SECRET CLAW MACHINE HACK???
Sa gitna ng isang klima ng kawalan ng katiyakan tungkol sa pandaraya, foes, at pekeng balita sa halalan ng Amerika, ang pagtitipon ng mga hacker sa ika-26 na taunang pagpupulong ng DEFCON sa Vegas ngayong nakaraang katapusan ng linggo ay nagpapaalala sa lahat na ang imprastraktura ng halalan sa US ay nakakaantig na may mga motibo, isang nakakatakot na bagong palabas sa video.
Ang isang dumalo sa taunang convention ng Las Vegas hacker ay nagbahagi ng isang video na ito nakaraang weekend sa Twitter na nagpapakita kung paano ang isang voting machine na sinasabi ng mga hacker ay ginagamit sa 18 na mga estado ay maaaring makompromiso sa loob ng dalawang minuto nang walang mga espesyal na tool o advanced na kaalaman.
Ang user ng Twitter na nag-post ng tutorial ay si Rachel Tobac, ang CEO ng SocialProof Security, isang serbisyo na nagsasagawa upang masuri ang social engineering security ng kumpanya at turuan ang mga empleyado kung paano maaaring magtipon ang isang hacker ng impormasyon upang makakuha ng hindi awtorisadong pag-access sa system. Ang Tobac ay isang DEFCON pro pagdating sa naglalarawan kung gaano kadali ang maaaring ma-hack ng network ng isang kumpanya sa pamamagitan ng ilang mga tawag sa telepono, ngunit ang kanyang pandarambong sa imprastraktura sa halalan ay nakuha niya ang higit pang pangunahing pagkilala - ang tweet ay pinanood na higit na 1.62 milyong beses sa Lunes ng hapon.
Sa video, ipinapaliwanag ni Tobac na ang pag-access sa mga function ng pamamahala ng botante ay kasing-dali ng pag-alis ng hood na may pindutan ng release, pag-unplug sa card reader, pagpili ng lock upang i-on ang makina - na sinasabi niya ay maaaring gawin gamit ang ballpoint pen - at pagpindot sa maliwanag na pulang "on" na pindutan. Matapos ang bota ng makina, ang isang "secure na terminal ng pagboto" ay naglo-load sa screen. Ang isang mensahe ng error ay nagpa-pop up, ngunit ang pagpindot ni Tobac "kanselahin" at "okay" sa screen, na kumukuha sa kanya sa catalog ng data ng pagboto.
Ang hacked voting machine - na mukhang isang pPremier AccuVote TS o TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - ay isa lamang sa maraming mga tampok sa ang mga kumperensya ng Voting Village ng kumperensya, na nagpakita kung gaano katunayan na ang teknolohiya sa pagboto sa lumang paaralan ay madaling nakompromiso. Ang makina ng botohan ay naging paksa ng masusing pagsusuri, ngunit ginagamit pa rin ito.
"Ito ay hindi isang cyber-mature industry," sinabi ng organisa ng Voting Village na si Jake Braun Wall Street Journal
Bukod sa mga mambabatas na nagpapakilala sa batas upang mapabilis ang mga clearances ng seguridad para sa mga opisyal ng halalan ng estado, at ilang pagtawanan mula sa pangkalahatang publiko, ang kamalayan ng mga depekto ay hindi nasira sa mainstream.
Ang iba pang mga headline na lumabas ngayong linggo mula sa eksibit ng Voting Village ng DEFCON, kung saan ang eksperimento ng mga hacker sa paghiwa sa mga kagamitan sa halalan, parehong decommissioned at pa rin na ginagamit, kasama ang isang 11-taong gulang na batang babae na hacked isang kopya ng Florida sekretarya ng website ng estado at nagbago mga resulta sa loob ng 10 minuto.
Ito ang ikalawang taon ng DEFCON na nag-eksperimento sa Voting Village, at ang National Association of Secretaries of State at ES & S, isa sa pinakamalaking provider ng mga kagamitan sa eleksyon sa US, ay parehong nagbigay ng mga pahayag na nagpapansin sa mga natuklasan ng mga hacker. Ang mga grupo ay parehong nagkukulang sa tinatawag na "palsipikado na kapaligiran" ng Voting Village, kung saan ang mga hacker ay may walang limitasyong access sa mga machine na "ay hindi gumagaya ng tumpak na pisikal at cyber na proteksyon" sa mga booth ng botohan sa buong bansa.
