Slo-Tech - Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.
Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja najboljših varnostnih praks. Nagrade segajo od 100 frankov pa do 50.000 frankov.
Ob tem so Švicarji objavili tudi izvorno kodo, ki poganja celotni sistem. Pri tem velja, da teoretične ranljivosti, ki izvirajo iz izvorne kode, niso nagrajene, če jih ne uspejo izkoristiti tudi v praksi. Preizkus se imenuje PIT (Public Intrusion Test).
V Švici bodo oktobra potekale zvezne volitve, na katerih bo v dveh tretjinah kantonov moč glasovati tudi elektronsko. Doslej so sistem preizkusili že več kot tristokrat, v različnih obsegih in časovnih obdobjih. Trenutno v Švici zakonodaja ne dovoljuje, da bi bilo oddanih več kot 10 odstotkov elektronskih glasovnic. Če bo sistem prestal teste, se bo to seveda spremenilo.
Novice » Varnost » Švica ponuja nagrade za vdor v svoj sistem e-volitev
koyotee ::
Uf, a tut Švicarjem zmanjkuje denarja, da je za nagradni sklad le simboličen znesek?
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
M-XXXX ::
Na to sem tudi jaz pomislil. Če imaš ranljivost za omenjeni sistem sem skoraj prepričan, da lahko dobiš večji znesek pri kakšnem drugem kupcu z drugimi nameni...
Pika na i ::
Se pravi, da pričakujejo poštenost neopaznega vdiralca, da bo vdor prijavil in dobil nagrado.
Kakšne so pa nagrade v Sloveniji?
Kakšne so pa nagrade v Sloveniji?
Furbo ::
Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
GrX ::
win64 ::
Trenutno v Švici zakonodaja ne dovoljuje, da bi bilo oddanih več kot 10 odstotkov elektronskih glasovnic.
A kdo ve kako to izgleda?
Ima 10% priviligiranih edino dostop? Se elektronsko glasovanje onemogoči, ko je doseženih 10%?
McMallar ::
Za elektronsko glasovanje se moras posebej prijaviti. Omogoceno je tudi v samo dolocenih okrozjih, tako da imas potencialno moznost elektronskega glasovanje le, ce zivis v enem od njih. Tako so enostavno uredili kvoto 10% ker vec dostopov niti niso uredili.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Markoff ::
Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.
V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Vlayke ::
Izjemno pohvalno, da so na tak način pristopili.
Z javno objavo kode, na katerem vse skupaj teče, so tudi jasno dali vedeti, da varnost tipa "security through obscurity" ni resna varnost.
Med tem, ko so pri nas bili ustrezni varnostni certifikati na vladnih straneh še nedavno v domeni znanstvene fantastike, je v Švici način presoje uporabnosti javnih elektronskih storitev očitno na bistveno višjem nivoju.
Z javno objavo kode, na katerem vse skupaj teče, so tudi jasno dali vedeti, da varnost tipa "security through obscurity" ni resna varnost.
Med tem, ko so pri nas bili ustrezni varnostni certifikati na vladnih straneh še nedavno v domeni znanstvene fantastike, je v Švici način presoje uporabnosti javnih elektronskih storitev očitno na bistveno višjem nivoju.
SubjectX ::
Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.
V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...
Ali si premlad, da bi se spomnil NLB fiaska, k je "hacker" vse to razkril, najprej NLBju, ker se NLB ni odzval, javnosti. Cez dve leti je naredil "samomor"..
Invictus ::
Sami bogataši tukaj, ki jih je 130.000 EUR malo...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Markoff ::
Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.
V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...
Ali si premlad, da bi se spomnil NLB fiaska, k je "hacker" vse to razkril, najprej NLBju, ker se NLB ni odzval, javnosti. Cez dve leti je naredil "samomor"..
Jaz sem dovolj star, morda pa si le ti prestar in potrebuješ očala. NLB ni nikomur dovolil vdora v svoj IS.
Da pa so ravnali vprašljivo etično, pa je druga zadeva.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
XLapse ::
Sami bogataši tukaj, ki jih je 130.000 EUR malo...
hHhHhhahahahahahHAHHAHAHAHAHAHAHAHAHAHAAHHAHAHAH
alien technology
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Švicarski sistem e-volitev luknjičav kot švicarski sirOddelek: Novice / Varnost | 8955 (6204) | Gavran |
» | Švica ponuja nagrade za vdor v svoj sistem e-volitevOddelek: Novice / Varnost | 6295 (3818) | pivmik |
» | Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada (strani: 1 2 )Oddelek: Novice / Varnost | 6540 (5214) | smash |
» | Brazilskega glasovalnega sistema v celih treh dneh niso zlomiliOddelek: Novice / --Nerazporejeno-- | 3299 (2161) | haiku |