Gratis artikkelserie Free articles

Gratis artikkelserie

Få teknologier gir så rask avkastning som virtualisering. Few technologies offer rapid return on investment so as virtualization. Både analytikere og brukere er storfornøyde. Both analysts and users are much happier.

Last ned artikkelserien Download the article series
Du er her: Computerworld > You are here: Computer World>

- Evalg er ikke trygt - Evalg is not safe

Leif Martin Kirknes Leif Martin Kirknes
23.02.2009 kl 08:32 23.02.2009 at 08:32
Printer friendly page
A A A A A A

Offentlig interesse Public interest

INNHOLD CONTENT

- Systemet møter alle de samme utfordringene vi så i Ohio, og i tillegg er det planlagt at det norske systemet skal brukes over internett. - The system meets all the challenges we saw in Ohio, and in addition it is planned that the Norwegian system is used over the Internet. Dermed møtes en helt ny rekke med utfordringer, sier hun. So meet a whole new range of challenges, "she says.

Hun gir en del ros til sikkerhetsopplegget som ligger i systemets back end, men savner sikkerhetstankegang rundt front end, altså delen hvor klient og valgkontor er. She gives some praise to the security scheme that is in the system's back end, but misses the security of thought around the front end, ie the part where the client and the election office is. Det at systemet skal fungere over internett skremmer hele den amerikanske hacker-gjengen. That the system to operate over the Internet scares throughout the U.S. hacker Gang. Sikkerheten blir plutselig brukerens ansvar, og i disse dager med ormer, trojanere og virus er ikke det akkurat noe sjakktrekk, mener gjengen. Safety is suddenly the user's responsibility, and in these days of worms, trojans and viruses are not there just something sjakktrekk, believes the gang.

- Det ble stengt ned et stort botnet litt før jul, og når ip-ene som var tilknyttet botnettet ble sporet opp, viste det seg at over tusen av dem stammet fra Norge. - It was shut down a botnet a little before Christmas, and when the IPs that were associated with bottom set was traced, it turned out that over one thousand of them came from Norway. Og dette var bare ett botnett, det er mange flere der ute, sier Mike Kenshaw ("Dragorn"), ekspert på nettverkssikkerhet og utvikler av Kismet-snifferen. And this was only one botnets, there are many more out there, "says Mike Kenshaw (" Dragorn "), an expert on network security, and developer of Kismet-sniff does.

- Det spiller ingen rolle hvor mye brukeren er til å stole på, selv vi sikkerhetsfolk blir utsatt for svindel via internett. - It does not matter how much the user has to rely on, even the security people, we are vulnerable to fraud via the internet. Ikke en gang nettbanker er trygge, og med det i tankene bør man i hvert fall ikke igangsette evalg. Not even home is safe, and with that in mind should at least do not initiate evalg. Jeg anser meg selv som godt over gjennomsnittet interessert i sikkerhet, og til tross for dette ble jeg faktisk frarøvet 1000 dollar fra kontoen min for ikke lenge siden, sier Brad Haines ("Renderman"), konsulent innen trådløs nettverksikkerhet. I consider myself well above average interested in security, and despite this I was actually deprived of $ 1000 from my account for not long ago, "said Brad Haines (" Renderman "), a consultant in wireless network security.

- Ikke en gang vi sikkerhetsfolk klarer å holde tritt, sier han. - Not even the security people, we're able to keep pace, "he said.

Superskeptiske teknologer Super skeptical technologists

Hackergjengen frykter demokratiet kan svekkes av å dure gjennom med slike systemer, i alle fall slik sikkerhetssituasjonen via nett er nå. Hacker Gang fear democracy may be weakened by the drones through with such systems, at least to the security web is now. De «onde» hackerne er alltid på hugget, og sjekker nøye siste utvikling på Microsofts lappetirsdag. The "evil" hackers are always on the forest, and to check carefully the last development on Microsoft's patch Tuesday. Dermed finner de måter å utnytte hull på, for både brukere og bedrifter tar seg god tid til å lappe sammen maskinene sine. So they find ways to exploit holes in, for both users and businesses take the time to patch together their computers.

I tillegg kommer faktoren med hull som ikke foreløpig er tettet. In addition, factor with holes that are not currently clogged. Om en hacker finner et slikt hull, kan vedkommende sitte på gjerdet og vente til et strategisk lurt tidspunkt i forhold til valget, for så å lansere et storstilt angrep. If a hacker finds a hole, he may sit on the fence and wait for a strategically wise timing in relation to the election, only to launch a major attack. Ved å scanne norske ip-er først, kan man finne ut hvilke sårbarheter som vil gi best effekt. By scanning the Norwegian-ip is the first, you can find out which vulnerabilities that will give the best effect.

I det norske valgsystemet, slik det ligger på bordet dags dato, er det siste stemme som gjelder. In the Norwegian election, so it is on the board today, is the final vote will apply. Om angriperne for eksempel venter til valgdagen med å slippe et angrep, kan løpet være kjørt for valget. About the attackers, for example, wait until election day to drop an attack, the course can be run for election. Det hele kan ende med at borgere ikke lenger stoler på valgresultatene. It all could end with the citizens no longer trust the election results.

Og om én stemme snus, endres forskjellen med to. And if one voice snus, the difference of two. Så om 100 prosent har stemt på ett parti, trenger hackerne bare å snu 51 stemmer for å få valget til å gå i sin favør. So about 100 per cent have voted for a party, hackers need only to turn around 51 votes to have the option to go in his favor. Hackerne trenger ikke en gang sitte i Norge. Hackers do not even sit in Norway.

De trenger ikke en gang være blodharde hackere, mener hacker-gjengen. They need not even be blood hard hackers, says hacker Gang. Et velplassert Google-søk gir oppskriften til flere angrepstyper. A well-placed Google searches give the recipe to several types of attacks.

Deres budskap er klart: Det er ikke noe lurt å kjøre e-valg når det gamle systemet fungerer. Their message is clear: There is no good idea to run the e-election when the old system works. Pengebesparelsen er heller ikke noe argument. Money saving is not an argument.

- Hva er galt med e-valgsystemet, vil mange spørre. - What is wrong with e-election, many will ask. Hva er så galt med det gamle systemet, spør vi, sier Victor Teissler, nettverssikkerhetsstudent på University of Advancing Technology. What is so wrong with the old system, we ask, "said Victor Teissler, network security student at University of Advancing Technology.

- Det overrasker mange, men selv vi som elsker teknologi er skeptiske til en slik teknisk valgløsning, understreker Deviant Ollan, konsulent innen fysisk sikkerhet og nettverkssikkerhet. - The surprise many, but even we who love technology are skeptical of such a technical solution options, emphasizes Deviant Ollan, a consultant in physical security and network security.

Mange elementer Many elements

At slike valgsystemer er så komplekse, gjør dem sårbare, mener gjengen. At such election systems are so complex, making them vulnerable, says the gang. Jo flere elementer, jo flere muligheter å utnytte. The more elements, the more opportunities to exploit. Hele veien fra server til klient til kommunikasjonen mellom, helt ned på routernivå. All the way from the server to the client to communicate between, right down on the router level.

Sikkerhetsforsker Guy Martin, ekspert på kabelmodem, peker på at storparten av bredbåndsbrukere, slik det er mange av i Norge, ikke en gang har byttet standardpassord på sine modem. Security Researcher Guy Martin, an expert on the cable modem, points out that the vast majority of broadband users, so there are many in Norway, not even change the default password on their modem. Også på nettlesernivå, på krypteringsnivå og til og med helt ned på hardwarenivå kan det ligge sikkerhetsbomber på lur. Kort fortalt alle nivåer. Also on the browser level, the encryption level and even down to the hardware level can be security on the smart bombs. In short, all levels. Intet er sikkert. Nothing is safe.

- Angriperen må bare ha rett en gang, sikkerhetseksperten må ha rett hver eneste gang, sier professor innen robotikk og integrerte systemer, Ryan "1057" Clarke. - The attacker would only be right once, sikkerhetseksperten must be right every time, "says professor of robotics and integrated systems, Ryan" 1057 "Clarke.

- Jeg skulle like å høre en forkjemper for evalgsystemet si hva det egentlig gir, sier Ollam. - I would like to hear a champion of evalgsystemet say what it actually provides, "says Ollam.

- If it's not broke, then don't fix it, sier Luke McOmic ("PyrØ"), spionasje- og sikkerhetskonsulent. - If it's not broke, then do not fix it, "says Luke McOmic (" Pyro "), espionage and security consultant.

Så hva er konklusjonen til gjengen? So what is the conclusion to the firm?

- Der norske systemet, slik det fremstår, er ikke sikkert mot en hel haug angrep. - The Norwegian system, so it appears, is not against a whole bunch of attacks. Det er ikke verdt risikoen, oppsummerer Sandy Clark. It is not worth the risk, summarizes Sandy Clark.

Neste Next

Les flere artikler med disse nøkkelordene: Datakriminalitet , It-politikk , Sikkerhet [Se alle nøkkelordene] Read more articles with these keywords: Datakriminalitet, It's politics, Security [View all keywords]

Tips en venn Tell a friend Del på Facebook Share at Facebook Legg til på Nettby Add to Nettby
Din kommentar Your comment
Kommentar: Comment:
Din pc kan være smittet

Din pc kan være smittet Your computer may be infected

Hele 40 prosent av Norges befolkning jobber på usikrede datamaskiner. The full 40 percent of the population works on unsecured computers.

