誰かが個人に「ハッキング能力」をすばやく判断するように求めることができる質問は何ですか?
シナリオ:あなたはCraigslistで安価な電子機器を探していて、安価な電子書籍リーダーの追加に出くわしました。小売価格の約20〜40%オフというちょっとした取引なので、販売者に連絡すればすべて正常に見えます。あなたはそれを買うために会い、あなたが電子書籍リーダーについて話している間、あなたは売り手を不意を突かれて(正直な答え/反応を引き出すために)彼らに鋭いセキュリティの質問(または2つ)を尋ねて、その人は、技術的に悪意のあることをするのに十分なことさえ知っています。
どのような質問をしますか?
あなたが両方とも冷戦のスパイではなく、単なる平均的なジャックとダイアンであると仮定しましょう...
私はこのようなものを想像して提出します:
While Jack and Diane are closing the deal Suckin' on chili dogs outside the tastee freeze, Diane says...ダイアン-「ねえジャッキー、この電子書籍リーダーの16進ファイルの署名帳を知っていますか?」
Jackie sits back, Reflects his thoughts for the moment, Scratches his head...ジャック- "16進ファイルの署名とは何ですか?"
ダイアン-「赤ちゃんを気にしないでください、あなたはナッツインを見逃していません。」
ジャック-「そうそう、人生は続く...」
Two American kids done the best they can and close the deal.
上記のシナリオでは、ダイアンは、ジャックがデバイスをルート化してマルウェアを配置するのに十分な知識がないため、このフットボールのスターから安全に購入できると比較的確信しています。
誰もが嘘をつくことができ、ポーカーフェイスをどれだけ上手に読めるかによっては真実を識別できない可能性があるため、前提は最も安全ではないことを理解していますが、私は準セキュリティシアターソリューションを探しています。繰り返しになりますが、最新のものではなく、50色の灰色を読み取るために電子書籍リーダーを購入していると想定しています 大統領情報ブリーフィング
また、これは電子書籍、アメリカ人、サッカースター、または80年代の音楽愛好家に限定されないことに注意してください。
ジャックは腰を下ろし、今のところ彼の考えを反映し、file(1)で使用される魔法のバイト、内部fsの署名、デバイスのUUIDを意味するのか、そしてどのように表現するのかと頭を悩ませます。それはダイアンによって理解されるべきです。
ジャック-「どういう意味ですか。それは何ですか?」
ダイアンはジャックが全く知らないと思い、取引を進めます。
または、ジャックが完全な初心者であることを確認したとします。しかしながら、
...彼の元ガールフレンドのイブは、トロイの木馬を彼に渡す前にそこに置きました。
...彼はコンピューターの処理能力が非常に低いため、デスクトップが感染し、マルウェアが電子書籍に拡散しました。
...彼はそれを悪意のある何かをしたマロリーから購入しました。
...彼は感染した電子書籍を販売する犯罪組織の下位ランクです。彼はそれらを売るだけで、それらがどのように感染したかについてはわかりません。¹
そして、ジャックが実際に不意を突かれ、正直な反応を示し、あなたがそれを正確に識別することができると仮定したこれらすべてのシナリオ。
実際、デバイスの古い内容が心配な場合はデバイスを出荷時設定にリセットする必要があります。それはそれを一掃します。
(あなたが期待していた種類の答えではありませんが、より良いサービスを提供するはずです)
¹冗談です。取引があまりにも良すぎて真実ではないの場合、電子書籍リーダー²に感染したために問題が発生する可能性は低いです(どの目標で?50色の灰色 =あなたから?)。私は、デバイスが存在しない、偽造されている、盗まれている、壊れていると予想します...これらは(犯罪者にとって)売っている読者にお金を稼ぐためのより簡単な方法でしょう。
²私はあなたがそうではないと思います アンゲラメルケル補佐官 。