Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
backdoor Windows kezdeményezés Adobe Reader IBM Emsisoft Bodybuilding.com dekriptor Stuxnet Petro Rabigh ajánlások kvantumtechnológia kormányzat e-Személyi Csehország Europol FSZB DARPA kémprogram képkereső alkalmazás BSI PayPal CNIIHM MAVNI adatbázis spyware Gmail álhírek Matrix
 február 12. 08:53

A svájci kormány jövőbeli e-szavazási rendszerét nyilvános sérülékenység vizsgálatnak (Public Intrusion Test ─ PIT) veti alá 2019. február 25. és március 02-a között, amelyre bárki jelentkezhet.

Bővebben

A svájci kormány jövőbeli e-szavazási rendszerét nyilvános sérülékenység vizsgálatnak (Public Intrusion Test ─ PIT) veti alá 2019. február 25. és március 02-a között, amelyre bárki jelentkezhet. A felfedezett sebezhetőségekért pénzjutalom jár, amelynek összege attól függően változik, hogy a rendszer milyen fokú kompromittációja valósítható meg általa. Eszerint egy sikeres jogosulatlan hozzáférés 1 000 dollárt, azonban a szavazatok nem detektált manipulációja már 30-50 000 dollárt is érhet. Fontos szabály, hogy a vizsgálatokat csak előzetes regisztráció után lehet indítani ─ ez biztosítja ugyanis a résztvevők számára a jogi felhatalmazást ─ illetve tilos olyan támadást indítani, ami a szavazók saját berendezéseiben kárt okozhat, vagy a szavazási rendszer gyártójának (Swiss Post) más rendszerét érintené. A svájci hatóságok az SCRT SA svájci vállalatot kérték fel a bejelentett sebezhetőségek ellenőrzésére. 

(www.zdnet.com)
Kevesebb
Hasonló hírek
 március 26. 07:36

Biztonsági kutatók egy újabb sérülékenységet fedeztek fel a svájci online szavazórendszer (sVote) kapcsán, ami a kutatók szerint lehetőséget ad a szavazatok manipulálására.

Bővebben

Biztonsági kutatók egy újabb sérülékenységet fedeztek fel a svájci online szavazórendszer (sVote) kapcsán, ami a kutatók szerint lehetőséget ad a szavazatok manipulálására. Minderre az ausztrál Új-Dél-Wales állam választási bizottsága (New South Wales Electoral Commission ─ NSWEC) közleményben reagált, amelynek apropóját az adja, hogy az NSWEC ugyanazt a rendszert használja, mint Svájc. Az NSWC nyilatkozata szerint ugyanakkor a szóban forgó sérülékenység az ő implementációjukat, az iVote-ot nem érinti. A kutatók szerencsésnek tartják, hogy az sVote nyilvános sérülékenységvizsgálata hozzájárul az iVote biztonságosabb működéséhez, azonban egyikük (Vanessa Teague) arra hívja fel a figyelmet, hogy az ausztrál jog e tekintetben jelentős korlátokat szab: a 2017-es Electoral Act alapján büntetendő a szavazórendszer technológiai hátterére vonatkozó információk nyilvánosságra hozása.

(zdnet.com)
Kevesebb
 március 12. 14:34

Még zajlik a nyilvános hibakereső program, egy nemzetközi kutatókból álló csoport máris komoly biztonsági problémát fedezett fel a svájci elektronikus szavazórendszerben, amellyel a szavazatok a rendszeren belülről észrevétlenül manipulálhatóak.

Bővebben

Még zajlik a nyilvános hibakereső program, egy nemzetközi kutatókból álló csoport máris komoly biztonsági problémát fedezett fel a svájci elektronikus szavazórendszerben, amellyel a szavazatok a rendszeren belülről észrevétlenül manipulálhatóak. A biztonsági kitettség egy korszerű kriptográfiai koncepció (Zero-knowledge proof) hibás implementálásából fakad, amely a szavazatok eredetiségét hivatott garantálni a többlépcsős feldolgozás során. A biztonsági rést felfedező kutatók értesítették a rendszert fejlesztő Swiss Postot, akik közleményükben megerősítették ugyan a sérülékenység tényét, azonban a biztonsági kockázatot alacsonyabbnak ítélték, arra hivatkozva, hogy egy kihasználó támadáshoz a támadóknak előbb a Swiss Post IT infrastruktúráján kellene irányítást szerezniük, ráadásul speciális ismeretekkel rendelkező belső munkatársak segítségre is szükségük lenne. Ugyanakkor Jamie Lewis, a GCHQ egy korábbi kutatója szerint mindez nem jelenti azt, hogy a Swiss Post saját maga ne jelentene biztonsági fenyegetést a szavazás integritására nézve, éppen ezért Matthew Green kriptográfussal egyetemben javasolja a svájci kormányzat számára az online szavazási rendszer elhalasztását, noha a sérülékenység mostanra már befoltozásra került. 

(motherboard.vice.com)
Kevesebb
 2018. december 11. 09:31

Svájc Genf kantonja 2020 februárjáig kivezeti a használatból az elektronikus szavazási rendszert, az erre vonatkozó döntésnek nagyrészt financiális okai vannak.

Bővebben

Svájc Genf kantonja 2020 februárjáig kivezeti a használatból az elektronikus szavazási rendszert, az erre vonatkozó döntésnek nagyrészt financiális okai vannak. A rendszer 2003-as bevezetése óta több mint százötvenszer került használatra; 2017-ben a genfi szavazók közel hatvan százaléka ezzel a módszerrel adta le szavazatát. Időközben azonban állami szinten olyan fejlesztési követelmények kerültek meghatározásra az elektronikus szavazási rendszerrel összefüggésben, amelynek pénzügyi vonzatait – médiahírek szerint – a kanton már nem kívánja biztosítani. A fejlesztés egyrészt 2,3 millió euró plusz kiadást jelentene, emellett meg kell említeni a hivatalosan ugyan nem közreadott, de mégis fennálló, manipulálásra alkalmas biztonsági problémákat is, amelyeket egy civil informatikai klub munkatársa fedezett fel a rendszerben. Az elektronikus szavazási rendszer jövője egyelőre nyitott Svájcban: a központi kormányzat szándéka szerint ezen lehetőséget 2019-ig biztosítani kellene a kantonok többségében, azonban csatlakozásra nem kötelezhetőek.

(heise.de)
Kevesebb
 2018. október 05. 13:33

Svájci polgárjogi aktivisták a strasbourgi székhelyű Európai Emberi Jogi Bírósághoz kívánnak fordulni az ország állampolgárait érintő, indokolatlan adatkészletezés okán, amellyel összefüggésben a Nagy-Britanniában hasonló tartalommal megalkotott jogszabály ellen hozott strasbourgi ítéletre is hivatkoznak.

Bővebben

Svájci polgárjogi aktivisták a strasbourgi székhelyű Európai Emberi Jogi Bírósághoz kívánnak fordulni az ország állampolgárait érintő, indokolatlan adatkészletezés okán, amellyel összefüggésben a Nagy-Britanniában hasonló tartalommal megalkotott jogszabály ellen hozott strasbourgi ítéletre is hivatkoznak. A jogi problémát felvető civil szervezet 2014 óta harcol az anomáliát jelentő törvény ellen, amely a telekommunikációs szolgáltatásokat nyújtó társaságokat arra kötelezi, hogy átfogó forgalmi adatokat tároljanak, ideértve a mobiltelefonok helyinformációit, illetve a WLAN hálózatok bejelentkezési adatait. A svájci szövetségi bíróság a panaszt ugyan márciusban elutasította, de megjegyzendő, hogy a brüsszeli és strasbourgi európai bíráságokon közel két tucat hasonló ügy van folyamatban. 

(heise.de)
Kevesebb