The Great Gildersleeve: Gildy Gives Up Cigars / Income Tax Audit / Gildy the Rat
Úsilí umožňující členům americké armády a jiným zámořským voličům zasílat hlasovací lístky e-mailem nebo na internetu čelí vážným bezpečnostním problémům, podle nové vládní zprávy USA
. (NIST), uvádí, že elektronický přenos dokončených hlasovacích lístků, včetně telefonu a faxu, "představuje závažné výzvy pro integritu voleb."
USA Ministerstvo obrany experimentovalo s hlasováním na internetu v roce 2003, ale v příštím roce upustil pilotní program poté, co se objevily obavy o bezpečnost. Několik států experimentovalo s hlasováním na internetu, včetně Floridy a Alabamy v roce 2008, vyvolané obavami z hlasování o vojenské poště, které nebyly doručeny včas, aby se počítali.
Americký volební zákon z roku 2002 (HAVA) vyžaduje volby do USA Komise pro pomoc (EAC) ke studiu metod zahraničního hlasování a zpráva NIST je součástí tohoto úsilí. "Bezpečnost IT je důležitým aspektem této problematiky, a proto EAC požádala NIST, aby provedla studii, která by prozkoumala bezpečnostní hrozby spojené s potenciálními elektronickými technologiemi pro zámořské volby a identifikovala možné způsoby zmírnění hrozeb," řekl Nelson Hastings, autor zprávy.
Zpráva NIST říká, že je relativně bezpečné předat nevyplněné hlasovací lístky faxem nebo e-mailem nebo je dát na web, ale zasílání vyplněných hlasovacích lístků těmito způsoby představuje problémy s bezpečností nebo soukromí. > Hlasování po telefonu bude vyžadovat PIN a PINy mohou být ztraceny nebo ukradeny, píše se ve zprávě. Navíc lze telefonicky volat, zvláště volání VoIP (hlas přes internetový protokol), uvádí zpráva.
Faxové přenosy mohou být relativně bezpečné, ale faxové hlasovací lístky mohou zůstat bez dozoru "několik hodin," píše zpráva. "Faxy by pravděpodobně zůstaly v místnosti v kanceláři volebních úřadů přijímat faxy po celý den," píše zpráva. "To dává šanci útočníkům čas sledovat citlivé osobní informace nebo zničit platné registrační formuláře."
E-mail může být zachycen nebo zablokován, dodává zpráva. "E-mail neposkytuje žádnou záruku, že zamýšlený příjemce obdrží zprávu," píše se ve zprávě. "Útok na servery DNS [Domain Name System] by mohl směrovat e-maily útočníkovi, což by vedlo nejen k vyloučení voliče, ale ik ztrátě citlivých informací o volbách."
Zatímco neexistují žádné zprávy o takovém že útok byl úspěšný, nedávná zranitelnost byla zjištěna na serverech DNS, které by mohly být použity k vytvoření takového útoku, uvádí zpráva.
Existuje také několik méně sofistikovaných útoků, které by mohly narušit hlasování e-mailem, zpráva říká. "Útok proti odepření služby by mohl zaplavit volební úředníky s velkým počtem podvodných e-mailů," uvádí zpráva. "Počet e-mailů by mohl rychle zaplatit e-mailový server volebního úředníka a zabránit tomu, aby legitimní registrační formuláře dostávaly volební úředníky."
Webové hlasování by mohlo používat šifrování k ochraně proti úniku dat, ale odmítnutí služby útoky napájené botnety jsou stále potenciálním problémem. "Úspěšný útok na odmítnutí služby by přemohl volitelný webový server s provozem, což by zabránilo legitimním voličům zasílat registraci a materiály o žádosti o hlasování," uvádí zpráva. "Je velmi obtížné chránit před útoky odmítnutí služby od útočníka s velkým množstvím zdrojů."
Několik států již distribuuje hlasovací lístky e-mailem nebo faxem a zpráva NIST doporučuje, aby Komise pro pomoc při volbách vypracovala pokyny pro tak. Nabízí jen málo informací o alternativách k tradiční poště pro návrat hlasovacích lístků, nicméně tvrzení, že je třeba sledovat zlepšení bezpečnosti
"Faxové, e-mailové a webové systémy by mohly rychle a spolehlivě distribuovat volné hlasovací lístky voličům, což výrazně zkrátily dodací lhůty, kterým čelí zasílání hlasovacích lístků voličům a zlepšení … hlasovacích zkušeností pro občany v zahraničí", uvádí zpráva. "Kromě toho mohou žádosti o registraci a hlasování využívat také tyto distribuční metody, ale při manipulaci s osobními informacemi od voličů je více ohroženo."
Úloha NIST ve volebních systémech je stále obtížnější. "čistě technický," řekl spoluautor Andrew Regenscheid. "NIST nestanoví ani neodpovídá politickým rozhodnutím," řekl. "Je na státních a místních volebních funkcionářích, aby rozhodli, jakou míru rizika jsou ochotni převzít na základě postupů a kontrol, které zavedli."
Společnost Apple oznámila bezpečnostní rozhovor s inženýry společnosti, která se příští týden připravila na bezpečnostní konferenci Black Hat
Apple získal bezpečnost inženýrský tým z plánované veřejné diskuse o bezpečnostních postupech společnosti, která byla stanovena na bezpečnostní konferenci Black Hat v příštím týdnu v Las Vegas.
EU: USA se omylem vyhnuly zahraničním internetovým hazardním hrám
USA chtějí, aby hazardní hry online byly čistě domácí problém tím, obchodních pravidel, ale EU trvá na tom, že musí dodržovat tato pravidla.
Tým bezpečnostní reakce společnosti Adobe Systems se pokouší opravit nově popsanou chybu v softwaru Illustrator, i když připravuje další bezpečnostní záplatu na příští týden.
V neděli neidentifikovaný hacker zveřejnil důkaz koncepčního útoku, které ukazují, jak může být zranitelnost aplikace Illustrator použita k spuštění neoprávněného softwaru na počítači oběti. Společnost Adobe uvedla v úterý, že vyšetřuje útok, ale není jasné, kdy bude softwarová společnost tento problém řešit.