![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)
セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。
国際
TheRegister
たとえば、米国ジョージア州下院第6選挙区では、接戦が報じられる選挙の投票が6月20日に迫る中、投票システムのセキュリティに対する不信感が高まっている。ジョージア州では電子投票装置を利用しており、紙の投票用紙を発行しないので再集計ができない。さらにセキュリティ研究者のローガン・ラムが、投票システムのセキュリティに疑問を呈している(もちろん、ロシアのハッカーが選挙委員会や米国の投票ソフトウェア/ハードウェアメーカーを標的にしているという証拠があってのことだ)。
関連記事
-
ロシア サイバー攻撃外交 ~ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図(The Register)
-
民主党が「卑劣なデータのトリック」に携わったとサンダースの大統領選挙陣営が主張~IT セキュリティの混乱が、出馬中の 2 陣営の争いに発展(The Register)
-
デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)
-
電子投票、次の豪州の選挙では利用されず~安全が確保されない限り、それは導入できない(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)
広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。
-
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。
-
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。
-
新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)
IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Android版「LINE」に任意コード実行など複数の脆弱性(JVN)
日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)
リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)
「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)
LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)
Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)
受験者への合格通知を誤って2名分同封し発送(愛知県)
メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)
「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)
委託元の顧客データを誤って他の委託元へ誤送信(トップライン)
委託事業者が一斉送信メールで「TO」欄にアドレス入力、過去送信分も判明(新潟県)
調査・レポート・白書 記事一覧へ
ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)
国内の主要な個人情報漏えい事故を収録「日本情報漏えい年鑑2019」(イード)
標的型攻撃手法でのランサムウェア感染被害が法人で増加(トレンドマイクロ)
ランサムウェアが前年同期比46%増加、「WannaCry」1位--四半期レポート(カスペルスキー)
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
研修・セミナー・カンファレンス 記事一覧へ
13回目となる「Trend Micro DIRECTION」を11月15日に東京で開催(トレンドマイクロ)
EDR製品 CrowdStrike Falcon を「じっくり」紹介するデモセッション開催(CrowdStrike)
「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)
高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法
ハッキングトーナメント開催、優勝者には「SECCON CTF(国内)」出場権(NRIセキュア)
中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング
製品・サービス・業界動向 記事一覧へ
WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)
タクシー利用者の顔画像撮影に「告知が不十分」と指導(個人情報保護委員会)
オンライン詐欺を即時検知、EC加盟店向けサービス(マクニカネットワークス)
ハイブリッド・マルチクラウドでデータを保護、IBMの新メインフレーム(日本IBM)
OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)
Cortex XDRを利用したMDRサービスを提供開始(パロアルトネットワークス、インフォセック)
おしらせ 記事一覧へ
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
