Informatyk ujawnia: Każdy mógł zalogować się do systemu PKW i wstawić wynik

pkw.gov.pl; Jef Bettens/SXC

„Każdy błąd jaki można popełnić w kodzie, został popełniony” - tak działanie systemu informatycznego PKW służącego do zliczania głosów w wyborach ocenia informatyk, który przeanalizował działanie programu. System był dziurawy jak sito. Okazuje się, że na dzień przed wyborami kod źródłowy programu został upubliczniony w internecie.

Największe zdumienie może budzić fakt, że do systemu zalogować mógł się praktycznie każdy.

- Poświęciłem dwie godziny na analizę kodu programu do obsługi komisji wyborczych i kilka testów. Program do logowania wymaga klucza cyfrowego (pliku PEM) o odpowiednio przygotowanych parametrach. Programu nie interesuje przez kogo jest ten klucz podpisany. Więc używając OpenSSL można klucz taki samodzielnie wygenerować. Przejrzałem instrukcję obsługi programu, gdzie podano przykład logowania. Używając danych pokazanych na obrazkach w instrukcji, można wygenerować sobie klucz logowania do programu jako członek komisji w Bałtowie (gdziekolwiek to jest). Zalogowanie się jako dowolny członek dowolnej innej komisji nie wymaga wyjątkowej wiedzy – napisał na Facebooku informatyk.

Oznacza to, że dowolna osoba, która miała dostęp do komputera z programem „Kalkulator1”, mogła zalogować się do systemu jako dowolny członek komisji, uzyskując w ten sposób możliwość dokonania w niezauważony sposób zmian w protokołach zapisanych na tym komputerze.

- Członkowie komisji mogli logować się jako ktoś inny, ale mogła to też zrobić osoba zupełnie z zewnątrz, nie znająca żadnego hasła, bez jakiejkolwiek autoryzacji. Wystarczy, że sama sobie prędzej swój własny klucz cyfrowy zrobiła – ustalił informatyk.

Badając luki systemu informatycznego PKW mężczyzna ustalił również, że zgodnie z instrukcją jeśli w protokole występują „ostrzeżenia twarde”, należy uzyskać kod, który umożliwia zaakceptowanie protokołu. Okazało się, że zdobycie kodu odbywa się drogą telefoniczną – kod można było uzyskać od użytkownika na poziomie delegatury.

- Jak program sprawdza czy kod jest poprawny? Kod to nic innego jak MD5 z (nr-obwodu+rok+miesiac+dzien) – wynika z ustaleń specjalisty opublikowanych na Facebooku.

Informatyk podsumowuje funkcjonowanie systemu informatycznego PKW w kilku punktach, nie zostawiając na nim suchej nitki:
1. Dobrze, że ten system nie zadziałał.
2. Jakiekolwiek bezpieczeństwo było gwarantowane tylko poprzez fizyczną kontrolę dostępu do komputera prowadzoną przez przewodniczącego komisji i sprawdzenie przez niego danych zarówno wysyłanych jak i drukowanych. Wszelkie klucze i hasła są w tym systemie zupełnie zbędne.
3. Jeśli w protokole były błędy, wymagające kontaktu z "użytkownikiem na poziomie delegatury", to osoba znająca kod źródłowy programu znała kod autoryzujący te błędy. A jak widać na githubie, kod źródłowy został upubliczniony dzień przed wyborami.
4. Twórca tego programu to początkujący programista. W zasadzie każdy błąd jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza.


Pikanterii całej sprawie dodaje fakt, że pomimo zapewnień PKW, iż system działa poprawnie, z poszczególnych komisji obwodowych docierały do nas sygnały o występujących nadal problemach. Większość z nich dotyczyła logowania się w systemie. Niektóre były związane z brakiem podglądu do protokołów zbiorczych. Pojawiły się również przypadki „znikających danych” - pomimo wcześniejszego wprowadzenia i zapisania danych, części z nich nie było widać w systemie.
Źródło: TVN24,niezalezna.pl,facebook.com

Udostępnij


Wczytuję komentarze...

Najwyższe drzewo w Polsce to daglezja; rośnie w Beskidach i ma 57 m

daglezja / Sweetaholic

57 m mierzy daglezja zielona, najprawdopodobniej najwyższe drzewo w Polsce. Rośnie w paśmie góry Klimczok w Beskidzie Śląskim – podało Nadleśnictwa Bielsko. Dotychczas za najwyższe uchodziły dwa świerki, które od daglezji są jednak niższe o 5,5 m.

„Wszystko wskazuje na to, że daglezja o 5,5 m wyprzedza dotychczasowych rekordzistów, czyli dwa świerki - z Białowieskiego Parku Narodowego oraz z rezerwatu przyrody Śrubita w Beskidzie Żywieckim" – poinformowała Irena Polok z Nadleśnictwa.

Leśnicy podali, że daglezja zielona rośnie w leśnictwie Biła w otoczeniu niewiele niższych od siebie drzew. Niemal każde drzewo w jej sąsiedztwie przekracza 45 m wysokości, a przynajmniej cztery mieszczą się w przedziale 53-55 m. „Daglezja nie wybija się zatem wyraźnie ponad korony, przez co nie została wcześniej zauważona” – wskazała Polok.

Daglezję „namierzył” leśnik z Nadleśnictwa Bielsko Rafał Kozubek, który wykorzystał dane z lotniczego skaningu laserowego zgromadzone przez Centralny Ośrodek Dokumentacji Geodezyjnej i Kartograficznej.

„Następnie sprawdził je w terenie przy pomocy dalmierza laserowego. Uzyskał wynik 56,5 m. Aby mieć całkowitą pewność, co do wysokości drzewa, wynik został zweryfikowany przez Piotra Gacha. Pasjonat określił wysokość na 57 m. Pomiarów dokonał przy pomocy dalmierza z dwóch różnych miejsc. Wynik 57 m to +ostrożna średnia+ z kilkudziesięciu pomiarów, z których ok. 90 proc. mieściło się w przedziale pomiędzy 56,5 – 58 m” - poinformowała Irena Polok.

Wiek daglezji szacowany jest na 115 lat. Zdaniem leśników, wykazuje ona dużą żywotność i może jeszcze urosnąć.

Daglezja jest gatunkiem z rodziny sosnowatych. Pochodzi z Ameryki Północnej. W Polsce jest gatunkiem introdukowanym.

Nadleśnictwo Bielsko w południowej części obejmuje m.in. lasy w Beskidzie Śląskim i Małym, rosnące w pobliżu Bielska-Białej. Na jego terenie znajdują się m.in. góry Skrzyczne, Klimczok, Szyndzielnia, Błatnia i Magurka. Północna część składa się z szeregu mniejszych i większych kompleksów leśnych usytuowanych częściowo na terenie równinnym lub pagórkowatym.

Źródło: niezalezna.pl, PAP

Udostępnij


Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl