Изпечатай

[remotexx]

Има ли Мак-аджии тъдява - честито
(дали с  телефонче, преносим или настолен Мак - се тая)
Да (се) почерпят 


И да (не) ходят по сайтове като iLeakage

https://arstechnica.com/security/2023/10/hackers-can-force-ios-and-macos-browsers-to-divulge-passwords-and-a-whole-lot-more/

Hackers can force iOS and macOS browsers to divulge passwords and much more
iLeakage is practical and requires minimal resources. A patch isn't (yet) available.

П.П. За тез дето нямаме Мак - има няколко видео клипа вкрая (да се порадваме и ние на таз хубост) 

[4096bits]

Нали тези телефони били най-сигурни. Явно са сигурни, докато се окаже, че не са. Като с всичко. Хората правят грешки или нарочно оставят такива пробойни. Едните правят ОС и машинария и продават за луди пари, други си плащат, за да се оставят слабости в алгоритмите или направо цели дупки, за да могат да следят хората. Всички са доволни. Освен овцете, разбира се. Ние сме просто материал.

[Acho]

И пак се осраха с тия изботи, и с машините и сигурността им.

[4096bits]

И пак се осраха с тия изботи, и с машините и сигурността им.

Не са. Как иначе ще ги изманипулират. Хората знаят, че ще бъдат излъгани. Онези също знаят, че знаем, какво правят. Но за да не бъде съвсем очевидно, хвърлят димката и започват да сочат с пръсти срещу толкова хора, че ти накрая отново не знаеш, какво точно е станало и как. И отново - виновен няма.

[Nik123]

И аз четох една статия за това, в юридически сайт- Лекс, но нещо не схванах:

https://news.lex.bg/%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%8A%D1%80-%D0%99%D0%BE%D0%BB%D0%BE%D0%B2%D1%81%D0%BA%D0%B8-%D0%9C%D0%B0%D1%88%D0%B8%D0%BD%D0%B8%D1%82%D0%B5-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8F%D1%82-%D0%BA%D0%B0%D1%82%D0%BE-%D0%BF%D1%80%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B8-%D0%B2%D1%81%D0%B5%D0%BA%D0%B8-%D0%BC%D0%BE%D0%B6%D0%B5-%D0%B4%D0%B0-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%B8-%D0%B3%D0%BB%D0%B0%D1%81%D0%B0-%D1%81%D0%B8/

Сорс кода ли е снимал тоя? Или друго? Някой по-разбиращ да поясни, ако може?


Конкретно ей-това не разбрах-

".. Михаил Стойнов всъщност е ръководител на екипа, който одитира машините преди вота. А процедурата, след която е снимал с телефона си, най-просто казано, е тази, при която изходният код на машините, който вече е проверен и одитиран, се компилира, за да се превърне в изпълним код. След това този изпълним код се подписва от членове на ЦИК. Всичко това става в присъствието на представители на партиите и на медиите

Единствено и само кодът, подписан от ЦИК, може да бъде качен на машините.

Той е предоставен на изпълнителя „Сиела“ и процесът по инсталирането му на близо 9200 машини приключи, тъй като изборите са в неделя. .."

"Сиелата" ли им пише ОС (или каквото е там) на тия машини?

П.П. Ако е вярна тая теза, че машините са просто принтери и се броят разписките, тогава за чий уй се въвеждат тия принтери? По-евтино щеше да бъде да се продължава с хартията- тя и машината хаби хартия, че и тонер. А дали ще се сменят чували с бюлетини, или чували с "касовите бонове", разпечатани от машината, не е ли едно и също? Всъщност какво пречи ти да си видиш "принтирания" глас и да ти е всичко ОК, да го пуснеш в урната, а после там да го подменят, а отчета на машинката да е за правилната партия процентно, в нейния софтуер? За тия неща се замислих.


А тоя ключ-

"..На 20 октомври експерти от ЦИК и в присъствието на представители на „Сиела“, в контролирана среда са извършили довереното изграждане на софтуера, който ще се инсталира в машините. Присъствали са и представители на четири партии. В рамките на този процес се генерира криптографски ключ, т.нар. хеш код и никакъв друг софтуер, който не е подписан с този ключ, не може да тръгне на машините. Самият ключ е заключен с паролите на трима членове на ЦИК, съхранява се на лаптоп в касата на самата комисия.

Паролите са въведени на място лично от тримата членове на ЦИК веднага след приключване на довереното изграждане на софтуера. Това гарантира, че не може да се сложи произволен софтуер, който да променя резултатите“, разказа Йоловски. .."

и паролите там, като се съхранява на лаптоп, не може ли да го прехвърлят на флашка и айде? Членовете на ЦИК не могат ли да кажат на тоя-оня паролите?

Нещо много мърлява ми се вижда тая работа, но нека някой по-запознат да каже (всъщност пише).

Аз оставам с впечатление, че за всеки случай на избори им пишат наново кода (ОС ли, фърмуер ли, каквото там имат предвид) на тия машини. Че и го творят в присъствието на тоя-оня, след като "..в контролирана среда са извършили довереното изграждане на софтуера, който ще се инсталира в машините.." ..

П.П.П. Защо въобще е необходимо да се пише нов софтуер за тия машини? Те едва ли са дошли само като желязо, нали ги купихме втора употреба? И гласувахме 1-2 пъти с тях?

[remotexx]

Нискън според мен машините са за да не може при положение че машината е приела вота/бюлетината за вярно попълнен после някой да я  направи невалидна като драсне там нещо по нея. После оня номер дето го описваш с ръчната подмяна на машинен/принтерен вот на глас за едни с такъв за други ще доведе до разминаване между машинното и ръчното броене...

Предполагам снимането е само за да се потвърди че бинарката е генерирана точно от този код който трябва - предполагам и кода е подписан и бинарките но няма подпис който да валидира че една бинарка е генерирана точно от тоя сорс затова снимат и последната снимка предполагам е от хеша/подписа на новата бинарка

Неправилно е да се казва  хеш - то си е цифров подпис (щом е защитено с парола), само подписите се защитават така, хеша сие просто хеш (за бърза проверка)


П.П. Преподлагам по-по-най лесно е така, с маркирането на валидни като невалидни гласове, щото иначе става като с полицайчетата - "ще пиша",  "добре бе пиши" обаче оня яко го мързи и си чака там за едни пари - това съм го чувал от емигранти тъдява и често го е спасявало и от писане и от даване  плюс това за добаване на нови гласове освен правилното попълване т.е. задраскване на правилното място им трябват и едни мъртви души дето да не се окаже после че гласували отнейде от чужбина и т.п. затова и искат да могат да си дращят по бюлетниките там и да си нагласят вота... моите 5 цента.

П.П.П. плюс това машините им отварят двойна работа - ако преди трябвало напр. да задраскат само 5-6 хил. за да излязат на печалба със машините (само с присъствието им) вече ще трябва да дращят двойно 10-12 хил (грубо казано), понеже машинния вот е валидиран и преброен, та ще дращят един път да компенсират машинните вотове които не могат да се инвалидират (разпечатани са и са валидни и проверени) и втори път за да компенсират изоставането на техните там "донори"... и те така
и трето ами ако след задраскването са всички ръчни(не машинни) бюлетини някой все-още има повече чисто машинни и валидни гласове от "донора" к'во пра'им (ще трябва да пишем, а като ги знам как им се пише на тия)

[spec1a]

   Забраниха машинното гласуване !

Ще се използват само хартиени бюлетини 

[remotexx]

Е то се очакваше, но не и преди да дадът едни пари там и за снимките и едно друго...

..и след всичко изброено по-горе

П.П. А това за снимането е една голяма лъжа (по скоро активно мероприятие, другия път да не пускат вътре с телефони) - най-вероятно е снимал процеса на изграждане на бинарката т.е. само тук таме някое име на файл защото според "колегата" Божанов ..знаете ли колко дена трябвата за да се превъртят на един екран 0.5 млн. реда код на бавна скорост така че да могат да се снимат удобно...

Според Божанов изходните кодове са на около половин милион реда и не може да си представи как е снимано всичко това. „За техническите хора това звучи абсурдно. Все едно да се заснеме чистачката да пуска прахосмукачка пред касата в ЦИК. Това е абсурд, циркът е предизборен“, каза Божанов.

П.П.П. Никсън 1) на всяка бюлетина се принтира тоя хеш (снимания) и ако кодът е подменен, хешът не отговаря 2) всяка машинна бюлетина не може (не би трябвало да може) да бъде инавилидирана (а защо това е предпочитан метод за печелене на избори обясних по-горе)
 3) А освен това парите за машинното изяждат (от) парите за  „правилните хора“ т.е. имало е "натиск да не се обявява обществена поръчка на стойност 640 млн. лева за информационна сигурност, а да се дадат на „правилните хора“"
и последно 4) (според мен) трябва да се снима (хешът) всичко друго там е за парлама, като го публикуват веднъж по националната ТВ да ходят после да променят кода така че подмененият да им изгенерира същият хеш (независимо дали е подписан или не).. според мен по-лесно, бърсо и безопасно е просто до снимат целия процес и да го обявят по нац. ТВ та всеки да може да си го снима хеша от екрана с големите букви (това е най-добрата защита) иначе разни хора почват да си мислят като Никсъна (и като оня мустакатия чичко наврмето - има човек, има проблем) а бе не можем ли да го сменим по пътя оттук до урните (урнитолози секви) 

- променя се по нещо (най-вероятно само некоя дата там ..на последна проверка) колкото да се промени хеша че иначееее лошият 'акер е имал няколко години време да генерира променен код (с изкуствен пълнеж) който произвежда същия/стария хеш (викат му "колизии" но да не задълбаваме)

[Nik123]

Ремотекс, сигурно е както си написал там за хеш и т.н., аз нямам много познания в тая област, та попитах, мерси за инфото А защо се налага да им пишат нов софтуер, или там каквото и да е, ОС, преди изборите? Да не би някой (доп.) партиен хакер да е намерил дупка в досегашния софтуер ли, доколкото разбирам? Нали не са вързани в мрежа тия машини, на евентуалния хакер ще му трябва индивидуален достъп лично до всяка, пък то трудно, айде 1-2, ама всичките 9 хиляди и кусур..
Допълвам, че като се позамислих над поста ти, имаш предвид (вероятно) там хакера от предните избори може да е намерил начин да генерира тоя хеш върху новите бюлетини от тия избори, и затова се пише нов софтуер?

П.П. А тоя софтуер не могат ли да го направят отворен код, като на нашата ОС и всеки, който му разбира, да си погледне вътре там каквото трябва и да се знае, че всичко е ОК? Все ще се намерят доброволци, ако отпусне някой лев държавата, мисля. Или не върви, щото и евентуалния хакер ще види кода?

П.П.П. Много се разписах, просто ми стана интересно по техническата част (и то в общи линии, както писах вече, далеко съм от тая материя).
И една 

[remotexx]

Защо атакуват машините? С тях няма невалидни бюлетини. Чуйте как ГЕРБ искат невалидни бюлетини:
https://www.youtube.com/watch?v=FbCAREf6z0I

П.П. И аз съм далеч от тая материя - удрям го повечко на теория...

Нискън тия хешове са обикновени чексуми дето всеки пакетен мениджър ползва и проверява дали не се е омазало нещо при свалянето, отделно репото ги и подписва, но на бюлетината доколкот разбирам печатат само ческумата (т.е. тоя хеш). Сега нормално е за 4 г. да се наложат промени по кода, но дори и да няма за 4 г. ще излязат поне 2-3 нови версии на компилатора и новата бинарка даже и от стария код ще е с нов хеш, но за по-сигурно предполагам на кода (и 0 промени да има) му променят там дата (напр. на изобрите за които е предназначен), което го прави уникален и вече дори и компилиран със стария компилатор и старите настройки ще генерира нов хеш и вече хакерите не могат да намери колизии в хеша от днес за утре, то и за 4 г. пак няма гаранция де (ама знаеш ли може да имат свободни кванти на разположение)

Тъй като е гледам тая чексума е SHA256 - точно 32 байта
https://news.lex.bg/wp-content/uploads/2023/10/%D0%A5%D0%B5%D1%88_%D0%9A%D0%BE%D0%B4-398x355.jpeg
само че ти си ги виждал в по-друг вид
https://linuxhint.com/verify-sha256-checksum-file-linux/

[Nik123]

Дам, проверката на сваленото .исо, преди да го запишеш на диск/флаш и да го ползваш, дали е това, което трябва да е, или е нещо променено.. а чексума стои и на сайта на дистрото. Схванах идеята, още веднъж мерси за инфото 

[4096bits]

Когато преди време за  пореден път имаше драми около тези машини, някакъв от парламента се беше свързал с чужда фирма и ги беше питал, дали могат да им направят независима проверка и да установят, дали могат да бъдат манипулирани и с това и вота. Онези го питали за какъв модел машини става и след като им го казал, му отвърнали, че няма смисъл да идват и че на тези точно машини са тотално пробити. Не стават. Можели да дойдат, ако искат, но нямало смисъл. И преди се били занимавали с тях.

[Acho]

Еми то и с хартиените бюлетини пак ще излъжат. И там си имат разни утъпкани похвати и пинизи за измами.

[remotexx]

Казвах ли ви аз - активно мероприятие.

1. Наруши ли ЦИК Изборния кодекс?

Централната избирателна комисия (ЦИК) е държавният орган, който отговаря пряко за организацията и провеждането на изборите. Нейните членове взеха решението вотът да се проведе само с хартиени бюлетини. А това означава, че ЦИК трябва да поеме и отговорността за отмяната на машинния вот.

Затова основанието, на което беше взето това решение, е критично важно. А тук ЦИК здравата се издъни. В мотивите към решението са отбелязани три аргумента – информация от Държавната агенция за национална сигурност /ДАНС/, получена за зам.-министъра на електронното управление Михаил Стойнов на 26 октомври; информация от министъра на електронното управление Александър Йоловски, получена на председателския съвет в парламента на 27 октомври; и писмо от Йоловски, в което се казва, че няма издадено удостоверение, че машините отговарят на изискванията на закона и са годни за употреба за вота.

От тези три аргумента само последният, който засяга удостоверяването, е валиден според Изборния кодекс, от който се ръководи ЦИК. А първите два засягат предполагаеми действия на Стойнов, които засега остават неизвестни за обществеността и нямат отношение към разписаните в кодекса процедури.

А там се казва ясно – към изцяло хартиено гласуване се преминава, когато машините не са получили „благословия“ от трите институции, които ги проверяват: Министерството на електронното управление (МЕУ) и институтите по стандартизация и метрология към БАН. Двата института са разписали удостоверението, а късно вечерта на 27 октомври това е направило и МЕУ.

Към онзи момент все още не е изтекъл срокът, в който това да се направи – той продължава 20 работни дни и започва в момента, в който ЦИК предоставя машините за проверката, а това, както твърдят от МЕУ, е станало на 16 октомври. ЦИК обаче отказа да изчака министерството и така финалното „да“ за машините стигна до комисията, едва когато фаталното заседание, отменило машинния вот, беше приключило.

Излиза, че основният мотив на ЦИК за драстичното решение е била оперативната информация, получена от ДАНС на 26 октомври и на председателския съвет в парламента на 27-и. Това подчерта в събота сутринта пред БНТ и председателката на ЦИК Камелия Нейкова. Но в Изборния кодекс няма разпоредба, която да признава подобни данни за законово основание да се отмени машинният вот. И това е нещо, за което ЦИК ще трябва да отговаря – пред Върховния административен съд, в който са подадени 6 жалби срещу нейното решение.

Не е ясно защо ЦИК не изчака да изтече срокът, в който трябва да бъде предоставено това удостоверение, а избърза с решението си? И защо отказа изобщо да обсъжда отново въпроса, след като нужният документ бе получен?

П.П. Каква стана тя сега тия ще се съдят ли, а изборите ще чакат ли съдебното решение..
https://news.bg/politics/stolichnata-izbiratelna-komisiya-otkazva-da-e-sauchastnik-na-tsik.html

[Nik123]

Стана това, според мен - едната част на сглобката прецака другата. Отрязаха "ала-бала", ще вървят чувалите. И кеша за глас, разбира се, но той си върви и с машините, и без тях.

Интересно ми е ще се сбъдне ли още едно нещо от оня запис, който пусна Радостинчо- че "..реално заедно с дебетата имаме 7-10% .." (Кирчо- цитирам го по памет). Макар че кметските избори са по-скоро индикатор, не количествена стойност. Примерно в едно малко населено място, където имам познати, хората са си доволни от гербаджийския кмет. Местният вот е повече за личности, не за партии, или поне така мисля аз.

П.П. Ремотекс, поне на теория, столичната ОИК е под шапката на ЦИК. Това е все едно НАП-Варна да не изпълнява решение на ЦУ (Централно управление) на НАП (в София).

П.П.П. А от какво се плашат ПП-то, че не публикуват доклада на ДАНС? Манипулативен бил, бла-бла, академиците от всичко разбират..
https://www.dnes.bg/izbori-2023/2023/10/28/denkov-dokladyt-na-dans-e-manipulativen-cik-narushiha-ik.587380

Публикувайте го бе, че да си преценим ние сами манипулативен ли е, що е, и най-вече да видим какво пише вътре, още-повече, че не е класифициран (както личи от горната и от други статии)-  демек няма пречка за публикуване.
Обаче не- "По отношение на доклада на ДАНС Денков заяви, че не вижда никаква причина да представя "доклад, който представлява една манипулация". “Други хора също го имат, да го покажат. Ако го поставим на сайта на МС, това означава, че публикуваме една лъжа”, коментира още Денков."
Другите, дето го имат, са ДАНС (авторите), а те нямат право да публикуват.
от ПП-ДБ са най-умни и ги разбират нещата повече.. айде у лево


И една  от мен