» »

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Ovojnica s poškodovanim pečatom

Ovojnica s poškodovanim pečatom

O Globo - Brazilska vlada je pretekli teden od 10. do 13. novembra (torej cele tri dni) izvajala test sistema za elektronsko glasovanje, katerega bodo prvikrat uporabili za volitve prihodnje leto. V vsem tem času je 38 udeležencev (9 ekip) natečaja iz različnih podjetij in agencij (med drugim tudi zvezne policije in tožilstva) sistem za elektronsko glasovanje seveda temeljito pregledalo in poskušalo najti varnostno ranljivost.

Brazilci so po celih treh dneh temeljitega testiranja ponosno ugotovili, da nihče ni uspel vplivati na rezultate navideznih volitev. Edini, ki jim je uspelo vplivati na sistem, so bili iz vrst ekipe Cáritas Informática. Ti so uspešno zamenjali pečat na ovojnicah, kar pa ne more vplivati na rezultat volitev, saj plastične vreče z glasovalnimi disketami pred uporabo pretestirajo, s čimer so zamenjavo takoj odkrili.

S spremenjenim programom na disketi bi teoretično sicer lahko pomagali izbranemu kandidatu, če bi ga uspeli zagnati. Ker pa nad njimi bdi varnostni sistem, je ta takoj zaznal spremembo in programa ni pustil izvesti.

Škoda le, da testa niso podaljšali še za cel dan, saj bi bilo tako testiranje še bolj temeljito...

21 komentarjev

Pyr0Beast ::

Jep. To je pa popolnoma nezlomljiv sistem ! :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

amigo_no1 ::

Škoda da niso Ruse in Kitajce poklicali na pomoč 8-O.

ABX ::

Testiranje se je izvajalo 4 dni, vsaj tako piše na originalnem članku.
Vaša inštalacija je uspešno spodletela!

imagodei ::

A je to ironično napisano, al ne? Če ja, zakaj ironija? Ker je bil sistem na testiranju premalo časa (bi moral biti cel mesec), ali zato, ker je bil na testiranju preveč časa (volitve tipično trajajo samo 12 ur)?
- Hoc est qui sumus -

borchi ::

tisti, ki bi RES želeli vplivat na rezultate so tudi bili zraven?

a bi obelodanili opažene ranljivosti?
l'jga

BALAST ::

Prosim, bi lahko dobil pogled v kodo? :))

francek1 ::

Kdor ima željo vplivat na rezultat, tega zagotovo ne bo obelodanil vnaprej, ne?
Kdor se je že rodil učen se lahko reži...

ZaOstali ::

Hahaha in oni mislijo da so zdaj varni?

Icematxyz ::

Hahaha in oni mislijo da so zdaj varni?


Da.

Matthai ::

Ironija je moje maslo.

Če kdo misli, da je tri dni (ali pa en teden) dovolj za resno testiranje... smeh.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Icematxyz ::

Pri teh volilnih sistemih je pomembno predvsem to da jih vaški veljaki ki sedijo v komisiji ne morejo "hekniti" na licu mesta. Se pravi da ne znajo. Kot naprimer znajo kakšen listič v maso lističev dodati kakšnega pa odvzeti.

Vse ostalo (posebej še če ima gumbe) pa je nesmiselno se pogovarjati ali se da "hekniti" ali ne. Seveda se da.

Zgodovina sprememb…

bf4ed ::

saj plastične vreče z glasovalnimi disketami pred uporabo pretestirajo


DISKETAMI??? Očitno je neka napaka v prevodu...koje diskete?

Pa še nekaj...avtor novice!

Ne reci da znaš špansko? Barem daj povezavo do tiste strani na kateri si videl v angleščini. :) (no če pa bereš brazilske strani se pa opravičujem)

McHusch ::

Avtor novice ne zna špansko, zna pa portugalsko.
http://german.awardspace.us

dbevfat ::

Pri teh volilnih sistemih je pomembno predvsem to da jih vaški veljaki ki sedijo v komisiji ne morejo "hekniti" na licu mesta. Se pravi da ne znajo.

Kakor jaz razumem, tukaj niso hekali vaški veljaki, temveč prijavljeni na natečaj. Če je bil le-ta primerno izveden, so dobili soliden nabor hekerjev, ki niso uspeli hekniti. Če drugi hekerji pred volitvami nimajo dostopa do sistema in ga ne poznajo, najbrž v 12 urah ne morejo kaj dosti narediti, če 38 ljudi v 72-ih urah ni. Par če-jev, ampak morda pa vendar :). Bi pa bilo pri takih stvareh za ziher res treba daljše testiranje, nekaj tednov bi morali imeti.
nvr2fat

Yohan del Sud ::

bf4fed, brazilščina ni lih tvoja močna stran? Failed 1:0 vs McHusch via autogol ...
www.strancar.com

ABX ::

Ironija je moje maslo.

Če kdo misli, da je tri dni (ali pa en teden) dovolj za resno testiranje... smeh.


Če bi zadeva delala na MS platformi bi bilo verjetno dovolj. :)
Vaša inštalacija je uspešno spodletela!

Matthai ::

Če drugi hekerji pred volitvami nimajo dostopa do sistema in ga ne poznajo, najbrž v 12 urah ne morejo kaj dosti narediti, če 38 ljudi v 72-ih urah ni.

Hihi, če.

Security through obscurity.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

ABX ::

Če drugi hekerji pred volitvami nimajo dostopa do sistema in ga ne poznajo, najbrž v 12 urah ne morejo kaj dosti narediti, če 38 ljudi v 72-ih urah ni.

Hihi, če.

Security through obscurity.


Glede na to da so sploh ponudili možnost testiranja je zadeva pohvale vredna.
Vaša inštalacija je uspešno spodletela!

vorantz ::

Bolj verjetno je, da so našli ranljivost in jo prodali politiku ki je največ plačal :D

bf4ed ::

bmk kateri jezik je, kaj je je.

Kaj pa je zdaj s temi disketami?

haiku ::

Bolj verjetno je, da so našli ranljivost in jo prodali politiku ki je največ plačal :D

Hehe, to je tudi moja misel :D
Ali to ali pa bodo po volitvah stran, ki bo bodisi "zmagala" ali pa zmagala, izsiljevali, da ima sistem luknjo, in da če ne dobijo goldov, zadevo obelodanijo v javnosti, in naj potem dokazujejo da niso prigoljufali volitev. Uspeh zagotovljen.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )

Oddelek: Novice / Diski
10615287 (5411) Matthai
»

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada (strani: 1 2 )

Oddelek: Novice / Varnost
553370 (2044) smash
»

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Oddelek: Novice / --Nerazporejeno--
211937 (799) haiku
»

E-volitve v Estoniji

Oddelek: Novice / Varnost
353179 (2238) nevone
»

Kako varne so e-volitve?

Oddelek: Novice / Zasebnost
122040 (1704) KoKi

Več podobnih tem