Prijedlog glasacke masine u R. Srpskoj - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: Prijedlog glasacke masine u R. Srpskoj (/thread-114.html)

Prijedlog glasacke masine u R. Srpskoj - kernel_priest - 10-07-2022 Jedan od prijedloga je isao u ovom pravcu: DS200 https://www.essvote.com/products/ds200/ Drugi pisu o tome: https://www.nbcnews.com/politics/elections/online-vulnerable-experts-find-nearly-three-dozen-u-s-voting-n1112436 https://d3n8a8pro7vhmx.cloudfront.net/recountnow/pages/34/attachments/original/1481829147/DS200_wireless_security-2-2-Jim-March.pdf?1481829147 https://qz.com/1783766/these-voting-machine-security-flaws-threaten-election-2020/ Odlican spisak ranjivosti: https://verifiedvoting.org/wp-content/uploads/2020/08/ESS-red-team-CA-2016.pdf Odlican spisak ranjivosti: https://votingsystems.cdn.sos.ca.gov/vendors/ess/evs5210/ess5210-sec.pdf Trebalo bi ovo uzeti u razmatranje. Koristeni su 2016 god prilikom izbora u USA i to 25.000 komada. Na drugom linku ima opis tehnickih detalja i ranjivosti. Ovaj post ce biti dopunjen u narednih 24h. RE: Prijedlog glasacke masine u R. Srpskoj - 1van - 10-07-2022 - Njihov zadnji bezbednosni bilten je iz 2020, što znači da su ove gore ranjivosti ispravljenje: https://www.essvote.com/storage/2020/12/DS200-Security-Bulletin.pdf. - Neki detalji o nabavci komponenti su ovde: https://www.essvote.com/faqs/supply-chain-manufacturing-faq/. - Kako se koristi naprava za glasanje: https://www.essvote.com/blog/video/video-how-are-ballots-counted/. - I još detalja o raznim pitanjima ima ovde: https://www.conversecountywy.gov/DocumentCenter/View/3919/ESS---Get-the-FACTS. Ono što ja vidim kao potencijalni problem je to što i dalje koriste Windows 7 na pomenutoj verziji uređaja, što znači da je moguće da neko ima neke 0day eksploite u šteku odavno. I drugi problem je ukoliko se koriste GSM modemi za remote slanje podataka (opciono), i u tom slučaju presretanje saobraćaja na strani mobilnih operatera (a i potencijalno slanje eksploita sa te strane). Dobra stvar je da imaju javni program za prijavu ranjivosti: https://www.essvote.com/storage/2020/08/ESS_vulnerability_disclosure_policy.pdf.