ATTC 4860 - National Institute for Standards and Technology (NIST) Standards and Transmission Fluids
Forsøk på å tillate medlemmer av det amerikanske militæret og andre utenlandske velgerne å kaste stemmesedler via e-post eller på Internett, står overfor alvorlige sikkerhetsproblemer, ifølge en ny US-regjeringsrapport.
Selv om avstemningen ved vanlig post har sin egne problemer, rapporten, fra det amerikanske institutt for standarder og teknologi (NIST), sier at elektronisk overføring av fullførte stemmesedler, også telefon og faks, "presenterer betydelige utfordringer for valgetes integritet."
USA Forsvarsdepartementet eksperimenterte med Internett-avstemning i 2003, men droppet et pilotprogram neste år etter at sikkerhetsproblemer oppstod. En håndfull stater har eksperimentert med Internett-avstemning, blant annet Florida og Alabama i 2008, forårsaket av bekymringer om at militære poststemper ikke blir levert i tide for å bli talt.
Hjelps America Vote Act of 2002 (HAVA) krever USAs valg Assistance Commission (EAC) for å studere metoder for oversjøisk avstemning, og NIST-rapporten er en del av den innsatsen. "IT-sikkerhet er et viktig aspekt ved dette spørsmålet, og EAC ba NIST om å gjennomføre en undersøkelse som ville undersøke sikkerhetstruslene knyttet til potensiell elektronisk teknologi for utlandet, og identifisere mulige måter å redusere truslene på," sa Nelson Hastings, forfatter av rapporten.
NIST-rapporten sier at det er relativt trygt å overføre ufylte stemmesedler via faks eller e-post, eller sette dem på nettet, men sende innfylte stemmesedler med disse metodene gir problemer med sikkerhet eller personvern.
Stemme på telefon vil kreve PIN-koder, og PIN-kode kan gå tapt eller stjålet, sier rapporten. I tillegg kan telefonsamtaler bli tappet, spesielt VoIP-telefoner (voice over Internet Protocol), forteller rapporten.
Faksoverføringer kan være relativt sikre, men faksdepartementene kan etterlades uten tilsyn "i flere timer, sier rapporten. "Faksmaskiner vil trolig være igjen i et rom på valgstyret som mottar fakser hele dagen, sier rapporten. "Dette gir angripere tid til å se sensitive personlige opplysninger eller ødelegge gyldige registreringsskjemaer."
E-post kan bli avlyst eller blokkert, legger rapporten til. "E-post gir ingen garanti for at mottakeren mottar meldingen," sier rapporten. "Et angrep på DNS-servere (Domain Name System) kan sende e-post til et angripende parti. Dette vil ikke bare føre til misligholdelse av velgerne, men også tap av sensitiv velgereinformasjon."
Selv om det ikke er rapporter om slike Et angrep var vellykket, en ny sårbarhet ble oppdaget i DNS-servere som kunne ha blitt brukt til å opprette et slikt angrep, sier rapporten.
Det er også en rekke mindre sofistikerte angrep som kan forstyrre e-poststempling, rapporten sier. "Et angrepsangrep kan oversvømme valgtjenestemenn med et stort antall falske e-postmeldinger," sier rapporten. "Antall e-postmeldinger kan raskt overvelde valgansvarligens e-postserver, og hindre at legitime registreringsskjemaer når frem til valgtjenestemenn."
Webbasert avstemning kan bruke kryptering for å beskytte data lekkasjer, men nektelse av tjeneste angrep drevet av botnets er fortsatt et potensielt problem. "Et vellykket angrepsangrep ville overvelde valgwebserveren med trafikk, og hindre at lovlige velgere fra å sende registrerings- og stemmeseddel," sier rapporten. "Det er svært vanskelig å beskytte mot angrep mot tjenestenes angrep fra en angriper med stor mengde ressurser."
Flere stater distribuerer allerede stemmesedler via e-post eller faks, og NIST-rapporten anbefaler at valgstyringskommisjonen utvikler retningslinjer for ved å gjøre det. Det gir lite råd til alternativer til tradisjonell post for returstemmer, men sier at forbedringer i sikkerheten må overvåkes.
"Faks-, e-post- og nettbaserte systemer kan distribuere blanketter raskt og pålitelig til velgerne, redusere stemmeseddelene for sentrale valg, som står overfor ved å sende stemmesedler til velgerne og forbedre … stemmeopplevelsen for innbyggere i utlandet, sier rapporten. "I tillegg kan registrerings- og stemmeseddelanvendelser også benytte seg av disse distribusjonsmetodene, men det er flere trusler når man håndterer personlig informasjon fra velgere. Stemmet avstemning er fortsatt et vanskeligere problem å ta opp."
NISTs rolle i valgsystemer er "rent teknisk", sa rapport medforfatter Andrew Regenscheid. "NIST fastsetter ikke eller anbefaler politiske beslutninger," sa han. "Det er opp til statlige og lokale valgtjenestemenn å bestemme hvilket risikonivå de er villige til å anta, basert på prosedyrer og kontroller de legger på plass."
Toshibas første Netbook-treff Japan, oversjøisk salg for å følge
Den første nettboken fra Toshiba ramte butikkhyllene i Japan i helgen, foran sin Kommende lansering i Europa.
Sony, som er en stor eksportør, har blitt rammet av lavkonjunktur i mange av sine største markeder, en stramming av forbruksgodtgjørelse og verdsettelsen av den japanske yenen, noe som gjør sine produkter dyrere i utlandet og reduserer verdien av fortjenesten sint e oversjøisk når de blir brakt tilbake til Japan.
"Vi kan og vil navigere gjennom dette, men det blir ikke lett, sier Howard Stringer, konsernsjef for Sony. Stringer har ikke dukket opp på en finansiell nyhetskonferanse siden han antok rollen som administrerende direktør for nesten fire år siden, så hans oppmøte kan si så mye om situasjonenes alvor som de indikatorene han presenterte.
Kinas ZTE finner noe positivt i sikkerhetsproblemer, ønsker å øke merkevaren
Kinesisk håndsetteren ZTE satte et positivt spinn på de siste USAs gransking av nettverksvirksomheten, og sier at kontroversen i det minste ga selskapet litt publisitet og navngjenkjenning. Kinesisk håndsettmaker ZTE satte et positivt spinn på den nylig amerikanske undersøkelsen av nettverksvirksomheten, og sier at kontroversen i det minste ga selskapet litt publisitet og navngjenkjennelse. «