Connect with us

网络安全

活动人士抱怨投票安全标准减弱

文件–在2020年10月6日,文件照片选民在克利夫兰的Cuyahoga县选举委员会的早期投票中填写了选票。由唐纳德·特朗普(Donald Trump)总统于2018年签署的网络安全和基础设施局(Cyber​​security and Infrastructure Agency)正在与政府其他部门合作,以维护中期选举[…]…

Published

on

文件–在2020年10月6日,文件照片选民在克利夫兰的Cuyahoga县选举委员会的早期投票中填写了选票。由唐纳德·特朗普(Donald Trump)总统于2018年签署的网络安全与基础设施局(Cyber​​security and Infrastructure Agency)正在与政府其他部门合作,以保护大流行期间的选举。 (美联社照片/ Tony Dejak,档案)

波士顿(美联社)-负责选举管理的联邦机构领导人悄悄削弱了拟议的投票系统安全标准的关键要素,这引起了投票完整性专家的担忧,即许多此类系统仍将容易受到黑客攻击。

在涉及多个技术和选举社区机构以及公开听证会的艰巨过程之后,选举援助委员会准备在15年内批准其首个新的安全标准。但是,在欧洲委员会原定于2月10日批准投票之前,EAC领导层对标准草案进行了调整,以删除利益相关方解释为禁止从投票机中使用无线调制解调器和芯片作为联邦认证条件的语言。

计算机安全专家和激进主义者说,仅这种无线硬件的存在会造成不必要的篡改风险,可能会改变选举系统上的数据或程序,其中一些人长期以来抱怨说,EAC太容易屈服于行业压力。

机构领导人认为,总体而言,修订后的指南代表了重大的安全改进。他们强调,这些规则要求制造商禁用任何机器中存在的无线功能,尽管可以保留无线硬件。

在2月3日给该机构的一封信中,计算机科学家和投票完整性活动家表示,这一改变“大大削弱了投票系统的安全性,并将为远程攻击选举系统带来非常现实的机会。”他们要求恢复无线硬件禁令。

无党派非营利组织“言论自由为人民”选举安全高级顾问苏珊·格林哈尔格(Susan Greenhalgh)说:“他们正在努力避免公众和国会对其进行审查。”

该委员会由35名成员组成的咨询委员会的七名成员,包括其主席迈克尔·亚基(Michael Yaki)周四致信EAC领导层,对标准从6月份批准以来的“实质性改变”表示沮丧。至少,作者写道,他们应该得到解释,为什么标准草案“在关键的安全问题上被如此大幅度地回溯了”。

亚基说,他对委员会的举动感到疑惑,因为“整个网络社区几乎都采用了使收音机或可以通过无线方式进行通信的东西成为主流的口头禅。”

亚基(Yaki)在信中要求委员们推迟2月10日的投票,但在听取了他们对变更的解释后,他于周五撤回了这一要求。但是他说他的担忧仍然存在。

亚基说,现代禁令尤为重要,因为成千上万的美国人继续相信前总统唐纳德·特朗普的毫无根据的说法,即以某种方式操纵了投票设备以抢夺他在11月的连任。 “您不想让QAnon发烧友或'Stop the Steal'员工有任何理由认为我们的投票基础设施不够完善。”

EAC主席本杰明·霍夫兰德(Benjamin Hovland)指出,该机构依靠美国国家标准技术研究院的专家来帮助起草准则。他说,不应允许对此更改提出异议,以阻止新规则对网络安全的重大改进。

霍夫兰德说,对投票机中无线硬件的禁令将迫使目前使用现成组件构建系统的供应商依赖更昂贵的定制硬件,这可能会损害已经由三家公司主导的行业的竞争。他还争辩说,尽管许多州法律是基于这些准则,但该准则是自愿的。

霍夫兰德说:“有些人把自己的个人议程放在首位,把自己摆在我们民主国家的健康面前。”他补充说,选举官员就是支持这一变革的人。 “有些人对待这个问题的方法是如此狭sight。”

霍夫兰德强调,修订后的指南指出,必须禁用投票设备中的所有无线功能。但是计算机专家说,如果存在硬件,则可以引入激活它的软件。威胁不仅来自恶意参与者,还来自供应商及其客户,他们可以启用无线功能以进行维护,然后忘记将其关闭,从而使机器容易受到攻击。

不过,由NIST领导的技术委员会的一位成员,莱斯大学的计算机科学家Dan Wallach表示,虽然这些变化令人惊讶,但它们似乎并不“灾难性”。他说,异议不应阻止新准则的采用。

加利福尼亚,科罗拉多州,纽约和德克萨斯州已经在其投票设备中禁止使用无线调制解调器。被更新的标准(称为自愿投票系统指南)已被38个州用作基准或定义了设备测试和认证的某些方面。在12个州中,投票设备认证完全受该准则约束。

2015年,弗吉尼亚州确定可以无线访问和操纵该投票机后,取消了对它的资格,并取消了该投票机。

选举援助委员会的创建是为了使2000年总统大选“悬而未决”崩溃之后的投票技术现代化,而选举委员会从未获得过太多授权。部分原因是投票管理由50个州和地区分别进行。

但是在俄罗斯军事黑客干预了特朗普的2016年大选之后,该国的投票设备被宣布为关键基础设施,国会民主党人试图施加更大的联邦控制权以改善安全性。

然而,共和党人阻碍了参议院选举安全改革的尝试。尽管最不可靠的投票机(没有重选票数的触摸屏)已被大量报废,但私人设备供应商仍在出售专有系统,计算机科学家称这些系统仍然容易受到黑客攻击。专家们正在推动普遍使用手写的纸质选票和更好的审计,以增强对选举结果的信心。

—-

美联社作家克里斯蒂娜·卡西迪(Christina A. Cassidy)来自亚特兰大。

版权所有2020美联社。版权所有。

资源: https://apnews.com/article/business-voting-machines-voting-hacking-elections-13c64df55961dac87b417608818655a6

计算机安全专家和激进主义者说,仅这种无线硬件的存在会造成不必要的篡改风险,可能会改变选举系统上的数据或程序,其中一些人长期以来抱怨说,EAC太容易屈服于行业压力。

Source: https://newsworthy-news.com/2021/02/06/activists-complain-of-weakened-voting-security-standard/

网络安全

韩国和美国成立网络安全工作组 – ET CISO

韩国周五表示,将与美国成立网络安全工作组,以加强合作打击黑客攻击。…

Published

on

韩国首尔周五表示将成立一个工作组 网络安全 与美国加强合作以应对黑客攻击。

这是对盟国领导人文在寅总统和乔拜登总统最近达成的峰会协议的后续行动,以加强在应对全球网络威胁方面的伙伴关系。

青瓦台说:“政府计划通过启动网络工作组让有关当局参与来加强与美国的合作体系。”

总统办公室正在通报一次高级别机构间会议的结果,以检查国家的网络安全态势。

例会由 徐勋青瓦台国家安全局局长,16个政府部门的副部长出席了会议。它们包括 国家情报局 (NIS), 科学和信息通信技术部国防采办计划管理,据韩联社报道 消息 机构。

NIS 表示,它计划整合和统一军队、民用和公共部门的网络攻击警报系统。

Suh 引用了国内外关于勒索软件攻击的持续报道,并呼吁做出彻底的回应。

“在 COVID-19 导致对网络空间的依赖加深的情况下,特别是所有政府机构都需要检查并先发制人地应对来自不明力量的网络威胁,”Suh 强调说,根据 Cheong Wa Dae 的说法。

关注并与我们联系 推特, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

网络安全

拜登的行政命令加强了政府的网络安全实践

The Legal Intelligencer 为宾夕法尼亚州市场的律师和法律专业人士提供突发新闻、分析和趋势,特别强调大规模侵权和药品诉讼…

Published

on

5 月 12 日,约瑟夫·拜登总统签署了电子协议。关于改善国家网络安全的行政命令 (命令)在影响 SolarWinds Corp.、本地 Microsoft Exchange Servers、Colonial Pipelines 和 JBS 的网络安全事件之后。在 SolarWinds 攻击中,俄罗斯黑客利用常规软件更新安装恶意代码,使黑客能够渗透到 9 个联邦机构和大约 100 家公司。 Microsoft Exchange 的服务器漏洞估计影响了大约 60,000 个组织。 5 月 6 日,对 Colonial Pipeline 的勒索软件攻击关闭了美国最大的石油管道,并中断了向东海岸供应的汽油和燃料。 6 月,美国最大的牛肉、家禽和猪肉加工商 JBS 在一次网络攻击中支付了 1100 万美元的赎金,该攻击影响了美国五分之一的肉类供应。

该命令概述了今年将在一个积极的时间表上推出的几项举措,旨在加强联邦政府的网络安全实践,特别是在软件供应链方面,并在合同上要求政府承包商与此类增强的安全实践保持一致。该命令直接影响政府承包商,包括云服务提供商和软件开发商。

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

网络安全

中国起草新的网络安全产业规划|科技新闻 |美国新闻

US News 是大学、研究生院、医院、共同基金和汽车排名中公认的领先者。跟踪民选官员、研究健康状况并查找可用于政治、商业、健康和教育的新闻。…

Published

on

上海(路透社)——中国工业和信息化部周一表示,已经发布了发展中国网络安全产业的三年行动计划草案,估计该行业的价值可能超过 2500 亿元人民币(386 亿美元)。 2023。

该草案出台之际,中国当局正加紧起草法规,以更好地管理数据存储、数据传输和个人数据隐私。

上周末,中国网信办提出了规则草案,要求所有拥有超过 100 万用户的数据丰富的科技公司在海外上市之前进行安全审查。

该法规是在中国网约车巨头滴滴出行因涉嫌违反数据隐私法而受到监管调查之后出台的。

(由 Yilei Sun 和 Josh Horwitz 报道;由 Muralikumar Anantharaman 和 Kenneth Maxwell 编辑)

关于世界领导人的政治漫画

版权所有 2021 汤森路透。

Source: https://www.usnews.com/news/technology/articles/2021-07-11/china-drafts-new-cyber-security-industry-plan

Continue Reading

Trending