Яков Сироткин (yakov_sirotkin) wrote,
Яков Сироткин
yakov_sirotkin

Технические подробности катастрофы праймериз

Мои комментарии к выложенному отчёту ЦВК:

1. Версия о хранении открытых паролей в базе не подтверждается, это было бы слишком.

2. Есть гипотеза, что утекли логи, поэтому в утекших данных есть IP-адреса. А данные пользователей попали в логи из-за того, что вместо POST использовался GET. Разные наборы утекших данных — это разные веб-формы. Видимо, в какой-то момент эта ошибка была исправлена. Хороший пример для учебников по безопасности.

3. Было бы неплохо проанализировать исходный код и историю его изменений, но нет уверенности, что система контроля версий использовалась в данном проекте.

4. Для выкладки утекших данных сайт был взломан, причём, как я понимаю, проблему устранили только через 50 минут.

5. ЦВК много времени уделяет анализу ботов, но не контролируют техническую реализацию системы голосования, это нонсенс.

6. Защита от виртуальных избирателей была достаточно слабой. Думаю, в будущем необходимо включить демонстрацию паспорта специальному человеку как обязательный этап регистрации избирателей.

7. Никто до сих пор не взял на себя ответственность за произошедшее — это стыд и позор.
Tags: выборы2016
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 20 comments