Bezpieczeństwo informatyczne wyborów

[Sebo.PL]

Tak się składa, że zapisałem się do OKW, na której wiceprzewodniczącego następnie zostałem powołany. Dało mi to możliwość legalnego skorzystania z przygotowanego na tę okazję systemu informatycznego i muszę zaalarmować, bo jest on pełen dziur.
1. Przy odbieraniu loginu i hasła OKW do Platformy Wyborczej nikt nie sprawdzał mojej tożsamości. Spytano mnie jedynie o numer komisji i o imię i nazwisko (z tego co wiem to skład komisji jest publikowany - więc nie jest problemem uzyskanie tych danych).
2. Następnym krokiem jest wygenerowanie klucza RSA i pobranie certyfikatu ze wspomnianej Platformy Wyborczej. Tu dość istotnym niedociągnięciem jest to, że sam certyfikat główny nie jest rozpowszechniony ani certyfikowany przez inny powszechnie zaufany CA. Skontaktowałem się w tej sprawie z łącznikiem informatycznym, lecz nie uzyskałem od niego informacji umożliwiającej jego potwierdzenie (prosiłem o podyktowanie odcisku palca), a jedynie polecenie bym nie przejmował się ostrzeżeniami
Z tego co wiem to jeszcze nie wszystkie komisje odebrały swoje dane do logowania - ciekawe czy znajdzie się jakiś haker, który pokaże ile jest wart obecny system.

Więcej na Off-Topic :: Bezpiecze

[Mad_Dud]

Dobry temat!
Czy możesz sprawdzić, w jaki sposób klient łączy się z centralą? Jaka jest metoda szyfrowania połączenia?
Proszę, pamiętaj nie podawać żadnych danych ułatwiających przeprowadzenie ataku (adresy ip, numery portów it).

Pozdr,

[lojciecdyrektor]

chyba należy to pozostawić bez komentarza

zaczynam się jednak martwić o wynik wyborów...ktoś czasem może zebrać 130%...oby nie Andrew...

@Sebo.pl pisz jak coś będziesz wiedział więcej, może unieważnią wybory partactwo jak zwykle

Pozdrawiam

[TQM]

brak mozliwosci uzyskania odcisku klucza nawet przez telefon to totalna porazka... znam firmy ktore wystawiaja klucz PGP i podaja osobny nymer telefonu pod ktorym mozna potwierdzic ze klucz PGP jest prawdziwy (weryfikacja odcisku, itd)... ale widac dla nasza OKW to juz zdecydowanie za duzo... zal i tyle :-/

[Sebo.PL]

Nie no teraz to już pobili sami siebie. Właśnie przed chwilą dostałem informację od mojej łączniczki informatycznej, że mam jej wysłać na agamick[at]wp.pl certyfikat PKCS12 przewodniczącego komisji i HASŁO do niego zwykłym NIESZYFROWANYM e-mailem.
Jak powiedziałem, że tego nie zrobię, bo to narusza chyba wszelkie możliwe reguły bezpieczeństwa informatycznego, to zostałem poinformowany, żebym nie wydziwiał i że wszystkie pozostałe komisje nie robiły takich problemów.
A tu podaję linki:
- https://wybory.kbw.gov.pl/certyfikaty/
- Oprogramowanie dla komisji obwodowych
- Oprogramowanie dla komisji obwodowych
- Oprogramowanie dla komisji obwodowych
- Oprogramowanie dla komisji obwodowych
Powyższe linki można wygooglować (sam nie mam ich z oficjalnego źródła tylko wygoglowałem bo nie mogłem się dogadać z łącznikiem)

[lem]

to wyslij jej maila, zeby przeslala ci swoje nagie fotki. i tez niech nie wydziwia, bo inne komisje przesylaja na luzie.