アカウント名:
パスワード:
Linuxなら下の記事で話題になってました。例えfsckでUSBメモリのファイルシステムの事前検査をしても悪意あるUSBスティックは検査後に返すデータを変えちゃうからダメで対策は難しいとか何とか。https://lwn.net/Articles/652468/ [lwn.net]> マウント時にファイルシステムを徹底的にチェックすることで対処できるのではないかと考えたくなります。ただし、本質的にファイルシステムがマウントされるたびにfsckを実行することによって発生する遅延がなくても、この考えには問題があります。ファイルシステム自体が安定している場合でも、ファイルシステムイメージ内の潜在的な攻撃をすべて見つけるのは常に困難な作業です。ただし、この場合、攻撃者は基盤となるバッキング ストアを制御できるため、いつでも変更できるようになります。マウント時には正しく安全だったファイルシステムも、その後すぐには使用できなくなる可能性があります。
容量偽装するやつとか普通にamazonで売ってるからな。そういうことできそうなICは極めて一般的なんだろう
ウイルス以外にも、過電圧で物理的にPCを破壊するUSBとかあるぞ# 1台壊して何の意味があるのかわからんけど
だが待ってほしい。バスは渡されたものではなく、自前ではないだろうか。
システムではなく人手を介している時点でヒューマンエラーのセキュリティリスクはございます
紙の原紙提出に比べれば、捏造・変造の可能性は高かろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
そもそもセキュリティリスクなんてあるの (スコア:0)
Re:そもそもセキュリティリスクなんてあるの (スコア:2, 興味深い)
Linuxなら下の記事で話題になってました。例えfsckでUSBメモリのファイルシステムの事前検査をしても悪意あるUSBスティックは検査後に返すデータを変えちゃうからダメで対策は難しいとか何とか。
https://lwn.net/Articles/652468/ [lwn.net]
> マウント時にファイルシステムを徹底的にチェックすることで対処できるのではないかと考えたくなります。ただし、本質的にファイルシステムがマウントされるたびにfsckを実行することによって発生する遅延がなくても、この考えには問題があります。ファイルシステム自体が安定している場合でも、ファイルシステムイメージ内の潜在的な攻撃をすべて見つけるのは常に困難な作業です。ただし、この場合、攻撃者は基盤となるバッキング ストアを制御できるため、いつでも変更できるようになります。マウント時には正しく安全だったファイルシステムも、その後すぐには使用できなくなる可能性があります。
Re: (スコア:0)
容量偽装するやつとか普通にamazonで売ってるからな。そういうことできそうなICは極めて一般的なんだろう
Re: (スコア:0)
ウイルス以外にも、過電圧で物理的にPCを破壊するUSBとかあるぞ
# 1台壊して何の意味があるのかわからんけど
Re: (スコア:0)
だが待ってほしい。
バスは渡されたものではなく、自前ではないだろうか。
Re: (スコア:0)
システムではなく人手を介している時点でヒューマンエラーのセキュリティリスクはございます
Re: (スコア:0)
紙の原紙提出に比べれば、捏造・変造の可能性は高かろう。