• Про Watcher
  • Реклама
  • Статистика Уанету
  • Повідомити новину
  • Соцмедіа для Журналістів
про інтернет бізнес та маркетинг в соціальних медіа
  • Соціальні Медіа
    • Facebook
    • Twitter
    • ВКонтакте
    • Блогосфера
    • Новини Соціальних Медіа
  • Бізнес
    • Інвестори
    • Бізнесновини
    • Держава
    • Реклама і Маркетинг
    • Стартапи
  • Mobile
    • Android
    • iPhone
    • Nokia
    • Windows Mobile
    • Мобільні новини
  • Google
    • Gmail
    • YouTube
    • Новини Google
    • Пошук Google
  • Яндекс
    • Новини Яндекса
    • Яндекс.Карти
    • Яндекс.Пошук
  • Технології
    • Інтернет
    • Гаджети
    • Новини технологій
    • Телеком
  • HowTo
  • Політики в інтернеті
    • Закордоном
    • Українські політики
  • Розваги і Медіа
    • Ігри
    • Вірусне відео
    • Знаменитості
    • Медіа
  • Різне
    • Анонси
    • Гумор
    • Дайджест
    • Дизайн і програмування
    • Люди
    • Останні статті

Сергій Пішковцій · 8 Жовтня 2010

Американський професор зі своїми студентами зламали систему онлайн-виборів

Tweet
Tweet

Професор Мічиганського університету Джей Хелдерман та двоє його студентів змогли зламати державну систему для онлайн-голосування на виборах США “Digital Vote by Mail”, розробка якої обійшлася американській владі у $300 тис.

Система Digital Vote by Mail працює наступним чином: виборці, які знаходяться за межами США, мають можливість проголосувати онлайн. Для цього їм треба завантажити PDF-файл виборчого бюлетеню, роздрукувати та надіслати його поштою, або заповнити в електронній формі і вивантажити знову на сервер проекту. Саме остання деталь зацікавила Хелдермана, і він вирішив протестувати систему на предмет безпеки та надійності разом зі своїми студентами.

З першого погляду, Digital Vote by Mail є досить захищеною: виборці отримують 16-значний пін-код, а заповнені бюлетені зберігаються на серверах у зашифрованому вигляді. Команда професора виявила, що система написана на стандартній мові програмування – Ruby on Rails, та використовує стандартні засоби баз даних MySQL та серверу Apache. Тому це дозволило їм знайти кілька “дірок” в системі безпеки.

Професор зі студентами зробили так звану ін”єкцію в програмне забезпечення Digital Vote by Mail, і почали розпоряджатися інформацією на власний розсуд – зібрали базу даних логінів та паролів, підмінили заповнені бюлетені, а також помістили на сайт гімн Мічиганського університету, який відтворювався для всіх, хто заповнював виборчі бюлетені.

Через два дні вразливість була помічена адміністраторами, і голосування було вирішено припинити. Тепер вирішено не запускати Digital Vote by Mail в публічний доступ як мінімум на рік.

За словами Хелдермана, поки що не винайдено жодної системи онлайн-голосування, яка б не містила “дірок” в безпеці, а зроблений ним експеримент це успішно доказує.

Читати більше про: безпека, вибори, голосування, США, хакери

Сергій Пішковцій
Blogger, social media journalist, web activist

Сергій Пішковцій на зв'язку

Блог автора Twitter Facebook LinkedIn

Також читайте:
  • Хакери викрали мільйон доларів з українського банку

    Хакери викрали мільйон доларів з українського банку

  • Google знайшов факти широкомасштабного втручання Росії у вибори в США через його рекламні інструменти

    Google знайшов факти широкомасштабного втручання Росії у вибори в США через його рекламні інструменти

  • Цукерберг зробив відео-звернення з приводу використання Росією Facebook для втручання у вибори

    Цукерберг зробив відео-звернення з приводу використання Росією Facebook для втручання у вибори

  • США співпрацюватиме з Україною в питаннях кібербезпеки

    США співпрацюватиме з Україною в питаннях кібербезпеки



  • Dmytro Dzyuma

    В нас би не розбиралися “експеримент” то був, чи ні… Сходу впаяли б термін…

  • Павел Король

    :) да, мало то что срок – еще бы и по голове настучали

  • maksym

    ну я думаю, що все ж вони робили все з дотриманням законодавства. сподіваюсь :)

  • maksym

    у нас ще не скоро почнуть навіть думати про потенційну можливіть голосувати в онлайні

Отримувати новини електронною поштою


Реклама реклама

Маєш новину? Повідом нам

Позначки

Android apple Facebook gmail Google Google+ google maps Inmind Instagram iPad iphone livejournal mail.ru microsoft Twitter uastat video vkontakte YouTube Євромайдан Блоги Київстар Одноклассники Приватбанк СБУ США Твітер Яндекс безпека вибори додатки дослідження пошук рейтинг реклама росія соціальні мережі статистика уанет україна хакери ігри інтернет інтернет реклама інфографіка
© Всі права застережено.
NIC.UA