Хакери успяха да проникнат в американски машини за гласуване

Две от машините за гласуване на хакерската конференция Defcon в Лас Вегас.

© Reuters

Две от машините за гласуване на хакерската конференция Defcon в Лас Вегас.



Хакери откриха пробиви в сигурността на различни модели електронни машини за гласуване и избирателни списъци в САЩ.


30 машини – някои от които използвани до 2015 – бяха на разположение в ежегодната хакерска конференция Defcon, която се проведе през уикенда в Лас Вегас. В някои от устройствата беше проникнато за по-малко от два часа, пише американското технологично издание CNET.


В някои щати в САЩ от години редом с хартиените бюлетини се използват и електронни машини за гласуване. Въпросът за тяхната сигурност беше повдигнат във връзка с опасенията, че Русия е повлияла на миналогодишните избори.




Компаниите в ИТ сектора като Google и Apple често канят хакери да търсят срещу възнаграждение пробойни в системите им за сигурност. За разлика от тях, производителите на машините за гласуване пазят моделите си в тайна и рядко ги предоставят на хакери.


"Достъпът до тези устройства на хора, които търсят бъгове, е доста ограничен", казва експертът по киберсигурност Брайън Кнопф. "Затова Defcon е чудесна възможност за тези от нас, които проникват в хардуер и фърмуер, да разгледат този тип устройства и да отговорят на въпроса 'може ли в тях да се проникне?'".


Хакери успяха да проникнат в американски машини за гласуване

© Reuters


Оказва се, че може. Хакери успешно са проникнали в няколко модела на електронни машини за гласуване и избирателни списъци от различни производители. В някои случаи това е станало през локалната безжична интернет мрежа, а в други – през USB порт.


За обикновения потребител такава машина работи подобно на банкомат и показва единствено програмата за гласуване. Хакерите откриват, че много лесно могат да излязат от нея и да стигнат до операционната система – вече неподдържаната Windows XP.


Така те много лесно могат да се възползват от пробойните в системата на Microsoft, които са известни от години. След поемането на контрола над системата, променянено на данните за гласовете е много просто – също като редактиране на документ.


Очаква се "изложението" на машини за гласуване да е част и от следващите три конференции Defcon. Надеждата на организаторите е, че до следващите избори за президент в САЩ през 2020, техните пробиви в машините ще доведат до промени в технологиите за гласуване.

Ключови думи към статията:

Коментари (64)
  1. Подредба: Сортирай
  1. 1 Профил на lz2
    lz2
    Рейтинг: 2697 Неутрално

    Те руските хакери са най-хакнатите хакери в мире! Могат да хакнат всички избори в САЩ! И Венецуела! Могат да направят и Тръмп президент, само да им кажат! И Мъдуро.

    ПравописА е поле за изява на неграмотните!
  2. 2 Профил на Незнайко в Слънчевия град
    Незнайко в Слънчевия град
    Рейтинг: 5602 Весело

    Вероятно проникват и в смартфона на Тръмп и му променят думичките, за да изглежда неграмотен, иначе той си ги пише правилно.

    "Свестните у нас считат за луди, глупецът вредом всеки почита" Хр. Ботев
  3. 3 Профил на дуле
    дуле
    Рейтинг: 213 Неутрално

    Още преди две-три години един американски професор разбил мита за сигурността на електронното гласуване в Естония демонстрира как се хакват американски машини за гласуване:
    https://www.youtube.com/watch?v=uYmGeA4AxRM

    след 4:10 мин.

    Иван Искров: « Да не се гоним, че да не се хванем ».
  4. 4 Профил на Fоtеdасоd
    Fоtеdасоd
    Рейтинг: 213 Неутрално

    Cпoмнeтe cи кoй иcкaшe eлeктpoнни мaшини зa глacyвaнe в Бългapия
    и cи нaпpaвeтe извoдa кoлкo мy e aкълa.

  5. 5 Профил на Федор Езерский
    Федор Езерский
    Рейтинг: 888 Неутрално

    Със сигурност това са руски хакери, а откритият пробив е поредното доказателство, че джуджето назначи рижавия за президент!

  6. 6
    ****

    Коментарът беше изтрит по желание на неговия автор.

  7. 7 Профил на dosetliv
    dosetliv
    Рейтинг: 1129 Неутрално

    До коментар [#4] от "Nехоljhft":

    "кoй иcкaшe eлeктpoнни мaшини зa глacyвaнe в Бългapия"

    Искал ги е който е човек на #Кой

    http://www.breitbart.com/jerusalem/2016/09/09/leaked-memo-george-soros-foundation-seeking-expand-u-s-online-voting/

  8. 8 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    Cпoмнeтe cи кoй иcкaшe eлeктpoнни мaшини зa глacyвaнe в Бългapия и cи нaпpaвeтe извoдa кoлкo мy e aкълa.
    —цитат от коментар 4 на Nехоljhft

    Разправях им аз, че е безумие от гледна точка на сигурността и възможностите за манипулиране но не слушаха. Хакерите проникват в банки и крадат милиони въпреки огромните средства които банките отделят за сигурността си та едни избори ще им се опрат. Особено ако с тази задача се заемат правителства, а такива заинтересовани ще се намерят.

