-
Bezpieczeństwo informatyczne wyborów
Tak się składa, że zapisałem się do OKW, na której wiceprzewodniczącego następnie zostałem powołany. Dało mi to możliwość legalnego skorzystania z przygotowanego na tę okazję systemu informatycznego i muszę zaalarmować, bo jest on pełen dziur.
1. Przy odbieraniu loginu i hasła OKW do Platformy Wyborczej nikt nie sprawdzał mojej tożsamości. Spytano mnie jedynie o numer komisji i o imię i nazwisko (z tego co wiem to skład komisji jest publikowany - więc nie jest problemem uzyskanie tych danych).
2. Następnym krokiem jest wygenerowanie klucza RSA i pobranie certyfikatu ze wspomnianej Platformy Wyborczej. Tu dość istotnym niedociągnięciem jest to, że sam certyfikat główny nie jest rozpowszechniony ani certyfikowany przez inny powszechnie zaufany CA. Skontaktowałem się w tej sprawie z łącznikiem informatycznym, lecz nie uzyskałem od niego informacji umożliwiającej jego potwierdzenie (prosiłem o podyktowanie odcisku palca), a jedynie polecenie bym nie przejmował się ostrzeżeniami
Z tego co wiem to jeszcze nie wszystkie komisje odebrały swoje dane do logowania - ciekawe czy znajdzie się jakiś haker, który pokaże ile jest wart obecny system.
Więcej na Off-Topic :: Bezpiecze
-
Dobry temat!
Czy możesz sprawdzić, w jaki sposób klient łączy się z centralą? Jaka jest metoda szyfrowania połączenia?
Proszę, pamiętaj nie podawać żadnych danych ułatwiających przeprowadzenie ataku (adresy ip, numery portów it).
Pozdr,
-
chyba należy to pozostawić bez komentarza
zaczynam się jednak martwić o wynik wyborów...ktoś czasem może zebrać 130%...oby nie Andrew...
@Sebo.pl pisz jak coś będziesz wiedział więcej, może unieważnią wybory partactwo jak zwykle
Pozdrawiam
-
brak mozliwosci uzyskania odcisku klucza nawet przez telefon to totalna porazka... znam firmy ktore wystawiaja klucz PGP i podaja osobny nymer telefonu pod ktorym mozna potwierdzic ze klucz PGP jest prawdziwy (weryfikacja odcisku, itd)... ale widac dla nasza OKW to juz zdecydowanie za duzo... zal i tyle :-/
-
Certyfikaty i hasła przesyłane NIESZYFROWANYM e-mailem!
Nie no teraz to już pobili sami siebie. Właśnie przed chwilą dostałem informację od mojej łączniczki informatycznej, że mam jej wysłać na agamick[at]wp.pl certyfikat PKCS12 przewodniczącego komisji i HASŁO do niego zwykłym NIESZYFROWANYM e-mailem.
Jak powiedziałem, że tego nie zrobię, bo to narusza chyba wszelkie możliwe reguły bezpieczeństwa informatycznego, to zostałem poinformowany, żebym nie wydziwiał i że wszystkie pozostałe komisje nie robiły takich problemów.
A tu podaję linki:
- https://wybory.kbw.gov.pl/certyfikaty/
- Oprogramowanie dla komisji obwodowych
- Oprogramowanie dla komisji obwodowych
- Oprogramowanie dla komisji obwodowych
- Oprogramowanie dla komisji obwodowych
Powyższe linki można wygooglować (sam nie mam ich z oficjalnego źródła tylko wygoglowałem bo nie mogłem się dogadać z łącznikiem)
Ostatnio edytowane przez Sebo.PL : 06-17-2010 - 21:59
-
to wyslij jej maila, zeby przeslala ci swoje nagie fotki. i tez niech nie wydziwia, bo inne komisje przesylaja na luzie.
Tagi
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules