5 powodów, dla których system zdalnego głosowania w powinien przejść audyt.
Niecodzienne czasy wzywają do niecodziennych rozwiązań. Doświadczamy tego wszyscy w mniejszym lub większym stopniu. Doświadcza także Kancelaria Sejmu, a my kawałek tych doświadczeń widzimy i komentujemy.
R.....S z- #
- #
- #
- #
- #
- #
- 48
- Odpowiedz
Komentarze (48)
najlepsze
- Trzaskowski dostał login i hasło do systemu, chociaż od dawna nie jest posłem. To nie była wiadomość dla niego, miał ją otrzymać kto inny - popierdzielili coś przy wysyłaniu.
- posłowie nie mają bezpiecznego kanału komunikacji i można im łatwo wysyłać spreparowane informacje np. SMS na dość łatwo dostępne numery telefonu.
- aplikacja konferencyjna - Polycom RealPresence - zbiera informacje i logi o użytkowniku i jego działaniach. W tym długość loginów i haseł (co mocno ułatwia ich łamanie), odwiedzone strony www, adres IP etc. Fajne to i bezpieczne, nie?
- loginem jest "PosełNUMERLEGITYMACJI". Numery legitymacji są znane - wielu posłów wrzuca ich fotki. A system telekonferencji jest dostępny z zewnątrz dla każdego i ma
@jagoslau: o ile okablowanie stodoły można szumnie nazwać cyfryzacją ( ͡° ͜ʖ ͡°)
@stoprocent: Niektórzy bardzo dobrze pamiętają tamte wybory i "źródła" nie są do tego potrzebne. Wydaje mi się, że sam mam gdzieś ściągnięty kod tej "aplikacji wyborczej". I pretensji do studenki absolutnie mieć nie powinniśmy, zwłaszcza gdy prześledzono ile i przez jakie ręce przechodziły pieniądze.
Swoją drogą to na takie kwiatki jak ma ten cały Polycom w licencji to już dawno powinny być paragrafy, ale skoro mieli w dupę telemetrię windowsa to i tu się pewnie niewiele zmieni.
Przeaudytuje im to pewnie jakiś ruski blackhat, i skończy się rumakowanie, a kancelaria sama zacznie pisać do zewnętrznych firm zapytanie o audyt. ( ͡° ͜ʖ
Nie chce mi się samemu takiego czasu spędzać, ale spodziewam się, że informacja o sofcie jest (tak jak wiele innych cennych informacji) do znalezienia na liście przetargów/zamówień publicznych. Od tego ja bym zaczął.
1.Zwiekszona podatnosc na ataki w stosunku do fizycznego glosowania (latwiej jest zlamac taki system niz przekupic tyle osob aby znaczaco zmienic wynik glosowania - lepsze skalowanie)
2.Jak mi udowodnisz ze poprawny software jest zainstalowany tam gdzie powinien byc? Certyfikat? A niby czemu mam ufac temu certyfikatowi? Bedziesz ufac obcej osobie ktora powie ze Twoj
@bylem_bordo:
Artykuł nie mówi o jakości oprogramowania tylko o procedurach bezpieczeństwa, a raczej o ich
https://twitter.com/LasekMaciej/status/1243487411436486656