Французский язык Цифры от 11 до 20 на французском Урок французского языка от Элизабет Sisters Like
在美国选举欺诈,敌人和虚假新闻的不确定气氛中,上周末在拉斯维加斯举行的第26届年度DEFCON会议上,黑客们聚集在一起,提醒大家美国选举基础设施极易受到别有用心的影响,令人震惊的新视频显示。
一位参加拉斯维加斯年度黑客大会的与会者上周末在Twitter上分享了一段视频,揭示了黑客在18个州使用的投票机如何在没有特殊工具或高级知识的情况下在两分钟内受到损害。
发布该教程的Twitter用户是SocialProof Security的首席执行官Rachel Tobac,该服务旨在评估公司的社会工程安全性,并教育员工如何利用黑客收集信息以获取未经授权的系统访问权限。 Tobac是一名DEFCON专业人士,用于说明公司的网络通过几个电话是多么容易被黑客入侵,但她进入选举基础设施使她获得了更多的主流认可 - 截至周一下午,该推文已被观看超过162万次。
在视频中,Tobac解释说,访问投票机的管理功能就像使用释放按钮取下引擎盖一样简单,拔下读卡器,选择锁定以打开机器 - 她说这可以用圆珠笔完成 - 并按下亮红色的“开”按钮。机器启动后,屏幕上会加载“安全投票终端”。弹出一条错误消息,但Tobac在屏幕上按“取消”和“正常”,这会将她带到投票数据目录。
黑客投票机 - 似乎是一个pPremier AccuVote TS或TSX(http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - 只是其中的几个功能之一Voting Village展览会,展示了老派投票技术如何轻易受到损害。投票机以前一直受到审查,但它仍在使用。
“这不是一个网络成熟的行业,”Voting Village组织者Jake Braun告诉记者 华尔街日报
除了制定立法以加快州选举官员安全许可的立法者,以及公众的一些强烈抗议之外,对这些缺陷的认识并未突破主流。
本周末,DEFCON的Voting Village展览中出现了其他头条新闻,其中黑客试图闯入选举设备,退役和仍在使用,其中包括一名11岁的女孩,她攻击了佛罗里达州国务卿网站的复制品,并改变了结果在10分钟内。
这是DEFCON第二年对选举村进行试验,已经是美国国家秘书协会和ES&S(美国最大的选举设备供应商之一)都发表声明,诋毁黑客的调查结果。这些团体都对投票村的所谓“伪环境”提出了质疑,黑客可以无限制地访问全国各地投票站“不能复制准确的物理和网络保护”的机器。
投票村的组织者,选举安全研究员Matt Blaze说 BuzzFeed新闻 DEFCON实验并未证明任何特定的投票基础设施在迄今为止的合法选举中已经被篡改,但投票机系统中的漏洞应该刺激选举官员的行动。
Blaze还在Twitter上分享了他的担忧,包括“专家们的压倒性共识”,应该实施纸质选票,强制性风险限制审计以及更多保护后端系统的资源,以代替当前“不安全的投票系统”。
本周@VotingVillageDC的第一个问题:考虑到投票系统的不安全性,我们该怎么办?专家们的压倒性共识:
1 - 纸质选票(区域计数光学扫描)
2 - 强制性风险限制审计
3 - 保护后端系统的更多资源
- matt blaze(@mattblaze)2018年8月13日
虽然Twitter上的Blaze和Tobac响应者提出了从基于区块链的投票到选举日基础设施近乎不断检查的所有内容,但很明显,在选举官员谴责目前的投票机状态之前,一个密不透风的投票系统不会即将到来的选举即将到来。