Sinabi ni Matt Blaze, isang tagapag-ayos ng Voting Village at isang tagapagpananaliksik sa seguridad sa eleksiyon BuzzFeed News ang mga eksperimento ng DEFCON ay hindi nagpapatunay na ang anumang binigay na imprastraktura sa pagboto ay binago sa isang lehitimong halalan hanggang sa petsa, ngunit ang mga kahinaan sa mga sistema ng pagboto ng makina ay dapat magsulong ng pagkilos sa mga opisyal ng halalan.
Ibinahagi din ni Blaze ang kanyang mga alalahanin sa Twitter, kabilang ang "napakalawak na pinagkasunduan sa mga eksperto" na ang mga balota sa papel, ang ipinag-uutos na paglilimita sa mga pag-audit, at higit na mapagkukunan upang protektahan ang mga sistema ng back-end ay dapat ipatupad bilang kapalit ng kasalukuyang "mga sistema ng pagboto ng walang katiyakan."
Bilang isang tanong sa @VotingVillageDC sa linggong ito: ibinigay kung paano ang mga sistema ng walang katiyakan sa pagboto, ano ang dapat nating gawin? Napakalaking kasunduan sa mga eksperto:
1 - Mga balota ng papel (presinto-binibilang na optical scan)
2 - Mandatory audit-limiting audit
3 - Higit pang mga mapagkukunan upang maprotektahan ang mga back-end system
- matt blaze (@mattblaze) Agosto 13, 2018
Habang ang mga sumasagot sa Blaze at Tobac sa Twitter ay nagmumungkahi ng lahat mula sa pagboto batay sa blockchain sa malapit na pag-iinspeksyon ng imprastraktura sa araw ng halalan, maliwanag na hanggang ang mga opisyal ng eleksyon ay sumisiwalat sa kasalukuyang estado ng mga machine sa pagboto, ang isang sistema ng pagsakay sa hangin para sa pagboto ay hindi maging sa abot-tanaw para sa mga paparating na halalan.
Ang Mga Video Ipinapakita Paano Naglalabkit ang Ilaw na Mga Liwanag sa Amin Mas Nakaguguhit na Kumuha ng mga Nakababagang Mga Panganib
Ang mga tao ay hindi makatwiran na mga nilalang na, siyempre, ay maaaring gumawa ng pamamahala ng aming pera at paghahanda para sa hinaharap na isang hamon, kung o hindi kami ay nagdadala sa malaking pera. Ang mga ilaw na kumikislap, kailangan ng umihi, at kahit na ang aming kasalukuyang elevation ay maaaring makaapekto sa lahat ng kung gusto o ayaw namin na kumuha ng mga panganib sa aming pera.
Ginawa ng Mga Apps Ito Madali na Mahalin ang Iyong Mga Kaibigan sa Hindi Pagboto, ngunit Dapat Mo Ba?
Ginawa na ng isang bagong app na mas madali kaysa kailanman upang hilahin ang mga rekord ng pagboto ng iyong mga kaibigan at awtomatikong ipadala ang mga ito ng mga paalala upang bumoto. Ang form na ito ng aktibismo ay potensyal na maging epektibo, ngunit ang ilang mga eksperto sa privacy ay nagtataas ng tanong kung ito ay may posibilidad na mabigyan ang mga tao sa pagkuha ng mga paalala.
Ang Tagumpay ng Pangunahing Estado ng New York ay Depende sa Mga Old Machine sa Pagboto
Ngayon, anim na milyong rehistradong botante sa buong estado ng New York ang inaasahan na magtungo sa mga botohan at bumoto sa saradong pangunahing halalan. Ito ay isa sa mga pinakadakilang mga primarya sa kamakailang kasaysayan: Ang mga taga-New Yorker na si Hillary Clinton at si Donald Trump ay nagsumite ng kanilang mga boto - Trump mula sa isang lugar ng botohan sa midtown Manhattan, at ...