Connect with us

الأمن الإلكتروني

يشكو النشطاء من ضعف معايير أمن التصويت

ملف – في 6 أكتوبر 2020 ، يملأ الناخبون المصورون أوراق اقتراعهم أثناء التصويت المبكر في مجلس مقاطعة كوياهوغا للانتخابات في كليفلاند. تعمل وكالة الأمن السيبراني والبنية التحتية ، التي وقع الرئيس دونالد ترامب على إنشائها في عام 2018 ، مع أجزاء أخرى من الحكومة لحماية الانتخابات في الوسط […]…

Published

on

ملف – في 6 أكتوبر 2020 ، يملأ الناخبون المصورون أوراق اقتراعهم أثناء التصويت المبكر في مجلس مقاطعة كوياهوغا للانتخابات في كليفلاند. تعمل وكالة الأمن السيبراني والبنية التحتية ، التي وقعها الرئيس دونالد ترامب على الوجود في عام 2018 ، مع أجزاء أخرى من الحكومة لحماية الانتخابات في وسط الوباء. (AP Photo / Tony Dejak، File)

بوسطن (أ ف ب) – أضعف قادة الوكالة الفيدرالية التي تشرف على إدارة الانتخابات بهدوء عنصرًا رئيسيًا في المعايير الأمنية المقترحة لأنظمة التصويت ، مما أثار مخاوف خبراء نزاهة التصويت من أن العديد من هذه الأنظمة ستظل عرضة للاختراق.

تستعد لجنة المساعدة الانتخابية للموافقة على معاييرها الأمنية الجديدة الأولى منذ 15 عامًا بعد عملية شاقة شملت العديد من الهيئات المجتمعية الفنية والانتخابية وجلسات الاستماع المفتوحة. ولكن قبل التصويت المقرر في 10 فبراير من قبل المفوضين ، قامت قيادة EAC بتعديل مسودة المعايير لإزالة اللغة التي فسرها أصحاب المصلحة على أنها حظر أجهزة المودم والرقائق اللاسلكية من آلات التصويت كشرط للحصول على الشهادة الفيدرالية.

إن مجرد وجود مثل هذه الأجهزة اللاسلكية يشكل مخاطر غير ضرورية للتلاعب الذي يمكن أن يغير البيانات أو البرامج على أنظمة الانتخابات ، كما يقول متخصصون ونشطاء أمن الكمبيوتر ، الذين اشتكى بعضهم منذ فترة طويلة من انحناء EAC بسهولة شديدة لضغوط الصناعة.

يجادل قادة الوكالة بأن المبادئ التوجيهية المنقحة بشكل عام تمثل تحسينًا أمنيًا كبيرًا. يشددون على أن القواعد تتطلب من الشركات المصنعة تعطيل الوظائف اللاسلكية الموجودة في أي جهاز ، على الرغم من أن الأجهزة اللاسلكية يمكن أن تبقى.

في رسالة بتاريخ 3 فبراير إلى الوكالة ، قال علماء الكمبيوتر ونشطاء نزاهة التصويت إن التغيير "يضعف بشدة أمن نظام التصويت وسيوفر فرصًا حقيقية للغاية لمهاجمة أنظمة الانتخابات عن بُعد". يطالبون باستعادة حظر الأجهزة اللاسلكية.

قالت سوزان غرينهالغ ، كبيرة مستشاري أمن الانتخابات في منظمة Free Speech for People ، وهي منظمة غير حزبية غير ربحية ، متهمة قادة الوكالات بالانصياع لضغوط الصناعة: "إنهم يحاولون القيام بجولة نهائية لتجنب التدقيق من قبل الجمهور والكونغرس".

كتب سبعة أعضاء من المجلس الاستشاري للجنة المكونة من 35 عضوًا ، بمن فيهم رئيسها مايكل ياكي ، قيادة EAC يوم الخميس للتعبير عن استيائهم من أن المعايير "تم تغييرها بشكل كبير" عما وافقوا عليه في يونيو. على أقل تقدير ، كتبوا أنهم يستحقون تفسيراً لماذا "تراجعت مسودة المعايير بشكل جذري في قضية أمنية خطيرة".

