[pyar] [off-topic] Voto electronico

Pablo Grigioni / Grillo pgrigioni en gmail.com
Sab Abr 25 16:22:30 ART 2015


Anda dando vueltas un paper con ataques al chip RFID que devela el secreto
del voto mediante un ataque parecido a un man-in-the-middle:
https://eprint.iacr.org/2009/422.pdf

"Our attacks are easy to mount, very difficult to detect, and compromise
both the confidentiality and the integrity of the election system"

Es para el sistema israelí que es bastante similar al de MSA

Además acabo de ver a un directivo de MSA explicando que "las máquinas no
tienen memoria" es decir ¿desarrollaron un microprocesador propio que no
usa memoria?

http://www.elintransigente.com/salta/2015/4/24/magic-software-responde-denuncias-contra-voto-electronico-311148.html

El 25 de abril de 2015, 14:24, fisa <fisadev en gmail.com> escribió:

> Insisto con algo que ya discutimos: la tecnología se *asume vulnerable*,
> nadie dijo que la tecnología sea segura, y se tienen mecanismos para
> detectar si la tecnología miente. Así que detectar X vulnerabilidad en la
> tecnología no es detectar una vulnerabilidad en la elección.
>
> On Sat, Apr 25, 2015, 14:14 Pablo Grigioni / Grillo <pgrigioni en gmail.com>
> wrote:
>
>>
>> El 25 de abril de 2015, 13:59, fisa <fisadev en gmail.com> escribió:
>>
>>> 2- el problema conceptual que le veo al tema es que si bien el voto
>>> manual puede ser entongado lo tenés que hacer de a uno a un costo y
>>> riesgo elevado, mientras que con el voto electrónico si encontrás una
>>> vulnerabilidad lo hacés a bajo costo por voto en masa y con poco riesgo.
>>>
>>>
>>> No, es al revés, ya di varios ejemplos. Tenés un ejemplo concreto de una
>>> vulnerabilidad real que sea más fácil de explotar en esto?
>>>
>>
>> El tema es que el sistema no está disponible para peritar ni para hacerle
>> pruebas de penetración, las vulnerabilidades no se demuestran de manera
>> teórica sino con las manos en la masa. Por ej. el heartbleed de la
>> transmisión estaba en el 2011 y ustedes creían que los datos iban de manera
>> encriptada e inviolable. Por eso no se puede confiar en que sea seguro
>> "teóricamente"
>>
>>
>>
>> --
>> Grillo / Pablo Grigioni
>> --
>>
>> No hay nada más sagrado que la voluntad de los pueblos #Artigas
>> Año del Bicentenario del Congreso de los Pueblos Libres
>> Usuario GNU/Linux #474306
>>  _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



-- 
Grillo / Pablo Grigioni
--

No hay nada más sagrado que la voluntad de los pueblos #Artigas
Año del Bicentenario del Congreso de los Pueblos Libres
Usuario GNU/Linux #474306
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150425/f8a0f2ea/attachment-0001.html>


More information about the pyar mailing list