Read more about this Les mer hos Computerworld Read more at Computer World

Virtuell Windows kan hacke Mac

Virtuell Windows kan hacke Mac Virtual Windows to hack Mac

Vmwares programvare inneholder hull som kan gjøre Windows på Mac til en farlig affære. VMware software contains holes that can make the Windows on the Mac to a dangerous affair.

Read more about this Les mer hos Computerworld Read more at Computer World

Microsoft tetter Excel-hullet

Microsoft tetter Excel-hullet Microsoft Excel deeper hole

Ny oppdatering tar seg av flere stygge hull, blant andre det farlige Excel-hullet. New service takes care of several ugly holes, including the dangerous Excel-hole.

Read more about this Les mer hos Computerworld Read more at Computer World

Sint landsby angrep Google-bil

Sint landsby angrep Google-bil Sint village attacks Google-car

- Frekt! - Rude! synes beboerne, da Google tok bilder til sin Street View i en liten landsby. think people, when Google took the photos to their Street View in a small village.

Read more about this Les mer hos Computerworld Read more at Computer World

Test deg for Downadup-smitte

Test deg for Downadup-smitte Test yourself for Downadup infection

En av 25 infiserte pc-er har den oppgraderte ormen. One of the 25 infected pc's have the upgraded worm. Å sjekke om du er smittet er latterlig enkelt. To check whether you are infected is ridiculously easy.

Read more about this Les mer hos Computerworld Read more at Computer World

Ingen dommedag med Downadup

Ingen dommedag med Downadup No doomsday with Downadup

Den nye versjonen av Downadup har aktivert seg, men gjør ikke ugagn. The new version of Downadup has turned up, but do not make mischief. Ikke ennå. Not yet.

Read more about this Les mer hos Computerworld Read more at Computer World

Avslør Downadup på nettverket ditt

Avslør Downadup på nettverket ditt Reveal Downadup on your network

1. 1. april kan det smelle, men nå har det kommet en ny metode for å kverke ormen. April may be the smell, but now it has reached a new method to kill the worm.

[1 kommentar] [1 comment]

Read more about this Les mer hos Computerworld Read more at Computer World

Kinesiske hackere spionerte i 103 land

Kinesiske hackere spionerte i 103 land Chinese hackers spy kid in 103 countries

Dalai Lama og NATO er noen av de mange ofrene til et omfattende spionnett. Dalai Lama and NATO are some of the many victims of an extensive spy network.

Read more about this Les mer hos Computerworld Read more at Computer World

- Pass deg for epost fra sjefen

- Pass deg for epost fra sjefen - Make up for email from the boss

Angrepene skreddersys, og du kan ikke stole på noen lenger. The attacks tailored, and you can not rely on any longer. Nå vil sikkerhetsekspert ta debatten tilbake til røttene. Now security experts will take the debate back to the roots.

[2 kommentarer] [2 comments]

Read more about this Les mer hos Computerworld Read more at Computer World

Finanskrisen skaper hackere

Finanskrisen skaper hackere Financial crisis creates hackers

Når it-folk får sparken, kan datakriminalitet være løsningen for å betale regningene. When it-people get fired, can be a cyber way to pay bills.

Read more about this Les mer hos Computerworld Read more at Computer World

Alle overlevde hackerangrep

Alle overlevde hackerangrep All survived hacker attack

Mange variasjoner og lite kapasitet skaper problemer for hackere av smarttelefoner. Many variations and little capacity to create problems for hackers of smart phones.

Read more about this Les mer hos Computerworld Read more at Computer World

Staten har spredd virus

Staten har spredd virus The State has spread viruses

Offentlige nettsider har vært under russisk kontroll siden jul, uten at noen har tatt affære. Public website has been under Russian control since July, but some have taken action.

Read more about this Les mer hos Computerworld Read more at Computer World

Snart smeller mystiske Downadup

Snart smeller mystiske Downadup Soon smeller mysterious Downadup

Ormen ligger på millioner av pc-er, men gjør svært lite ugagn. Worm is on millions of computers, but do very little mischief. Norske sikkerhetseksperter venter på et smell. American security experts are waiting for a smell.

Read more about this Les mer hos Computerworld Read more at Computer World

Video Video
Revolusjonerende dansk øyesporing

Revolusjonerende dansk øyesporing Revolutionary Danish øyesporing

Danske studenter har funnet en superbillig løsning for å styre datamaskinen med øynene. Danish students have found a super cheap solution to control your computer with your eyes.

Les mer Les mer Read more

Nyhetsbrev Newsletter
Meld deg på eller endre dine abonnement. Sign up or change your subscription.
Din epost: Your email:

KONKURRANSE COMPETITION

Konkurranse
Du kan nå vinne en 37" tv fra Tandberg Display. Ergoclass-serien er tv-er i high-end-klassen. You can now win a 37 "tv from Tandberg Display. Ergo Class series is the television is in high-end class.
It-stillinger It positions
Søk etter jobb: Search Job:
title Teller AS: Sikkerhetsrådgiver, Oslo Teller AS: Security, Oslo
title Bergen kommune: Konsulenter, Bergen Bergen County: Consultants, Bergen
title Helse Nord IKT: Senior Konsulent, Nettverk, Tromsø Helse Nord IKT: Senior Consultant, Network, Tromsø
title Statens Pensjonskasse: Arkitekt Java EE til Seksjon IT Arkitektur og prosess, Oslo State Pension Fund: Architect Java EE to Section IT Architecture and Process, Oslo
title Sogeti Norge AS: Prosjektledelse og kvalitetssikring, Oslo Sogeti Norway AS: Project management and quality assurance, Oslo
title Sogeti Norge AS: Testkonsulenter og testledere, Oslo Sogeti Norway AS: Test Consultants and Test managers, Oslo
title Upsource: Leder - Forretningssystemer, Bergen Upsource: Head - Business Systems, Bergen
title Skatteetaten: Interaksjonsdesignere og Informasjonsarkitekter, Oslo Tax Administration: Interaction Designers and Information Architects, Oslo
title Isfjord Consulting AS: IKT- rådgivere med IKT- kompetanse, Oslo Isfjorden Consulting AS: ICT advisers with ICT skills, Oslo
title Teller AS: Sikkerhetsrådgiver, Oslo Teller AS: Security, Oslo
title Bergen kommune: Konsulenter, Bergen Bergen County: Consultants, Bergen
title Helse Nord IKT: Senior Konsulent, Nettverk, Tromsø Helse Nord IKT: Senior Consultant, Network, Tromsø
title Statens Pensjonskasse: Arkitekt Java EE til Seksjon IT Arkitektur og prosess, Oslo State Pension Fund: Architect Java EE to Section IT Architecture and Process, Oslo
title Sogeti Norge AS: Prosjektledelse og kvalitetssikring, Oslo Sogeti Norway AS: Project management and quality assurance, Oslo
title Sogeti Norge AS: Testkonsulenter og testledere, Oslo Sogeti Norway AS: Test Consultants and Test managers, Oslo
title Upsource: Leder - Forretningssystemer, Bergen Upsource: Head - Business Systems, Bergen
title Skatteetaten: Interaksjonsdesignere og Informasjonsarkitekter, Oslo Tax Administration: Interaction Designers and Information Architects, Oslo
title Isfjord Consulting AS: IKT- rådgivere med IKT- kompetanse, Oslo Isfjorden Consulting AS: ICT advisers with ICT skills, Oslo
Bildeserie Pictures
Ni operativsystemer vi savner

Ni operativsystemer vi savner Nine operating systems, we miss

Husker du CP/M, AmigaOS og GEOS? Remember CP / M, AmigaOS and GEOS? Her er operativsystemene som fortjener å minnes. Here are the operating systems that deserve to recall.

Les mer Les mer Read more

RSS-strømmer RSS feeds

Hold deg oppdatert via RSS fra Computerworld: Stay updated via RSS from Computer World:

Nyheter News
Bildeserier Photograms
CWTV CWTV
CIO CIO
It-helse It-health
It-karriere It career
It-kurs It course
It-stillinger It positions

Tips oss Tell us

Har du en idé eller en sak du synes vi bør jobbe med? Have an idea or a story you think we should work with?

Send en epost til: redaksjonen@cw.no Send an email to: redaksjonen@cw.no

Ukens avis Weekly newspaper

Ukens avis

Computerworld utgis hver fredag, og er Norges største og eldste it-avis. Computer World is published every Friday, and is the largest and oldest IT-newspaper.

Bestill abonnement her Order subscription here

Kunnskap og frokost Knowledge and Breakfast

Kunnskap og frokost

Sjekk ut de kommende frokostseminarene fra CIO Computerworld. Check out the upcoming breakfast seminars from CIO Computer World.

Agenda og påmelding Agenda and registration
Våre leseres favoritter Our reader favorites

Copyright 2009 IDG Magazines Norge AS. Copyright 2009 IDG Magazines Norway AS. All rights reserved All rights reserved

Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000 Postboks 9090 Grønland - 0133 OSLO / online@idg.no / Phone 22053000

Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen Ansvarlig redaktør Morten Kristiansen / Development Manager Ulf H. Helland / Sales Jon Thore Thorstensen