Introducción
  Seg.privada
 vuelos internacionales Seg.laboral
 Science & discovery Seg.vial
 historias del lejano oriente Seg.en bancos
 caligrafia Seg.Corporativa
 Estrella China En viajes
 caligrafia Innovación
 embajadas Asesores
 embajadas Seguridad China
 embajadas Temáticos
 ultimas noticias de oriente Electrónica
 Football scores Robos en casas
 pekin Inundaciones
 embajadas y consulados Terremotos
 pan Suma seguridad
  Seg.incendios

  En rascacielos

  Campos de fútbol

  Aeropuertos

 http://www.seguridadcorporativa.info Consejos

 http://www.seguridadcorporativa.info Industriales

 http://www.seguridadcorporativa.info Evitar ser espiado

 http://www.seguridadcorporativa.info Viajando

 http://www.seguridadcorporativa.info EEUU

Seguridad electronica

El resumen ejecutivo que Este informe es una revisión y la crítica de la computadora y asuntos de seguridad de comunicación en el SIRVE votando sistema (Asegura Matrícula Electrónica y Experimento Electoral), un Internet-Basado votando sistema se construyendo para los EE.UU. El departamento de la Defensa FVAP (Votar Federal el Programa de Ayuda). El sitio web del programa es http://www.serveusa.gov/. Mientras el sistema se llama un experimento, se utilizará para contar los votos verdaderos en las eleccións generales próximas. Los autores son miembros de SPRG (el Grupo de la evaluación por los iguales de la Seguridad), un entrepaño de expertos en la seguridad computarizada de la elección que fue reunida por FVAP para ayudar a evaluar SIRVE. Nuestra tarea debía identificar vulnerabilidades potenciales que el sistema quizás tenga a varias clases del ciber-ataque, para evaluar los grados del riesgo que ellos representan a la integridad de una elección, y para hacer las recomendaciones acerca de cómo mitigar o eliminar esos riesgos. 

El SIRVE sistema se planea para el despliegue en el 2004 primario y las eleccións generales, y permitirá a los votantes elegibles registrar primero votar en sus distritos de hogar, y entonces votar, enteramente electrónicamente vía el Internet, de dondequiera en el mundo. Además siendo restringido a votantes extranjeros y personal militar, SIRVE es limitado actualmente a personas que votan en uno de 50 condados en los siete estados (Arkansas, Florida, Hawaii, Carolina del norte, Carolina del sur, Utah, y Washington) eso participa. El programa se espera manejar hasta 100.000 votos sobre el curso del año, inclusive el primario y la elección general. (Por la comparación, aproximadamente 100 millones de votos fueron lanzados en la 2000 elección general.) La meta eventual de SIRVE deberá sostener la población entera de ciudadanos extranjeros elegibles más el ejército y dependientes. Esta población es estimada para numerar acerca de 6 millones, así que el 2004 SIRVEN el despliegue se debe juzgar como un prototipo para un sistema futuro, posible y muy grande. 

Nuestras conclusiones se resumen de la siguiente manera: 

DRE (dirige registrando electrónico) votando sistemas se han criticado extensamente en otra parte para varias vulnerabilidades de deficiencias y seguridad: que su software se cierra totalmente y propietario; que el software experimenta la averiguación insuficiente durante el requisito y la certificación; que ellos son especialmente vulnerable a varias formas de persona enterada (programista) los ataques; y que DRES tienen no rastros votante-verificados de la auditoría (papel ni de otro modo) eso podría rodear en gran parte estos problemas y mejorar la confianza de votante. Todas estas críticas, que aprobamos, aplican para SERVIR directamente también. 

Pero además, porque SIRVE es un Internet- y sistema de computadora personal-BASO, tiene numerosos otros problemas fundamentales de la seguridad que salen vulnerable a una variedad de ataques muy conocidos de ciber (persona enterada los ataques, la negación de ataques de servicio, engañando, el voto automatizado que compra, los ataques víricos en el PC de votante, etc.), cualquiera uno de que podría ser catastróficos. 

Tales ataques podrían ocurrir en una escala grande, y podrían ser lanzados por cualquiera de un individuo solitario desafecto a una agencia enemiga bien-financiado fuera del alcance de la ley de EE.UU. Estos ataques podrían tener como resultado el desencanto de votante, y/o la infracción de la intimidad a gran escala y selectivo, y/o el voto que compra y venta, y/o el voto que cambia aún a la extensión de invertir el resultado de muchas elecciones inmediatamente, inclusive la elección presidencial. Con el cuidado en el diseño, algunos de los ataques podrían triunfar y mas van completamente sin ser visto. Incluso si tales ataques discernidos y neutralizados y puedan tener un efecto devastador en la confianza pública en elecciones. 

Es imposible estimar la probabilidad de un ciber-ataque exitoso (o múltiples ataques exitosos) en cualquiera una elección. Pero mostramos que los ataques que somos muy concernidos acerca de son bastante fácil de perpetrar. Hay a veces juegos fácilmente disponible en el Internet que se podría modificar o podría ser utilizado directamente para atacar una elección. Y debemos considerar el hecho obvio que una elección general de EE.UU. ofrece uno de los objetivos más tentadores para el ciber-ataque en la historia del Internet, si el motivo de atacador es abiertamente político o simplemente autobombo. 

"No permitas que tus superiores sepan que eres mejor que ellos"

Seguridad corporativa © Todos los derechos reservados - info@seguridadcorporativa.info