アカウント名:
パスワード:
“人生の大半の問題はスルーカで解決できる...
キオスク端末に侵入堅牢性があるか確認するために良くやる手段
・Shift5連打から簡易操作センター(エクスプローラ)を起動して色々アクセス・エクスプローラからデスクトップを表示(ロケーションバーの▼からは、ドライブアクセスが禁止されてても行ける)してショートカット作成(特にPowerShellは起動制限されてない可能性大)・文字入力中にF5押して、仮想キーボード取得・文字入力中にF5押して、タイトルバーのアイコンクリックからヘルプ表示して、インターネットオプションにアクセス・同様にヘルプ表示して、ヘルプ画面右クリックからソース表示してメモ帳起動
などなど。社内でキオスク端末ばらまく時はきをつけよう。
音とともに「固定機能キーを有効にしますか?」というダイアログが出た@Win10
時々出て「うざ」ッと思うアレか何回かやってうざい閾値超えると設定でコ□す気になる。
KVMスイッチ使っている時に「あれ?変わらんなー」ってんでバンバン押しているウチに出る奴だね。
たまに[Ctrl]キー以外を連打しなきゃいけないKVMもあって、そういうのに出くわすと「どれだっけ?」ってなって、適当に叩いてその手の罠にハマります。
ゲームとかやってると特に誤爆しやすい。
最近はうっかり読み上げ機能を有効にしちゃって無効化するのに難儀した。ショートカットキーがWin10以前と以降で変わったらしく、ググって出てくるのが間違ってるのが更に厄介だった。
* まだXPを使ってる* シフトキー5回のショートカットを殺してない* 「対策済み」と回答されたのにまだできてる
> * まだXPを使ってる
ATMならWindows Embedding Standard 2009が2019年までサポートだからそれ以外じゃないかな
動画見るとWindows XP Professionalってスタートメニューに書いてあるけど、あそこの表示ってWindows XP EmbeddedでもWindows XP Professionalになるものなのかな。どうも素のXP Pro使ってるように見える。
# 画像検索掛けてデフォルトスタイルの画像ばっかで旧スタイルにしたときどう表示されるのか分からん……
※シフトキー5回のショートカットを殺してないEmbettedでキオスク的用途なのにデスクトップ向けの設定そのまま使ってるとか。。
インストーラーにレジストリエディタ等諸々入らない、用途に必要ないAPIも使えないようにとか色々やるのよ。
※デスクトップ(テスト環境)を似た設定に合わせるのが面倒
キオスク端末用のソフトキーボードは、面倒でも有り合わせで無く自分で作れと言われたなぁ。融通性も有るけど、この手の仕様を全て網羅してカバーするよりは最終的には手間が掛からないと。
スタンドアロンやクローズドネットワークの機器ならサポート終了しても使い続けるのはアリなのでは?新規ライセンス発効がされなくなるだろうから、機器更新で困るだろうけど
1990年発売のWindows 3.xも発売から18年ライセンスが発効されていたので [srad.jp]、2001年発売のXPは2019年までは使えるのかな?
キーボードがそのままつかえるって一般的なの??
POS機の場合POSアプリがそういう挙動をしているだけであの、操作盤は、普通にキーボードとして接続されていますよ。
少なくとも、キーボード操作で再起動かけたりできました。WINDOWSキー+U,Uでやったか、SHUTDOWNコマンド使ったかは忘れました。
もちろん、鍵ひねらないとできないはずですしPOSアプリを停止させたあとです。
#むか〜し出荷設定作業のバイトでいじってきました
利用者向けという話ならキーボードのついたATMは一般的ではないかな
> キーボードのついたATMは一般的ではないかな
……ううむ、肯定・否定のどちらにも取れる見事な答え。素晴らしい。
ATMメーカーは修正をリリースした。よってメーカーに問い合わせれば対策済みである。しかし銀行が自行の全ATMに修正を配信して適用するまでは...
