woensdag 8 november 2017

7-11-'17 Hacking the vote: Threats keep changing, but election IT sadly stays the same

https://arstechnica.com/information-technology/2017/11/hacking-the-vote-threats-keep-changing-but-election-it-sadly-stays-the-same/

13-10-'17 Experiment met elektronisch stemmen kost tot 135 miljoen euro

https://www.security.nl/posting/535073/Experiment+met+elektronisch+stemmen+kost+tot+135+miljoen+euro

19-9-'17 Commissie stelt vragen over experimenteren met elektronisch stemmen

https://www.security.nl/posting/531703/Commissie+stelt+vragen+over+experimenteren+met+elektronisch+stemmen

7-9-'17 CCC: Software voor Duitse verkiezingen is onveilig

https://www.security.nl/posting/530218/CCC%3A+Software+voor+Duitse+verkiezingen+is+onveilig

25-8-'17 Plasterk: Invoering elektronisch stemmen kan tot 365 miljoen kosten

https://www.security.nl/posting/528913/Plasterk%3A+Invoering+elektronisch+stemmen+kan+tot+365+miljoen+kosten

18-8-'17 Stemcomputerfabrikant lekt gegevens 1,8 miljoen stemmers VS

https://www.security.nl/posting/528189/Stemcomputerfabrikant+lekt+gegevens+1%2C8+miljoen+stemmers+VS

zondag 18 juni 2017

Russen hackten erop los in de VS

Russische hackers hebben voorafgaand aan de laatste presidentsverkiezingen in mogelijk wel 39 staten verkiezingssystemen gehackt. Ze keken rond in databases met kiezersgegevens en in ieder geval in Illinois probeerden ze dergelijke gegevens te veranderen of te wissen. Als dat was gelukt, hadden de betreffende kiezers mogelijk niet kunnen stemmen.

Dit meldt de zakelijke nieuwssite Bloomberg op grond van een gelekt NSA-document. De regering-Obama was zo verontrust dat ze de 'rode lijn' met Moskou gebruikte om de Russen te sommeren hiermee op te houden. Volgens het NSA-document zijn er uiteindelijk geen kiezersdata veranderd. Om welke reden de Russen zich in acht hebben genomen is niet bekend. De waarschuwing kan een reden zijn, het is ook denkbaar dat ze geen kans zagen de zeer diverse Amerikaanse systemen zo te hacken dat ze doorslaggevende invloed konden hebben. Er zijn nog steeds geen aanwijzingen dat de Russen de stemcomputers zelf zouden hebben beïnvloed. Die zijn weliswaar zeer slecht beveiligd maar ook zijn ze zeer divers en bovendien niet op internet aangesloten.

Naar aanleiding van het bericht van  Bloomberg wordt opnieuw gepleit voor betere beveiliging van de Amerikaanse overheidssystemen. En dat kan zeker geen kwaad. Maar het is dus ook mogelijk dat het gebrek aan standaardisatie de Amerikanen deze keer per ongeluk heeft gered, als een vorm van security by obscurity.