Iedereen kan winnen met hackbare Diebold stemmachines
Er is sinds de afgelopen Amerikaanse presidentsverkiezingen veel te doen geweest over de betrouwbaarheid van de electronische stemmachines die gebruikt werden. Volgens verschillende security experts zijn de machines, en dan vooral die van fabrikant Diebold, onbetrouwbaar en eenvoudig te manipuleren.
Om de veiligheid en betrouwbaarheid van de machines te testen werd er een nepverkiezing gehouden, waarbij de Finse security expert Harri Hursti de uitslag via een van tevoren geprogrammeerde geheugenkaart wist te manipuleren. De juiste uitslag had moeten zijn Ja:2 en Nee:6, maar het resultaat op de tape gaf weer Ja:7 en Nee:1.
Voor het invoeren van de kaart in de stemmachine heeft men wel toegang nodig, maar er is geen wachtwoord vereist en in de VS hebben duizenden verkiezingsmedewerkers deze vorm van toegang. De slechte beveiliging was voor twee districten in Florida dan ook reden om de samenwerking met stemmachine leverancier Diebold op te zeggen, zo gaat dit artikel verder.
Nu snap ik waarom Bush president is geworden.
Nu pas? Lol!
Er is altijd al twijfel geweest rondom zijn verkiezingen, dat nu de mogelijk
tot frauderen wordt bevestigd vind ik niet meer dan volgens verwachting.
-R.
Weer een terrorist gevonden door Bush.
Nu snap ik waarom Bush president is geworden.
Nu pas? Lol!
Er is altijd al twijfel geweest rondom zijn verkiezingen,
dat nu de mogelijk
tot frauderen wordt bevestigd vind ik niet meer dan volgens
verwachting.
-R.
Maar dat was met "zwangere" ponsgaatjes...
be kept secure."
http://www.bbvdocs.org/diebold/threat-letter.pdf
Het is een goed voorbeeld dat men ten onrechte alle security in de
techniek zoekt. IT systemen waarbij technische beveiliging voor 100%
security zorgt, moeten nog worden uitgevonden. Tot die tijd is het
verstandig om je te houden aan de beveiligingsvoorschriften en
procedures.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
