Lek in stemcomputers stiekem gepatcht
Een beveiligingslek in de stemcomputers van Premier Election Solutions, voorheen bekend als Diebold, waarmee het mogelijk was om de uitslag van een verkiezing te manipuleren, is stilletjes gepatcht. De stemcomputers worden in de meeste Amerikaanse staten gebruikt. Het probleem met de computers werd eerder dit jaar duidelijk, toen bleek dat het verwijderen van stemmen tijdens of na de verkiezing niet gelogd werd. Ook werd niet vastgelegd wie de acties op het systeem uitvoerde, terwijl bij andere opgeslagen gebeurtenissen de verkeerde datum en tijd stonden vermeld. Het is echter onbekend of staten die de oude machines kochten ook de nieuwe software krijgen.
Dat de update aan het licht komt is dankzij een nieuwe wet die onlangs werd aangenomen. Voorheen betaalden stemcomputerfabrikanten testlaboratoria om de systemen te testen. Die moesten dan ook een non disclosure agreement tekenen, zodat ze niemand over de gevonden problemen mochten inlichten. Dat is nu veranderd, waardoor duidelijk wordt hoe de testprocedures precies werken. Wired heeft het document met alle gevonden problemen online gezet, en dat zijn er nogal wat.
Je zou bijna denken dat die 'bugs' meer features waren en dat de software nu eigenlijk minder waard is geworden.
- Unomi -
En daar hadden ze niet perse de Diebold machines voor nodig. Maar goed, ze nemen het niet zo nauw daar in Amerika.... Je mag gerust 4 jaar of langer op het pluche zitten als je maar doet wat er gevraagd wordt. En als de bevolking het er niet mee eens is, dan tover je wel weer een nieuwe leugen uit de kast. Zo makkelijk (en zo ongebrijpelijk).
Er is een verschil tussen United States en United States of America. En je zou denken dat een inauguratie waarbij een eed wordt afgelegd het toch wel belangrijk is wat er gezegd wordt. Dus als je zweert trouw te zijn aan de United States is dat toch anders dan trouw te zijn aan de United States of America?
Toch komen er verschillende presidenten er mee weg te zweren trouw te blijven aan de United States....... Hoe belangrijk is zo'n eed dan nog?
- Unomi -
nouja, somige..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
