cdn高防_ddos防护厂家_怎么防

cdn高防_ddos防护厂家_怎么防

我们可以从美国初选中的技术错误中学到很多东西

上周的超级星期二让我们中的许多人参加了投票,为我们最喜欢的总统候选人投票。在洛杉矶,哪一台新的投票机在大多数主要的地方都失败了。让我们将洛杉矶的问题与爱荷华州预选会议期间的早期问题进行比较。

在我们之前的博客中,我向您介绍了俄罗斯人入侵我们2016年和2018年选举的最新情况。但在爱荷华州和洛杉矶发生的问题完全是我们自己的错,是各种计算错误完美风暴的结果。对于爱荷华州来说,罪魁祸首是供应商Shadow Inc.提供的一款执行不力的移动计票智能手机应用程序。对于洛杉矶来说,这是一系列技术和非技术环境。

让我们看看发生了什么,在操作、编码和部署方面有哪些错误,华为云ddos防御上限,以及如何防止这些事情再次发生。

首先,爱荷华州的应用程序没有在投票当晚的负载下进行适当的测试。这包括能够传输结果,供应商在这条推文中承认了这一点。鉴于有1600多个投票站,这意味着这些传输通常会导致繁忙信号或延迟向州选举委员会总部公布结果。在党团会议的当晚,记者们在直播电视上大吃一惊,因为无法获得结果。

其次,爱荷华州的应用程序不是为大多数投票工作人员设计的,他们中很少有人接受过任何实质性培训。这是一个复杂的用户身份验证过程,即使是一个数字本机用户也会遇到麻烦。一些选区无法将应用程序下载到手机上,或者出现了其他错误。很难说为什么这些元素不是任何质量控制或操作测试的一部分。

接下来,爱荷华州的应用程序实际上统计了三个独立的结果流:一个是州代表的等效数字,防御ddos限制端口,一个是初始原始投票总数,一个是最终投票总数。2016年的党团会议只报告了与之相当的选票,而没有报告原始选票——鉴于桑德斯和克林顿之间的投票非常接近,这是争论的焦点。这三个结果非但没有使过程更加透明,反而使过程更加混乱,而且增加的复杂性似乎没有给2020年的结果增加任何东西。上面的链接将引导您完成一个示例发布过程,即使仔细阅读后仍然令人困惑。

但三个投票流还有另一个问题:据NBC新闻报道,虽然应用程序似乎收集了所有投票数据,但其报告代码存在漏洞,并且并非所有投票都被正确报告。这似乎是一个相当基本的功能,应该经过更仔细的测试。

Shadow的应用程序还有一些其他安全缺陷,即使是那些具备基本网络安全知识的读者也会很熟悉(你可以在这里查看该应用程序的一些屏幕截图。)该应用程序的代码没有适当的加密和签名,其返回选举总部的传输也没有得到适当的保护。即使存在这些安全问题,大多数研究人员也没有发现任何黑客活动的证据。自爱荷华州惨败以来,民主党全国委员会禁止该应用程序在其初选和预选中的其他地方使用。

最后,Shadow还隐藏了他们的人员和运营细节,这让一家政府承包商感到不安。研究人员发现,该公司的许多员工曾参与过克林顿2016年的竞选活动,这进一步加剧了网上发布的阴谋论。Shadow与内华达州的党团会议签订了一份58000美元的合同,但在看到爱荷华州的问题后,他们转而使用纯纸质的计票方法(对于那些想知道的人来说,这份合同在测试方面花费不多,这可能是应用程序表现如此糟糕的原因之一。)

但我们不要(完全)选择Shadow。他们不是唯一有投票权的技术提供商。麻省理工学院的一份新报告发现Voatz投票应用程序存在问题。2018年中期选举期间,在西弗吉尼亚州、科罗拉多州、俄勒冈州、犹他州的一些市政、州和联邦选举中,这一点被用来支持海外军事选民。该供应商对结果提出质疑,声称麻省理工学院小组使用了他们的应用程序的古老版本和不正确的测试程序。不管你相信谁,他们的技术显然还有改进的余地。

但是等等,还有另一项技术受到了攻击:一款定制的谷歌计算器iPad应用程序,用于统计内华达州的选票。你知道,当我们不能相信一个简单的计算器来做基本加法时,事情变得越来越糟。

让我们继续本周在洛杉矶县的投票,那里也有一些问题。该县决定开发自己的投票技术,使用开源软件和定制硬件,并支付2.8亿美元开发该系统。选民们报告说,许多机器周二无法运行。这些机构存在通信问题,ddos云防御百科手机版,因为它们旨在提供对选民登记数据库的实时访问,以验证选民身份。这反映了爱荷华州的问题,那里的带宽限制也没有经过测试。

热门推荐
  • cc防御_cdn高防免备案_精准

      在这个时候,我们有10年的网络钓鱼攻击分析,我们可以预测在不久的将来会出现什么高可靠性水平。我们看到,在2020年剩下......

    11-04    来源:长虹华伟

    分享
  • 阿里云高防ip_防ddos价格_限时优惠

      2019年8月2日更新:美国联邦贸易委员会(Federal Trade Commission)警告消费者,由于因Equifax数据泄露而提出的现金赔付索赔数量......

    03-19    来源:长虹华伟

    分享
  • 防ddos攻击_美国高防100g4h4g_快速解决

      传统的劳动力管理(WFM)涉及电子表格和手动时间记录,这是一个繁重的过程,会降低客户满意度。呼叫中心经理需要一种方......

    10-26    来源:长虹华伟

    分享
  • cdn防御_ddos清洗设备_3天试用

      臭名昭著的Magecart恶意软件通过在结账时窃取不知情的购物者的支付卡详细信息而破坏了在线商店,它还宣称了另一个高知名......

    12-17    来源:长虹华伟

    分享
  • ddos高防_ddos清洗器_快速接入

      对受损端点的访问可能不再足够。因此,有进取心的恶意软件作者提供信息窃取者帮助从受感染的机器中过滤有价值的数据。......

    10-28    来源:长虹华伟

    分享
  • 防ddos_游戏高防服务器租用_免费测试

      本文是"笔测试活动目录环境"系列文章的一部分。看看剩下的:疯狂阅读我们的笔测试Active Directory系列第一部分:crackmapexe......

    12-23    来源:长虹华伟

    分享
  • 游戏盾_神盾特工局第五季云盘_快速接入

      在过去两年的Citrix Synergy大会上,Rob Zylowski和我有机会在舞台上展示并分享我们从帮助我们最大的客户利用Citrix应用程序分层......

    12-18    来源:长虹华伟

    分享
  • 高防_建筑安全网防护网_零元试用

      Micro Focus Fortify的软件安全研究(SSR)团队每年都会发布一份关于应用程序安全状况的年度报告。研究团队分析由Micro Focus F......

    10-08    来源:长虹华伟

    分享
  • cc防御_香港高建筑_秒解封

      Gartner最近发表了三篇关于网络安全策略管理和协调的研究论文。作为这一领域的市场领导者和先驱者,这是一个重要的里程......

    01-22    来源:长虹华伟

    分享
  • 游戏盾_香港cdn防御_快速解决

      许多组织认为,网络安全风险可以通过一套安全控制措施来管理,这些控制措施随着时间的推移而不断发展和成熟。NIST、I......

    04-11    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。