Connect with us

साइबर सुरक्षा

है कार्यकर्ताओं ने कमजोर मतदान सुरक्षा मानक की शिकायत की

है FILE – इस अक्टूबर 6, 2020 में, फ़ाइल फोटो मतदाताओं क्लीवलैंड में Cuyahoga काउंटी बोर्ड ऑफ़ इलेक्शन में शुरुआती मतदान के दौरान अपना मतपत्र भरते हैं। साइबर स्पेस एंड इंफ्रास्ट्रक्चर एजेंसी, जिसके अध्यक्ष डोनाल्ड ट्रम्प ने 2018 में अस्तित्व में हस्ताक्षर किए, सरकार के अन्य हिस्सों के साथ मिलकर काम कर रहा है ताकि बीच में चुनाव सुरक्षित हो सके […]…

Published

on

FILE – इस अक्टूबर 6, 2020 में, फ़ाइल फोटो मतदाताओं क्लीवलैंड में Cuyahoga काउंटी बोर्ड ऑफ़ इलेक्शन में शुरुआती मतदान के दौरान अपना मतपत्र भरते हैं। साइबर स्पेस एंड इंफ्रास्ट्रक्चर एजेंसी, जिसे राष्ट्रपति डोनाल्ड ट्रम्प ने 2018 में अस्तित्व में लाया, सरकार के अन्य हिस्सों के साथ मिलकर महामारी के बीच चुनाव की सुरक्षा के लिए काम कर रहा है। (एपी फोटो / टोनी देवक, फाइल)

BOSTON (AP) – चुनाव प्रशासन की देखरेख करने वाली संघीय एजेंसी के नेताओं ने मतदान प्रणाली के लिए प्रस्तावित सुरक्षा मानकों के एक प्रमुख तत्व को चुपचाप कमजोर कर दिया है, जिससे मतदान-अखंडता विशेषज्ञों के बीच चिंता बढ़ गई है कि ऐसे कई सिस्टम हैकिंग की चपेट में रहेंगे।

कई तकनीकी और चुनाव समुदाय निकायों और खुली सुनवाई के बाद एक कठिन प्रक्रिया के बाद 15 वर्षों में चुनाव सहायता आयोग को अपने पहले नए सुरक्षा मानकों को मंजूरी देने के लिए तैयार किया गया है। लेकिन कमिश्नरों द्वारा एक अनुसूचित फ़रवरी 10 अनुसमर्थन वोट से आगे, ईएसी नेतृत्व ने मसौदा मानकों को उस भाषा को हटाने के लिए अपनाया जिसमें हितधारकों ने संघीय प्रमाणीकरण के लिए एक शर्त के रूप में वोटिंग मशीनों से वायरलेस मोडेम और चिप्स पर प्रतिबंध लगाने की व्याख्या की।

ऐसे वायरलेस हार्डवेयर की मात्र उपस्थिति छेड़छाड़ के लिए अनावश्यक जोखिम पैदा करती है जो चुनाव प्रणाली पर डेटा या कार्यक्रमों को बदल सकते हैं, कंप्यूटर सुरक्षा विशेषज्ञों और कार्यकर्ताओं का कहना है, जिनमें से कुछ ने लंबे समय से शिकायत की है ईएसी ने उद्योग के दबाव में भी आसानी से झुकता है।

एजेंसी के नेताओं का तर्क है कि कुल मिलाकर, संशोधित दिशानिर्देश एक बड़े सुरक्षा सुधार का प्रतिनिधित्व करते हैं। वे जोर देते हैं कि किसी भी मशीन में मौजूद वायरलेस फ़ंक्शन को अक्षम करने के लिए नियमों को निर्माताओं की आवश्यकता होती है, हालांकि वायरलेस हार्डवेयर रह सकता है।

एजेंसी को 3 फरवरी के पत्र में, कंप्यूटर वैज्ञानिकों और वोटिंग अखंडता कार्यकर्ताओं का कहना है कि बदलाव "वोटिंग सिस्टम की सुरक्षा को बेहद कमजोर करता है और दूर से हमला करने वाले चुनाव प्रणालियों के लिए बहुत वास्तविक अवसर पेश करेगा।" वे वायरलेस हार्डवेयर प्रतिबंध को बहाल करने की मांग करते हैं।

"वे जनता और कांग्रेस द्वारा जांच से बचने के लिए एक अंतिम प्रयास करने की कोशिश कर रहे हैं," सुसान ग्रीनहलग ने कहा, फ्री स्पीच फॉर पीपल के लिए चुनाव सुरक्षा के एक वरिष्ठ सलाहकार, एक गैर-पक्षपाती गैर-लाभकारी, एजेंसी के नेताओं पर उद्योग के दबाव में झुकने का आरोप लगाते हुए।

आयोग के 35 सदस्यीय सलाहकार बोर्ड के अध्यक्ष माइकल याकी सहित सात सदस्यों ने गुरुवार को ईएसी नेतृत्व को इस बात को व्यक्त करने के लिए लिखा कि मानकों को "काफी बदल" दिया गया था जो उन्होंने जून में मंजूरी दी थी। बहुत कम से कम, लिखित रूप में, वे एक स्पष्टीकरण के लायक हैं कि ड्राफ्ट मानकों को "एक महत्वपूर्ण सुरक्षा मुद्दे पर इतनी तेजी से पीछे क्यों किया गया है।"

यकी ने कहा कि वह आयोग के कदम से हैरान था क्योंकि "पूरे साइबर समुदाय द्वारा अपनाया गया मंत्र रेडियो या ऐसी चीजों को लेने के लिए है, जिन्हें वायरलेस से समीकरण के जरिए संप्रेषित किया जा सकता है।"

यकी ने पत्र में पूछा कि आयुक्तों ने 10 फरवरी के मतदान को स्थगित कर दिया, लेकिन उन्होंने शुक्रवार को परिवर्तनों के बारे में उनका स्पष्टीकरण सुनने के बाद उस अनुरोध को वापस ले लिया। लेकिन उन्होंने कहा कि उनकी चिंता बनी हुई है।

यम ने कहा कि एक मॉडेम प्रतिबंध विशेष रूप से महत्वपूर्ण है क्योंकि लाखों अमेरिकी पूर्व राष्ट्रपति डोनाल्ड ट्रम्प के निराधार दावों को मानते हैं कि नवंबर में फिर से चुनाव के लिए उन्हें वोट देने के लिए वोटिंग उपकरणों को किसी तरह से हेरफेर किया गया था। "आप QAnon के प्रति उत्साही या St स्टॉप द स्टील 'के लोगों को यह सोचने का कोई कारण नहीं देना चाहते हैं कि हमारा मतदान का आधारभूत ढांचा सही से कम है।"

ईएसी के अध्यक्ष बेंजामिन होवलैंड ने नोट किया कि एजेंसी दिशानिर्देशों का मसौदा तैयार करने में मदद करने के लिए राष्ट्रीय मानक और प्रौद्योगिकी संस्थान के विशेषज्ञों पर निर्भर थी। उन्होंने कहा कि परिवर्तन पर आपत्तियों को नए नियमों के महत्वपूर्ण साइबर सुरक्षा सुधारों को रखने की अनुमति नहीं दी जानी चाहिए।

वोटिंग मशीनों में वायरलेस हार्डवेयर पर प्रतिबंध विक्रेताओं को मजबूर करेगा जो वर्तमान में ऑफ-द-शेल्फ घटकों के साथ सिस्टम का निर्माण करते हैं और अधिक महंगे कस्टम-निर्मित हार्डवेयर पर भरोसा करते हैं, होवलैंड ने कहा, जो पहले से ही कंपनियों की तिकड़ी के प्रभुत्व वाले उद्योग में प्रतिस्पर्धा को नुकसान पहुंचा सकता है। उन्होंने यह भी तर्क दिया कि दिशानिर्देश स्वैच्छिक हैं, हालांकि कई राज्य कानून उन पर समर्पित हैं।

"आप लोगों ने अपना व्यक्तिगत एजेंडा रखा है, खुद को हमारे लोकतंत्र के स्वास्थ्य के सामने रख रहे हैं," होवलैंड ने कहा, चुनाव अधिकारियों ने बदलाव का समर्थन करने वालों में से हैं। "यह बहुत छोटा-सा है जिस तरह से कुछ लोग इस तक पहुंच रहे हैं।"

होवलैंड ने जोर देकर कहा कि संशोधित दिशानिर्देश कहते हैं कि सभी वायरलेस क्षमता को मतदान उपकरणों में अक्षम किया जाना चाहिए। लेकिन कंप्यूटर विशेषज्ञों का कहना है कि यदि हार्डवेयर मौजूद है, तो इसे सक्रिय करने वाला सॉफ्टवेयर पेश किया जा सकता है। और खतरा न केवल घातक अभिनेताओं से है, बल्कि विक्रेताओं और उनके ग्राहकों से भी है, जो रखरखाव उद्देश्यों के लिए वायरलेस क्षमता को सक्षम कर सकते हैं, फिर मशीनों को असुरक्षित छोड़ना बंद करना भूल जाते हैं।

फिर भी, NIST के नेतृत्व वाली तकनीकी समिति के एक सदस्य, राइस विश्वविद्यालय के कंप्यूटर वैज्ञानिक डैन वलाच ने कहा कि जब बदलाव एक आश्चर्य के रूप में आए, तो वे "विनाशकारी" प्रतीत नहीं होते हैं। उन्होंने कहा कि आपत्तियों को नए दिशानिर्देशों को नहीं अपनाना चाहिए।

कैलिफोर्निया, कोलोराडो, न्यूयॉर्क और टेक्सास पहले से ही अपने मतदान उपकरणों में वायरलेस मोडेम पर प्रतिबंध लगाते हैं। अद्यतन किए जा रहे मानकों को स्वैच्छिक मतदान प्रणाली दिशानिर्देश के रूप में जाना जाता है, 38 राज्यों द्वारा या तो बेंचमार्क के रूप में उपयोग किया जाता है या उपकरण परीक्षण और प्रमाणन के कुछ पहलू को परिभाषित करने के लिए उपयोग किया जाता है। 12 राज्यों में, मतदान उपकरण प्रमाणन पूरी तरह से दिशानिर्देशों द्वारा संचालित होता है।

2015 में, वर्जीनिया ने एक वोटिंग मशीन को विरूपित और परिमार्जित किया जिसे WINVote कहा जाता है यह निर्धारित करने के बाद कि इसे वायरलेस तरीके से एक्सेस किया जा सकता है और हेरफेर किया जा सकता है।

2000 के राष्ट्रपति चुनाव में "हैंगिंग चाड" पराजय के बाद मतदान तकनीक के आधुनिकीकरण के लिए बनाई गई, चुनाव सहायता समिति के पास कभी अधिक अधिकार नहीं थे। यह आंशिक रूप से है क्योंकि मतदान प्रशासन व्यक्तिगत रूप से 50 राज्यों और क्षेत्रों द्वारा चलाया जाता है।

लेकिन ट्रम्प के पक्ष में 2016 के चुनाव में रूसी सैन्य हैकर्स के ध्यान में आने के बाद, राष्ट्र के मतदान उपकरण को महत्वपूर्ण बुनियादी ढाँचा घोषित किया गया और कांग्रेस में डेमोक्रेट ने सुरक्षा में सुधार के लिए अधिक से अधिक संघीय नियंत्रण का प्रयास किया।

हालांकि, रिपब्लिकन ने सीनेट में चुनाव सुरक्षा सुधार के प्रयासों को गति दी है। जबकि सबसे अविश्वसनीय वोटिंग मशीन – टचस्क्रीन को बिना कागज के मतपत्र के साथ फिर से जोड़ने के लिए – बड़े पैमाने पर स्क्रैप किया गया है, निजी तौर पर आयोजित उपकरण विक्रेताओं को मालिकाना सिस्टम बेचना जारी है जो कंप्यूटर वैज्ञानिकों का कहना है कि हैकिंग की चपेट में रहता है। विशेषज्ञ हाथ से चिह्नित पेपर मतपत्रों के सार्वभौमिक उपयोग और चुनाव परिणामों में आत्मविश्वास बढ़ाने के लिए बेहतर ऑडिट पर जोर दे रहे हैं।

—-

एसोसिएटेड प्रेस लेखक क्रिस्टीना ए। कैसिडी ने अटलांटा से योगदान दिया।

कॉपीराइट 2020 एसोसिएटेड प्रेस। सर्वाधिकार सुरक्षित।

स्रोत: https://apnews.com/article/business-voting-machines-voting-hacking-elections-13c64df55961dac87b417608818655a6

ऐसे वायरलेस हार्डवेयर की मात्र उपस्थिति छेड़छाड़ के लिए अनावश्यक जोखिम पैदा करती है जो चुनाव प्रणाली पर डेटा या कार्यक्रमों को बदल सकते हैं, कंप्यूटर सुरक्षा विशेषज्ञों और कार्यकर्ताओं का कहना है, जिनमें से कुछ ने लंबे समय से शिकायत की है ईएसी ने उद्योग के दबाव में भी आसानी से झुकता है।

Source: https://newsworthy-news.com/2021/02/06/activists-complain-of-weakened-voting-security-standard/

साइबर सुरक्षा

एस कोरिया, अमेरिका साइबर सुरक्षा पर कार्य समूह बनाएंगे – ET CISO

दक्षिण कोरिया ने शुक्रवार को कहा कि वह हैकिंग के खिलाफ सहयोग को मजबूत करने के लिए संयुक्त राज्य अमेरिका के साथ साइबर सुरक्षा पर एक कार्य समूह शुरू करेगा।…

Published

on

सियोल, दक्षिण कोरिया ने शुक्रवार को कहा कि वह एक कार्यदल शुरू करेगा साइबर सुरक्षा हैकिंग हमलों के खिलाफ सहयोग को मजबूत करने के लिए संयुक्त राज्य अमेरिका के साथ।

यह वैश्विक साइबर खतरों का मुकाबला करने में साझेदारी को मजबूत करने के लिए सहयोगियों के नेताओं – राष्ट्रपति मून जे-इन और जो बिडेन के बीच हालिया शिखर समझौते का पालन करने का एक उपाय है।

चेओंग वा डे ने कहा, "सरकार ने संबंधित अधिकारियों को शामिल करने के लिए साइबर वर्किंग ग्रुप लॉन्च करके अमेरिका के साथ सहकारी प्रणाली को मजबूत करने की योजना बनाई है।"

राष्ट्रपति कार्यालय देश की साइबर सुरक्षा स्थिति की जांच के लिए एक उच्च स्तरीय अंतर-एजेंसी बैठक के परिणामों पर ब्रीफिंग कर रहा था।

नियमित सत्र की अध्यक्षता ने की थी सुह हूं, चेओंग वा डे में राष्ट्रीय सुरक्षा निदेशक, जिसमें १६ सरकारी कार्यालयों के उप मंत्री अधिकारी उपस्थित थे। उनमें शामिल हैं: राष्ट्रीय खुफिया सेवा (एनआईएस), विज्ञान और आईसीटी मंत्रालय और यह रक्षा अधिग्रहण कार्यक्रम प्रशासन, योनहापी की रिपोर्ट समाचार एजेंसी।

एनआईएस ने कहा कि वह सैन्य और नागरिक और सार्वजनिक क्षेत्रों के साइबर हमले की चेतावनी प्रणाली को मजबूत और एकीकृत करने की योजना बना रहा है।

सुह ने देश और विदेश में रैंसमवेयर हमलों की लगातार रिपोर्ट का हवाला दिया और गहन प्रतिक्रिया का आह्वान किया।

चेओंग वा डे के अनुसार, सुह ने जोर देकर कहा, "सीओवीआईडी ​​​​-19 के कारण साइबर स्पेस पर निर्भरता के बीच, विशेष रूप से, सभी सरकारी एजेंसियों को अनिर्दिष्ट ताकतों द्वारा साइबर खतरों की जांच करने और उन्हें पहले से जवाब देने की जरूरत है।"

फॉलो करें और हमसे जुड़ें ट्विटर, फेसबुक

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

साइबर सुरक्षा

बिडेन का कार्यकारी आदेश सरकार की साइबर सुरक्षा प्रथाओं को मजबूत करता है

लीगल इंटेलिजेंसर पेन्सिलवेनिया बाजार में वकीलों और कानूनी पेशेवरों के लिए बड़े पैमाने पर यातना और फार्मास्युटिकल मुकदमेबाजी पर विशेष जोर देने के साथ ब्रेकिंग न्यूज, विश्लेषण और रुझान प्रदान करता है।…

Published

on

12 मई को राष्ट्रपति जोसेफ बिडेन ने ई . पर हस्ताक्षर किएदेश की साइबर सुरक्षा में सुधार पर कार्यकारी आदेश (आदेश) सोलरविंड्स कॉर्प, ऑन-प्रिमाइसेस माइक्रोसॉफ्ट एक्सचेंज सर्वर, औपनिवेशिक पाइपलाइन और जेबीएस को प्रभावित करने वाली साइबर सुरक्षा घटनाओं के मद्देनजर। सोलरविंड्स हमले में, रूसी हैकर्स ने दुर्भावनापूर्ण कोड स्थापित करने के लिए एक नियमित सॉफ़्टवेयर अपडेट का फायदा उठाया, जिससे हैकर्स नौ संघीय एजेंसियों और लगभग 100 कंपनियों में घुसपैठ कर सके। Microsoft Exchange की सर्वर भेद्यताओं का लगभग 60,000 संगठनों पर प्रभाव पड़ने का अनुमान है। 6 मई, औपनिवेशिक पाइपलाइन पर रैंसमवेयर हमले ने संयुक्त राज्य में सबसे बड़ी तेल पाइपलाइन को बंद कर दिया और पूर्वी तट को गैसोलीन और ईंधन की आपूर्ति बाधित कर दी। जून में, अमेरिका के बीफ़, पोल्ट्री और पोर्क के सबसे बड़े प्रोसेसर, जेबीएस ने साइबर हमले में $ 11 मिलियन की फिरौती का भुगतान किया, जिसने देश की मांस आपूर्ति का पांचवां हिस्सा प्रभावित किया।

यह आदेश कई पहलों की रूपरेखा तैयार करता है, जिन्हें इस वर्ष एक आक्रामक समय सारिणी पर शुरू किया जाएगा, जिसका उद्देश्य संघीय सरकार की साइबर सुरक्षा प्रथाओं को बढ़ाना है, विशेष रूप से सॉफ्टवेयर आपूर्ति श्रृंखला के संबंध में, और सरकारी ठेकेदारों को इस तरह की बढ़ी हुई सुरक्षा प्रथाओं के साथ संरेखित करने के लिए अनुबंधित करना है। आदेश सीधे सरकारी ठेकेदारों को प्रभावित करता है, जिसमें क्लाउड सेवा प्रदाता और सॉफ्टवेयर डेवलपर्स शामिल हैं।

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

साइबर सुरक्षा

चीन ने नई साइबर-सुरक्षा उद्योग योजना का मसौदा तैयार किया | प्रौद्योगिकी समाचार | अमेरिकी समाचार

यूएस न्यूज कॉलेज, ग्रेड स्कूल, अस्पताल, म्यूचुअल फंड और कार रैंकिंग में एक मान्यता प्राप्त नेता है। चुने हुए अधिकारियों को ट्रैक करें, स्वास्थ्य की स्थिति पर शोध करें और राजनीति, व्यवसाय, स्वास्थ्य और शिक्षा में उपयोग की जाने वाली खबरें खोजें।…

Published

on

शंघाई (रायटर) -चीन के उद्योग और सूचना प्रौद्योगिकी मंत्रालय ने सोमवार को कहा कि उसने देश के साइबर-सुरक्षा उद्योग को विकसित करने के लिए तीन साल की कार्य योजना का मसौदा जारी किया है, यह अनुमान लगाते हुए कि यह क्षेत्र 250 बिलियन युआन (38.6 बिलियन डॉलर) से अधिक हो सकता है। 2023.

मसौदा तब आता है जब चीनी अधिकारियों ने डेटा भंडारण, डेटा हस्तांतरण और व्यक्तिगत डेटा गोपनीयता को बेहतर ढंग से नियंत्रित करने के लिए नियमों का मसौदा तैयार करने के प्रयासों को आगे बढ़ाया।

सप्ताहांत में, चीन के साइबरस्पेस प्रशासन ने मसौदा नियमों का प्रस्ताव दिया जिसमें सभी डेटा-समृद्ध तकनीकी कंपनियों के लिए 1 मिलियन से अधिक उपयोगकर्ताओं को विदेशों में सूचीबद्ध होने से पहले सुरक्षा समीक्षा से गुजरना पड़ा।

कथित तौर पर डेटा गोपनीयता कानूनों का उल्लंघन करने के लिए चीनी सवारी करने वाली विशाल दीदी चक्सिंग की नियामक जांच के चलते यह विनियमन आया था।

(येली सन और जोश होर्विट्ज़ द्वारा रिपोर्टिंग; मुरलीकुमार अनंतरामन और केनेथ मैक्सवेल द्वारा संपादन)

विश्व नेताओं पर राजनीतिक कार्टून

कॉपीराइट 2021 थॉमसन रॉयटर्स।

Source: https://www.usnews.com/news/technology/articles/2021-07-11/china-drafts-new-cyber-security-industry-plan

Continue Reading

Trending