Bezpieczeństwo informatyczne wyborów

Tak się składa, że zapisałem się do OKW, na której wiceprzewodniczącego następnie zostałem powołany. Dało mi to możliwość legalnego skorzystania z przygotowanego na tę okazję systemu informatycznego i muszę zaalarmować, bo jest on pełen dziur.

1. Przy odbieraniu loginu i hasła OKW do Platformy Wyborczej nikt nie sprawdzał mojej tożsamości. Spytano mnie jedynie o numer komisji i o imię i nazwisko (z tego co wiem to skład komisji jest publikowany - więc nie jest problemem uzyskanie tych danych).
2. Następnym krokiem jest wygenerowanie klucza RSA i pobranie certyfikatu ze wspomnianej Platformy Wyborczej. Tu dość istotnym niedociągnięciem jest to, że sam certyfikat główny nie jest rozpowszechniony ani certyfikowany przez inny powszechnie zaufany CA. Skontaktowałem się w tej sprawie z łącznikiem informatycznym, lecz nie uzyskałem od niego informacji umożliwiającej jego potwierdzenie (prosiłem o podyktowanie odcisku palca), a jedynie polecenie bym nie przejmował się ostrzeżeniami ;]
   Z tego co wiem to jeszcze nie wszystkie komisje odebrały swoje dane do logowania - ciekawe czy znajdzie się jakiś haker, który pokaże ile jest wart obecny system.

Czyżby JKM miał nieoczekiwanie wygrać wybory?

Dodam jeszcze, że sama aplikacja kalkulatora wyborczego dostępna na:

• http://62.129.242.74/kalkulator/
• http://62.129.242.75/kalkulator/
• http://62.129.242.76/kalkulator/
• http://62.129.242.77/kalkulator/
  ...oczywiście również jest niepodpisana.

AdamPL napisał(a)

Czyżby JKM miał nieoczekiwanie wygrać wybory?
A jakby tak nieoczekiwanie zamiast któregoś z 10 kandydatów wygrał np Ędward Ącki.

Ja z kolei zostałem poproszony o pomoc przy obsłudze kalkulatora. Z tego co widziałem jest napisany w Javie, a system pobierania certyfikatów działa tak, że wystawiasz żądanie certyfikacji, zostawiasz komputer na jedyne 48 godzin i już masz samo podpisaną "licencję operatora"... Mały DDoS i przesłanie informacji w terminie można sobie darować.

Programowanie w polskim stylu: display_errors=0 i wio.