Save the Date - DEF CON's first New Year's Eve party!
Az amerikai választási csalásokkal, ellenségekkel és hamis hírekkel kapcsolatos bizonytalanság közepette a múlt hétvégén Vegasban a 26. éves DEFCON-konferencián gyűjtött hackerek mindenkit arra emlékeztettek, hogy az amerikai választási infrastruktúra riasztóan érzékeny a hátsó motívumokra, egy riasztó új videóműsor.
Az éves Las Vegas-i hacker egyezmény résztvevője megosztotta a Twitteren a múlt hétvégén egy videót, amely megmutatja, hogy a hackerek által használt szavazógépet 18 államban veszélyeztetheti két perc alatt speciális eszközök vagy speciális ismeretek nélkül.
A bemutatót közzétevő Twitter felhasználó Rachel Tobac, a SocialProof Security vezérigazgatója, egy olyan szolgáltatás, amely a vállalat szociális mérnöki biztonságának felmérésére és a munkavállalók tájékoztatására szolgál annak érdekében, hogy egy hacker információt gyűjthessen a rendszer jogosulatlan eléréséhez. A Tobac egy DEFCON pro, amikor azt szemlélteti, hogy milyen könnyű a vállalat hálózatának csapdázása néhány telefonhíváson keresztül, de a választási infrastruktúrába való belépése egyre nagyobb elismerést kapott - a tweetet több mint 1,62 millió alkalommal figyelték meg hétfő délután óta.
A videóban a Tobac elmagyarázza, hogy a szavazógép adminisztrációs funkcióinak elérése olyan egyszerű, mint a motorháztető eltávolítása egy kioldógombdal, a kártyaolvasó kihúzása, a zár behelyezése a gép bekapcsolásához - azt mondja, egy golyóstollal lehet elvégezni - és megnyomja a fényes piros „be” gombot. Miután a gép elindult, a „biztonságos szavazóterminál” betöltődik a képernyőn. Hibaüzenet jelenik meg, de a Tobac megnyomja a „törlés” és „rendben” a képernyőn, ami a szavazati adatok katalógusába kerül.
A hackelt szavazógép - amely úgy tűnik, hogy egy pPremier AccuVote TS vagy TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - csak egyike volt a a Voting Village kiállításon bemutatott konferenciák, amelyek megmutatták, hogy a régi iskolai szavazási technológia mennyire könnyen veszélyeztethető. A szavazógépet korábban megvizsgálták, de még mindig használják.
„Ez nem egy kiber-érett iparág” - mondta a szavazófalu szervezője, Jake Braun Wall Street Journal
A törvényhozók mellett, akik jogszabályokat vezetnek be az állami választási tisztviselők biztonsági engedélyeinek felgyorsítására, és némi kifogást a nagyközönségtől, a hiányosságok tudatosítása nem tört meg a főáramkörben.
A hétvégén más, a DEFCON Voting Village kiállításán megjelenő címsorok, ahol a hackerek kísérleteztek a választási berendezésekbe való behatolással, mind a leszerelt, mind a még használatban lévő 11-es lányt tartalmazzák, aki a Florida államtitkárának egy példányát szaggatta és megváltoztatta a eredmények 10 percen belül.
Ez a második év, amikor a DEFCON kísérletezett a szavazóhellyel, és már az államtitkárok nemzeti szövetsége és az ES&S, az Egyesült Államok egyik legnagyobb választási felszerelésének szolgáltatója, mindketten nyilatkozatokat tettek a hackerek eredményeinek elítélésére. A csoportok egyaránt hibát találnak a szavazófalu úgynevezett „pszeudo-környezetében”, ahol a hackerek korlátlan hozzáférést biztosítanak az olyan gépekhez, amelyek „nem replikálják a pontos fizikai és számítógépes védelmet” az ország szavazási kabinjaiban.
Matt Blaze, a Szavazati Falu szervezője és egy választási biztonsági kutató elmondja BuzzFeed hírek a DEFCON kísérletek nem bizonyítják, hogy egy adott szavazási infrastruktúrát a mai napig törvényes választás során megfertőztek, de a szavazógép-rendszerek sebezhetőségei ösztönzik a választási tisztviselők fellépését.
Blaze megosztotta a Twitterre vonatkozó aggályait is, ideértve a szakértők közötti "elsöprő konszenzust", hogy a jelenlegi "bizonytalan szavazási rendszerek helyett" a papíralapú szavazást, a kötelező kockázatcsökkentő ellenőrzéseket és a back-end rendszerek védelmére szolgáló erőforrásokat kell végrehajtani.
Az ezen a héten a @VotingVillageDC-n belül az egyik kérdés: mi a bizonytalan szavazási rendszer, mit kell tennünk? A szakértők körében az elsöprő konszenzus:
1 - Papír-szavazólapok (előzetesen számolt optikai vizsgálat)
2 - Kötelező kockázat-korlátozó ellenőrzések
3 - További források a back-end rendszerek védelmére
- matt blaze (@mattblaze), 2018. augusztus 13.
Míg a Blaze és Tobac a Twitteren a válaszadók mindent a blokkolásokon alapuló szavazástól az infrastruktúra közel állandó ellenőrzéséig javasolnak, egyértelmű, hogy a választási tisztviselők elítélik a szavazógépek jelenlegi állapotát, a légmentesen zajló szavazási rendszer legyenek a közelgő választásokon.
A vízummentességi program (VWP) lehetővé teszi az egyes országok állampolgárai számára, hogy vízummentesen utazhassanak az Egyesült Államokba, és az ESTA az automatizált rendszer, amely meghatározza a látogatók jogosultságát. Ha olyan országból származik, amely jóváhagyta ezt a programot, mint például az Egyesült Királyság, akkor általában csak 72
Manning szudáni utazása teljesen megváltoztatta a helyzetét. 2016 januárjában a Terrorista Utazásmegelőzési Törvény végrehajtása 2015-ben megállapította, hogy még akkor is, ha Ön egy VWP országból származik, ha „március 1-jén vagy azt követően Iránban, Irakban, Szudánban vagy Szíriában utazott, vagy ott tartózkodott. , 2011 ”már nem jogosult a VWP-re. 2016 júniusában ugyanazok a szabályok vonatkoztak Líbiára, Szomáliára és Jemenre.
Time-Lapse videó műsorok A „Wasted” Sea Star karja egy óra alatt feloldódik
Amikor 2013-ban kitört egy betegség, amely elpusztította a vad tengeri csillagokat, a tudósok nem voltak biztosak abban, hogy mi volt mögötte. Most, a Vermont Egyetem tudósai úgy vélik, hogy a halálos betegség valószínűleg befolyásolja a csillagok mikrobióit.
Nézze meg a nap 393 napját hat perc alatt, 31 másodperc alatt
A nap egy csodálatos dolog, hogy szemléljünk, de a tekintet túl hosszú, és egyenesen felfelé megy. Ezért alakított ki számunkra a NASA: A 2010. február 11-én elindított Solar Dynamics Observatory (SDO) kifejezetten a láthatatlan ultraibolya fény 10 különböző hullámhosszán figyelte a napot.