Connect with us

Siber güvenlik

Aktivistler zayıf oylama güvenlik standardından şikayetçi

DOSYA – Bu 6 Ekim 2020'de, dosya fotoğrafı seçmenleri, Cleveland'daki Cuyahoga İlçe Seçim Kurulu'nda erken oylama sırasında oy pusulalarını dolduruyor. Başkan Donald Trump'ın 2018 yılında imzaladığı Siber Güvenlik ve Altyapı Ajansı, ortadaki bir seçimi korumak için hükümetin diğer bölümleriyle birlikte çalışıyor […]…

Published

on

DOSYA – Bu 6 Ekim 2020'de, dosya fotoğrafı seçmenleri, Cleveland'daki Cuyahoga İlçe Seçim Kurulu'nda erken oylama sırasında oy pusulalarını dolduruyor. Başkan Donald Trump'ın 2018 yılında imzaladığı Siber Güvenlik ve Altyapı Ajansı, bir pandeminin ortasında bir seçimi korumak için hükümetin diğer bölümleriyle birlikte çalışıyor. (AP Fotoğrafı / Tony Dejak, Dosya)

BOSTON (AP) – Seçim idaresini denetleyen federal ajansın liderleri, oylama sistemleri için önerilen güvenlik standartlarının önemli bir unsurunu sessizce zayıflattı ve oy bütünlüğü uzmanları arasında bu tür sistemlerin hacklenmeye karşı savunmasız kalacağı endişesini artırdı.

Seçim Yardım Komisyonu, çok sayıda teknik ve seçimler topluluğu organları ile açık oturumları içeren zorlu bir sürecin ardından 15 yıl içinde ilk yeni güvenlik standartlarını onaylamaya hazırlanıyor. Ancak komisyon üyeleri tarafından 10 Şubat'ta yapılması planlanan onay oylamasından önce, EAC liderliği, paydaşların federal sertifikasyon için bir koşul olarak oylama makinelerinden kablosuz modemleri ve çipleri yasakladığı şeklinde yorumladıkları dili kaldırmak için taslak standartları değiştirdi.

Bilgisayar güvenliği uzmanları ve aktivistler, bazıları EAC'nin endüstri baskısına çok kolay eğildiğinden uzun süredir şikayet eden bilgisayar güvenliği uzmanları ve aktivistleri, bu tür kablosuz donanımın yalnızca varlığının, seçim sistemlerindeki verileri veya programları değiştirebilecek tahrifat için gereksiz riskler oluşturduğunu söylüyor.

Ajans liderleri, gözden geçirilmiş yönergelerin genel olarak önemli bir güvenlik iyileştirmesini temsil ettiğini savunuyorlar. Kuralların, üreticilerin herhangi bir makinede bulunan kablosuz işlevleri devre dışı bırakmasını gerektirdiğini vurguluyorlar, ancak kablosuz donanım kalabilir.

Ajansa gönderdikleri 3 Şubat tarihli bir mektupta, bilgisayar bilimcileri ve oylama bütünlüğü aktivistleri, bu değişikliğin "oylama sistemi güvenliğini derinden zayıflattığını ve seçim sistemlerine uzaktan saldırmak için çok gerçek fırsatlar sunacağını" söylüyor. Kablosuz donanım yasağının geri yüklenmesini talep ediyorlar.

Partizan olmayan, kâr amacı gütmeyen bir kuruluş olan Free Speech for People için seçim güvenliği kıdemli danışmanı Susan Greenhalgh, ajans liderlerini sektör baskısına boyun eğmekle suçlayarak, "Halkın ve Kongre'nin incelemesinden kaçınmak için bir son adım atmaya çalışıyorlar" dedi.

Komisyonun başkanı Michael Yaki de dahil olmak üzere 35 üyeli danışma kurulunun yedi üyesi Perşembe günü EAC liderliğine, standartların Haziran ayında onayladıklarından "büyük ölçüde değiştirildiği" konusundaki endişelerini dile getirdi. Yazar, en azından, taslak standartların neden "kritik bir güvenlik sorununda bu kadar sert bir şekilde geriye gittiğini" açıklamayı hak ediyorlar.

Yaki, komisyonun hamlesine şaşırdığını, çünkü "hemen hemen tüm siber topluluk tarafından benimsenen mantra, radyoları veya kablosuz olarak iletilebilen şeyleri denklemden çıkarmak oldu" dedi.

Yaki mektupta komiserlerin 10 Şubat'taki oylamayı ertelemelerini istedi, ancak değişikliklerle ilgili açıklamalarını dinledikten sonra Cuma günü bu talebi geri çekti. Ancak endişelerinin devam ettiğini söyledi.

Yaki, modern bir yasağın özellikle önemli olduğunu, çünkü milyonlarca Amerikalının, eski Başkan Donald Trump’ın oylama ekipmanının bir şekilde Kasım ayında yeniden seçilmekten vazgeçmek için manipüle edildiğine dair asılsız iddialarına inanmaya devam ettiğini söyledi. "QAnon meraklılarına veya" Çalmayı Durdurun "çalışanlarına oylama altyapımızın mükemmelden daha az olduğunu düşünmeleri için herhangi bir sebep vermek istemezsiniz."

EAC Başkanı Benjamin Hovland, ajansın kılavuzların hazırlanmasına yardımcı olması için Ulusal Standartlar ve Teknoloji Enstitüsü'ndeki uzmanlara güvendiğini belirtti. Değişikliğe yapılan itirazların, yeni kuralların önemli siber güvenlik iyileştirmelerini engellemesine izin verilmemesi gerektiğini söyledi.

Hovland, oylama makinelerindeki kablosuz donanım yasağının, halihazırda kullanıma hazır bileşenlerle sistemler kuran satıcıları daha pahalı özel yapım donanımlara güvenmeye zorlayacağını, bunun da zaten üçlü şirketin hakim olduğu bir sektördeki rekabete zarar verebileceğini söyledi. Ayrıca, birçok eyalet yasası bunlara dayandırılsa da, yönergelerin gönüllü olduğunu savundu.

"Demokrasimizin sağlığının önüne kendi kişisel gündemlerini koyan insanlar var," diyen Hovland, seçim yetkililerinin değişimi destekleyenler arasında olduğunu da sözlerine ekledi. "Bazı insanların buna yaklaşma şekli çok dar görüşlü."

Hovland, değiştirilen yönergelerin oylama ekipmanında tüm kablosuz özelliklerin devre dışı bırakılması gerektiğini söylediğini vurguladı. Ancak bilgisayar uzmanları, donanım varsa, onu etkinleştiren yazılımın tanıtılabileceğini söylüyor. Ve tehdit sadece kötü niyetli kişilerden değil, aynı zamanda bakım amacıyla kablosuz özelliğini etkinleştirip ardından kapatmayı unutarak makineleri savunmasız bırakan satıcılar ve müşterilerinden de kaynaklanıyor.

Yine de, NIST liderliğindeki teknik komitenin bir üyesi olan Rice Üniversitesi bilgisayar bilimcisi Dan Wallach, değişikliklerin bir sürpriz olarak gelmesine rağmen, bunların "felaket" görünmediğini söyledi. İtirazların yeni kuralların benimsenmesini geciktirmemesi gerektiğini söyledi.

California, Colorado, New York ve Texas, oylama ekipmanlarında kablosuz modemleri zaten yasakladı. Gönüllü Oylama Sistemi Yönergeleri olarak bilinen güncellenen standartlar, 38 eyalet tarafından ya bir kıyaslama olarak ya da ekipman testi ve sertifikasyonunun bazı yönlerini tanımlamak için kullanılmaktadır. 12 eyalette, oylama ekipmanı sertifikasyonu tamamen yönergelere tabidir.

Virginia, 2015 yılında, kablosuz olarak erişilebileceğini ve değiştirilebileceğini belirledikten sonra WINVote adlı bir oylama makinesini iptal etti ve iptal etti.

2000 başkanlık seçimlerindeki "asılı çad" fiyaskosunun ardından oylama teknolojisini modernize etmek için oluşturulan Seçim Yardım Komitesi'nin hiçbir zaman fazla yetkisi olmadı. Bunun nedeni kısmen oy verme yönetiminin 50 eyalet ve bölge tarafından ayrı ayrı yürütülmesidir.

Ancak Rus askeri bilgisayar korsanları 2016 seçimlerine Trump'ın lehine karıştıktan sonra, ülkenin oylama ekipmanı kritik altyapı ilan edildi ve Kongredeki Demokratlar güvenliği artırmak için daha fazla federal kontrol uygulamaya çalıştı.

Ancak Cumhuriyetçiler Senato'da seçim güvenliği reformu girişimlerini engellediler. En güvenilmez oylama makineleri – yeniden sayılacak kağıt oy pusulaları bulunmayan dokunmatik ekranlar – büyük ölçüde hurdaya çıkarılmış olsa da, özel ekipman satıcıları, bilgisayar bilimcilerinin korsanlığa karşı savunmasız olduğunu söylediği özel sistemleri satmaya devam ediyor. Uzmanlar, el ile işaretlenmiş kağıt oy pusulalarının evrensel kullanımı ve seçim sonuçlarına duyulan güveni artırmak için daha iyi denetimler için bastırıyor.

—-

Associated Press yazarı Christina A. Cassidy, Atlanta'dan katkıda bulunmuştur.

Telif Hakkı 2020 Associated Press. Her hakkı saklıdır.

Kaynak: https://apnews.com/article/business-voting-machines-voting-hacking-elections-13c64df55961dac87b417608818655a6

Bilgisayar güvenliği uzmanları ve aktivistler, bazıları EAC'nin endüstri baskısına çok kolay eğildiğinden uzun süredir şikayet eden bilgisayar güvenliği uzmanları ve aktivistleri, bu tür kablosuz donanımın yalnızca varlığının, seçim sistemlerindeki verileri veya programları değiştirebilecek tahrifat için gereksiz riskler oluşturduğunu söylüyor.

Source: https://newsworthy-news.com/2021/02/06/activists-complain-of-weakened-voting-security-standard/

Siber güvenlik

Siber güvenlik alanında yaklaşık 3,5 milyon doldurulmamış iş olabilir: Rapor

Rapor, Hindistan siber güvenlik hizmetleri endüstrisinin 2025 yılına kadar yaklaşık %21'lik bir CAGR'de büyüyerek 13.6 milyar dolara ulaşacağını tahmin ediyor….

Published

on

Rapor, Hindistan siber güvenlik hizmetleri endüstrisinin 2025 yılına kadar yaklaşık %21'lik bir CAGR'de büyüyerek 13.6 milyar dolara ulaşacağını tahmin ediyor.

Siber <a href=güvenlik alanında yaklaşık 3,5 milyon doldurulmamış iş olabilir: Rapor” loading=”lazy” srcset=”https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals.jpg 795w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-300×169.jpg 300w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-768×432.jpg 768w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-400×225.jpg 400w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-220×124.jpg 220w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-50×28.jpg 50w, https://dw8hn2nzcjgu6.cloudfront.net/wp-content/uploads/2021/01/cyber-criminals-150×84.jpg 150w” sizes=”(max-width: 795px) 100vw, 795px”>

Cybersecurity Ventures tarafından hazırlanan bir rapora göre, siber güvenliğin de bir parçası olan bilgisayar korsanlığı pazarının 2025 yılına kadar küresel olarak 3,5 milyon iş yaratması bekleniyor.

Nasscom ve Hindistan Veri Güvenliği Konseyi (DSCI) tarafından yapılan bir araştırmaya göre, Hindistan siber güvenlik alanındaki yaklaşık 3,5 milyon iş, sektör çarçabuk büyürken bile yıl sonuna kadar doldurulmamış kalacak.

Büyüyen endüstri

Rapor, Hindistan siber güvenlik hizmetleri endüstrisinin yaklaşık %21'lik bir bileşik yıllık büyüme oranında (CAGR) büyüyerek 2025 yılına kadar 13,6 milyar dolara ulaşacağını öngördü, Business Standard, "Hindistan Siber Güvenlik Hizmetleri Ülkesi" çalışmasından alıntı yaptı.

Raporda, 2019'da yaklaşık 4,3 milyar dolarlık kümülatif gelir elde eden sektörün 2022'ye kadar 7,6 milyar dolara çıkması bekleniyor, ancak siber güvenlik alanındaki yaklaşık 3,5 milyon işin, yılın sonuna kadar doldurulmamış kalacağı belirtildi. 2021.

Tükenmişlik vakaları

Bu arada, siber güvenlik uzmanlarına yönelik küresel bir araştırma, siber güvenlik uzmanları arasında tükenmişlik konusunda uyardı. Siber güvenlik alanı ciddi bir yatırım sıkıntısı ile karşı karşıya ve bu, ekstra iş baskısı ile birleştiğinde beceri eksikliğine neden oluyor. Bu çalışma Bilgi Sistemleri Güvenliği Derneği (ISSA) ve endüstri analisti firması Enterprise Strategy Group (ESG) tarafından yürütülmüştür.

Kaliteli insan gücü bir meydan okumadır

Veri ihlali kuruluşlar için gerçek bir tehdit oluştursa bile, boş pozisyonları kaliteli insan gücüyle doldurmak zor bir iştir. Cybersecurity Ventures tarafından hazırlanan bir rapora göre, siber güvenliğin de bir parçası olan bilgisayar korsanlığı pazarının 2025 yılına kadar küresel olarak 3,5 milyon iş yaratması bekleniyor.

“Odak, saldırıları proaktif olarak tespit etmek ve önlemek olmalıdır. INKA Entworks Global Business başkanı Govindraj Basatwar, Business Standard'ın aktardığına göre, güvenlik eğitimi uzmanları da aynı alanda becerileri geliştirmek için giderek daha fazla çalışmalıdır.

Bu yılın başlarında, iş arama şirketi Indeed, siber güvenlik iş ilanlarının bu alanda iş arayan insan sayısından daha fazla olduğunu söylemişti.

Rapor, Hindistan siber güvenlik hizmetleri endüstrisinin yaklaşık %21'lik bir bileşik yıllık büyüme oranında (CAGR) büyüyerek 2025 yılına kadar 13,6 milyar dolara ulaşacağını öngördü, Business Standard, "Hindistan Siber Güvenlik Hizmetleri Ülkesi" çalışmasından alıntı yaptı.

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

Siber güvenlik

Yeni siber güvenlik teknolojisi, araçlardaki bilgisayar ağlarını koruyor

DESOLATOR, optimal IP karıştırma frekansını ve bant genişliği tahsisini belirlemekle sınırlı değildir….

Published

on

Temsili Görüntü

Temsili Görüntü

New York: ABD'li araştırmacılardan oluşan bir ekip, performansı düşürmeden araçların içindeki bilgisayar ağlarının güvenliğini artırmak için makine öğrenimi tabanlı yeni bir çerçeve geliştirdi.

Virginia Tech, Queensland Üniversitesi ve Gwangju Bilim ve Teknoloji Enstitüsü'nden uzmanlarla işbirliği içinde, ABD Ordusu Araştırma Laboratuvarı'ndaki araştırmacılar, hareketli hedef savunma olarak bilinen iyi bilinen bir siber güvenlik stratejisini optimize etmeye yardımcı olmak için 'DESOLATOR' adlı bir teknik geliştirdiler.

Derin takviyeli öğrenmeye dayalı kaynak tahsisi ve hareketli hedef savunma dağıtım çerçevesi anlamına gelen DESOLATOR, etkili, uzun vadeli hareketli hedef savunması sağlamak için araç içi ağın optimum IP karıştırma frekansını ve bant genişliği tahsisini belirlemesine yardımcı olur.

ABD Ordusu matematikçisi Dr Terrence Moore, "Fikir, hareketli bir hedefi vurmanın zor olmasıdır" dedi.

"Her şey statikse, düşman her şeye bakmak ve hedeflerini seçmek için zaman alabilir. Ancak IP adreslerini yeterince hızlı karıştırırsanız, o zaman IP'ye atanan bilgiler hızla kaybolur ve düşman onu tekrar aramak zorunda kalır. ” açıklamasında bulundu.

Araştırma ekibi, DESOLATOR'un hem güvenliği hem de verimliliği eşit şekilde dikkate almasını sağlamak için maruz kalma süresi ve bırakılan paketlerin sayısı gibi çeşitli ödül işlevlerine dayalı olarak algoritmanın davranışını kademeli olarak şekillendirmek için derin pekiştirmeli öğrenmeyi kullandı.

Moore, "Mevcut eski araç içi ağlar çok verimli, ancak güvenlik göz önünde bulundurularak tasarlanmamışlardı." Dedi. "Günümüzde, yalnızca performansı artırmaya veya güvenliği artırmaya bakan çok sayıda araştırma var. Hem performansa hem de güvenliğe bakmak, özellikle araç içi ağlar için kendi içinde biraz nadirdir."

Ayrıca DESOLATOR, optimal IP karıştırma frekansını ve bant genişliği tahsisini belirlemekle sınırlı değildir.

Bu yaklaşım, makine öğrenimi tabanlı bir çerçeve olarak var olduğundan, diğer araştırmacılar, problem alanı içinde farklı hedeflere ulaşmak için tekniği değiştirebilirler.

Ordu bilgisayar bilimcisi ve program lideri Dr Frederica Free-Nelson'a göre, bir ağdaki öncelikli varlıkların bu düzeyde güçlendirilmesi, her türlü ağ koruması için ayrılmaz bir bileşendir.

Nelson, "Teknolojiyi yeniden donatma yeteneği, yalnızca araştırmayı genişletmek için değil, aynı zamanda optimum siber güvenlik koruması için yeteneği diğer siber yeteneklerle birleştirmek için çok değerlidir." Dedi.

en son için Teknoloji haberleri, kamera incelemeleri, dizüstü bilgisayar oyunları haberleri ve Gadget İncelemeler TimesNow'da

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

Siber güvenlik

Tether, Şeffaflıkla İlgili İddiaları Reddetmek İçin Bir Denetim Yapacak

Tether genel danışmanı birkaç ay içinde resmi bir denetim ilan etti. USDT, küresel dijital varlıklarda üçüncü sırada yer alan popüler bir sabit paradır. Tether, Şeffaflıkla İlgili İddiaları Reddetmek İçin Bir Denetim Yapacak…

Published

on

Tether genel danışmanı birkaç ay içinde resmi bir denetim ilan etti. USDT, küresel dijital varlıklarda üçüncü sırada yer alan popüler bir sabit paradır. Blockchain'de olduğu gibi siber güvenlik uzmanları hacklenemez olarak görüyor, çoğunluk bugün güvenliğine güveniyor.

İlgili Okuma | Cardano, Akıllı Sözleşmelerle Kullanıcıları Kolaylaştırmayı Amaçlıyor

Bununla birlikte, kripto topluluğundaki birçok kişi, stabilcoinin mali denetimini bekliyor. Şimdi, kripto endüstrisinde devam eden düzenleyici sorunların Tether ekibini harekete geçirdiği görülüyor. Sonuç olarak, yakında bir denetimin gerçekleşeceğini beyan ediyorlar.

Tether Yöneticileri Medya Röportajını Verdi

Nadir görülen bir başka olay da röportaj Tether CTO'su Paolo Arduino ve genel danışman Stu Hoegner CNBC'ye katıldı.

Röportaj sırasında ev sahipleri ikiliye USDT'nin şeffaflığı ve desteği hakkında bazı sorular sordu. Başsavcı cevaben, ekibin sektörlerinde mali denetim alan ilk şirket olmak için çalıştığını belirtti.

Tether, Şeffaflıkla İlgili İddiaları Reddetmek İçin Önümüzdeki Aylarda Bir Denetim Yapacak

USDT yeşil bölgede işlem görürken kripto piyasası yükselişe geçti | Kaynak: TradingView.com'da USDTUSD

Denetimlerin yıllar değil aylar içinde geleceğini de belirtti. Destek gelince, stabilcoinin rezervlerle desteklendiğini belirtti.

Ancak Hoegner, bazı rezervlerin ABD doları olmadığını belirtti. Ancak rezervler daha fazla ABD doları artı diğer nakit eşdeğerleri, teminatlı krediler, kripto varlıkları, tahviller ve diğerleridir.

İlgili Okuma | Anthony Di Lorio, Hayırsever Girişimler İçin Kripto Para Birimi Alanından Ayrılıyor

Bununla birlikte, Tether'in hangi Şeffaflık raporunda yayınlanan, USDT için piyasa değeri 62 milyar dolar. Rakam 2021 başladığından beri %195 artmış olsa da hala BUSD ve USDC gibi rakiplerin gerisinde kalıyor.

Circle dün 21 Temmuz'da bir rezerv raporu yayınladığında USDC rezervlerinin %61'inin nakit ve nakit eşdeğeri olduğunu gösterdi. Kalan %39'u hazine, tahvil ve ticari senet hesaplarındadır.

Vergiler Saldırmaya Karar Veriyor

Paxos, Tether'e rakip ve son zamanlarda 21 Temmuz 2021'deki blog gönderisi aracılığıyla stabilcoin ve Circle'a saldırdı. Gönderide, Paxos ikilinin finansal düzenleyiciler altında faaliyet göstermediğini iddia ediyor. Onun sözleriyle, hem USDC hem de Tether sadece ismen Stablecoin'lerdir.

Paxos, stabilcoin rezervlerinin, iddialarını desteklemek için nakit veya nakit eşdeğerlerinin bir kombinasyonu olduğunu açıkladı.

İlgili Okuma | Ether EFT Brezilya Menkul Kıymetler Düzenleyicisinden Onay Aldı

Ancak Mayıs ayında Tether, USDT'nin %3,87'si nakit, %24,20'si emanet mevduatı, %2,94'ü hazine bonoları, %65,39'unu oluşturan nakit benzerleri, ticari senetler ve diğerleri olan toplam desteği açıkladı. Bu eylem, ABD milletvekillerinin operasyonlarını yakından incelemesinden kaynaklanıyordu.

Ayrıca Tether, rezervleri hakkında raporlar göndermeye başladı. uzlaşma anlaşmasına varıldı NY Başsavcılığı ile 5 ay önce. Firma o zamandan beri bu raporları göndermeye devam etti.

Pexels'ten öne çıkan resim, TradingView.com'dan grafik

Nadir görülen bir başka olay da röportaj Tether CTO'su Paolo Arduino ve genel danışman Stu Hoegner CNBC'ye katıldı.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending