标记为“计算机安全”的条目

第31页第1页

ESS ExpressVote触摸屏投票计算机中的安全漏洞

当然,ExpressVote投票计算机会有很多安全漏洞。这是一台电脑,计算机也有很多弱点。这个特别的漏洞特别有趣,因为它是设计过程中安全错误的结果。有人没有考虑到安全问题,其结果是选民可验证的书面审计跟踪,但不能提供其承诺的安全性。

这里是细节

现在有一个比“有纸迹的DRE”更糟糕的选择;我称之为“如果机器可以作弊就按这个按钮”选项。全国最大的投票机供应商,ES和S拥有一系列被称为ExpressVote的投票机。其中一些是光学扫描仪(很好)。其他的是“组合”机器,基本上,一个选票标记装置和一个光学扫描器都卷成一个。

这个视频演示了约翰逊县购买的ExpressVote一体式触摸屏,堪萨斯。投票者把一张空白选票带到投票机上,将其插入插槽,选择候选人。然后机器将这些选择打印在空白选票上,然后吐出来供选民检查。如果选民满意,她把它插回槽里,计算地点(并放入密封的投票箱,以便重新计算或审计)。

目前看来还可以,除了这个过程有点繁琐而且不完全直观(你自己看视频)。我在上面描述的问题仍然困扰着它:选民可能不会仔细审查所有的选择,尤其是在低票选举中;各县需要购买更多的投票机,因为选民长时间占据投票机(与OP扫描选票相比,他们占据了一个便宜的纸板隐私屏幕)。

但这里有一个令人惊讶的坏特性:“我们有两种选择的版本,”[约翰逊县选举委员会委员罗尼]梅茨克说。“我们指示选民打印他们的选票,以便他们审查他们的纸质选票,但他们不需要这样做。如果他们想按下“投选票”按钮,就会投选票,但如果他们这样做,他们完全知道他们不会看到自己的选票,它将被铸造,扫描,在机器背面的安全选票容器中制成表格并放入。泰特调查,詹妮弗·科恩的文章,9月6日,2018

现在,被黑客攻击的机器很容易不被察觉地作弊!所有欺诈性的计票程序都要等到选民在“不检查投票”和“在投票前检查投票”之间做出选择。如果是后者,那就别作弊了在这张选票上。如果前者,然后改变投票方式,把那些虚假的选票印在纸上,知道投票者已经放弃了看它的权利。

选民可核实的书面审计跟踪并不要求每个选民核实纸质选票。但它确实要求每个选民都能核实纸质选票。我一直对电子投票机有多差感到惊讶。对,它们是电脑。但它们似乎也是由不懂计算机(或任何)安全性的人设计的。

9月20日发布,2018年上午6:45·查看评论188滚球网站

黑客警察车

谁也不敢惊吓,警察的保镖是可怕的.

米切尔甚至意识到,因为他可以远程访问Fire Cam OnCall等型号的设备存储,攻击者可能会在某些摄像头上安装恶意软件。然后,当相机连接到PC进行同步时,它可以传递各种恶意代码:一个Windows漏洞,最终允许攻击者远程访问警察网络,勒索软件在网络上传播并锁定一切,一种侵入部门证据服务器并删除所有内容的蠕虫,甚至还可以使用密码破解软件,利用警方的计算资源挖掘加密货币。即使是没有Wi-Fi连接的身体摄像头,就像CEESC一样,如果黑客获得物理访问权限,可能会受到危害。“你知道不要相信拇指驱动器,但这些东西有同样的能力,”米切尔说。

博宁波音邮递.

8月15日发布,2018年上午6:04·查看评论188滚球网站

1密码的旅行模式

1密码管理器介绍“旅行模式”,允许您在其他国家或跨界时删除存储的密码:

你的金库不仅仅是隐藏的;它们已完全从您的设备中删除只要行驶模式打开.包括所有项目和所有加密密钥。没有留下任何人可以找到的痕迹。所以即使有人在边境要求你解开1密码,他们没有办法告诉他们旅行模式已经启用。

在1个密码组中,行驶模式更冷。如果你是团队管理员,你完全可以控制你的员工可以携带哪些秘密。您可以为团队成员打开和关闭旅行模式,因此,您可以确保公司信息始终安全。

这项工作的方式很重要。如果恐怖的边境警察要求你打开密码库,边境警察找不到这些密码/钥匙。

唯一的缺陷——这是次要的——是系统要求你撒谎。当恐怖的边境警察问你“你还有其他密码吗?”或者“你启用了旅行模式”,你不能告诉他们真相。在美国,向联邦办公室撒谎是重罪。

之前描述过一个不需要你说谎的系统。实施起来更复杂,不过。

这是一个很好的功能,我很高兴看到它的实施。

发表于7月23日,2018年上午6:17·查看评论188滚球网站

打开盖子时触发的计算机警报

请勿打扰“是一个Macintosh应用程序,打开盖子时会发送警报。其目的是检测计算机篡改。

有线文章

“请勿打扰”比“推送”通知更进一步。使用请勿打扰iOS应用程序,被通知的用户可以给自己发送一张用笔记本电脑网络摄像头拍下的照片,以便在行动中抓住罪犯,或者他们可以远程关闭电脑。该应用程序还可以配置为执行更多自定义操作,如发送电子邮件,记录屏幕活动,并记录在机器上执行的命令。

有人能为窗户做一个吗?

4月24日发布,2018年上午6:04·查看评论188滚球网站

在芯片级别添加后门

关于在制造过程中不可检测地在计算机芯片中添加后门的有趣研究:“隐形掺杂级硬件特洛伊木马:扩展版,“也可提供在这里

文摘:近年来,硬件特洛伊木马引起了政府、工业界以及科学界的关注。其中一个主要问题是集成电路,例如。,对于军事或关键基础设施应用,可能在制造过程中被恶意操纵,这经常发生在国外。然而,由于在实践中还没有报告硬件特洛伊木马,很少有人知道这样一个特洛伊木马会是什么样子,以及在实践中实现它有多困难。在本文中,我们提出了一种非常隐蔽的方法来实现门级以下的硬件特洛伊木马。我们评估了它们对目标设备安全性的影响。不是在目标设计中增加额外的电路,我们通过改变现有晶体管的掺杂极性来插入硬件特洛伊木马。由于修改后的电路在所有布线层(包括所有金属和多晶硅)上都是合法的,我们的特洛伊木马家族对大多数检测技术都有抵抗力,包括细颗粒光学检测和“金芯片”检测。我们通过在两种设计中插入特洛伊木马来证明我们的方法的有效性,一种是从Intel用于常春藤桥处理器的加密安全RNG设计派生的数字后处理,另一种是抗侧通道SBOX实现,并通过探索它们的可检测性及其对安全性的影响。

道德上讲,这种技术非常很难发现。

编辑添加(4/13):道歉。我没有意识到这篇论文是从2014年开始的。

发表于3月26日,2018年上午9:26·查看评论188滚球网站

亲密伙伴威胁

普林斯顿的凯伦·利维好文章计算机安全和亲密伙伴威胁:

当你得知你的隐私受到侵犯时,常见的建议是防止额外的访问——删除不安全的帐户,打开一个新的,更改密码。这个建议是个人安全的标准协议,几乎是一个简单的建议。但在虐待性的浪漫关系中,可以断开极其充满压力的一方面,这可能会使受害者面临身体伤害的风险:如果滥用者期望数字访问,而访问突然被关闭,这可能导致他们在其他方面变得更加暴力或侵犯。删除滥用材料似乎是一种宣泄,就像警告短信——但是如果你不保留这种证据,这会使起诉更加困难。关闭一些账户,就像社交网络一样,为了躲避一个坚定的滥用者,可以切断幸存者迫切需要的社会支持。在某些情况下,与施虐者保持数字连接甚至可能是法律要求的(例如,如果施虐者和幸存者共同抚养孩子)。

来自亲密伙伴的威胁也改变了在线认证的本质。在大多数情况下,访问凭证(如密码和安全问题)旨在使您的帐户与对手的访问隔离。但这些机制在私密环境中对安全性通常是完全无效的:施虐者可以通过暴力威胁强制泄露您的密码,并且可以访问您的设备,因为您处于相同的物理空间中。在许多情况下,施虐者甚至可能拥有你的手机,或者因为你有一个共同的家庭计划而可以访问你的通信数据。诸如安全问题之类的问题不太可能成为保护您安全的有效工具,因为施虐者知道或能猜到你的生活细节——你出生在哪里,你的第一份工作是什么,你宠物的名字。

发表于3月5日,2018年上午11:13·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.