    Да не говоря за нещо такова елементарно като DDoS атаките които са в състояние напълно да блокират комуникациите на съответните организации в денят на гласуване. Колко от вас ще стоят часове наред пред компютъра чакайки да бъде преборена такава атака и да получат Интернет достъп да дадат гласът си?

    Не е случайно, че непрекъснато четем съобщения как страни в които има такива системи за дистанционно гласуване се отказват от употребата им.

    Политкоректостта е Гестапо за Истината
  9. 9 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    Да им сложат Linux.
    —цитат от коментар 6 на Dimiter Tsvetkov


    Да не мислиш че Линукс е застрахована от вируси? Давал съм тук информация как в Линукс има дори повече критични уязвимости от Windows. Просто Линукс е МНОГО по-слабо разпространен и затова широката публика не разбира за това, не е интересно за вестниците.

    Политкоректостта е Гестапо за Истината
  10. 10 Профил на agile
    agile
    Рейтинг: 266 Неутрално

    До коментар [#4] от "Nехоljhft":

    То е ясно на Плевнелиев колко му е акъла - от електронно гласуване разбира толкова, колкото и от военна авиация. Само че в статията се е пропуснало нещо важно - има разлика между машинно гласуване и електронно гласуване. Не знам дали някъде в САЩ още използват ръчно гласуване ( т.е. гласуване както в България), освен при случаите на гласуване извън избирателната секция. Под електронно гласуване се разбира предимно онлайн гласуване ( т.е. гласуване през Интернет). Нормално във всяка избирателна секция има инсталирани машина ( машини) за гласуване и вота се вкарва в тях с нещо, подобно на старите перфоркарти. Машината изпраща "нагоре" резултатите в централния дейта център по различни асинхронни начини, не е задължително машината в секцията да е част от "вътрешна" мрежа, а може само да подава данните като входно устройтво за друг транзакционен сървър.
    Така че машинното гласуване е много по-сигурно от електронното, доколкото при няго не се използва Интернет, а "вътрешна" мрежа и доколкото в повечето случаи машините за гласуване не са части от тази мрежа, а само входни устройства към защитени части от мрежата.
    Приказките на Плевнелиев за директно въвеждане на електронно ( онлайн) гласуване в България бяха пълен въздух под налягане, защото на практика този вид гласуване не се използва в никоя от най-развитите в технологично отношение демокрации-точно поради недостатъчната сигурност.

  11. 11 Профил на lynyrds
    lynyrds
    Рейтинг: 644 Неутрално

    До коментар [#10] от "agile":

    Специално акъла на Плевнелиев сравнен с акъла на сегашния фатмак -президент е като на Ф-35 пред Грипен.

  12. 12 Профил на lynyrds
    lynyrds
    Рейтинг: 644 Неутрално

    Първо във всяка изборна система има машинна обработка на различни нива и второ нашите избори и без компютри ги хакат яко..

    А двата милиона българи в чужбина как гласуват-както го уреди ДПС
    или например пътуват 700 км , чакат 15 часа и се прибират обратно без да са гласували..
    Затова ГЕРБ БСП ДПС и прочие ще се правят на много загрижени за хакерството...

  13. 13 Профил на tacheaux
    tacheaux
    Рейтинг: 3957 Неутрално

    Със сигурност това са руски хакери, а откритият пробив е поредното доказателство, че джуджето назначи рижавия за президент!
    —цитат от коментар 5 на Федоp Венедиктович Езеpский


    Дори това да е така, джуджето извърши фатална грешка с този ход. Не го разчете и баламски се подведе , че няма да го разкрият или че ако го разкрият американците няма да реагират така както реагираха сега. Не разчете , че президентът няма 100 процентови пълномощия и сега ще понася санкции, които ще му костват властта. Назначавайки Тръмп, той си направи харакири без да се усети.

  14. 14 Профил на Един препатил
    Един препатил
    Рейтинг: 3331 Неутрално

    "Хакери успешно са проникнали в няколко модела на електронни машини за гласуване и избирателни списъци от различни производители."

    Може би са тренирали от доста време.

  15. 15 Профил на stefan0996
    stefan0996
    Рейтинг: 221 Неутрално

    До коментар [#13] от "tacheaux":

    Сарказъм другарю.

  16. 16 Профил на tacheaux
    tacheaux
    Рейтинг: 3957 Неутрално

    До коментар [#13] от "tacheaux":Сарказъм другарю.
    —цитат от коментар 15 на stefan0996


    Мурзилките истински вярват , че Тръмп е назначен от Путин. Опитвам се да им обясня , че дори това да е така , Путин не печели нищо , напротив губи и то фатално.

  17. 17 Профил на Федор Езерский
    Федор Езерский
    Рейтинг: 888 Весело

    До коментар [#16] от "tacheaux":

    Мурзилките? Няма такова нещо. Мурзилките вярват на това, което казва Путин. Изобщо не слушат лакърдиите на провалените чиновници от ФБР, а още повече на провалени политици от Демократическата партия

  18. 18 Профил на daskal1
    daskal1
    Рейтинг: 3985 Неутрално

    Май не стана ясно, че "хакването" е било организирано като част от програмата, нито че машините за гласуване са локални и не са свързани с интернет. Както и да е, някои ще спечелят от договори по сигурността, все пак ДХС има бюджет от почти 70 милиарда.
    https://www.dhs.gov/sites/default/files/publications/DHS %20FY18%20BIB%20Final.pdf

  19. 19 Профил на batzdravo
    batzdravo
    Рейтинг: 2524 Весело

    До коментар [#6] от "Dimiter Tsvetkov":"Да им сложат Linux."

    Микромеките не дават! :D:D:D

  20. 20 Профил на daskal1
    daskal1
    Рейтинг: 3985 Весело

    До коментар [#16] от "tacheaux":

    Май не са само мурзилките които пишат по форума че Тръмп е агент на Путин, а съвсем "доказани" радетели на вечната дружба с американския федерален бюджет.
    Както и да е, щом им помага и на едните, и на другите да се чувстват адекватни и умствено балансирани, защо не, малка цена за голямо благо.

  21. 21 Профил на john_law
    john_law
    Рейтинг: 492 Неутрално

    До коментар [#9] от "Fred - Дневник, защо скапахте дизайна?":

    Това важи за Desktop OS. Повечето web servers на този свят са под Linux и подобни.

  22. 22 Профил на derek101
    derek101
    Рейтинг: 330 Неутрално

    До коментар [#4] от "Nехоljhft":

    Нашето машинно гласуване трябваше да е локално, т.е. без мрежова връзка. Когато гласуването стане електронно дистанционно, тогава ще се мисли за защити.

  23. 23 Профил на derek101
    derek101
    Рейтинг: 330 Разстроено

    До коментар [#8] от "Fred - Дневник, защо скапахте дизайна?":

    И на Вас ли трябва да обясня колко сте невеж в материала. Машинното гласуване няма нищо общо с електронното дистанционно.

  24. 24 Профил на batzdravo
    batzdravo
    Рейтинг: 2524 Весело

    До коментар [#21] от "john_law":

    Няма смисъл да обясняваш, кой знае знае, кой не, е върло любящ Микромеките, особено такива, като индивида "всезнайко", когото се мъчиш да ограмотиш! Ама нейсе, давай, щом имаш свободен ресурс, аз карам полека и от време на време! ;)

  25. 25 Профил на penetrating
    penetrating
    Рейтинг: 12185 Неутрално

    "Проникването" е демонстрационно и контролирано на ДефКон конференция. Компютрите не са в мрежа :)
    Хакването е възможно само при осигурен физически достъп до машината
    Все пак резултатът е - може да се манипулира при определени условия, които не се случват на практика...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  26. 26 Профил на idiotstavrev
    idiotstavrev
    Рейтинг: 1525 Неутрално

    До коментар [#10] от "agile":Специално акъла на Плевнелиев сравнен с акъла на сегашния фатмак -президент е като на Ф-35 пред Грипен.
    —цитат от коментар 11 на lynyrds


    Това занитена гайка като тебе, няма като теб няма как да прецени. А иначе същия този Плевнелиев с празната тиква, говореше как изборите били израз на демократичност през 2013,а през 2014 обясняваше как предсрочните избори застрашавали националната сигурност и стабиУността на България. Щото Бай.Х. беше на власт! Поне да си беше мълчал да не се излага, ама и за тва акъл няма.

  27. 27 Профил на Ashiata Shiemash
    Ashiata Shiemash
    Рейтинг: 1625 Неутрално

    След като щатските служби една камара време един айфон не можаха да отключат значи все пак хакването не е така лесно както го изкарват в статията а и някои пишещи. Малко се обръща внимание на факта че това са стари машини със стар уиндоус, чийто пробойни са добре познати, нормално е да ги хакнат.

  28. 28 Профил на _imir
    _imir
    Рейтинг: 721 Любопитно

    30 машини – някои от които използвани до 2015 – бяха на разположение в ежегодната хакерска конференция Defcon, която се проведе през уикенда в Лас Вегас.
    ========
    Много оскъдна информация. Имало ли е гости от Русия?

  29. 29 Профил на dnevnikar
    dnevnikar
    Рейтинг: 3657 Неутрално

    ВИИ Маркс имени Лелина

    Големата политика е Голема.
    Магучая избра Президента... черпи се с Игристое, но...
    издрайфа 700 и трийсетина чужди братужки

    До коментар [#1] от "lz2":

    Те руските хакери са най-хакнатите хакери в мире! Могат да хакнат всички избори в САЩ! И Венецуела! Могат да направят и Тръмп президент, само да им кажат! И Мъдуро.

  30. 30 Профил на gozambo
    gozambo
    Рейтинг: 3029 Неутрално

    Машините за електронно гласуване в САЩ се обслужват от фирми на Сорос. Навсякъде,където се гласуваше електронно печелеше Хилъри убедителна. Където гласуването бе ръчно,печелеха Сандерс и Тръмп.

  31. 31 Профил на batzdravo
    batzdravo
    Рейтинг: 2524 Весело

    До коментар [#25] от "penetrating":""Проникването" е демонстрационно и контролирано на ДефКон конференция. Компютрите не са в мрежа :)"

    Дали?! :)

    Цитат от статията:"Оказва се, че може. Хакери успешно са проникнали в няколко модела на електронни машини за гласуване и избирателни списъци от различни производители. В някои случаи това е станало през локалната безжична интернет мрежа, а в други – през USB порт."

    Четете, бе момчета! :D:D:D

  32. 32 Профил на One Hour
    One Hour
    Рейтинг: 1346 Неутрално

    До коментар [#4] от "Nехоljhft":

    Така е, друго си е да бъркаш в чувалите и да тъпчеш "правилни" бюлетини и правиш от редовните невалидни.
    Плаща се в брой, не електронно.

  33. 33 Профил на Психонавт
    Психонавт
    Рейтинг: 506 Любопитно

    До коментар [#24] от "batzdravo":

    Няма смисъл да обясняваш, кой знае знае, кой не, е върло любящ Микромеките, особено такива, като индивида "всезнайко", когото се мъчиш да ограмотиш!

    Според теб линукс е пенкилер - не може да са е хакне , не крашва и т.н.Май гледаш много филми за хакери.

    ЗАКОН ЗА ОБЯВЯВАНЕ НА КОМУНИСТИЧЕСКИЯ РЕЖИМ В БЪЛГАРИЯ ЗА ПРЕСТЪПЕН Обн. ДВ. бр.37 от 5 Май 2000г. - http://lex.bg/laws/ldoc/2134920192
  34. 34 Профил на Психонавт
    Психонавт
    Рейтинг: 506 Весело

    До коментар [#18] от "daskal1":

    Даскале, ако не си разбрал повечето колеги тук са писатели, чукчите-читатели са по-малко:)

    ЗАКОН ЗА ОБЯВЯВАНЕ НА КОМУНИСТИЧЕСКИЯ РЕЖИМ В БЪЛГАРИЯ ЗА ПРЕСТЪПЕН Обн. ДВ. бр.37 от 5 Май 2000г. - http://lex.bg/laws/ldoc/2134920192
  35. 35 Профил на penetrating
    penetrating
    Рейтинг: 12185 Неутрално

    До коментар [#31] от "batzdravo":

    :) Освен, че четем и знаем някои неща повече от журналистите :)
    Няма локална Интернет мрежа :)
    USB не е мрежа а е локален физически интерфейс :)
    Компютрите на работните си места не са в мрежа :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  36. 36 Профил на batzdravo
    batzdravo
    Рейтинг: 2524 Весело

    До коментар [#33] от "Психонавт":Според теб линукс е пенкилер - не може да са е хакне , не крашва и т.н.Май гледаш много филми за хакери."

    Не, линуксаджия съм от доста години. Смея да твърдя, че Микромеките са най-големият илюжън в сигурността. Ако си потребител, на Linux, може би, имаш някаква представа, кой какъв е, и защо такъв е! Останалото в света, извън Unix-подобите, е добър маркетинг, на шаренийки като Win 10!
    Спор не ми се води, само си казвам мнението и приключвам.

  37. 37 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    До коментар [#9] от "Fred - Дневник, защо скапахте дизайна?":Това важи за Desktop OS. Повечето web servers на този свят са под Linux и подобни.
    —цитат от коментар 21 на john_law

    Кое, че Линукс няма дупки в сигурността не по-малко от Windows? Ако е за разпространението да, за сървъри е доста често. Но още по-лошо, ще пробиват сървъри не домашните компютри.

    Политкоректостта е Гестапо за Истината
  38. 38 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    До коментар [#4] от "Nехоljhft":Така е, друго си е да бъркаш в чувалите и да тъпчеш "правилни" бюлетини
    —цитат от коментар 32 на One Hour

    Не сте наясно с технологията на изборите. СЛЕД като секционната комисия направи протокола на практика чувалите стават безполезни. Само глупаци могат да подменят бюлетини в чувалите и да вярват, че нещо така се променя.

    Политкоректостта е Гестапо за Истината
  39. 39 Профил на batzdravo
    batzdravo
    Рейтинг: 2524 Весело

    До коментар [#35] от "penetrating":":) Освен, че четем и знаем някои неща повече от журналистите :)
    Няма локална Интернет мрежа :)
    USB не е мрежа а е локален физически интерфейс :)
    Компютрите на работните си места не са в мрежа :)"

    Брат'чед, с Lan се свързваш и с WiFi. Предварително инсталиран, нали говорим за хак.
    За USB с прав, но това не значи, че не може да се създаде връзка, към LAN през този порт. А и ти сигурен ли си, че "компютрите на работните си места, не са в мрежа"? Нека да не влизаме в спор, как един компютър може да бъде "зомбиран", през мрежа намираща се във обхват на инсталирания му WiFi. А и вече не изнасям лекции, мисля че споменах, някъде в по преден коментар!
    Така че, хубава вечер!

  40. 40 Профил на Психонавт
    Психонавт
    Рейтинг: 506 Весело

    До коментар [#36] от "batzdravo":
    Смея да твърдя, че Микромеките са най-големият илюжън в сигурността.

    Не съм им адвокат, но същото може да се каже за всяка ОС :) Работя и познавам доста ОС и коментарите ти ми се виждат предубедени и малко крайни. В повечето случаи всичко зависи от предклавиатурното устройство :) .Мислиш ли, че МС ако бяха толкова зле щяха дс правят такива печалби.Погледни има данните за последната година.Айде лека от мен.

    ЗАКОН ЗА ОБЯВЯВАНЕ НА КОМУНИСТИЧЕСКИЯ РЕЖИМ В БЪЛГАРИЯ ЗА ПРЕСТЪПЕН Обн. ДВ. бр.37 от 5 Май 2000г. - http://lex.bg/laws/ldoc/2134920192
  41. 41 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    До коментар [#25] от "penetrating":""Проникването" е демонстрационно и контролирано на ДефКон конференция. Компютрите не са в мрежа :)"Дали?! :)Цитат от статията:"Оказва се, че може. Хакери успешно са проникнали в няколко модела на електронни машини за гласуване и избирателни списъци от различни производители. В някои случаи това е станало през локалната безжична интернет мрежа, а в други – през USB порт."Четете, бе момчета! :D:D:D
    —цитат от коментар 31 на batzdravo

    Проникването е станало през WiFi порта, не е задължително да са свързани в локална мрежа. Както наличието на LAN порт не означава задължително свързване в мрежа, просто го има и може да се използва. Въобще статията е свободен превод на друга информация така че не се вживявайте толкова в термините.

    Върхът обаче е, че част от тези машини за гласуване са на Windows XP който отдавна не се подържа и е пълен с дупки в сигурността. Отгоре на това USB порта е отзад на машината и със свободен достъп, свързали към него клавиатура и мишка и с CTL-ALT-DEL рестартирали машинката :) Какво можеш да вкараш така в машинката с една флашка е ясно :)

    Въобще тези машини за гласуване на практика са един елементарен таблет който обаче вместо за $100-200 го продават за безумната цена $2500-3000. Затова е това напъване, някой ще сложи в джоба яки комисионни покрай тази истерия на тълпата.

    Малко повече и по-професионално инфо.

    https://geektimes.ru/post/291577/

    Политкоректостта е Гестапо за Истината
  42. 42 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    Хакването е възможно само при осигурен физически достъп до машината. Все пак резултатът е - може да се манипулира при определени условия, които не се случват на практика...
    —цитат от коментар 25 на penetrating

    Никак не съм сигурен. Първо, физически достъп има, нали гласуваш. При което са длъжни да осигурят тайна на вота, т.е. да не те наблюдават какво правиш. Колко му е да пъхнеш една флашка или WiFi модулче и да поемеш контрола над машинката. А начин да се следи дали реалното гласуване съвпада с дадените от нея резултати НЯМА!

    Второ, това е софтуер. Някой който има достъп може така да го нагласи че да отчита "правилните" резултати. Те за емисиите на автомобилите толкова дълго и успешно лъгаха та една машинка за гласуване представляваща елементарен таблет ще им се опъне.

    Политкоректостта е Гестапо за Истината
  43. 43 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    До коментар [#4] от "Nехоljhft":Нашето машинно гласуване трябваше да е локално, т.е. без мрежова връзка.
    —цитат от коментар 22 на derek101

    Не е спасение. На практика това са елементарни таблети със стандартна операционна система чиито слаби места отдавна са намерени. Отгоре на това се оказа, че имат свободен достъп до USB порта, т.е. с една флашка лесно се заразяват с вирус. Най-важното, как ще гарантирате че софтуера им не е нагласен да показва "правилните" резултати?

    Политкоректостта е Гестапо за Истината
  44. 44 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    Смея да твърдя, че Микромеките са най-големият илюжън в сигурността. Ако си потребител, на Linux, може би, имаш някаква представа, кой какъв е, и защо такъв е!
    —цитат от коментар 36 на batzdravo

    Привържениците на Линукс са като тези на Apple, доста фанатизирани и с очи напълно затворени за недостатъците му :) Ето малко информация за сравнение на сигурността на отделни ОС, обърнете особено внимание на първата таблица.

    http://www.csoonline.com/article/2887240/microsoft-subnet/apple-linux-not-windows-most-vulnerable-operating-systems-in-2014-ie-wins-worst-app.html

    Apple, Linux, not Windows, most vulnerable operating systems in 2014

    OS X, iOS, and Linux were the top three most vulnerable operating systems in 2014, but Internet Explorer was the most vulnerable app.




    Политкоректостта е Гестапо за Истината
  45. 45 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    До коментар [#8] от "Fred - Дневник, защо скапахте дизайна?":И на Вас ли трябва да обясня колко сте невеж в материала. Машинното гласуване няма нищо общо с електронното дистанционно.
    —цитат от коментар 23 на derek101


    Знам и то добре. Само че феновете на машинното гласуване от чужбина тук на практика искаха дистанционно. С аргумента, че им било много далеч да отидат да гласуват. А това машинно гласуване /истинското не дистанционно/ НИКАК няма да промени факта, че трябва да отидат до избирателната секция.

    Т.е. феновете на дистанционното гласуване от чужбина /а именно те са гласовитите/ наложиха машинното гласуване /без да разбират разликата/. Единствено подобрение при машинното гласуване е, че се опростява броенето на гласовете от секционната комисия. Обаче с риска от манипулиране и пробиване на сигурността ясно показани на тази конференция.

    Това броене на гласовете може да бъде рационализирано много по-лесно, например с бюлетина от вида на тото фиш и съответният четец. Отработено решение и сигурно, бюлетината винаги остава налице за ръчно броене и повторен контрол. А тези устройства за машинно гласуване първо са безобразно скъпи, изплюват някакви резултати които по никакъв начин не могат да бъдат проверени и отгоре на това с ниска сигурност. Накратко масова истерия и казах как стана.

    PS И въпреки че е машинно гласуване проблемите със сигурността си остават. Защото на практика това са компютри, също както при дистанционното.

    Политкоректостта е Гестапо за Истината
  46. 46
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  47. 47 Профил на ИванКар
    ИванКар
    Рейтинг: 269 Неутрално

    До коментар [#30] от "gozambo":

    Ха така, това е верният отговор на въпроса "Как руснаците хакнаха демокраците?".

  48. 48 Профил на kumcho___valcho
    kumcho___valcho
    Рейтинг: 707 Неутрално

    До коментар [#42] от "Fred - Дневник, защо скапахте дизайна?":
    "А начин да се следи дали реалното гласуване съвпада с дадените от нея резултати НЯМА!"
    Грешиш - има различни видове машини. У нас например няколко пъти на избори имаше експериментално машинно гласуване и нашите машини печатат бюлетина/фиш, която се пуска в урна и се брои, както останалите бюлетини. Разликата е, че няма грешни бюлетини и че не могат да се манипулират, защото се сравняват с резултатите от паметта на машината, Между другото, нашите машини нямат и мрежова връзка, а достъпа до usb порта също не е свободен.

  49. 49 Профил на Ал Бънди
    Ал Бънди
    Рейтинг: 521 Неутрално

    Машинното гласуване може да се въведе единствено ако машината изпечатва бюлетина която се слага в плик и при разлика между резулата между машинното и ръчното броене, за меродавно се взима ръчното.

    Дистанционното гласуване е лесно манипулируемо

  50. 50 Профил на penetrating
    penetrating
    Рейтинг: 12185 Неутрално

    До коментар [#39] от "batzdravo":

    Съгласен с повечето забележки :)
    WiFi модулът и всеки друг активен интерфейс на машината, както и отворените портове и протоколи може да се използват за атака с цел контролиран достъп. Пример с RDP. USB порта, ако е активен може да се ползва също за контрол. Затова и стандартна процедура е всички тези модули, портове и протоколи да се забранят.
    Windows XP и СЕ дават възможности за атака сами по себе си като платформи. Те са и добре документирани, а както се оказва машините дори не са били пачвани.
    Все пак за да бъдат хакнати е необходим физически достъп до машината за определено време. След като тези 30 машини са купени от eBay, това значи, че или са вече свалени от работа или предстои да стане (след конференцията пък задължително :) )
    Освен това не е ясно как са настроени когато се гласува.
    Машините не са в мрежа като изискване. За мен най-голямата опасност е при прехвърляне на резултатите от вота при консолидиране. Тогава може да се направят "чудеса" :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  51. 51 Профил на penetrating
    penetrating
    Рейтинг: 12185 Неутрално

    До коментар [#41] от "Fred - Дневник, защо скапахте дизайна?":

    Съгласен донякъде :)
    За да не се повтарям, може да видите отговор 50 :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  52. 52 Профил на д р Чарли Мишкин от ГРУ
    д р Чарли Мишкин от ГРУ
    Рейтинг: 2615 Любопитно

    А вие защо си мислите, че хартиеното гласуване е 100% сигурно и че бай Ганю не "прави избори", а неговия пророк Цвинокио не брои бюлетините, а?

    Путин kiss май ЕС! ----- wwww . ДЕНьГИ .ru.net :-)
  53. 53 Профил на batzdravo
    batzdravo
    Рейтинг: 2524 Весело

    До коментар [#40] от "Психонавт":"Не съм им адвокат, но същото може да се каже за всяка ОС :) Работя и познавам доста ОС и коментарите ти ми се виждат предубедени и малко крайни. В повечето случаи всичко зависи от предклавиатурното устройство :) .Мислиш ли, че МС ако бяха толкова зле щяха дс правят такива печалби.Погледни има данните за последната година."

    Добро утро! Да е спорен денят ти!
    Донякъде, си познал, аз съм крайно предубеден, от личния опит, който натрупах. А "успеха" се дължи на мукаятлъка на потребителите, и на набраният страх от командният ред, задължителен в началото. Сега е друго. Който съм "вкарал в правата вяра", целува ръка, че съм му отворил очите за необятния, безплатен, в по-голямата си част, и далеч по-сигурен, свят на Unix-подобните ОС! :) Но, темата е дълга и много може да се пише, в защита на едната или другата страна в спора!
    Лек ден! :)

  54. 54 Профил на batzdravo
    batzdravo
    Рейтинг: 2524 Весело

    До коментар [#50] от "penetrating":"За мен най-голямата опасност е при прехвърляне на резултатите от вота при консолидиране. Тогава може да се направят "чудеса" :)"

    Няма невъзможни неща, по всяко време!:)

  55. 55 Профил на penetrating
    penetrating
    Рейтинг: 12185 Неутрално

    До коментар [#54] от "batzdravo":

    Има ли желание, начин ще се намери :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  56. 56 Профил на Ashiata Shiemash
    Ashiata Shiemash
    Рейтинг: 1625 Неутрално

    До коментар [#44] от "Fred - Дневник, защо скапахте дизайна?":

    Такова проучване, дори да е вярно, не променя факта че уиндоуса си остава най-несигурната операционан система. Не за друго ами най вече заради факта че повечето зловредни софтуери се пишат за уиндоус. Когато се коментира Линукс е добре да се знае за коя точно дистрибуция става въпрос а макос има нова версия всяка година, която е безплатан за всеки притежаващ мак, така че какво е било през 2014 няма никакво значение.
    Бих споделил също, че тоя лаф за "фанатизираните" фенове на епъл е едно клише повтаряно само от хора, които не са ползвали макос. Аз съм ползвал основно уиндоус 15тина години, от 4-5 години ползвам основно макос и мога да кажа че разликата в стабилността и удобството е много осезаема в полза на макос. Има ли си недостатъци работата на мак, разбира се че има (свързани са предимно със неналичието на определени по-специфични софтуери за мак, което не е проблем на самата операционна система, другите неща са абсолютно нищожни в сравнение с това което срещаш под уиндоус), но сега като седна на уиндоус се чувствам все едно от последен модел мерцедес съм се качил на стара лада. И бих посъветвал всеки който си мисли че става въпроз за фанатизирано величаене първо да поработи месец-два на макос пък тогава да се изказва.

  57. 57 Профил на vesolr
    vesolr
    Рейтинг: 3169 Неутрално

    До коментар [#30] от "gozambo":

    Абсолютно безпочвена лъжа. Сорос не притежава подобна фирма, освен във фантазиите на гозамбовците.

    От клеветника https://goo.gl/QdmktQ
  58. 58 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    Между другото, нашите машини нямат и мрежова връзка, а достъпа до usb порта също не е свободен.
    —цитат от коментар 48 на kumcho___valcho

    Обаче възможността някой тихичко да пипне софтуера и машинката да отчита "правилно" остава. И ще ти дава "правилното фишче" пък ти ги отчитай след това. Резултатите се вземали от паметта на машината, това не е ли физически достъп? Какво пречи след това комисията да пипне по тази памет?

    Не сте разбрали едно елементарно нещо което ви се демонстрира буквално всеки ден от хакерите - и най-сигурната система може да бъде пробита. Правят го за удоволствие какво пък ще е когато бъдат подходящо стимулирани от заинтересовани кръгове. Които са доста богати впрочем, става дума за властта.

    И наистина е време да се разграничат ясно машинното гласуване от дистанционното. Защото досега рекламата е за дистанционното, колко лесно ще гласуват чужденците от Запада и как с гласовете им ще преборим комунистите и турците. Отново манипулации, с цифри и факти съм доказвал, че други са причините емигриралите българи да не гласуват, не разстоянията.

    И под обещанията за лесно и масово гласуване от компютъра ни пробутват машинното гласуване където ПАК ще трябва да отиваш до секцията. За което скромничко си мълчат, че единствената разлика ще е да натискаш копчета по екрана вместо да драснеш с химикалката. Този път с обещанията, че е невъзможно резултатите да бъдат манипулирани. Ами възможно е, на DefCon ви го показаха, разбиват защитата за половин час. Какво ако им се постави като задача и плати.

    Обяснете ясно на хората, единственото предимство на машинното гласуване е, че улеснява работата на комисиите. Нищо повече. И веднага ще се появят десетки по-лесни и по-евтини алтернативни решения. Едното вече ви го казах, тото фишовете. Много елементарно и лесно поддаващо се на машинен контрол на много нива, включително повторно.

    Политкоректостта е Гестапо за Истината
  59. 59 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    До коментар [#44] от "Fred - Дневник, защо скапахте дизайна?":Такова проучване, дори да е вярно, не променя факта че уиндоуса си остава най-несигурната операционан система. Не за друго ами най вече заради факта че повечето зловредни софтуери се пишат за уиндоус.
    —цитат от коментар 56 на Modestmouse

    Аха, имам печатно издание с експерти и числа и срещу него мнение от типа на "От небето не могат да падат камъни защото там няма такива". На кого да вярвам?

    А защо повече вируси се пишат за Window$ е елементарно, МНОГО по-голяма потребителска база и много по-голяма популярност. Със същият труд много по-голям публичен ефект. Хакерите затова пишат вируси, за да станат популярни.

    Иначе на мен Линукс също ми е симпатичен. Корените му са в Unix а аз с нея започнах запознанството с компютрите, навремето нямаше дори ДОС. Още си спомням командният ред и огромните възможности които дава да си пишеш скрипчета вместо тъпо да натискаш по менюта. Но реалността е, че ОГРОМНОТО количество потребителски софтуер се пише за Window$ и не всички професионални програми имат версии за Линукс /напоследък все пак има малко напредък/.

    Политкоректостта е Гестапо за Истината
  60. 60 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Неутрално

    До коментар [#44] от "Fred - Дневник, защо скапахте дизайна?":Бих споделил също, че тоя лаф за "фанатизираните" фенове на епъл е едно клише повтаряно само от хора, които не са ползвали макос. Аз съм ползвал основно уиндоус 15тина години, от 4-5 години ползвам основно макос и мога да кажа че разликата в стабилността и удобството е много осезаема в полза на макос.
    —цитат от коментар 56 на Modestmouse

    Напълно е възможно, въобще не твърдя че Window$ е идеален, всички си имаме главоболията с него. Дори не твърдя, че е най-добрият, не можеш да очакваш от масова кола скоростта на Лаборджини или проходимостта на джип. Window$ се използва масово не заради качествата му а заради съвместимостта с останалият свят. Което все пак е някакво предимство.

    За да използвам определението "фанатизирани" е просто защото много ясно си личи в дискусиите точно вирнатият нос и чувството за надменно превъзходство на притежаващите Apple. Начина по който се опитват непрекъснато да изтъкват какво притежават и на какво работят. Каквото и да ми казват, ненормално е да висиш по две денонощия пред магазина на Apple за да купиш новият модел айфон. Имам усещането, че надделява фукането пред функционалните предимства. Това естествено е за тези които наричам фанатици, има сред тях и нормални хора.

    Политкоректостта е Гестапо за Истината
  61. 61 Профил на Fred: Бойко Борисов-Ледоразбивача пред БСП
    Fred: Бойко Борисов-Ледоразбивача пред БСП
    Рейтинг: 2367 Весело

    За мен най-голямата опасност е при прехвърляне на резултатите от вота при консолидиране. Тогава може да се направят "чудеса" :)
    —цитат от коментар 50 на penetrating

    И при броенето също, напомням софтуера за отчитане на вредните емисии. По спомени много упорито производителите отказваха да отворят кода на машините а на практика това е единственият МАЛКО по-сигурен начин за контрол. Експертите както многократно сме се убеждавали при Micro$oft все пак допускат грешки а при open source повече очи гледат и те по-лесно се откриват. Да не говоря, че се оказва някои от тях на WindowsXP, за това просто нямам думи.

    Накратко противник съм на усложняването и комплексарският стремеж да сме "модерни". Когато може да се мине с по-елементарни решения, те са по-дуракоустойчиви.

    И според мен причината е в пълната мъгла и съзнателно раздухваната истерия която има по този въпрос. Не се дефинира ясно какви изгоди ще има в различните варианти ръчно/машинно/дистанционно, как ще се постигне и особено колко ще струва и какви опасности ще има. Като се сложи на везната от едната страна ползи от другата цена+опасности мисля че мнозина ще изтрезнеят. И ще се намерят по-елементарни и по-евтини решения за ползите.

    Политкоректостта е Гестапо за Истината
  62. 62 Профил на kumcho___valcho
    kumcho___valcho
    Рейтинг: 707 Неутрално

    До коментар [#58] от "Fred - Дневник, защо скапахте дизайна?":
    Много по-лесно е някой от членовете на комисията да направи една стандартна бюлетина невалидна (като я зачертае втори път например), отколкото някой на място да хаква машината, разчитайки че тези, които я ползват няма да прочетат какво пише на разпечатката, с която се гласува. Не си прав, че машинното гласуване е единствено за улеснение на комисиите. Напечатаният фиш не може да е сгрешен или невалиден. Освен това не може случайно да изчезне, защото резултатите от броенето на фишовете ще се сверят с паметта на машината и ако има липсващи фишове ще се направи разследване и ще се прегледат камерите. Всичко това е многократно по-рисковано и по-трудно от манипулирането на стандартните бюлетини.

  63. 63 Профил на Ashiata Shiemash
    Ashiata Shiemash
    Рейтинг: 1625 Неутрално

    До коментар [#59] от "Fred - Дневник, защо скапахте дизайна?":

    Какво "на кого да вярваш", като ти си се съгласил с това, което съм написал. Всеки експерт ще потвърди че почти всеки вирус се пише за уиндоус заради популярността на тази операционна система, къде видя противоречие. Колкото до това колко са пробойните и колко сериозни са тези пробойни в различните операционни системи аз нямам компетенцията да се изкажа пък и има постоянни ъпдейти така че това което е било в даден период от 2014 като валидно в момента може да няма нищо общо с реалността и в този момент да се окаже че друга ос е на върха в тази анти-класация. Важното е практическата дейност на отделния човек какво показва, за себе си вече споделих, само не уточних че антивирусна за макос не използвам и за тези 4-5 години не съм имал абсолютно никакъв проблем, с уина винаги съм имал антивирусна и често е влизала в действие, но най-важното от всичко е къде клика човек и какво инсталира.

  64. 64 Профил на One Hour
    One Hour
    Рейтинг: 1346 Неутрално

    Голяма новина.
    Локална мрежа, USB порт, Wind.XP...
    По-добре им направете и по едно кафе на хакерите.
    А кое поколение и годината на производство на машините може ли?





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK