Connect with us

Кибербезопасность

Активисты жалуются на ослабление стандарта безопасности голосования

ФАЙЛ – В этом файле от 6 октября 2020 г. избиратели с фотографиями заполняют свои бюллетени во время досрочного голосования в Избирательной комиссии округа Кайахога в Кливленде. Агентство по кибербезопасности и инфраструктуре, которое президент Дональд Трамп подписал в 2018 году, работает с другими частями правительства, чтобы гарантировать проведение выборов в середине […]…

Published

on

ФАЙЛ – В этом файле от 6 октября 2020 г. избиратели с фотографиями заполняют свои бюллетени во время досрочного голосования в Избирательной комиссии округа Кайахога в Кливленде. Агентство кибербезопасности и инфраструктуры, созданное президентом Дональдом Трампом в 2018 году, работает с другими частями правительства, чтобы защитить выборы в разгар пандемии. (AP Photo / Tony Dejak, файл)

БОСТОН (AP). Руководители федерального агентства по надзору за проведением выборов незаметно ослабили ключевой элемент предлагаемых стандартов безопасности для систем голосования, вызывая обеспокоенность среди экспертов по честности голосования, что многие такие системы останутся уязвимыми для взлома.

Комиссия по содействию выборам готова утвердить свои первые новые стандарты безопасности за 15 лет после трудного процесса, в котором участвовали многочисленные технические и избирательные органы, а также открытые слушания. Но перед запланированным 10 февраля голосованием членов комиссии по ратификации руководство EAC внесло поправки в проект стандартов, убрав формулировки, которые заинтересованные стороны интерпретировали как запрещающие использование беспроводных модемов и микросхем в машинах для голосования как условие для федеральной сертификации.

Само присутствие такого беспроводного оборудования создает ненужный риск взлома, который может изменить данные или программы в избирательных системах, говорят специалисты по компьютерной безопасности и активисты, некоторые из которых давно жаловались, что EAC слишком легко поддается давлению отрасли.

Руководители агентства утверждают, что в целом пересмотренные правила представляют собой серьезное улучшение безопасности. Они подчеркивают, что правила требуют, чтобы производители отключили беспроводные функции, присутствующие на любых машинах, хотя беспроводное оборудование может остаться.

В письме агентству от 3 февраля компьютерные ученые и активисты за честное голосование говорят, что это изменение «серьезно ослабляет безопасность системы голосования и откроет вполне реальные возможности для удаленного нападения на избирательные системы». Они требуют восстановления запрета на беспроводное оборудование.

«Они пытаются сделать все возможное, чтобы избежать проверки со стороны общественности и Конгресса», – сказала Сьюзан Гринхалг, старший советник по вопросам безопасности на выборах в неправительственной некоммерческой организации «Свобода слова для народа», обвинив руководителей агентств в подчинении давлению отрасли.

Семь членов консультативного совета комиссии, состоящего из 35 человек, включая ее председателя Майкла Яки, написали в четверг руководству EAC, чтобы выразить беспокойство по поводу того, что стандарты были «существенно изменены» по сравнению с тем, что они одобрили в июне. По крайней мере, писали они, они заслуживают объяснения, почему проект стандартов «так резко отступил от критического вопроса безопасности».

Яки сказал, что он был озадачен ходом комиссии, потому что «мантра, принятая почти всем киберсообществом, заключалась в том, чтобы исключить из уравнения радио или вещи, которые могут быть переданы по беспроводной сети».

Яки попросил в письме, чтобы члены комиссии отложили голосование 10 февраля, но он отозвал это требование в пятницу, услышав их объяснение изменений. Но он сказал, что его опасения остаются.

Запрет модема особенно важен, потому что миллионы американцев продолжают верить необоснованным заявлениям бывшего президента Дональда Трампа о том, что оборудование для голосования было каким-то образом манипулировано с целью лишить его возможности переизбрания в ноябре, сказал Яки. «Вы не хотите давать энтузиастам QAnon или людям, которые хотят остановить воровство, никаких оснований думать, что наша инфраструктура для голосования не совсем идеальна».

Председатель EAC Бенджамин Ховланд отметил, что агентство полагалось на экспертов из Национального института стандартов и технологий, которые помогли разработать правила. Он сказал, что возражения против изменения не должны препятствовать значительным улучшениям кибербезопасности в новых правилах.

По словам Ховланда, запрет на использование беспроводного оборудования в машинах для голосования вынудит поставщиков, которые в настоящее время создают системы с готовыми компонентами, полагаться на более дорогое оборудование, изготовленное на заказ, что может нанести ущерб конкуренции в отрасли, в которой уже доминируют три компании. Он также утверждал, что эти руководящие принципы являются добровольными, хотя многие законы штатов основаны на них.

«У вас есть люди, которые ставят свою личную повестку дня, ставят себя выше здоровья нашей демократии», – сказал Ховланд, добавив, что представители избирательных органов входят в число тех, кто поддерживает изменения. «Это так недальновидно, как некоторые люди подходят к этому».

Ховланд подчеркнул, что в измененных правилах говорится, что все возможности беспроводной связи должны быть отключены в оборудовании для голосования. Но компьютерные эксперты говорят, что при наличии оборудования можно внедрить программное обеспечение, которое его активирует. И угроза исходит не только от злоумышленников, но и от поставщиков и их клиентов, которые могут включить беспроводную связь для целей обслуживания, а затем забыть ее выключить, оставив машины уязвимыми.

Тем не менее, один из членов технического комитета, возглавляемого NIST, ученый-компьютерщик из Университета Райса Дэн Уоллах сказал, что, хотя изменения стали неожиданностью, они не кажутся «катастрофическими». По его словам, возражения не должны препятствовать принятию новых правил.

Калифорния, Колорадо, Нью-Йорк и Техас уже запрещают использование беспроводных модемов в своем оборудовании для голосования. Обновляемые стандарты, известные как Руководство по системе добровольного голосования, используются 38 штатами либо в качестве эталона, либо для определения некоторых аспектов тестирования и сертификации оборудования. В 12 штатах сертификация оборудования для голосования полностью регулируется инструкциями.

В 2015 году Вирджиния отменила сертификацию и списала машину для голосования под названием WINVote после того, как определила, что к ней можно получить беспроводной доступ и манипулировать ею.

Созданный для модернизации технологии голосования после фиаско с «повешением чада» на президентских выборах 2000 года, Комитет содействия выборам никогда не пользовался большим авторитетом. Отчасти это связано с тем, что управление голосованием осуществляется индивидуально 50 штатами и территориями.

Но после того, как российские военные хакеры вмешались в выборы 2016 года в пользу Трампа, оборудование для голосования в стране было объявлено критически важной инфраструктурой, и демократы в Конгрессе попытались усилить федеральный контроль для повышения безопасности.

Республиканцы, однако, пресекли попытки реформирования системы безопасности выборов в Сенате. В то время как самые ненадежные машины для голосования – сенсорные экраны без бумажных бюллетеней для пересчета – по большей части списаны, частные поставщики оборудования продолжают продавать проприетарные системы, которые, по словам компьютерных ученых, остаются уязвимыми для взлома. Эксперты настаивают на повсеместном использовании бумажных бюллетеней с ручной пометкой и улучшении аудита, чтобы укрепить уверенность в результатах выборов.

—-

Автор Associated Press Кристина А. Кэссиди внесла свой вклад из Атланты.

Авторские права 2020 Associated Press. Все права защищены.

Источник: https://apnews.com/article/business-voting-machines-voting-hacking-elections-13c64df55961dac87b417608818655a6

Само присутствие такого беспроводного оборудования создает ненужный риск взлома, который может изменить данные или программы в избирательных системах, говорят специалисты по компьютерной безопасности и активисты, некоторые из которых давно жаловались, что EAC слишком легко поддается давлению отрасли.

Source: https://newsworthy-news.com/2021/02/06/activists-complain-of-weakened-voting-security-standard/

Кибербезопасность

Tether для проведения аудита для опровержения требований о прозрачности

Генеральный юрисконсульт Tether объявил официальный аудит через несколько месяцев. USDT – популярный стейблкоин, занимающий третью позицию в мировых цифровых активах. Tether для проведения аудита для опровержения требований о прозрачности…

Published

on

Генеральный юрисконсульт Tether объявил официальный аудит через несколько месяцев. USDT – популярный стейблкоин, занимающий третью позицию в мировых цифровых активах. Поскольку именно на блокчейне эксперты по кибербезопасности считают, что взломать невозможно, большинство сегодня доверяет его безопасности.

Связанное чтение | Cardano стремится облегчить пользователям смарт-контракты

Однако многие люди в криптосообществе ждали финансового аудита стейблкоина. Теперь кажется, что текущие проблемы с регулированием в криптоиндустрии побудили команду Tether к действиям. В итоге заявляют, что скоро состоится проверка.

Интервью руководителей Tether в СМИ

Еще один редкий случай – это интервью в котором приняли участие технический директор Tether Паоло Ардуино и главный юрисконсульт Стю Хёгнер.

Во время интервью ведущие задали дуэту несколько вопросов о прозрачности и поддержке USDT. В ответ главный юрисконсульт заявил, что команда работает над тем, чтобы первыми в своем секторе пройти финансовый аудит.

Tether проведет аудит в ближайшие месяцы для опровержения требований о прозрачности

Криптовалютный рынок только что стал оптимистичным, так как доллар США торгуется в зеленой зоне | Источник: USDTUSD на TradingView.com

Он также упомянул, что аудит будет проводиться через месяцы, а не годы. Что касается поддержки, он заявил, что стейблкоин обеспечена резервами.

Но Хегнер упомянул, что некоторые из резервов не в долларах США. Но резервы составляют больше долларов США плюс другие денежные эквиваленты, обеспеченные кредиты, криптоактивы, облигации и другие.

Связанное чтение | Энтони Ди Лорио оставит пространство криптовалюты для благотворительных инициатив

Однако в отчете о прозрачности Tether опубликованорыночная капитализация USDT составляет 62 миллиарда долларов. Несмотря на то, что с начала 2021 года это число увеличилось на 195%, оно все еще отстает от таких конкурентов, как BUSD и USDC.

Когда вчера, 21 июля, Circle опубликовала отчет о запасах, он показал, что 61% резервов USDC составляют наличные деньги и их эквиваленты. Остальные 39% находятся на счетах казначейских ценных бумаг, облигаций и коммерческих ценных бумаг.

Налоги решают атаковать

Paxos является конкурентом Tether и недавно атаковал стейблкоин и Circle в своем сообщении в блоге 21 июля 2021 года. В этом сообщении Paxos утверждает, что дуэт не работает под управлением финансовых регуляторов. По его словам, и USDC, и Tether являются просто стейблкойнами только по названию.

Paxos раскрыл, что его резервы стейблкоинов представляют собой комбинацию денежных средств или их эквивалентов для подтверждения своих требований.

Связанное чтение | Ether EFT получил одобрение бразильского регулирующего органа по ценным бумагам

Но в мае Tether раскрыл общую поддержку USDT: наличные 3,87%, фидуциарные депозиты 24,20%, казначейские векселя 2,94%, эквиваленты денежных средств, коммерческие бумаги, которые составляют 65,39% плюс другие. Это действие было вызвано тем, что американские законодатели внимательно следят за его деятельностью.

Также Tether начал подавать отчеты о своих запасах после того, как достиг мирового соглашения в Генпрокуратуре Нью-Йорка 5 месяцев назад. С тех пор фирма продолжала присылать эти отчеты.

Рекомендуемое изображение с сайта Pexels, график с сайта TradingView.com

Еще один редкий случай – это интервью в котором приняли участие технический директор Tether Паоло Ардуино и главный юрисконсульт Стю Хёгнер.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Кибербезопасность

Южная Корея и США создадут рабочую группу по кибербезопасности – ET CISO

Южная Корея заявила в пятницу, что создаст рабочую группу по кибербезопасности с США, чтобы укрепить сотрудничество против взлома в ……

Published

on

Сеул, Южная Корея, заявил в пятницу, что запустит рабочую группу по кибербезопасность с США, чтобы укрепить сотрудничество в борьбе с хакерскими атаками.

Это мера в продолжение недавнего соглашения на высшем уровне между лидерами союзников – президентами Мун Чжэ Ином и Джо Байденом – для укрепления партнерства в противодействии глобальным киберугрозам.

«Правительство планирует укрепить систему сотрудничества с США путем создания рабочей группы по кибербезопасности для привлечения соответствующих властей», – сказал Чхонг Ва Дэ.

В канцелярии президента рассказали о результатах межведомственного совещания на высоком уровне для проверки состояния кибербезопасности страны.

Очередная сессия проходила под председательством Сух Хун, директор национальной безопасности в Чхон Ва Дэ, заместители министров из 16 правительственных учреждений. Они включают Национальная разведывательная служба (NIS), Министерство науки и ИКТ и Администрация программы оборонных закупок, сообщает Yonhap Новости агентство.

NIS заявила, что планирует консолидировать и объединить системы оповещения о кибератаках военного, гражданского и государственного секторов.

Су привел постоянные сообщения об атаках программ-вымогателей внутри страны и за рубежом и призвал к тщательному ответу.

«В условиях усиливающейся зависимости от киберпространства из-за COVID-19, в частности, всем правительственным учреждениям необходимо проверять киберугрозы со стороны неуказанных сил и упреждающе реагировать на них», – подчеркнул Сух, по словам Чхонг Ва Дэ.

Следите за нами и связывайтесь с нами на Твиттер, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

Кибербезопасность

Указ Байдена укрепляет политику правительства в области кибербезопасности

Legal Intelligencer предоставляет последние новости, анализ и тенденции с особым акцентом на массовые правонарушения и судебные разбирательства в области фармацевтики для юристов и профессиональных юристов на рынке Пенсильвании….

Published

on

12 мая президент Джозеф Байден подписал еисполнительный приказ о повышении кибербезопасности страны (порядок) после инцидентов кибербезопасности, затронувших SolarWinds Corp., локальные серверы Microsoft Exchange, Colonial Pipelines и JBS. В атаке SolarWinds российские хакеры использовали обычное обновление программного обеспечения для установки вредоносного кода, что позволило хакерам проникнуть в девять федеральных агентств и около 100 компаний. По оценкам, уязвимости серверов Microsoft Exchange затронули около 60 000 организаций. В результате атаки программ-вымогателей на Colonial Pipeline 6 мая был остановлен крупнейший нефтепровод в США и нарушены поставки бензина и топлива на Восточное побережье. В июне JBS, крупнейший в Америке переработчик говядины, птицы и свинины, заплатил выкуп в размере 11 миллионов долларов в результате кибератаки, которая затронула пятую часть поставок мяса в стране.

В приказе излагается несколько инициатив, которые будут реализованы в жестком графике в этом году и призваны улучшить практику кибербезопасности федерального правительства, особенно в отношении цепочки поставок программного обеспечения, и обязать государственных подрядчиков соблюдать такие усиленные методы безопасности. Приказ напрямую влияет на государственных подрядчиков, включая поставщиков облачных услуг и разработчиков программного обеспечения.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Trending