[pyar] [OT] Re: Voto electrónico

[Claudio Freire]

2010/12/1 Marcos Dione <mdione en grulic.org.ar>

> On Wed, Dec 01, 2010 at 12:40:41AM -0300, Claudio Freire wrote:
> > Realmente no creo que haya inventado algo demasiado novedoso en
> > criptografía, pero tampoco creo que aquellos que fabrican máquinas de
> e-voto
> > sepan tanto de criptografía y seguridad. De hecho, la experiencia en el
> > exterior, por las noticias, parecen sugerir lo contrario: son chantas.
>
>     una de las empresas que mencionás es diebold. si no sabés quiénes son,
> te recomiendo que la próxima vez que vayas a sacar guita de un cajero te
> fijes en la marca. si esos tipos no saben nada de cripto y seguridad, tamos
> hasta las manos. ahora, que se hagan los pelotudos, por plata, es otra
> cosa...
>

Esos mismos tipos hicieron un aparatito de punto de venta (esos por los que
te pasan la tarjeta) en Europa, que era TRIVIALMENTE hackeable: el aparato
no verificaba el PIN ingresado como parte del protocolo, dejaba que la
smartcard de la tarjeta lo verifique.

O sea, tarjeta falsa que dice "Seeeh ta bien" y podías comprar con la cuenta
de cualquiera.

O sea... chantas.

Imagino que debe ser por el problema que se ve en todas las compañías
grandes: usan a sus "grosos" para el core, pero a veces errores garrafales
que cometen los "junior" en las herramientas periféricas introducen
problemas muy graves.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101201/65443cc2/attachment.html>