قال ياكي إنه شعر بالحيرة من خطوة اللجنة لأن "المانترا التي اعتمدها المجتمع الإلكتروني بأكمله تقريبًا كانت تأخذ أجهزة الراديو أو الأشياء التي يمكن توصيلها عبر اللاسلكي خارج المعادلة."

طلب ياكي في الرسالة من المفوضين تأجيل التصويت في 10 فبراير ، لكنه سحب هذا الطلب يوم الجمعة بعد سماع تفسيرهم للتغييرات. لكنه قال إن مخاوفه لا تزال قائمة.

قال ياكي إن حظر المودم مهم بشكل خاص لأن ملايين الأمريكيين يواصلون تصديق مزاعم الرئيس السابق دونالد ترامب التي لا أساس لها من أن معدات التصويت تم التلاعب بها بطريقة ما لسرقته من إعادة انتخابه في نوفمبر. "أنت لا تريد أن تمنح عشاق QAnon أو الأشخاص" أوقفوا السرقة "أي سبب للاعتقاد بأن البنية التحتية للتصويت لدينا أقل من مثالية."

أشار رئيس EAC بنيامين هوفلاند إلى أن الوكالة اعتمدت على خبراء من المعهد الوطني للمعايير والتكنولوجيا للمساعدة في صياغة المبادئ التوجيهية. وقال إنه لا ينبغي السماح للاعتراضات على التغيير بعرقلة التحسينات الهامة للأمن السيبراني للقواعد الجديدة.

قال هوفلاند إن الحظر المفروض على الأجهزة اللاسلكية في آلات التصويت سيجبر البائعين الذين يبنون حاليًا أنظمة بمكونات جاهزة على الاعتماد على أجهزة مصممة خصيصًا أكثر تكلفة ، مما قد يضر بالمنافسة في صناعة تهيمن عليها بالفعل ثلاث شركات. كما جادل بأن المبادئ التوجيهية طوعية ، على الرغم من أن العديد من قوانين الولايات تستند إليها.

قال هوفلاند: "لديك أشخاص يضعون أجندتهم الشخصية ، ويضعون أنفسهم قبل صحة ديمقراطيتنا" ، مضيفًا أن مسؤولي الانتخابات هم من بين أولئك الذين يدعمون التغيير. "إن الطريقة التي يتعامل بها بعض الناس مع هذا تتسم بقلة النظر."

شدد هوفلاند على أن المبادئ التوجيهية المعدلة تنص على أنه يجب تعطيل جميع القدرات اللاسلكية في معدات التصويت. لكن خبراء الكمبيوتر يقولون إنه في حالة وجود الجهاز ، يمكن تقديم البرنامج الذي ينشطه. والتهديد ليس فقط من الجهات الخبيثة ولكن أيضًا من البائعين وعملائهم ، الذين يمكنهم تمكين القدرة اللاسلكية لأغراض الصيانة ثم ينسون إيقاف تشغيلها ، مما يترك الآلات عرضة للخطر.

ومع ذلك ، قال أحد أعضاء اللجنة الفنية التي يقودها المعهد القومي للمعايير والتكنولوجيا (NIST) ، عالم الكمبيوتر بجامعة رايس ، دان والاش ، إنه في حين جاءت التغييرات كمفاجأة ، فإنها لا تبدو "كارثية". وقال إن الاعتراضات يجب ألا تعرقل اعتماد المبادئ التوجيهية الجديدة.

تحظر ولايات كاليفورنيا وكولورادو ونيويورك وتكساس بالفعل أجهزة المودم اللاسلكية في معدات التصويت الخاصة بهم. يتم استخدام المعايير التي يتم تحديثها ، والمعروفة باسم إرشادات نظام التصويت الطوعي ، من قبل 38 ولاية إما كمعيار أو لتحديد بعض جوانب اختبار المعدات واعتمادها. في 12 ولاية ، تخضع شهادة معدات التصويت للإرشادات بشكل كامل.

