à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ท่ามกลางสภาพความไม่แน่นอนเกี่ยวกับการฉ้อโกงการเลือกตั้งของอเมริกาศัตรูและข่าวปลอมการรวมตัวของแฮ็กเกอร์ในการประชุม DEFCON ประจำปีครั้งที่ 26 ในเวกัสเมื่อสุดสัปดาห์ที่ผ่านมาได้เตือนทุกคนว่าโครงสร้างพื้นฐานการเลือกตั้งสหรัฐ.
ผู้เข้าร่วมหนึ่งคนในการประชุมแฮกเกอร์ประจำปีของ Las Vegas ได้แชร์วิดีโอในสุดสัปดาห์ที่ผ่านมาบน Twitter ซึ่งเผยให้เห็นว่าเครื่องลงคะแนนใช้แฮกเกอร์ใน 18 รัฐสามารถถูกบุกรุกภายในสองนาทีโดยไม่ต้องใช้เครื่องมือพิเศษหรือความรู้ขั้นสูง
ผู้ใช้ Twitter ที่โพสต์บทช่วยสอนคือ Rachel Tobac ซีอีโอของ SocialProof Security ซึ่งเป็นบริการที่ทำงานเพื่อประเมินความปลอดภัยด้านวิศวกรรมสังคมของ บริษัท และให้ความรู้แก่พนักงานเกี่ยวกับวิธีที่แฮ็กเกอร์อาจรวบรวมข้อมูลเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต Tobac เป็นมืออาชีพ DEFCON เมื่อมันแสดงให้เห็นว่าเครือข่ายของ บริษัท สามารถแฮ็คผ่านสายโทรศัพท์ได้ง่ายเพียงใด แต่การโจมตีโครงสร้างพื้นฐานการเลือกตั้งของเธอทำให้เธอได้รับการยอมรับมากขึ้น - ทวีตนั้นดูมากขึ้นกว่า 1,62 ล้านครั้งในช่วงบ่ายวันจันทร์.
ในวิดีโอ Tobac อธิบายว่าการเข้าถึงฟังก์ชั่นการจัดการของเครื่องลงคะแนนทำได้ง่าย ๆ เพียงแค่ถอดฮูดออกด้วยปุ่มปลดล็อคถอดปลั๊กเครื่องอ่านการ์ดหยิบล็อคเพื่อเปิดเครื่อง - ซึ่งเธอบอกว่าสามารถทำได้ด้วยปากกาลูกลื่น - และกดปุ่ม“ เปิด” สีแดงสด หลังจากที่เครื่องบูทขึ้นเครื่อง“ ขั้วลงคะแนนเสียงที่ปลอดภัย” จะโหลดขึ้นบนหน้าจอ ข้อความแสดงข้อผิดพลาดปรากฏขึ้น แต่ Tobac กด“ ยกเลิก” และ“ ตกลง” บนหน้าจอซึ่งพาเธอไปยังแคตตาล็อกข้อมูลการลงคะแนน
เครื่องลงคะแนนที่ถูกแฮ็ก - ซึ่งดูเหมือนว่าเป็น pPremier AccuVote TS หรือ TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) เป็นเพียงหนึ่งในคุณสมบัติหลายอย่างใน การประชุมจัดแสดงหมู่บ้านโหวตซึ่งแสดงให้เห็นว่าเทคโนโลยีการลงคะแนนเสียงโรงเรียนเก่าอย่างเด็ดขาดสามารถประนีประนอมได้อย่างง่ายดาย เครื่องลงคะแนนเคยเป็นเรื่องของการตรวจสอบข้อเท็จจริงก่อน แต่ก็ยังคงใช้
“ นี่ไม่ใช่อุตสาหกรรมที่เป็นไซเบอร์สำหรับผู้ใหญ่” Jake Braun ผู้จัดงาน Voting Village กล่าว วารสารวอลล์สตรีท
นอกเหนือจากผู้ร่างกฎหมายที่แนะนำการออกกฎหมายเพื่อเร่งการรักษาความปลอดภัยสำหรับเจ้าหน้าที่การเลือกตั้งของรัฐและเสียงร้องจากประชาชนทั่วไปการรับรู้ถึงข้อบกพร่องไม่ได้ถูกทำลายผ่านกระแสหลัก
หัวข้ออื่น ๆ ที่จะเกิดขึ้นในสุดสัปดาห์นี้จากการจัดแสดง Voting Village ของ DEFCON ที่แฮ็กเกอร์ทดลองเจาะอุปกรณ์การเลือกตั้งทั้งที่ถูกปลดประจำการและยังใช้งานอยู่รวมถึงเด็กหญิงอายุ 11 ปีผู้แฮกแบบจำลองเว็บไซต์เลขานุการของรัฐฟลอริดา ผลภายใน 10 นาที
ปีนี้เป็นปีที่สองแล้วที่ DEFCON ได้ทำการทดลองกับ Voting Village และสมาคมเลขานุการแห่งชาติของรัฐและ ES&S ซึ่งเป็นหนึ่งในผู้ให้บริการอุปกรณ์การเลือกตั้งที่ใหญ่ที่สุดในสหรัฐอเมริกาได้ออกแถลงการณ์ที่ไม่น่าเชื่อถือของแฮ็กเกอร์ กลุ่มทั้งสองพบความผิดปกติที่เรียกว่า“ สภาพแวดล้อมแบบหลอก” ของ Voting Village ซึ่งแฮ็กเกอร์สามารถเข้าถึงเครื่องได้อย่างไม่ จำกัด ซึ่ง“ ไม่เลียนแบบการป้องกันทางกายภาพและไซเบอร์ที่แม่นยำ” ในคูหาโหวตทั่วประเทศ
Matt Blaze ผู้จัดงาน Voting Village และนักวิจัยความมั่นคงด้านการเลือกตั้งกล่าว ข่าว BuzzFeed การทดลอง DEFCON ไม่ได้พิสูจน์ว่าโครงสร้างพื้นฐานการลงคะแนนใด ๆ ได้รับการแก้ไขในการเลือกตั้งที่ถูกกฎหมายจนถึงปัจจุบัน แต่ช่องโหว่ในระบบการลงคะแนนควรกระตุ้นให้เกิดการกระทำระหว่างเจ้าหน้าที่การเลือกตั้ง
Blaze ยังได้แบ่งปันความกังวลของเขาใน Twitter รวมถึง“ ฉันทามติที่เป็นเอกฉันท์ในหมู่ผู้เชี่ยวชาญ” ว่าการลงคะแนนกระดาษการตรวจสอบที่จำกัดความเสี่ยงและทรัพยากรอื่น ๆ เพื่อปกป้องระบบแบ็คเอนด์ควรนำมาใช้แทนระบบการลงคะแนนที่ไม่ปลอดภัย
คำถามอันดับหนึ่งที่ @VotingVillageDC ในสัปดาห์นี้: เนื่องจากระบบการลงคะแนนที่ไม่ปลอดภัยเป็นอย่างไรเราควรทำอย่างไร ฉันทามติอย่างล้นหลามในหมู่ผู้เชี่ยวชาญ:
1 - บัตรกระดาษ (การสแกนด้วยแสงแบบนับเขต)
2 - การตรวจสอบที่จำกัดความเสี่ยง
3 - ทรัพยากรเพิ่มเติมเพื่อปกป้องระบบส่วนหลัง
- matt blaze (@mattblaze) 13 สิงหาคม 2018
ในขณะที่ผู้ตอบสนองต่อ Blaze และ Tobac บน Twitter แนะนำทุกอย่างตั้งแต่การลงคะแนนเสียงตาม blockchain ไปจนถึงการตรวจสอบโครงสร้างพื้นฐานในวันเลือกตั้งอย่างใกล้ชิดเป็นที่ชัดเจนว่าจนกว่าเจ้าหน้าที่การเลือกตั้งจะบอกเลิกสถานะการลงคะแนนเครื่องจักรในปัจจุบันระบบสุญญากาศสำหรับการลงคะแนนเสียง อยู่บนขอบฟ้าสำหรับการเลือกตั้งที่จะเกิดขึ้น
เกม Google Halloween: นี่คือกลยุทธ์ในการฝึกฝนใน 15 นาที
Doodle ล่าสุดของ Google 'The Great Ghoul Duel' ฉลองวันฮาโลวีนด้วยการรวมองค์ประกอบจากเกมคลาสสิกเช่น 'Snake' และ 'Pac-Man' สำหรับการเล่นเกมที่มีผู้เล่นหลายคนซึ่งเป็นฐานหลักที่ทีมผีพยายามจับเปลวไฟที่มีมนต์ขลังมากที่สุด มันไร้สาระและสนุก นี่คือวิธีการ excel
รถยนต์ไฟฟ้าของพอร์ช Taycan จะได้รับค่าธรรมเนียม 60 ไมล์ในเวลาเพียง 4 นาที
ปอร์เช่เป็นที่รู้จักกันเป็นอย่างดีในด้านความหรูหรารถสปอร์ตแอสฟัลต์เผาไหม้ แต่อาจเปลี่ยนแปลงได้ในปีหน้า Taycan เครื่องใช้ไฟฟ้าทั้งหมดของผู้ผลิตรถยนต์ซึ่งคาดว่าจะเปิดตัวในปี 2563 จะมีลักษณะคล้ายกับที่มีชื่อเสียงมากหากเชื้อเพลิงซุบซิบคู่กันในขณะที่ให้ประสิทธิภาพที่เหนือกว่าเทสลา
Tim Cook CEO ของ Apple ให้ภาพตัวอย่างของสำนักงานใหญ่แห่งอนาคตแห่งใหม่ใน 60 นาที
บางทีสิ่งที่น่าตื่นเต้นที่สุดเกี่ยวกับการดูการสนทนาของ Charlie Rose กับ Tim Cook ซีอีโอของ Apple ใน 60 นาที '"Inside Apple" ก็เห็นว่า Rose มีขาจริงๆ Cook นำนักสัมภาษณ์ผู้ยิ่งใหญ่มาจากด้านหลังโต๊ะกลมของเขาเพื่อดูเว็บไซต์สำนักงานใหญ่ในอนาคตของ Apple ที่ One Infinite Loop ใน Cupertino, Cal ...