Chris Pritchard - The Basics of Social Engineering - DEF CON 27 Social Engineering Village
Uprostred atmosféry neistoty týkajúcej sa amerických volebných podvodov, nepriateľov a falošných správ, zhromaždenie hackerov na 26. výročnej konferencii DEFCON v Las Vegas minulý víkend všetkým pripomenulo, že americká volebná infraštruktúra je alarmujúco citlivá na postranné motívy, alarmujúce nové video ukazuje, Jeden účastník na každoročnom hackerskom stretnutí v Las Vegas zdieľal video minulý víkend na Twitteri, ktorý ukazuje, ako hlasovacie zariadenie hackeri hovorí, že sa používa v 18 štátoch, môže byť kompromitované za dve minúty bez špeciálnych nástrojov alebo pokročilých znalostí.
Používateľ služby Twitter, ktorý uverejnil tutoriál, je Rachel Tobac, výkonná riaditeľka SocialProof Security, služba, ktorá pracuje na posúdení zabezpečenia sociálneho inžinierstva spoločnosti a na vzdelávaní zamestnancov o tom, ako môže hacker zhromažďovať informácie na získanie neoprávneného prístupu do systému. Tobac je profesionálnym zástupcom DEFCON-u, pokiaľ ide o názornosť, ako ľahko môže byť sieť spoločnosti hacknutá prostredníctvom niekoľkých telefonických hovorov, ale jej nájazd do volebnej infraštruktúry si získal viac hlavného prúdu uznania - tweet bol sledovaný viac ako 1,62 milióna krát od pondelka popoludní,
Vo videu Tobac vysvetľuje, že prístup k administratívnym funkciám hlasovacieho zariadenia je rovnako jednoduchý ako demontáž kapoty pomocou uvoľňovacieho tlačidla, odpojenie čítačky kariet, vyberanie zámky na zapnutie zariadenia - čo hovorí, že sa dá urobiť pomocou guľôčkového pera - a stlačením jasného červeného tlačidla „zapnuté“. Po spustení stroja sa na obrazovke načíta „bezpečný hlasovací terminál“. Objaví sa chybové hlásenie, ale Tobac na obrazovke stlačí „zrušiť“ a „v poriadku“, čo ju prenesie do katalógu hlasovacích údajov.
Hackovaný hlasovací stroj - ktorý sa javí ako pPremier AccuVote TS alebo TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - bol len jednou z niekoľkých funkcií na konferenciách Voting Village exponát, ktorý ukázal, ako rozhodne by mohla byť technológia hlasovania v starej škole ľahko ohrozená. Hlasovacie zariadenie bolo predmetom kontroly predtým, ale stále sa používa.
"Toto nie je cyber-zrelý priemysel," povedal organizátor hlasovania Village Jake Braun Wall Street Journal
Okrem zákonodarcov, ktorí zaviedli právne predpisy na urýchlenie bezpečnostných previerok pre štátnych voličov a niektoré protesty zo strany širokej verejnosti, povedomie o nedostatkoch neprešlo cez hlavný prúd.
Ďalšie titulky, ktoré sa tento víkend objavia na výstave VFC, v ktorej sa hackeri pokúšajú preniknúť do volebných zariadení, ktoré boli vyradené z prevádzky a stále sú v prevádzke, zahŕňali 11-ročné dievča, ktoré preniklo na webovú stránku sekretárky štátu Florida a zmenilo výsledky do 10 minút.
Toto je už druhý rok, kedy DEFCON experimentoval s Voting Village, a už Národná asociácia štátnych tajomníkov a ES&S, jeden z najväčších poskytovateľov volebných zariadení v USA, vydali obe vyhlásenia, ktoré zdiskreditovali zistenia hackerov. Obaja nájdu chybu v tzv. „Pseudo prostredí“ Voting Village, kde hackeri majú neobmedzený prístup k počítačom, ktoré „nereplikujú presné fyzické a kybernetické ochrany“ v hlasovacích kabínach po celej krajine.
Matt Blaze, organizátor hlasovacej obce a voličský bezpečnostný výskumník BuzzFeed Novinky Experimenty DEFCON nepreukazujú, že by sa doposiaľ v legitímnych voľbách manipulovalo s danou hlasovacou infraštruktúrou, ale že zraniteľnosť systémov hlasovacích zariadení by mala podnietiť činnosť volebných úradníkov.
Blaze sa tiež podelil o svoje obavy na Twitteri, vrátane „ohromného konsenzu medzi expertmi“, že papierové hlasovanie, povinné audity obmedzujúce riziko a ďalšie zdroje na ochranu back-end systémov by sa mali zaviesť namiesto súčasných „neistých hlasovacích systémov“.
Otázka číslo jedna na @VotingVillageDC tento týždeň: vzhľadom k tomu, ako neisté bezpečnostné systémy sú, čo by sme mali robiť? Veľký konsenzus medzi odborníkmi:
1 - Papierové hlasovacie lístky (okrúhly optický sken)
2 - Povinné audity obmedzujúce riziko
3 - Viac zdrojov na ochranu back-end systémov
- matt blaze (@mattblaze) 13. august 2018
Kým respondenti Blaze a Tobac na Twitteri navrhujú všetko od blokovania hlasovania až po takmer konštantné inšpekcie infraštruktúry v deň volieb, je jasné, že kým voliči neodsúdia súčasný stav hlasovacích zariadení, vzduchotesný systém na hromadné hlasovanie nebude byť na horizonte pre nadchádzajúce voľby.
Dospievajúci v štátoch s lekárskou marihuanou Používajte lekárske marihuany menej často
Ako viac štátov začne legalizovať marihuanu pre rekreačné a liečebné použitie, vedci odhaľujú, ako každá politika ovplyvňuje dospievanie burín. Najmä pre mládež, nedávny dokument ukazuje, že lekárske politiky marihuany mali nejaké neočakávané účinky.
Radio Pastor hovorí Pokemon Go je nástroj používaný Satan a ISIS
Rozdiel medzi Pokémonmi, tiež známymi ako „vreckové monštrá“ a „kybernetickí démoni“, je dobrý, vďaka návykovej sile Pokémon Go - a ak ste rádio show hostiteľ a evanjelikálny pastor Rick Wiles, sú to vlastne jeden v tom istom. Wiles nedávno pokračoval v úplne epickej reči na rozhlasovej show TrueNews ...
Používanie VPN v Spojených arabských emirátoch by mohlo viesť k pokutám 545 000 USD
Ľudia v Spojených arabských emirátoch by mohli chcieť zvážiť použitie služby virtuálnej privátnej siete na maskovanie svojich adries IP, keď sa dostanú online. Nové zákony podpísané 22. júla, aby to tak, aby každý, kto chytil pomocou VPN v SAE mohol byť pokutovaný kdekoľvek medzi $ 136,000 a $ 545,000. To je až pol milióna dolárov ...