14:08
Comentarii Adauga Comentariu

_ Partea 3: Domeniul complet al hack-ului Dominion ICX �n Curtea Federală este MULT mai rău dec�t doar hack-ul BIC Pen

>
>
Un desen de judecată �n care J.Alex Halderman a spart un tabulator de vot al Dominion �n instanța de judecată din Georgia, pe 19 ianuarie 2023, folosind doar un stilou!figcaption>

 

P�nă acum, �n această serie de la The Gateway Pundit, Dr.J Alex Halderman, profesor de informatică la Universitatea din Michigan, a reușit să exploateze vulnerabilitățile critice ale mașinii de vot Dominion ICX BMD (sistem de marcare a buletinelor de vot) �n instanța federală ca parte a unei demonstrații �n procesul de lungă durată Curling v Raffensperger.

�n partea 1 a acestei serii, am acoperit mărturia și demonstrația explozivă a profesorului Dr.J Alex Halderman de la Universitatea din Michigan �n procesul federal Curling v.Raffensperger.The Gateway Pundit a acoperit ușurința cu care se putea exploata " Hacking BIC pen� și, �n plus, crearea simplă și ieftină de carduri inteligente pentru alegători, lucrători electorali și, cel mai important, tehnician, pentru a ataca BMD-ul Dominion ICX sau dispozitivul de marcare a voturilor (aproximativ 30 USD).

�n partea 2 a seriei, am acoperit capacitatea de a ascunde dovezile manipulării prin ștergerea jurnalelor de audit și automatizarea "atacului�; prin simpla introducere a unui card de tehnician sau a unui USB “Bash Bunny” dispozitiv, care costă aproximativ 100 USD.Dr.Halderman a mărturisit �n instanță că toate informațiile de care ar avea nevoie pentru a programa acele dispozitive pentru a ataca un Dominion ICX BMD sunt "remarcabil�; disponibil publicului.

Puteți citi acele părți ale seriei aici:

Partea 1 – Hack-uri BIC Pen și hack-uri de carduri alegătorului/angajatorului/tehnicianului

Partea 2 – Abilitatea de a acoperi traseele dovezilor și hack-ul lui Bash Bunny

Nimeni nu va ști…

După instalarea malware-ului Bash Bunny �n mai puțin de două minute fără a rupe sau a �ndepărta niciun sigiliu, dr.Halderman a demonstrat �n videoclipul său o alegere simulată.A avut cinci buletine de vot care au fost un “da” sau “nu” concurs.Toate cele cinci au fost marcate cu “da” și verificat ca “da” voturi pentru textul care poate fi citit de om.Cu toate acestea, atunci c�nd voturile au fost tabulate, rezultatele au fost două voturi pentru “da” și trei voturi pentru “nu” �n ciuda buletinelor de vot, toate scrie “da.”

�n plus, acest atac ar putea fi programat să inițieze numai pe anumite buletine de vot.Dr.Halderman a mărturisit:

“�n loc să �nșelați la fiecare buletin de vot, puteți programa programe malware pentru a �nșela la fiecare al doilea scrutin, la fiecare al treilea scrutin și cetera.Astfel �nc�t, dacă un alegător a observat o problemă și s-a pl�ns și apoi a fost instruit să se �ntoarcă la aparat, �ncercați din nou, vom vedea dacă este o problemă cu aparatul.C�nd alegătorul repeta aceleași selecții, buletinul de vot avea să iasă corect.”

Acest lucru ar face inevitabil atacul aproape nedetectabil la nivel local, deoarece majoritatea lucrătorilor electorali ar presupune probabil că un alegător a făcut pur și simplu o greșeală, mai degrabă dec�t să creadă că aparatul a fost compromis.

Acest lucru ar putea fi folosit și pentru a programa Dominion ICX BMD pentru a submina testarea logicii și acurateței, pornind numai după ce a fost creat un anumit număr de buletine de vot, sau pentru a detecta că acesta este testat pe baza datei și timp.De asemenea, poate fi programat să devină activ numai �n ziua alegerilor.Ah, și se poate șterge singur după o alegere, astfel �nc�t să treacă toate auditurile sau testarea mașinii care sunt efectuate, potrivit Dr.Halderman.

Conform mărturiei, Vulnerabilitatea #7 este că “nu există’o protecție criptografică eficientă �n ICX care să valideze că aplicațiile instalate pe acesta sunt de fapt software autentic care provine de la Dominion.”

Iată din nou transcrierea ședinței de judecată și mărturia profesorului Halderman.
>

Vizualizare ecran complet
Afișați ecran complet
div>

Evenimentul Super Spreader…

Toate atacurile de mai sus implică acces fizic la sistemul BMD și sunt mai degrabă centralizate doar pentru Dominion ICX BMD care a fost atacat.Cu toate acestea, dr.Halderman a descris un atac care nu’nu necesită acces fizic și se pare că poate fi mult mai răsp�ndit.El a mărturisit că aceste atacuri au fost “deosebit de �ngrijorătoare.”

“Aceste vulnerabilități oferă o modalitate de a instala programe malware prin piggybacking, �n esență, pe procesele normale pre-electorale care sunt utilizate pentru a instala informațiile de vot pe toate BMD-urile �nainte de alegeri..”

Dr.Halderman a descris procesul pre-electoral care este �ntreprins �nainte de fiecare alegere, �n care fiecare Dominion ICX BMD este �ncărcat cu un fișier de definire a alegerilor.Acest fișier �i spune BMD ce ar trebui să fie pe buletinul de vot pentru acea jurisdicție.

Fișierele de definire a alegerilor sunt create pentru �ntregul stat la Centrul pentru Sisteme Electorale din biroul Secretarului de Stat, folosind un sistem de gestionare a alegerilor.Calculatoarele folosite pentru a crea aceste fișiere rulează software-ul Dominion și sunt "deconectate� sau, probabil, "�ncărcate de aer�.Fișierele de definiție sunt copiate pe stick-uri USB și apoi trimise județelor pentru a fi instalate �n sistemul lor de management electoral, care este, de asemenea, "deconectat�.

Un atacator ar putea “face anumite modificări la fișierul de definiție a alegerilor �ntr-un mod care să permită atacatorului să suprascrie alte fișiere de pe BMD atunci c�nd definiția alegerilor este �ncărcată.”

Acest atac nu ar putea fi observat cu ușurință de către utilizator, dar odată instalat, atacatorul va "obține capacitatea de a suprascrie o altă parte a datelor de pe sistem.”

Acest atac ar putea acorda acces superutilizatorului fără nicio solicitare.Automat.Și pentru că �și are originea �n fișierul de definire a alegerilor, aceasta ar infecta fiecare Dominion ICX BMD din județul vizat de atac.

Dr.Halderman a mărturisit că acest tip de atac ar putea avea originea dintr-o “insider electoral” sau cineva care a pătruns sau a obținut acces fizic la computerul sistemului de management al alegerilor.Tot ceea ce ar fi necesar este să comutați pur și simplu fișierul de definire a alegerilor și să puneți �n locul acestuia unul creat de atacatori.

 

Fațada “Securității”

�n sf�rșit, dr.Halderman a mărturisit că versiunea de Microsoft Windows rulată pe serverele Election Management System era o versiunea din 2015 care nu a primit nicio corecție de securitate.�n plus, software-ul antivirus Windows Defender a fost, de asemenea, semnificativ depășit:

“Software-ul antivirus instalat pe computer, Windows Defender, avea definiții antivirus care erau �nvechite de peste un an și, ca urmare, alisistemul conținea un număr mare de vulnerabilități cunoscute și necorecte și nu [sic] actualizări antivirus care ar acoperi chiar și programe malware cunoscute,darămite malware special concepute �n scopul de a atac�nd serverul.

Printre vulnerabilitățile din Windows care nu au fost corectate a fost o vulnerabilitate cunoscută pe care Microsoft a catalogat-o drept critică, care ar permite software-ului rău intenționat să se lanseze și să se instaleze automat de pe un stick USB, exact tipul de vulnerabilitate care ar permite un atac �n stil Stuxnet dacă ar fi atașat un stick USB infectat.”

Apoi, el reiterează că serverele EMS au o "vulnerabilitate cunoscută și nepattchizată �n Windows.”

Urmează mai multe pe măsură ce acest caz progresează…

�n timpul mărturiei Dr.Halderman, avocatului David Oles nu i s-a permis să pună nicio �ntrebare Dr.Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină oferte �naintate instanței cu privire la mărturiile doctorilor Halderman și Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul acestei mărturii explozive și demonstrație live se desfășoară �n prezent �n districtul de nord al Georgiei la tribunalul judecătorului Amy Totenberg.

Postarea Partea 3: Domeniul de aplicare complet al Dominion ICX Hackul �n Tribunalul Federal este MULT mai rău dec�t Hackul BIC Pen a apărut prima dată pe The Gateway Pundit.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Taylor Swift aterizează la Baltimore pentru jocul HUGE Chiefs al lui Travis Kelce împotriva Ravens - cu un loc în Super Bowl pe linie de la M&T Bank Stadium

_ Tot ce poate merge prost cu sânii tăi - și ce să faci în privința asta: ghidul definitiv al DR PHILIPPA KAYE

_ Rusia recurge la noi tactici în atacurile cu drone

_ Poliția Met denunță o tiradă rasistă „inacceptabilă” a unui bandit care abuzează și amenință femeile musulmane în timp ce acestea merg pe stradă – în timp ce ofițerii lansează vânătoare urgente

_ DEZVOLTARE: SUA oprește finanțarea agenției ONU �n urma acuzațiilor de implicare a angajaților �n masacrul din Israel din 7 octombrie

_ Inspectorii au avut un șoc când au verificat produsele lactate din România: s-au descoperit nereguli majore în hypermarketuri

_ Cine va fi noul 'stăpân al Moldovei'? Adrian 'Beleaua' Corduneanu dă cărțile pe față după moartea fratelui mai mare

_ Sudanul de Sud - Pe străzile capitalei Juba s-a reinstalat calmul, după un schimb puternic de focuri

_ SUA și Marea Britanie își exprimă dezaprobarea fermă față de raidul aerian al Israelului, care a provocat moartea a șapte lucrători umanitari în Gaza

_ Fanii Hairy Bikers îi aduc un omagiu lui Dave Myers, în timp ce BBC dedică episodul final sfâșietor vedetei după moartea sa de cancer: „Atât de bucuroși că au avut o ultimă aventură împreună”

_ Sondaj: Peste 60% dintre români, de acord cu votul obligatoriu

_ Taylor Swift are propriul ei moment fan fata de legenda Beatles Paul McCartney în suita de 1 milion de dolari Super Bowl... în timp ce îl prezintă cu mândrie familiei iubitului Travis Kelce

_ Haiti atârnă de tăișul cuțitului, în timp ce șeful războiului Barbecue emite un avertisment înfricoșător pentru Port-au-Prince, în timp ce complotează ca lovitură de stat să înceapă AZI

_ Protest al galeriei echipei Rapid, la meciul cu Farul

_ Jocurile online apropie familiile RAF

_ România condamnă deschiderea secţiilor de votare ruseşti din Moldova, Georgia şi Ucraina

_ Ambasadorul Marii Britanii îi refuză pe Iohannis: Am spus că susținem candidatura lui Rutte (VIDEO)

_ Supraveghetorul British Airways „fug în India” după „a organizat timp de cinci ani o escrocherie în materie de imigrație de 3 milioane de lire sterline de la biroul său de check-in din Heathrow”

_ Femeia care a fost nevoită să-și închidă cafeneaua după ce vecinii s-au plâns de mirosul de slănină și de ceștile de ceai clincheind intenționează să se redeschidă... mutând-o la 100 de metri de case

_ Liderul consiliului conservator care a bătut soția „a târât-o pe fosta soție de păr și a apucat-o pe vecină de gât”, după cum cinci femei spun acum că bărbatul de 59 de ani le-a atacat sau abuzat.

_ Colți fantastici și unde să-i albi! Johnny Depp își dezvăluie dinții îngălbeniți la premiera Jeanne du Barry - după ce fanii au luat-o pe legenda de la Hollywood pentru igiena dentară proastă

_ Procurorul general lansează un atac la adresa CSM - Serviciul care anchetează magistrații, blocat de acțiunile Consiliului

_ Marea Britanie şi SUA anunţă sancţiuni împotriva Iranului

_ CybercCon 2024: Experţii în cyber intelligence au propus strategii de protecţie împotriva atacurilor cibernetice

_ Alegeri în Senegal: Două Prime Doamne la palatul prezidenţial

_ „Flturașii” expansiunii bancare provoacă o ofertă pentru obligațiuni, lingouri și bitcoin

_ Îmbunătățirea predicțiilor climatice prin dezvăluirea secretelor microbilor din sol

_ Bărbatul care a trecut TREI luni fără mișcare intestinală avea deșeuri întărite blocate în colon

_ Palatul Kensington împărtăşeşte informaţii actualizate despre Kate Middleton

_ Cercetătorii reușesc, pentru prima dată, să dateze cu exactitate o așezare preistorică veche de 7.000 de ani folosind razele cosmice

_ Temperaturile la suprafață din Groenlanda scad timp de 20 de ani, o nouă lovitură adusă narațiunii de alarmă climatică

Călin Georgescu cel mai iubit conducător al românilor din ultimii 150 de ani, alături de generalul Alexandru Averescu al cărui Mesianism i-a determinat pe țăranii români să-i bată pe nemți la Mărăști, Mărășești, Oituz, de le-a sunat apa-n cap

_ Iranul își extinde arsenalul: Rachete cu rază lungă de acțiune lansate cu succes de pe o navă de război

_ Proprietățile acustice ale siturilor de roci ar fi putut inspira arta preistorică

_ VEZI: �n timp ce ține un discurs pentru apărarea memoriei sale, Biden se referă la președintele Egiptului El-Sisi drept �Președintele Mexicului�

Ce este o Lovitură de Stat? A fost împiedecat Călin Georgescu să devină duminică seara pe 6 Decembrie 2024, Președintele României, printr-o lovitură de stat?

_ BREAKING- VIDEO| Pasagerii unui tren, luați ostatici: Atacatorul, înarmat cu un topor și un cuțit

_ Chitaristul Allman Brothers, Dickey Betts, a murit la vârsta de 80 de ani: muzicianul cel mai cunoscut pentru hitul grupului Ramblin' Man a murit „pașnic” în casa din Florida

_ Cursa în apă deschisă desfășurată din 1890 este anulată după ce apa uzată este pompată în Tamisa timp de mai mult de 10 ore

_ Vechea broasca testoasa de mare adapostita la acvariul din Boston de mai bine de 50 de ani trece un alt fizic

_ Dovada că telurura de hafniu subțire din punct de vedere atomic este un izolator excitonic

_ Lege: Mopede şi motociclete fără triunghiuri reflectorizante, trusa de prim-ajutor şi extinctor

_ Tatăl îndoliat al starului Love Island, Sophie Gradon, a fost scutit de închisoare pentru că s-a izbit de un stâlp de telegraf în timp ce conducea în stare de ebrietate, după ce judecătorul a auzit cum s-a luptat să facă față sinuciderii fiicei sale

_ Atenție la cumpărătorii din clasa de mijloc cu degete ușoare, avertizează șefii de retail

_ Ultimii trei americani „deținuți pe nedrept” de China, eliberați după ani de închisoare

_ Orașele din America de Nord pot înregistra o schimbare majoră a speciilor până la sfârșitul secolului

_ Se despart culturile lumii?

_ Ministrul Economiei intervine în scandalul tezaurului românesc de la Moscova: În primul rând ar însemna dreptate

_ TRACEY COX dezvăluie semnele secrete că prietenul tău este îndrăgostit de tine, vrea doar să sară în pat sau te vede pur și simplu ca un prieten (și cum să-ți faci mișcarea)

_ Consecințele Minus Adevărul

_ Elevii şi preşcolarii vor reveni de miercuri la cursuri

_ Casa din Los Angeles a Carei Delevingne a fost distrusă de un incendiu

_ Lupta împotriva dezinformării este o luptă zilnică, spune fostul comisar UE Mariya Gabriel

_ Glastonbury anunță revânzarea de bilete pentru festivalul din 2024: organizatorii dezvăluie că un „număr foarte limitat” va fi disponibil - aflați când

_ Katie Price „a omis audierea de la Înalta Curte pentru a zbura în Cipru cu iubitul JJ Slater”, în timp ce se confruntă cu amenințarea cu arestare

_ Preşedintele Autorităţii Palestiniene cere Hamas să încheie rapid un acord cu Israel

_ Bucharest Stock Exchange opens in the red trading session on Monday

_ Denunțătorul Hunter Biden, Tony Bobulinski, îl dă în judecată pe gazda liberală Fox News – „Minciunile au consecințe”

_ Cartografierea vârstei medii în fiecare stat din SUA

_ Papa sare peste omilia din Duminica Floriilor, o decizie neobişnuită pentru un eveniment major


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33 Pag.34 Pag.35 Pag.36 Pag.37 Pag.38 Pag.39
Pag.40 Pag.41 Pag.42 Pag.43 Pag.44 Pag.45 Pag.46 Pag.47
Pag.48 Pag.49 Pag.50 Pag.51 Pag.52 Pag.53 Pag.54 Pag.55
Pag.56 Pag.57

Nr. de articole la aceasta sectiune: 3380, afisate in 57 pagini.