>* 「対策済み」と回答されたのにまだできてる
「対策をベンダーに依頼した」ことをもって「対策済み」といっている。#実際銀行ができる対策ってこれだけですよねぇ
タレコミ本文の「修正」だとまたニュアンスが違うけど
ロシアのATMではソリティアが遊べる!!!!!!って事か
通信が遅いなどの待ち時間に遊べます、となりませんように。
この間ハローワークで求人検索端末使っていたら何かのタイミングでWindowsのスタートメニューが出てきた。タスクバーは出なかったような。何か変なことできるかもとも一瞬思ったけど、見つかったら困りそうなのでやめた。タッチペンのみでメニューを消す方法が分からずメニューの外をあちこちつついていたらそのうち消えた。その後何回か試してみたけどメニューは出せなかった。
・macOS High Sierraで、何度かボタンをクリックするだけでログイン [apple.srad.jp]・Xbox Oneで、「スパースバーを連打する」ことでログイン [security.srad.jp]
今回のはOSの脆弱性ではないから関連しないんじゃないかな。
秋葉原にある、肉の万世の受付カウンター横においてある順番待ち受付けの端末も、ちょっと弄るとIEだのスタートメニューだのが出せちゃう
待ち時間にソリティアで遊んでいてね
誰が?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
さ~みんなでShiftキー5回 (スコア:1)
#意外とクレデンシャル処理モジュールが対策してないので、ポリシーで潰さにゃならん。
“人生の大半の問題はスルーカで解決できる...
Re:さ~みんなでShiftキー5回 (スコア:5, 参考になる)
キオスク端末に
侵入堅牢性があるか確認するために良くやる手段・Shift5連打から簡易操作センター(エクスプローラ)を起動して色々アクセス
・エクスプローラからデスクトップを表示(ロケーションバーの▼からは、ドライブアクセスが禁止されてても行ける)してショートカット作成(特にPowerShellは起動制限されてない可能性大)
・文字入力中にF5押して、仮想キーボード取得
・文字入力中にF5押して、タイトルバーのアイコンクリックからヘルプ表示して、インターネットオプションにアクセス
・同様にヘルプ表示して、ヘルプ画面右クリックからソース表示してメモ帳起動
などなど。
社内でキオスク端末ばらまく時はきをつけよう。
Re: (スコア:0)
音とともに「固定機能キーを有効にしますか?」というダイアログが出た@Win10
Re:さ~みんなでShiftキー5回 (スコア:1)
時々出て「うざ」ッと思うアレか
何回かやってうざい閾値超えると設定でコ□す気になる。
Re: (スコア:0)
KVMスイッチ使っている時に「あれ?変わらんなー」ってんでバンバン押しているウチに出る奴だね。
Re:さ~みんなでShiftキー5回 (スコア:1)
たまに[Ctrl]キー以外を連打しなきゃいけないKVMもあって、そういうのに出くわすと
「どれだっけ?」ってなって、適当に叩いてその手の罠にハマります。
あれウザいよね (スコア:0)
ゲームとかやってると特に誤爆しやすい。
最近はうっかり読み上げ機能を有効にしちゃって無効化するのに難儀した。
ショートカットキーがWin10以前と以降で変わったらしく、
ググって出てくるのが間違ってるのが更に厄介だった。
どこにつっこめばいいの? (スコア:0)
* まだXPを使ってる
* シフトキー5回のショートカットを殺してない
* 「対策済み」と回答されたのにまだできてる
Re:どこにつっこめばいいの? (スコア:1)
> * まだXPを使ってる
ATMならWindows Embedding Standard 2009が2019年までサポートだからそれ以外じゃないかな
Re: (スコア:0)
動画見るとWindows XP Professionalってスタートメニューに書いてあるけど、
あそこの表示ってWindows XP EmbeddedでもWindows XP Professionalになるものなのかな。
どうも素のXP Pro使ってるように見える。
# 画像検索掛けてデフォルトスタイルの画像ばっかで旧スタイルにしたときどう表示されるのか分からん……
Re:どこにつっこめばいいの? (スコア:1)
※シフトキー5回のショートカットを殺してない
Embettedでキオスク的用途なのにデスクトップ向けの設定そのまま使ってるとか。。
インストーラーにレジストリエディタ等諸々入らない、用途に必要ないAPIも使えないようにとか色々やるのよ。
※デスクトップ(テスト環境)を似た設定に合わせるのが面倒
Re:どこにつっこめばいいの? (スコア:1)
キオスク端末用のソフトキーボードは、面倒でも有り合わせで無く自分で作れと言われたなぁ。
融通性も有るけど、この手の仕様を全て網羅してカバーするよりは最終的には手間が掛からないと。
Re: (スコア:0)
スタンドアロンやクローズドネットワークの機器ならサポート終了しても使い続けるのはアリなのでは?
