暗号署名を使用する 不正なレベルの減少を防ぐための更新(ダウングレードまたはロールバック攻撃を防ぐため)を。新しい更新は現在のインストールされたバージョンよりも新しいことを確認する 。(ii) 可能であれば、ソフトウェアの完全性が保証されていることを確認する。デジタル署名。データの整合性vii)デバイスは、「デフォルトで拒否する」、すなわち、 デバイスによって明示的に許可されていないものは、 デフォルト。 たとえば、デバイスは一般にすべてを拒否する必要があります不正な接続(例えば、TCP/IP、USB、 Bluetooth、シリアル接続)。
1。 不正使用の防止(a) 信頼できるユーザーとデバイスのみにアクセスを制限する(b) 安全性の高い認証を認証して確認する(a) コードの整合性 (I)暗号で検証されたインストールのみを許可する
ファームウェア/ソフトウェアアップデート。暗号署名を使用する 不正なレベルの減少を防ぐための更新(ダウングレードまたはロールバック攻撃を防ぐため)を。新しい更新は現在のインストールされたバージョンよりも新しいことを確認する 。(ii) 可能であれば、ソフトウェアの完全性が保証されていることを確認する。デジタル署名。データの整合性
vii)デバイスは、「デフォルトで拒否する」、すなわち、 デバイスによって明示的に許可されていないものは、 デフォルト。 たとえば、デバイスは一般にすべてを拒否する必要があります不正な接続(例えば、TCP/IP、USB、 Bluetooth、シリアル接続)。
ざっと読んだけど、結構厳しい内容が書かれています。昨年10月以降FDAが相当意気込んでサイバーセキュリティ対策について指摘しだしているので、今後製品化されるものは対策されていくのでしょう(現状の対策レベルは知らん)
ダウングレード攻撃防止はNintendo SwitchなどでもCPU内ヒューズを切断(OTP-EPROM動作のことか?)することで、古いファームウェアにダウンロードできないようになっていると聞きますし、時代の流れなのかも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ハッキングが題材のゲームで (スコア:4, 興味深い)
Hacknetというゲームで、医療機器メーカーのサーバーをハックして
心臓ペースメーカーのバグありファームウェアを入手して
とあるターゲットの心臓ペースメーカーにリモートからバグありファームウェアを送り込んで
殺してしまうというストーリーがあったのを思い出しました。
ストーリーの中に出てはくるんですが、そのミッションだけ内容が内容なので
受けずに進むことができるという選択肢があったような。
Re:ハッキングが題材のゲームで (スコア:3)
>リモートからバグありファームウェアを送り込んで殺してしまうというストーリー
2018/10/17付で米国FDAから医療機器のサイバーセキュリティ管理ドラフトガイダンスが発出されています。 [gmp-platform.com]
ざっと読んだけど、結構厳しい内容が書かれています。
昨年10月以降FDAが相当意気込んでサイバーセキュリティ対策について指摘しだしているので、
今後製品化されるものは対策されていくのでしょう(現状の対策レベルは知らん)
ダウングレード攻撃防止はNintendo SwitchなどでもCPU内ヒューズを切断(OTP-EPROM動作のことか?)することで、
古いファームウェアにダウンロードできないようになっていると聞きますし、時代の流れなのかも