選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)
セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。
国際
TheRegister
たとえば、米国ジョージア州下院第6選挙区では、接戦が報じられる選挙の投票が6月20日に迫る中、投票システムのセキュリティに対する不信感が高まっている。ジョージア州では電子投票装置を利用しており、紙の投票用紙を発行しないので再集計ができない。さらにセキュリティ研究者のローガン・ラムが、投票システムのセキュリティに疑問を呈している(もちろん、ロシアのハッカーが選挙委員会や米国の投票ソフトウェア/ハードウェアメーカーを標的にしているという証拠があってのことだ)。
ソース・関連リンク
関連記事
-
ロシア サイバー攻撃外交 ~ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図(The Register)
-
民主党が「卑劣なデータのトリック」に携わったとサンダースの大統領選挙陣営が主張~IT セキュリティの混乱が、出馬中の 2 陣営の争いに発展(The Register)
-
デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)
-
電子投票、次の豪州の選挙では利用されず~安全が確保されない限り、それは導入できない(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Oracle製品のクリティカルパッチアップデートに関する注意喚起
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ
無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
インシデント・事故 記事一覧へ
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
ワンオペで編集も承認も、奈良県Webサイト コロナ感染者情報誤掲載
「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性
調査・レポート・白書 記事一覧へ
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
研修・セミナー・カンファレンス 記事一覧へ
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後
