DEF CON Safe Mode Lock Picking Village - N∅thing - Intro to High Security Locks and Lockpicking
В средата на несигурност по отношение на американските измамнически измами, врагове и фалшиви новини, събирането на хакери на 26-та годишна конференция на DEFCON във Вегас миналия уикенд напомни на всички, че американската избирателна инфраструктура е тревожно податлива на скрити мотиви, а тревожните нови видеофилми, Един участник в годишната конвенция за хакери в Лас Вегас сподели видео през миналия уикенд в Twitter, който разкрива как една машина за гласуване, която хакерите казват, се използва в 18 държави, може да бъде компрометирана за две минути без специални инструменти или напреднали познания.
Потребителят в Twitter, който публикува урока, е Рейчъл Тобак, главен изпълнителен директор на SocialProof Security, услуга, която работи за оценка на социалната инженерна сигурност на компанията и обучава служителите как хакерът може да събира информация, за да получи неоторизиран достъп до системата. Tobac е професионалист на DEFCON, когато става въпрос за илюстриране колко лесно може да бъде пробита мрежа на компанията чрез няколко телефонни обаждания, но нейният набег в изборната инфраструктура спечели по-широкото й признание - туитът беше гледан повече от 1,62 милиона пъти в понеделник следобед,
Във видеото Тобац обяснява, че достъпът до административните функции на машината за гласуване е толкова лесно, колкото и премахването на капака с бутон за освобождаване, изваждане на четеца от карти, бране на ключалката за включване на машината - което според нея може да се направи с химикалка - и натискане на яркочервения бутон "on". След като машината се зареди, на екрана се зарежда “сигурен терминал за гласуване”. Появява се съобщение за грешка, но Tobac натиска „отмени“ и „добре“ на екрана, което я отвежда до каталога с данни за гласуване.
Хакналата машина за гласуване - която изглежда е pPremier AccuVote TS или TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - е само една от няколкото функции в Конференциите показват колко лесно може да бъде компрометирана технологията за гласуване в старата школа. Машината за гласуване беше обект на разглеждане преди, но все още се използва.
"Това не е кибер-зряла индустрия", заяви организаторът на Voting Village Джейк Браун Wall Street Journal
Освен законодателите, които въведоха законодателство, което да ускори издаването на разрешения за сигурност на държавните избори, и известен протест от страна на широката общественост, осведомеността за недостатъците не се е пробила в основния поток.
Други заглавия, които ще се появят през уикенда от изложението VOTING Village в DEFCON, където хакери експериментират с пробив в изборите, както изведени от експлоатация, така и все още в употреба, включват 11-годишно момиче, което е хакнало копие на уебсайта на държавния секретар на Флорида и е променило резултатите в рамките на 10 минути.
Това е втората година, когато DEFCON експериментира с Voting Village, а вече Националната асоциация на държавните секретари и ES&S, един от най-големите доставчици на оборудване за избори в САЩ, издават декларации, дискредитиращи констатациите на хакерите. Групите намират вина за така наречената "псевдо среда" на Voting Village, където хакерите имат неограничен достъп до машините, които "не копират точна физическа и киберзащита" в кабините за гласуване в цялата страна.
Мат Блейз, организатор на селището за гласуване и изследовател по сигурността на изборите, разказва Новини от BuzzFeed експериментите на DEFCON не доказват, че дадена инфраструктура за гласуване е била подправена по време на легитимен избор досега, но че уязвимостите в системите за гласуване на машини трябва да стимулират действията сред изборните служители.
Блейз сподели и притесненията си в Twitter, включително "огромния консенсус между експертите", че хартиените бюлетини, задължителните одити за ограничаване на риска и повече ресурси за защита на бек-енд системите трябва да се прилагат вместо настоящите "несигурни системи за гласуване".
Въпрос номер едно в @VotingVillageDC тази седмица: като се има предвид колко несигурни са системите за гласуване, какво да правим? Преобладаващ консенсус сред експертите:
1 - Хартиени бюлетини (оптично сканиране с прецизно отчитане)
2 - Задължителни одити за ограничаване на риска
3 - Повече ресурси за защита на бек-енд системите
- Мат блейз (@mattblaze) 13 август 2018 година
Докато отговорилите на Blaze и Tobac в Twitter предлагат всичко - от гласуване на базата на blockchain до почти постоянни инспекции на инфраструктурата в деня на изборите, е ясно, че докато властите на изборите не осъдят сегашното състояние на машините за гласуване, една херметична система за гласуване няма да на предстоящите избори.
Видео предавания Как A.I. Генерираното изкуство може и да хипнотизира, или да преследва мечтите ви
Изкуственият интелект е джак на всички сделки. Технологията за машинно обучение зад дълбоките фейкове може да се използва за създаване на измамни видеоклипове, които поставят думи в устата на хората, променят актьорския състав на филма, след като вече са били заснети, и дори създават хипнотизиращи, но също така и ужасяващи произведения на изкуството.
Time-Lapse видео предавания Как една "разточена" ръка на морската звезда се разтваря в час
Когато през 2013 г. избухна болест, която накара дивите морски звезди да се разсеят, учените не бяха сигурни точно какво стои зад него. Сега екип от учени от университета във Вермонт вярват, че смъртоносната болест най-вероятно засяга микробиомите на звездите.
Тесла Модел 3: Видео предавания Защо Елон Муск смята, че хората са подценявани
Тесла е бил зает с изграждането на Модел 3 и използва много хора, за да свърши работата. Докато главният изпълнителен директор Елон Муск някога се позоваваше на Gigafactory като на "машина, която изгражда машини", той оттогава се възползва от визията си за високо автоматизирана фабрика за изграждане на повече хора в уравнението.