新規ライセンス発効がされなくなるだろうから、機器更新で困るだろうけど
1990年発売のWindows 3.xも発売から18年ライセンスが発効されていたので [srad.jp]、2001年発売のXPは2019年までは使えるのかな?
Re: (スコア:0)
キーボードがそのままつかえるって一般的なの??
Re:どこにつっこめばいいの? (スコア:1)
POS機の場合
POSアプリがそういう挙動をしているだけで
あの、操作盤は、普通にキーボードとして接続されていますよ。
少なくとも、キーボード操作で再起動かけたりできました。
WINDOWSキー+U,Uでやったか、SHUTDOWNコマンド使ったかは忘れました。
もちろん、鍵ひねらないとできないはずですし
POSアプリを停止させたあとです。
#むか〜し出荷設定作業のバイトでいじってきました
Re: (スコア:0)
利用者向けという話なら
キーボードのついたATMは一般的ではないかな
Re:どこにつっこめばいいの? (スコア:1)
> キーボードのついたATMは一般的ではないかな
……ううむ、肯定・否定のどちらにも取れる見事な答え。素晴らしい。
現物に適用されたとは言ってない? (スコア:0)
ATMメーカーは修正をリリースした。よってメーカーに問い合わせれば対策済みである。
しかし銀行が自行の全ATMに修正を配信して適用するまでは...
Re: (スコア:0)
>* 「対策済み」と回答されたのにまだできてる
「対策をベンダーに依頼した」ことをもって「対策済み」といっている。
#実際銀行ができる対策ってこれだけですよねぇ
タレコミ本文の「修正」だとまたニュアンスが違うけど
つまり… (スコア:0)
ロシアのATMではソリティアが遊べる!!!!!!って事か
Re: (スコア:0)
通信が遅いなどの待ち時間に遊べます、となりませんように。
Re: (スコア:0)
この間ハローワークで求人検索端末使っていたら何かのタイミングで
Windowsのスタートメニューが出てきた。タスクバーは出なかったような。
何か変なことできるかもとも一瞬思ったけど、見つかったら困りそう
なのでやめた。タッチペンのみでメニューを消す方法が分からずメニュー
の外をあちこちつついていたらそのうち消えた。その後何回か試してみた
けどメニューは出せなかった。
関連トピック? (スコア:0)
・macOS High Sierraで、何度かボタンをクリックするだけでログイン [apple.srad.jp]
・Xbox Oneで、「スパースバーを連打する」ことでログイン [security.srad.jp]
Re: (スコア:0)
今回のはOSの脆弱性ではないから関連しないんじゃないかな。
結構あるよ、こういうの (スコア:0)
秋葉原にある、肉の万世の受付カウンター横においてある順番待ち受付けの端末も、ちょっと弄るとIEだのスタートメニューだのが出せちゃう
Re: (スコア:0)
待ち時間にソリティアで遊んでいてね
Re: (スコア:0)
誰が?