Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Szavazz bárkire, a rendszer szar marad

2008.03.21. 12:31 | buherator | Szólj hozzá!

Bár az anarchisták valószínűleg kicsit másra gondoltak, mikor a címben szereplő idézetet felfújták a panelházak oldalára, én most inkább egy kis összefoglalót szeretnék prezentálni az Egyesült Államokban hadrendbe állított elektronikus szavazógépekkel kapcsolatos biztonsági hírekből:
Feltörték a Sequoia Voting Systems, az amerikai választások elektronikus szavazógépeinek legnagyobb besztállítójának honlapját. A támadóka  blogmotor egy hibáját használták ki és oda nem való üzeneteket helyeztek el.
Az incidenst először az az Ed Felten fedezte fel, aki kollégáival együtt elektronikus szavazórendszerek biztonságát vizsgálja. Őket kérték fel többek között a kedden New Jerseyben zajlott választási fordulóval kapcsolatosan felmerült anomáliák kivizsgálására is, miután a kutatócsoport a ShmooConon a különböző típusó szavazógépek több hibájára is rámutatott.
A Premier Election Solutions gépeivel kapcsolatban pl. olyan hibákra derült fény, amelyek a beépített frissítési lehetőségen keresztül adnak módot idegen kód futtatására speciális nevű fájlok segítségével. Mindazonáltal  J. Alex Halderman, Felten egyik munkatársai úgy nyilatkozott, hogy egy "kis fejlesztéssel" a gépek nagyon jól ellátnák feladatukat. Hát köszönjük :)
A Sequoia rendszereivel kapcsolatban az adott okot gyanakvásra, hogy a biztonsági okokból papíron rögzített szavazatok és a gép által regisztrált válaszok között eltérés mutatkozott. A vizsgálatot végül mégsem tudták elvégezni, a Sequoia ugyanis a licenszfeltételekre hivatkozva jogi lépéseket helyezett kilátásba a kutatócsoporttal és a vizsgálatot megrendelő állammal szemben is hangsúlyozva, hogy a cég már több külső fél bevonásával is végeztet ilyen vizsgálatokat. Ezek még folyamatban vannak...

Címkék: hírek incidens sequoia deface e voting premier election solutions

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.