في عام 2015 ، قامت فيرجينيا بإلغاء اعتماد وإلغاء آلة تصويت تسمى WINVote بعد أن قررت أنه يمكن الوصول إليها والتلاعب بها لاسلكيًا.

أنشئت لتحديث تكنولوجيا التصويت في أعقاب كارثة "تشاد معلق" في الانتخابات الرئاسية عام 2000 ، لم يكن للجنة المساعدة على الانتخابات الكثير من السلطة. ويرجع ذلك جزئيًا إلى أن إدارة التصويت تُدار بشكل فردي من قبل الولايات والأقاليم الخمسين.

ولكن بعد تدخل قراصنة عسكريين روس في انتخابات عام 2016 لصالح ترامب ، أُعلن عن معدات التصويت في البلاد بنية تحتية مهمة وحاول الديمقراطيون في الكونجرس ممارسة سيطرة فدرالية أكبر لتحسين الأمن.

لكن الجمهوريين أحبطوا محاولات الإصلاح الأمني ​​للانتخابات في مجلس الشيوخ. في حين أن أكثر آلات التصويت التي لا يمكن الاعتماد عليها – الشاشات التي تعمل باللمس مع عدم وجود بطاقات اقتراع ورقية لإعادة فرز الأصوات – قد تم إلغاؤها إلى حد كبير ، يواصل بائعو المعدات المملوكة للقطاع الخاص بيع أنظمة الملكية التي يقول علماء الكمبيوتر إنها لا تزال عرضة للقرصنة. يدفع الخبراء من أجل الاستخدام العالمي لأوراق الاقتراع الورقية ذات العلامات اليدوية وإجراء تدقيقات أفضل لتعزيز الثقة في نتائج الانتخابات.

—-

ساهمت الكاتبة كريستينا كاسيدي في وكالة أسوشيتد برس من أتلانتا.

حقوق النشر 2020 أسوشيتد برس. كل الحقوق محفوظة.

مصدر: https://apnews.com/article/business-voting-machines-voting-hacking-elections-13c64df55961dac87b417608818655a6

إن مجرد وجود مثل هذه الأجهزة اللاسلكية يشكل مخاطر غير ضرورية للتلاعب الذي يمكن أن يغير البيانات أو البرامج على أنظمة الانتخابات ، كما يقول متخصصون ونشطاء أمن الكمبيوتر ، الذين اشتكى بعضهم منذ فترة طويلة من انحناء EAC بسهولة شديدة لضغوط الصناعة.

Source: https://newsworthy-news.com/2021/02/06/activists-complain-of-weakened-voting-security-standard/

الأمن الإلكتروني

قد تحتوي مساحة الأمن السيبراني على حوالي 3.5 مليون وظيفة شاغرة: تقرير

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025…

Published

on

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025

قد تحتوي مساحة الأمن السيبراني على حوالي 3.5 <a href=مليون وظيفة شاغرة: تقرير” loading=”lazy” srcset=”https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals.jpg 795w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-300×169.jpg 300w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-768×432.jpg 768w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-400×225.jpg 400w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-220×124.jpg 220w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-50×28.jpg 50w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-150×84.jpg 150w” sizes=”(max-width: 795px) 100vw, 795px”>

من المتوقع أن يخلق سوق القرصنة ، وهو أيضًا جزء من الأمن السيبراني ، 3.5 مليون وظيفة على مستوى العالم بحلول عام 2025 ، وفقًا لتقرير صادر عن Cybersecurity Ventures.

ستظل حوالي 3.5 مليون وظيفة في مجال الأمن السيبراني الهندي شاغرة بحلول نهاية العام حتى مع نمو القطاع على قدم وساق ، وفقًا لدراسة أجرتها شركة ناسكوم ومجلس أمن البيانات الهندي (DSCI).

صناعة متنامية

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب (CAGR) يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025 ، حسبما أفادت بيزنس ستاندرد نقلاً عن الدراسة "أرض خدمات الأمن السيبراني الهندية".

وقال التقرير إنه بحلول عام 2022 ، من المتوقع أن تنمو الصناعة ، التي حققت إيرادات تراكمية بنحو 4.3 مليار دولار في عام 2019 ، لتصل إلى 7.6 مليار دولار ، مضيفًا أن حوالي 3.5 مليون وظيفة في مجال الأمن السيبراني ستظل شاغرة بحلول نهاية العام. 2021.

حالات الإرهاق

وفي الوقت نفسه ، حذرت دراسة عالمية لمتخصصي الأمن السيبراني من الإرهاق بين المتخصصين في الأمن السيبراني. يواجه مجال الأمن السيبراني نقصًا خطيرًا في الاستثمار وهذا ، إلى جانب ضغط العمل الإضافي ، يؤدي إلى نقص في المهارات. تم إجراء هذه الدراسة من قبل جمعية أمن نظم المعلومات (ISSA) وشركة تحليل الصناعة Enterprise Strategy Group (ESG).

جودة القوى العاملة هو التحدي

يعد ملء الوظائف الشاغرة بقوى عاملة عالية الجودة أمرًا صعبًا حتى لو كان خرق البيانات يمثل تهديدًا حقيقيًا للمؤسسات. من المتوقع أن يخلق سوق القرصنة ، وهو أيضًا جزء من الأمن السيبراني ، 3.5 مليون وظيفة على مستوى العالم بحلول عام 2025 ، وفقًا لتقرير صادر عن Cybersecurity Ventures.

"يجب أن يكون التركيز على الكشف الاستباقي وتجنب الهجمات. ونقلت صحيفة بيزنس ستاندرد عن جوفيندراج باساتوار ، رئيس الأعمال العالمية لشركة INKA Entworks قوله: "ينبغي على خبراء التدريب الأمني ​​العمل بشكل متزايد نحو تطوير المهارات في نفس المجال".

في وقت سابق من هذا العام ، قالت شركة البحث عن الوظائف إنديد إن الوظائف الشاغرة في مجال الأمن السيبراني هي أكثر من عدد الأشخاص الذين يبحثون عن وظيفة في المجال.

تنبأ التقرير بأن صناعة خدمات الأمن السيبراني الهندية ستنمو بمعدل نمو سنوي مركب (CAGR) يبلغ حوالي 21٪ لتصل إلى 13.6 مليار دولار بحلول عام 2025 ، حسبما أفادت بيزنس ستاندرد نقلاً عن الدراسة "أرض خدمات الأمن السيبراني الهندية".

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

الأمن الإلكتروني

تحمي تقنية الأمن السيبراني الجديدة شبكات الكمبيوتر في المركبات

لا يقتصر DESOLATOR على تحديد تردد تبديل IP الأمثل وتخصيص عرض النطاق الترددي….

Published

on

صورة تمثيلية

صورة تمثيلية

نيويورك: طور فريق من الباحثين الأمريكيين إطارًا جديدًا قائمًا على التعلم الآلي لتعزيز أمان شبكات الكمبيوتر داخل المركبات دون تقويض الأداء.

بالتعاون مع خبراء من Virginia Tech وجامعة كوينزلاند ومعهد Gwangju للعلوم والتكنولوجيا ، ابتكر باحثون في مختبر أبحاث الجيش الأمريكي تقنية تسمى "DESOLATOR" للمساعدة في تحسين استراتيجية الأمن السيبراني المعروفة المعروفة باسم دفاع الهدف المتحرك.

DESOLATOR ، الذي يرمز إلى تخصيص الموارد المعتمد على التعلم والتعزيز العميق وإطار نشر دفاع الهدف المتحرك ، يساعد الشبكة داخل السيارة على تحديد تردد تبديل IP الأمثل وتخصيص النطاق الترددي لتقديم دفاع هدف متحرك فعال وطويل الأجل.

قال الدكتور تيرينس مور ، عالم الرياضيات بالجيش الأمريكي: "الفكرة هي أنه من الصعب إصابة هدف متحرك".

"إذا كان كل شيء ثابتًا ، يمكن للخصم أن يأخذ وقته في النظر إلى كل شيء واختيار أهدافه. ولكن إذا قمت بتبديل عناوين IP بسرعة كافية ، فستفقد المعلومات المخصصة لعنوان IP بسرعة ، ويجب على الخصم البحث عنها مرة أخرى وأوضح في بيان.

استخدم فريق البحث التعلم التعزيزي العميق لتشكيل سلوك الخوارزمية تدريجيًا استنادًا إلى وظائف المكافأة المختلفة ، مثل وقت العرض وعدد الحزم التي تم إسقاطها ، للتأكد من أن DESOLATOR يأخذ الأمان والكفاءة في الاعتبار على قدم المساواة.

قال مور: "الشبكات القديمة الموجودة داخل السيارة فعالة للغاية ، لكنها لم تُصمم مع وضع الأمن في الاعتبار". "في الوقت الحاضر ، هناك الكثير من الأبحاث التي تبحث فقط في تحسين الأداء أو تعزيز الأمان. يعد النظر إلى كل من الأداء والأمان في حد ذاته أمرًا نادرًا بعض الشيء ، خاصة بالنسبة للشبكات داخل المركبات."

بالإضافة إلى ذلك ، لا يقتصر DESOLATOR على تحديد تردد تبديل IP الأمثل وتخصيص عرض النطاق الترددي.

نظرًا لوجود هذا النهج كإطار عمل قائم على التعلم الآلي ، يمكن للباحثين الآخرين تعديل التقنية لمتابعة أهداف مختلفة داخل مساحة المشكلة.

وفقًا لعالم الكمبيوتر في الجيش وقائد البرنامج الدكتور فريدريكا فري نيلسون ، فإن هذا المستوى من تحصين الأصول ذات الأولوية على الشبكة يعد جزءًا لا يتجزأ من أي نوع من حماية الشبكة.

قال نيلسون: "هذه القدرة على إعادة تجهيز التكنولوجيا ذات قيمة كبيرة ليس فقط لتوسيع نطاق البحث ولكن أيضًا لتزاوج القدرة مع القدرات الإلكترونية الأخرى من أجل الحماية المثلى للأمن السيبراني".

لأحدث أخبار التكنولوجياومراجعات الكاميرا وأخبار ألعاب الكمبيوتر المحمول والأداة المراجعات في TimesNow

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

الأمن الإلكتروني

قم بإجراء تدقيق لرفض المطالبات المتعلقة بالشفافية

أعلن المستشار العام لشركة Tether عن إجراء تدقيق رسمي في غضون أشهر قليلة. USDT هي عملة مستقرة مشهورة تحتل المركز الثالث في الأصول الرقمية العالمية. قم بإجراء تدقيق لرفض المطالبات المتعلقة بالشفافية…

Published

on

أعلن المستشار العام لشركة Tether عن إجراء تدقيق رسمي في غضون أشهر قليلة. USDT هي عملة مستقرة مشهورة تحتل المركز الثالث في الأصول الرقمية العالمية. كما هو الحال في blockchain يرى خبراء الأمن السيبراني أنه غير قابل للاختراق، الغالبية اليوم تثق بأمنها.

القراءة ذات الصلة | تهدف Cardano إلى تسهيل المستخدمين من خلال العقود الذكية

ومع ذلك ، فإن العديد من الأشخاص في مجتمع التشفير ينتظرون تدقيقًا ماليًا للعملة المستقرة. الآن ، يبدو أن المشكلات التنظيمية المستمرة في صناعة التشفير قد دفعت فريق Tether إلى العمل. ونتيجة لذلك ، فإنهم يعلنون أن التدقيق سيجري قريبًا.

تنفيذي Tether يمنح مقابلة إعلامية

حادثة أخرى نادرة هي مقابلة شارك فيها CTO Paolo Arduino و Stu Hoegner ، المستشار العام ، على قناة CNBC.

خلال المقابلة ، طرح المضيفون على الثنائي بعض الأسئلة حول شفافية USDT ودعمها. رداً على ذلك ، ذكر المستشار العام أن الفريق يعمل ليكون أول من يحصل على عمليات تدقيق مالية في قطاعه.

معا لإجراء تدقيق في الأشهر القادمة لرفض المطالبات المتعلقة بالشفافية

لقد تحول سوق العملات المشفرة إلى الاتجاه الصعودي حيث يتم تداول USDT في المنطقة الخضراء | المصدر: USDTUSD على TradingView.com

كما ذكر أن عمليات التدقيق ستأتي في شهور وليس سنوات. أما بالنسبة للدعم ، فقد ذكر أن العملة المستقرة مدعومة باحتياطيات.

لكن هوجنر ذكر أن بعض الاحتياطيات ليست بالدولار الأمريكي. لكن الاحتياطيات هي المزيد من الدولارات الأمريكية بالإضافة إلى ما يعادلها من النقد والقروض المضمونة وأصول التشفير والسندات وغيرها.

القراءة ذات الصلة | أنتوني دي لوريو يترك مساحة العملة المشفرة للمبادرات الخيرية

ومع ذلك ، في تقرير الشفافية الذي Tether نشرت، تبلغ القيمة السوقية لـ USDT 62 مليار دولار. على الرغم من زيادة الرقم بنسبة 195٪ منذ بداية عام 2021 ، إلا أنه لا يزال متخلفًا عن المنافسين مثل BUSD و USDC.

عندما أصدرت شركة Circle تقرير الاحتياطي يوم أمس ، 21 يوليو ، أظهر أن 61٪ من احتياطيات USDC هي نقد وما يعادله نقدًا. النسبة المتبقية 39٪ في حسابات الخزينة والسندات والأوراق التجارية.

الضرائب تقرر الهجوم

Paxos هو منافس لـ Tether وهاجم مؤخرًا العملة المستقرة والدائرة من خلال منشور المدونة الخاص به في 21 يوليو 2021. في المنشور ، تدعي Paxos أن الثنائي لا يعمل تحت إشراف المنظمين الماليين. في كلماته ، كل من USDC و Tether عبارة عن عملات ثابتة بالاسم فقط.

كشفت Paxos أن احتياطياتها من العملات المستقرة هي مزيج من النقد أو ما يعادله لدعم مطالباتها.

القراءة ذات الصلة | إيثر EFT تحصل على الموافقة من منظم الأوراق المالية البرازيلي

ولكن في مايو ، كشفت تيثر عن إجمالي الدعم الذي حصلت عليه USDT ، والذي كان نقدًا 3.87٪ ، وودائع ائتمانية 24.20٪ ، أذون خزانة 2.94٪ ، مكافئات نقدية ، أوراق تجارية ، والتي تشكل 65.39٪ بالإضافة إلى غيرها. كان هذا الإجراء لأن المشرعين الأمريكيين يدققون عن كثب في عملياتها.

كما بدأت التيثر في تقديم تقارير عن احتياطياتها بعد ذلك توصلوا إلى اتفاق تسوية مع مكتب المدعي العام في نيويورك قبل 5 أشهر. استمرت الشركة في إرسال هذه التقارير منذ ذلك الحين.

صورة مميزة من Pexels ، مخطط من TradingView.com

حادثة أخرى نادرة هي مقابلة شارك فيها CTO Paolo Arduino و Stu Hoegner ، المستشار العام ، على قناة CNBC.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending