Connect with us

사이버 보안

활동가들은 약화 된 투표 보안 표준에 대해 불평합니다.

파일 – 2020 년 10 월 6 일, 파일 사진 유권자들은 클리블랜드의 Cuyahoga 카운티 선거위원회에서 조기 투표 할 때 투표 용지를 작성합니다. 도널드 트럼프 대통령이 2018 년에 설립 한 사이버 보안 및 인프라 기관은 중간 선거를 보호하기 위해 정부의 다른 부서와 협력하고 있습니다. […]…

Published

on

파일 – 2020 년 10 월 6 일, 파일 사진 유권자들은 클리블랜드의 Cuyahoga 카운티 선거위원회에서 조기 투표 할 때 투표 용지를 작성합니다. 도널드 트럼프 대통령이 2018 년에 서명 한 사이버 보안 및 인프라 기관은 전염병 가운데 선거를 보호하기 위해 정부의 다른 부서와 협력하고 있습니다. (AP 사진 / 토니 데작, 파일)

BOSTON (AP) — 선거 관리를 감독하는 연방 기관의 지도자들은 투표 시스템에 대해 제안 된 보안 표준의 핵심 요소를 조용히 약화 시켰으며, 이러한 시스템이 해킹에 취약한 상태로 남아있을 것이라는 투표 무결성 전문가들의 우려를 불러 일으켰습니다.

선거 지원위원회는 여러 기술 및 선거 커뮤니티기구와 공개 청문회를 포함하는 고된 절차를 거쳐 15 년 만에 첫 번째 새로운 보안 표준을 승인 할 준비가되었습니다. 그러나 위원들의 예정된 2 월 10 일 비준 투표에 앞서 EAC 지도부는 연방 인증을위한 조건으로 투표 기계에서 무선 모뎀 및 칩을 금지하는 것으로 이해 관계자들이 해석 한 언어를 제거하기 위해 표준 초안을 수정했습니다.

이러한 무선 하드웨어의 존재만으로도 선거 시스템의 데이터 나 프로그램을 변경할 수있는 조작에 대한 불필요한 위험을 초래할 수 있습니다. 컴퓨터 보안 전문가와 활동가들은 EAC가 업계 압력에 너무 쉽게 굴복하는 것보다 오랫동안 불만을 제기 해 왔습니다.

기관 지도자들은 전반적으로 개정 된 지침이 주요 보안 향상을 의미한다고 주장합니다. 그들은 규칙에 따라 제조업체가 모든 기계에 존재하는 무선 기능을 비활성화해야한다고 강조합니다.

2 월 3 일 기관에 보낸 편지에서 컴퓨터 과학자와 투표 무결성 활동가들은“투표 시스템 보안을 크게 약화시키고 선거 시스템을 원격으로 공격 할 수있는 매우 실제적인 기회를 제공 할 것”이라고 말했습니다. 그들은 무선 하드웨어 금지 복원을 요구합니다.

“그들은 대중과 의회의 감시를 피하기 위해 최종 실행을 시도하고 있습니다.”라고 비 당파 비영리 단체 인 자유 언론의 선거 보안 수석 고문 인 Susan Greenhalgh는 기관 지도자들이 업계 압력에 굴복한다고 비난했습니다.

위원회의 위원장 인 마이클 야키 (Michael Yaki)를 포함하여 35 명으로 구성된위원회의 7 명의 위원은 지난 6 월 승인 한 표준에서 "실질적으로 변경"된 것에 대해 실망을 표하기 위해 목요일 EAC 리더십을 썼습니다. 최소한 표준 초안이 "중요한 보안 문제에 대해 그렇게 과감하게 역 추적"한 이유를 설명 할 자격이 있다고 썼습니다.

Yaki는 "대부분의 사이버 커뮤니티에서 채택한 진언은 무선을 통해 무선을 통해 통신 할 수있는 것들을 제거하는 것이었기 때문에위원회의 움직임에 당황했습니다."라고 말했습니다.

야키는 편지에서 위원들이 2 월 10 일 투표를 연기하라고 요청했지만, 금요일에 변경에 대한 설명을 듣고 그 요청을 철회했다. 그러나 그는 그의 우려가 여전히 남아 있다고 말했다.

최근 수백만 명의 미국인들이 투표 장비가 11 월 재선을 강탈하기 위해 어떻게 든 조작 된 도널드 트럼프 전 대통령의 근거없는 주장을 계속 믿고 있기 때문에 현대적인 금지는 특히 중요하다고 야키는 말했다. "QAnon 애호가 나 'Stop the Steal'사람들에게 우리의 투표 인프라가 완벽하지 않다고 생각할 이유를주고 싶지 않습니다."

EAC 의장 Benjamin Hovland는이 기관이 가이드 라인 초안 작성을 돕기 위해 국립 표준 기술 연구소 (National Institute of Standards and Technology)의 전문가에 의존했다고 언급했습니다. 그는 변경에 대한 이의가 새로운 규칙의 중요한 사이버 보안 개선 사항을 유지하도록 허용해서는 안된다고 말했습니다.

투표 기계의 무선 하드웨어 금지는 현재 기성품 구성 요소로 시스템을 구축하는 공급 업체가 더 비싼 맞춤형 하드웨어에 의존하도록 강요 할 것이라고 Hovland는 말했다. 그는 또한 많은 주법이 그것에 근거하고 있지만 지침은 자발적이라고 주장했다.

Hovland는“사람들이 자신의 개인적인 의제를 놓고 민주주의의 건강을 앞 세우는 사람들이 있습니다.”라고 말하면서 선거 관리가 변화를지지하는 사람들 중 하나라고 덧붙였습니다. "일부 사람들이이 문제에 접근하는 방식에 비하면 너무 작은 시력입니다."

Hovland는 개정 된 지침에 투표 장비에서 모든 무선 기능을 비활성화해야한다고 강조했습니다. 그러나 컴퓨터 전문가들은 하드웨어가 있으면이를 활성화하는 소프트웨어를 도입 할 수 있다고 말합니다. 그리고 위협은 악의적 인 행위자뿐만 아니라 유지 보수 목적으로 무선 기능을 활성화 한 다음 끄는 것을 잊고 기계를 취약하게 만들 수있는 공급 업체와 고객의 것입니다.

그럼에도 불구하고 NIST가 주도하는 기술위원회의 한 위원 인 Rice University 컴퓨터 과학자 Dan Wallach는 이러한 변화가 놀라운 일이지만“재앙 적”이라고는 생각하지 않는다고 말했습니다. 이의 제기가 새로운 가이드 라인 채택을 방해해서는 안된다고 그는 말했습니다.

캘리포니아, 콜로라도, 뉴욕 및 텍사스는 이미 투표 장비에서 무선 모뎀을 금지하고 있습니다. 자발적 투표 시스템 지침으로 알려진 업데이트되는 표준은 38 개 주에서 벤치 마크로 사용하거나 장비 테스트 및 인증의 일부 측면을 정의하는 데 사용됩니다. 12 개 주에서 투표 장비 인증은 가이드 라인에 따라 완전히 관리됩니다.

2015 년에 버지니아는 WINVote라는 투표 기계가 무선으로 액세스 및 조작 될 수 있다고 판단한 후 인증을 취소하고 폐기했습니다.

2000 년 대선에서“행잉 차드”사태 이후 투표 기술을 현대화하기 위해 만들어진 선거 지원위원회는 그다지 권한이 없었습니다. 이는 부분적으로 투표 관리가 50 개 주와 테리토리에서 개별적으로 운영되기 때문입니다.

그러나 러시아 군 해커들이 트럼프의 찬성으로 2016 년 선거에 개입 한 후, 국가의 투표 장비는 중요한 인프라로 선언되었고 의회의 민주당 원들은 보안을 개선하기 위해 더 많은 연방 통제를 시도했습니다.

그러나 공화당 원들은 상원의 선거 보안 개혁 시도를 방해했습니다. 가장 신뢰할 수없는 투표 기계 인 투표 용지가없는 터치 스크린은 대부분 폐기되었지만 개인 소유 장비 공급 업체는 컴퓨터 과학자들이 여전히 해킹에 취약하다고 말하는 독점 시스템을 계속 판매하고 있습니다. 전문가들은 선거 결과에 대한 신뢰를 높이기 위해 손으로 표시 한 투표 용지의 보편적 사용과 더 나은 감사를 추진하고 있습니다.

—-

AP 통신 기자 인 Christina A. Cassidy는 애틀랜타에서 기고했습니다.

저작권 2020 Associated Press. 판권 소유.

출처: https://apnews.com/article/business-voting-machines-voting-hacking-elections-13c64df55961dac87b417608818655a6

이러한 무선 하드웨어의 존재만으로도 선거 시스템의 데이터 나 프로그램을 변경할 수있는 조작에 대한 불필요한 위험을 초래할 수 있습니다. 컴퓨터 보안 전문가와 활동가들은 EAC가 업계 압력에 너무 쉽게 굴복하는 것보다 오랫동안 불만을 제기 해 왔습니다.

Source: https://newsworthy-news.com/2021/02/06/activists-complain-of-weakened-voting-security-standard/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

사이버 보안

Tether, 투명성에 대한 주장을 부정하기 위한 감사 실시

테더의 법률 고문은 몇 달 만에 공식 감사를 선언했습니다. USDT는 글로벌 디지털 자산에서 3위를 차지하는 인기 있는 스테이블 코인입니다. Tether, 투명성에 대한 주장을 부정하기 위한 감사 실시…

Published

on

테더의 법률 고문은 몇 달 만에 공식 감사를 선언했습니다. USDT는 글로벌 디지털 자산에서 3위를 차지하는 인기 있는 스테이블 코인입니다. 블록체인에 있기 때문에 사이버 보안 전문가들은 해킹이 불가능하다고 생각합니다., 오늘날 대다수는 보안을 신뢰합니다.

관련 읽기 | Cardano는 스마트 계약으로 사용자를 촉진하는 것을 목표로 합니다.

그러나 암호화 커뮤니티의 많은 사람들이 스테이블코인에 대한 재정 감사를 기다리고 있습니다. 이제 암호화 산업의 지속적인 규제 문제로 인해 Tether 팀이 행동에 옮기게 된 것 같습니다. 결과적으로 그들은 곧 감사가 실시될 것이라고 선언하고 있습니다.

테더 경영진은 미디어 인터뷰를 승인합니다.

또 다른 드문 사건은 회견 Tether CTO Paolo Arduino와 법률 고문인 Stu Hoegner가 CNBC에 참여했습니다.

인터뷰 중 진행자들은 듀오에게 USDT의 투명성과 지원에 대해 몇 가지 질문을 했습니다. 이에 대해 법률 고문은 팀이 해당 부문에서 최초로 재무 감사를 받기 위해 노력하고 있다고 말했습니다.

Tether, 투명성에 대한 주장을 부정하기 위해 다음 달에 <a class=감사 실시” width=”860″ height=”655″ srcset=”https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-860×655.png 860w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-460×350.png 460w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-768×585.png 768w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-750×571.png 750w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM.png 1124w” sizes=” 860px) 100vw, 860px”>

USDT가 녹색 영역에서 거래되면서 암호화 시장이 막 강세를 보였습니다. | 출처: TradingView.com의 USDTUSD

그는 또한 감사가 몇 년이 아니라 몇 달이 될 것이라고 언급했습니다. 뒷받침에 관해서는, 그는 스테이블 코인이 준비금으로 뒷받침된다고 말했습니다.

그러나 Hoegner는 준비금 중 일부는 미국 달러가 아니라고 언급했습니다. 그러나 준비금은 미국 달러에 기타 현금 등가물, 담보 대출, 암호화 자산, 채권 등을 더한 금액입니다.

관련 읽기 | Anthony Di Lorio, 자선 이니셔티브를 위한 Cryptocurrency 공간 남겨두기

그러나 Tether는 투명성 보고서에서 출판, USDT의 시가총액은 620억 달러입니다. 2021년이 시작된 이후로 그 수가 195% 증가했지만 여전히 BUSD, USDC와 같은 경쟁업체에 뒤쳐져 있습니다.

Circle이 어제 7월 21일 준비금 보고서를 발표했을 때 USDC 준비금의 61%가 현금 및 현금 등가물인 것으로 나타났습니다. 나머지 39%는 국고, 채권 및 상업 어음 계정에 있습니다.

세금이 공격하기로 결정

Paxos는 Tether의 라이벌이며 최근 2021년 7월 21일 블로그 게시물을 통해 스테이블 코인과 Circle을 공격했습니다. 이 게시물에서 Paxos는 이 듀오가 금융 규제 기관에서 운영되지 않는다고 주장합니다. 그의 말에 따르면 USDC와 Tether는 모두 이름만 Stablecoin일 뿐입니다.

Paxos는 스테이블코인 보유고가 주장을 뒷받침하기 위해 현금 또는 현금 등가물의 조합이라고 밝혔습니다.

관련 읽기 | Ether EFT, 브라질 증권 규제 기관의 승인 획득

그러나 5월 테더는 USDT가 보유하고 있는 총 담보를 현금 3.87%, 수탁자 예치금 24.20%, 재무부 어음 2.94%, 현금 등가물, 상업 어음 65.39%와 기타 총액으로 공개했습니다. 이번 조치는 미국 의원들이 작전을 면밀히 조사하고 있기 때문이다.

또한 Tether는 그 이후에 보유량에 대한 보고서를 제출하기 시작했습니다. 합의에 도달했다 5개월 전 NY 법무장관실과 함께. 회사는 그 이후로 이러한 보고서를 계속해서 보냈습니다.

Pexels의 추천 이미지, TradingView.com의 차트

또 다른 드문 사건은 회견 Tether CTO Paolo Arduino와 법률 고문인 Stu Hoegner가 CNBC에 참여했습니다.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

사이버 보안

한미, 사이버보안 실무그룹 구성 – ET CISO

한국은 10일 미국과 사이버보안 실무그룹을 출범시켜 해킹에 대한 협력을 강화한다고 밝혔다….

Published

on

한국 서울은 금요일에 워킹그룹을 출범시킬 것이라고 밝혔다. 사이버 보안 해킹 공격에 대한 협력을 강화하기 위해 미국과 협력합니다.

문재인 대통령과 바이든 전 바이든 전 대통령이 최근 합의한 정상회담에 이어 글로벌 사이버 위협 대응을 위한 동반자 관계를 강화하기 위한 조치다.

청와대는 “정부는 관계당국이 참여하는 사이버실무단을 발족해 미국과의 협력체계를 강화할 계획”이라고 말했다.

청와대는 국가 사이버보안 태세를 점검하기 위한 고위급 부처 간 회의 결과를 보고하고 있었다.

정기세션의 의장은 서훈, 청와대 국가안보실장, 16개 관공서 차관급 참석 그들은 포함합니다 국가정보원 (국정원), 과학기술정보통신부 그리고 방위사업청, 연합 보도 뉴스 대리점.

국정원은 군과 민간, 공공부문 사이버공격 경보체계를 통합·통합할 계획이라고 밝혔다.

서씨는 국내외 랜섬웨어 공격에 대한 지속적인 보고를 인용해 철저한 대응을 촉구했다.

서 청장은 “특히 코로나19로 인해 사이버 의존도가 심화되고 있는 상황에서 모든 정부 기관이 불특정 세력에 의한 사이버 위협을 확인하고 선제적으로 대응해야 한다”고 강조했다.

팔로우하고 우리와 연결하십시오. 트위터, 페이스북

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

사이버 보안

Biden의 행정 명령은 정부의 사이버 보안 관행을 강화합니다

Legal Intelligencer는 펜실베니아 시장의 변호사 및 법률 전문가를 위한 대규모 불법 행위 및 제약 소송에 특히 중점을 둔 속보, 분석 및 동향을 제공합니다….

Published

on

5월 12일 조셉 바이든 대통령은 전자 서명에 서명했습니다.국가 사이버안보 개선에 관한 행정명령 (주문) SolarWinds Corp., 온프레미스 Microsoft Exchange Server, Colonial Pipelines 및 JBS에 영향을 미치는 사이버 보안 사고 이후. SolarWinds 공격에서 러시아 해커는 일상적인 소프트웨어 업데이트를 악용하여 악성 코드를 설치하여 해커가 9개 연방 기관과 약 100개 회사에 침투할 수 있도록 했습니다. Microsoft Exchange의 서버 취약점은 약 60,000개 조직에 영향을 미친 것으로 추정됩니다. 5월 6일, Colonial Pipeline에 대한 랜섬웨어 공격으로 미국에서 가장 큰 송유관이 폐쇄되었고 동부 해안으로 가는 휘발유와 연료 공급이 중단되었습니다. 지난 6월, 미국 최대의 쇠고기, 가금류 및 돼지고기 가공업체인 JBS는 사이버 공격으로 몸값 1,100만 달러를 지불하여 미국 육류 공급의 5분의 1에 영향을 미쳤습니다.

이 명령은 특히 소프트웨어 공급망과 관련하여 연방 정부의 사이버 보안 관행을 강화하고 정부 계약업체가 이러한 강화된 보안 관행을 준수하도록 계약상 의무화하기 위해 올해 공격적인 일정에 따라 시행될 몇 가지 이니셔티브를 설명합니다. 이 명령은 클라우드 서비스 제공업체 및 소프트웨어 개발자를 포함한 정부 계약자에게 직접적인 영향을 미칩니다.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending