Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:27

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: Безопасность
СообщениеДобавлено: 31 авг 2011, 13:41 
Не в сети

Зарегистрирован: 30 авг 2011, 15:49
Сообщения: 8
Добрый день всем.

На днях прочитал книгу. Согласен на 100%.
Погуглил по словам:
internet voting
internet voting services
internet voting technology
internet voting security
internet voting companies
В 90% найденных материалов тема N1 - Security.

Есть ли какой-нибудь документ по безопасности
и защищённости Сервиса Облачной Демократии ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Безопасность
СообщениеДобавлено: 31 авг 2011, 13:57 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Ну, вся безопасность и защищенность сервиса строится на криптографии GnuPG. Насколько я знаю, она считается одной из самых высоких.

Еще имеет значение защищенность тайных голосований. Ее мы обсуждаем в соседней ветке. Там есть некоторые риски, но минимальная защита уже встроена в систему.

Уточните, пожалуйста, какого типа безопасность вы имеете ввиду?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Безопасность
СообщениеДобавлено: 31 авг 2011, 15:05 
Не в сети

Зарегистрирован: 30 авг 2011, 15:49
Сообщения: 8
Цитата:
Уточните, пожалуйста, какого типа безопасность вы имеете ввиду?


Я как раз и думал, что, поскольку защищённость
составляет главную цель проекта,
необходимо в каком-нибудь документе или статье
перечислить поимённо все существующие типы угроз
и для каждой из них указать запланированный/реализованный
способ решения, оценив полноту этого решения.
(Я не специалист по безопасности, но думаю, что 100%-ная
защищённость пока не достижима.)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Безопасность
СообщениеДобавлено: 31 авг 2011, 15:47 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
И получится очень любопытный документ. Инструкция для хакера)))

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Безопасность
СообщениеДобавлено: 31 авг 2011, 15:53 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Ну, вообще, VMak, вы правы.

Сергей, на счет "инструкции для хакеров" могу сказать что yurial даже без моих подсказок за один день обнаружил где именно в нашей схеме возможны проблемы (я о них знаю и их описывал). Так что их скрытие ничего не даст. Тем более с учетом того что исходные коды открыты.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Безопасность
СообщениеДобавлено: 31 авг 2011, 16:05 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Ну вообщем, согласен.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Безопасность
СообщениеДобавлено: 10 сен 2011, 21:25 
Не в сети

Зарегистрирован: 30 авг 2011, 15:49
Сообщения: 8
Публикации известной некоммерческой организации
Open Web Application Security Project (OWASP)
на конференции по веб-безопасности в Европе
(OWASP AppSec Europe 2011):

1). Страница конференции с доступными для скачивания слайдами:
https://www.owasp.org/index.php/AppSecEU2011

2). Top10 уязвимостей по версии OWASP:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

3). Руководство по тестированию веб-приложений от OWASP:
https://www.owasp.org/index.php/Category:OWASP_Testing_Project


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB