Ylen vaalikoneen tietoturva-aukko korjattu • magneetti • IRC-Galleria

Tämän sivun toiminnot edellyttävät sitä, että Internet-selaimessasi on JavaScript-tuki päällä. Tarkista selaimesi asetukset ja salli JavaScript.

Ylen vaalikoneen tietoturva-aukko korjattu 23.10.
Anonyymit töihin ja vuokranantajista veroka... 22.10.
Ylen vaalikone paljastaa käyttäjien vastauksi... 21.10.
Osuvahko maksikirje 02.10.
Kansainvälinen autoton päivä 22.09.
Mielenkiintoinen toimitustapa 26.08.
Hampurilaisen kustomointi 19.05.
Nokian käyttöliittymäsuunnittelun parhaimmis... 13.04.
Etanaspammia 22.03.
Kertoisitko salasanasi Hasim Yilille Turkista? 17.03.

▶ ▼ 2011 (8)
- ▶▼ marraskuu 2011 (1)
- ▶▼ lokakuu 2011 (2)
- ▶▼ syyskuu 2011 (2)
- ▶▼ elokuu 2011 (1)
- ▶▼ heinäkuu 2011 (2)
▶ ▼ 2010 (1)
- ▶▼ maaliskuu 2010 (1)
▶ ▼ 2009 (4)
- ▶▼ joulukuu 2009 (1)
- ▶▼ kesäkuu 2009 (1)
- ▶▼ helmikuu 2009 (1)
- ▶▼ tammikuu 2009 (1)
▶ ▼ 2008 (25)
- ▶▼ joulukuu 2008 (2)
- ▶▼ marraskuu 2008 (1)
- ▶▼ lokakuu 2008 (6)
- ▶▼ syyskuu 2008 (2)
- ▶▼ elokuu 2008 (2)
- ▶▼ kesäkuu 2008 (1)
- ▶▼ toukokuu 2008 (2)
- ▶▼ huhtikuu 2008 (3)
- ▶▼ maaliskuu 2008 (4)
- ▶▼ helmikuu 2008 (1)
- ▶▼ tammikuu 2008 (1)
▶ ▼ 2007 (50)
- ▶▼ joulukuu 2007 (4)
- ▶▼ marraskuu 2007 (9)
- ▶▼ lokakuu 2007 (6)
- ▶▼ syyskuu 2007 (6)
- ▶▼ elokuu 2007 (3)
- ▶▼ heinäkuu 2007 (5)
- ▶▼ toukokuu 2007 (2)
- ▶▼ huhtikuu 2007 (2)
- ▶▼ maaliskuu 2007 (7)
- ▶▼ helmikuu 2007 (3)
- ▶▼ tammikuu 2007 (3)
▶ ▼ 2006 (63)
- ▶▼ joulukuu 2006 (2)
- ▶▼ marraskuu 2006 (8)
- ▶▼ lokakuu 2006 (4)
- ▶▼ syyskuu 2006 (4)
- ▶▼ elokuu 2006 (5)
- ▶▼ heinäkuu 2006 (16)
- ▶▼ kesäkuu 2006 (4)
- ▶▼ toukokuu 2006 (3)
- ▶▼ huhtikuu 2006 (4)
- ▶▼ maaliskuu 2006 (2)
- ▶▼ helmikuu 2006 (4)
- ▶▼ tammikuu 2006 (7)
▶ ▼ 2005 (34)
- ▶▼ joulukuu 2005 (11)
- ▶▼ marraskuu 2005 (14)
- ▶▼ lokakuu 2005 (4)
- ▶▼ syyskuu 2005 (4)
- ▶▼ elokuu 2005 (1)

« Uudempi - Vanhempi »

Toissapäivänä ilmoittamani aukko korjattiin yllättävän ripeästi. Tieto vastauksista välittyy edelleen Ylen vaalikoneen sisällä sivulta toiselle osoiterivillä, mutta linkit ehdokkaiden sivuille on korvattu edelleenohjauksilla, eikä vaalikoneen sivuilla ole muita linkkejä ulkopuolisille sivuille. Tällöin ehdokkaiden lokitiedostoihin jää vain edelleenojaussivun osoite, esimerkiksi http://yle.fi/vaalikone08/redir.php?cid=18155

Tämähän ei tietenkään poista lokitiedostoihin jo kertynyttä tietoa, joka kattaa koko ennakkoäänestyksen ajan, mutta on askel oikeaan suuntaan, ja auttaa toivottavasti tulevaisuuden toteutuksissa kiinnittämään huomiota tämän tyyppisiin tietoturvaongelmiin.

Onni onnettomuudessa on myös se, että kyseessä oli kuitenkin vain vaalikone, eikä esimerkiksi sähköinen äänestysjärjestelmä. Tällöinhän vaalisalaisuus ei olisi vain mahdollisesti heikentynyt, vaan täydellisesti mennyt. Sähköisiä äänestysjärjestelmiäkin kehitettäessä on kuitenkin hyvä muistaa, että tällaisia riskejä on aina olemassa, kun tieto kulkee sellaisia väyliä pitkin, joiden toimintaa jokainen ei voi konkreettisesti ymmärtää. Äänestäjän tulisi sekä ymmärtää järjestelmän toiminta että pystyä varmistamaan, että järjestelmä toimii kuvatulla tavalla. Sähköisessä ympäristössä tämä ei ainakaan toistaiseksi voi millään toteutua.

Luokiteltu yhteisöihin

Jaa palveluihin

Liity ilmaiseksi

Rekisteröityneenä käyttäjänä voisit

Lukea ja kirjoittaa kommentteja, kirjoittaa blogia ja keskustella muiden käyttäjien kanssa lukuisissa yhteisöissä.

Hae

IRC-Galleria

magneetti

Uusimmat blogimerkinnät

Selaa blogimerkintöjä

Blogimerkintä

Ylen vaalikoneen tietoturva-aukko korjattuTorstai 23.10.2008 16:56

Etkö vielä ole jäsen?