Interessante! Um ponto importante é que o processo de teste de segurança no distrito de Columbia foi transparente e o código do sistema disponibilizado como software livre. Muito diferente da armadilha armada pelo TSE para atestar a segurança da urna eletrônica norte-americana utilizada no Brasil.
"This is exactly the kind of open, public testing that many of us in the e-voting security community — including me — have been encouraging vendors and municipalities to conduct. So I was glad to participate, even though the test was launched with only three days' notice. I assembled a team from the University of Michigan, including my PhD students, Eric Wustrow and Scott Wolchok, and Dawn Isabel, a member of the University of Michigan technical staff." Convido-os a ler o relato do próprio autor do ataque, em que o detalha melhor: http://freedom-to-tinker.com/blog/jhalderm/hacking-dc-internet-voting-pilot Abraços, Augusto Herrmann On Oct 6, 2:31 pm, Luiz Otavio Duarte <[email protected]> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > As many of you know, DC is doing an Internet voting pilot - original > plan was to allow voters to download blank ballots as PDF, mark them, > and submit them (*). They set up a test server and encouraged anyone > interested to take a whack - which promptly happened. A team from > Univ of Michigan led by Prof Alex Halderman completely compromised the > system within 36 hours, using a shell injection vulnerability. > > (.. read more on:http://www.secvoting.org/node/11) > > - -- > ## > # Luiz Otavio Duarte, Sc. B., M.Sc. > ## > Ars et celere artem > |_|0|_| Si vis pacem para bellum > |_|_|0| Dormientibus non sucurrit securitas > |0|0|0| Infragilis et tenera securitas est > [Jos Augusto Duarte] > > What do you do when someone with a $200 laptop is as dangerous as a > country? > [U.S. Air Force Cyber Command] > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla -http://enigmail.mozdev.org/ > > iEYEAREKAAYFAkyssnUACgkQDvn+MUz0y2hd+ACcDDH/tMKXtY66j91Zb8lmDqgF > SU8An3Fcz6selGzTNJejaO+sJTQgV75a > =8siK > -----END PGP SIGNATURE----- -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
