22:26
18/11/2014

Właśnie otrzymaliśmy anonimowego e-maila, w którym atakujący podpisujący się jako “Gandzia dla Palacza” & “Pendolino Team”! przesłali nam próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego (http://kbw.gov.pl) albo samej Państwowej Komisji Wyborczej (http://pkw.gov.pl).

Co wykradziono?

Oto, jakie dane znajdują się wykradzionej bazie:

  • email (służbowy funkcyjny, czasem imienny)
  • drugi_email
  • login (w postaci imie_nazwisko)
  • haslo (hash hasła MD5)
  • klucz (nie każdy go posiada, nie wiadomo do czego on służy)
  • imie
  • nazwisko

kbw-hacked

W bazie poza osobami z e-mailami z domen poczta.kbw.gov.pl oraz kbw.gov.pl i pkw.gov.pl (szybkie pytania do Google potwierdziły, że są to prawdziwe dane pracowników KBW) znajdują się też osoby z domen eo.pl oraz npc.pl, czyli firm, które świadczyły usługi informatyczne na rzecz KBW.

Skąd wykradziono pracowników KBW/PKW?

Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała “wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści”.

Net_P_C_

Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach. Słaba funkcja skrótu użyta do przechowywania hasha hasła oznacza, że osoby, które wykradły bazę pewnie już połamały część haseł i być może rozpoczęły penetrację serwisu internetowego PKW. Pracownikom KBW radzimy jak najszybszą zmianę hasła.

Za tym, że dane wyciekły z serwerów PKW.gov.pl przemawia także fakt, że na forum Devil Team opublikowano informacje o 2 podatnościach, XSS, oraz SQL injection (bazy danych zazwyczaj wykrada się właśnie przy pomocy dziury tego typu).

sqli-pkw_gov_pl

xss_pkw_png

Nie sądzimy, aby zaatakowany system był powiązany z infrastrukturą hostującą serwery biorące udział w zliczaniu głosów z niedzielnych wyborów, ale patrząc po tym, jak dokonano eskalacji uprawnień po niedawnym włamaniu do Giełdy Papierów Wartościowych, wszystko jest możliwe…

Aktualiazacja 19.11.2014 1:45
Otrzymaliśmy oświadczenie PKW:

B2wlYN1CEAABRkV

Aktualiazacja 19.11.2014 8:30
Na prośbę czytelników, publikujemy nagłówki e-maila od włamywaczy i potwierdzamy — nadawca łączył się przez sieć Tor:


Return-Path:
Received: from aha.ru (zfrontend1.aha.ru. [195.2.83.147])
by mx.google.com with ESMTP id tl10si56771032lbb.131.2014.11.18.11.50.47
for @niebezpiecznik.pl;
Tue, 18 Nov 2014 11:50:47 -0800 (PST)
Received-SPF: pass (google.com: domain of novorosija@zmail.ru designates 195.2.83.147 as permitted sender) client-ip=195.2.83.147;
Received: from [78.41.115.145] (account novorosija@zmail.ru)
by zbackend1.aha.ru (CommuniGate Pro WebUser 4.3.12)
with HTTP id 126327408; Tue, 18 Nov 2014 22:50:46 +0300
From: "asdasd" novorosija@zmail.ru
Subject: Fake wybory w polszy
To: @tvn.pl
Cc: @niebezpiecznik.pl
X-Mailer: CommuniGate Pro WebUser Interface v.4.3.12
Date: Tue, 18 Nov 2014 22:50:46 +0300
Message-ID: web-126327408@zbackend1.aha.ru
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"; format="flowed"
Content-Transfer-Encoding: 8bit

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

234 komentarzy

Dodaj komentarz
  1. NPC to firma krzak. Zatrudnia studentów za marne grosze. Każe kopiować stary kod z jednego serwisu do drugiego. Nie ma tam dbania o bezpieczeństwo. Pojęcia SQL Injection nikt tam nie zna i nikt przed tym nie zabezpiecza. Jak hakowali premiera to tez przez SQL injection zrobione przez NPC. Żal, że takie firmy wygrywają przetargi. Na serii, jeden srudent zrobi to lepiej, bo poświęci 2 tygodnie. W NPC wygrywa się ceną, a pozniej jak najwięcej trzeba skopiować starego kodu.

    • masakra
      czyli naprawde w calej budzetowce, dzieki prawu zamowien publicznych i urzednikom od niego, tak to wyglada…
      ciekawe jak pozostale wdrozenia nabino

    • Google Play: Net P.C. Browser FTW !

    • potwierdzam, dokładnie tak tam to wyglądało z 3lata temu. Pewnie teraz nie jest lepiej ;)

    • No właśnie jak ja patrzę na takie rzeczy jak kod aplikacji do liczenia głosów, czy ten atak, to myślę nad tym, żeby zacząć startować w przetargach, bo jestem w stanie zrobić lepiej i taniej (szybciej nie, bo nikogo nie zatrudniam w swojej DG, więc się “trójnóg” przewróci)

    • Tak długo jak w każdym publicznym przetargu liczyć będzie się w 100% cena, tak długo firmy krzaki bez doświadczenia, lub firmy powstałe do dojenia EU z dotacji, będą zwyciężać…
      Tam nie liczy się jakość, a taniość produkcji… Pojawiają się potem zlecenia dla podwykonawców postawienia portalu z budżetem max 3000 PLN na WordPress/Drupal, a dotacja za to wzięta 250000 PLN… To jest paranoja…

    • Dokładnie tak jak piszesz. Wiem, znam ta firme – potwierdzam, nie polecam.
      Pojęcie security tam nie istnieje, liczy się ctrl-c -> ctrl-v.
      Pan Szef Maciek Cz. w końcu się doigrał, wiedział jak to jest i sam do tego namawiał, tolerował i tylko liczył ile zaoszczędził dla siebie.
      Mam nadzieję, że ta sprawa wniesie coś do jakości w polskim IT w zamówieniach publicznych.

    • No i hakerzy zweryfikowali takie poczynania. Oby naukę wyciągnęła z tego administracja publiczna, ale także żądne zysku małe firmy zamierzające się brać za zlecenia IT. W czasach nieustającego wyścigu z hakerami (jeszcze kilkanaście lat temu nie był on aż tak intensywny, ale wyzwanie ze strony hakerów było odkąd wynaleziono komputery i spopularyzowano je) nie jest to łatwy kawałek chleba dla domorosłych informatyków. Dobrze zacząć tego typu działalność od profesjonalnych szkoleń security i cyklicznie powtarzać je. Inaczej kompromitują się obie strony umowy – zleceniodawca i zleceniobiorca, natomiast trzecia strona spoza umowy, czyli hakerzy ma satysfakcję, a czasem wręcz ubaw.

    • Niezależny pentesting powinien być obowiązkowy przy wszystkich zamówieniach publicznych z branży IT. Samo w sobie to nie jest lekiem na nic, ale przynajmniej poprawiłoby sytuację i zachęciło tych pożal się boże zwycięzców przetargów do dbania o jakieś podstawy bezpieczeństwa.

  2. A PKW ma serwery u siebie czy hostuje ?

    • Wpisz sobie w przeglądarkę zamiast pkw.gov.pl adres ip 94.152.185.178, sprawdż na ip-loop.net dane, i będziesz miał odpowiedż gdzie była strona instytucji rządowej i dlaczego była łatwym łupem dla tzw. hakerów z “pendolino team” . Obecnie pewnie trwa migracja strony w inne miejsce bo widać, że w bazie dns już są inne wpisy niż były parę godzin temu.Tak samo było zamiatane po protestach ACTA i po atakach na kilka stron gov.pl. Pytanie ile domen gov.pl zaparkowanych jest jeszcze po kosztach na jakiś dziwnych tanich hostingach po 200 zł/rok, i czy ABW nie powinno sprawdzić czy umowy na hosting wart 200 zł/rok nie były podpisywane np. na kwotę np. 20 000 zł/rok ?

  3. http://www.tvp.pl/kielce/publicystyka/glos-dnia/wideo/18112014/17703714 i po temacie…

    • Przesłuchałem, ten Pan chyba bazuje swoje opinie na “internecie”, niestety nie zawsze powtarzając te, które mają pokrycie w faktach. Nothing to see, moving along.

    • Pan wygłasza tezy bez pokrycia. Kalkulator jest skopany, ale bezpieczeństwo sprowadza się do serwerów. Nie wiemy czy po ich stronie jest sprawdzany podpis cyfrowy.
      Są powody do niepokoju – KBW nie publikuje podstawowych danych ( protokołów obwodowych na stronie wybory2014.pkw.gov.pl ). Jeżeli problem leży tylko w sumowaniu i wydrukach – to protokoły powinny już tam być.

  4. lol

  5. To juz teraz nic nie stoi na przeszkodzie by PKW bazowalo na rozwiazaniach Open Source i nic nie stoi na przeszkodzie by wprowadzic glosowanie online na bazie epuap.

    • Już jest coraz lepiej, parę dni temu OpenCalculator, teraz OpenDB ;)

    • Jak sobie wyobrażasz zachowanie tajności i weryfikowalności takiego głosowania?

    • Przecież już jest na opensource. Może i niechcący, ale co za różnica? Jesteśmy w awangardzie, zaraz za Estonią i nasz system też jest na githubie, a co! :)

  6. To była kwestia czasu kiedy sie tak stanie.

  7. Nie kopać leżącego! 😊

    • Prywatnej osoby – spoko, instytucji płacącej za naszą kasę – i tak ją wydającą – czemu nie!

  8. Nie wiem czy zauważyliście, ale po awarii serwerów w woj. świętokrzyskim teraz wygrywa PSL :D

  9. A właśnie, że kopać!!! Do samej śmierci!!! Bo jak tego nie zrobimy to wstanie i wszystkich nas zeżre. Podatkami.

  10. do tego dodajmy jeszcze administratorów w urzędach przyjmowanych po znajomości i bez doświadczenia w poważnych firmach i mamy gotowy dramat bezpieczeńśtwa.

    • Za 1800 zł na rękę + dodatki (+/- 200 zł miesięcznie) np w Krakowie

    • Przepraszam, a jak sobie to Kolega wyobraża, mianowicie że ktoś kumaty no i z doświadczeniem zawodowym ca. 10 lat w branży security AND/OR web programming przyjdzie pracować za ~2000 PLN w Urzędzie Takim to a Takim >? ;)

    • Nie rozśmieszaj mnie takim podejściem. Przebrniesz przez rekrutacje żeby dostać na waciki i składać się przed swoim “szefem”, którego największa umiejętność to reinstalacja windowsa. Później zamiast zajmować się rozwojem możliwości informatyki w firmie i ulepszaniem istniejących rozwiązań czy też swoich umiejętności dla pani Czesi z 40E “upiększasz” dokument w Wordzie.
      Później przychodzi czas na bonusy, których … przepraszam – czasem są.
      Jedyny plus takiej pracy to pracodawca w CV + socjal należny budżetówce.

      Moim zdaniem ludzie w “IT” są doceniani i opłacani dobrze w tylko firmach “żyjących internetem” a nie tylko go używających. M$, Google, akamai.

  11. Czesławy, Mirosławy, Grażyny Janusze. Stężenie wąsów 100% i są wyniki

    • Zwłaszcza u Grażyn :)

    • Grażyny zwykle mają wąsatego męża.

  12. po 88% policzonych głosów w 10 województwach wygrywa ZSL

    3 woj. dla PO

    3 woj. dla PiS

    Żywią Y Bronią (siebie rzecz jasna)

  13. “Pendolino Team” uehuehuehue dobre
    Jeżdżą te Pendolino, że aż szyny piszczą.
    Nasz premier teraz głowa Babilonu jeździ niemiecką kopią Pendolino z Berlina do Brukseli.

    • Z Sopotu panie, z Sopotu.

  14. http://niezalezna.pl/61516-informatyk-ujawnia-kazdy-mogl-zalogowac-sie-do-systemu-pkw-i-wstawic-wynik

    nie jestem zwolennikiem tego portalu, ale może są tu jakieś szczątki prawdy – dociekliwi proszeni o sprawdzenie i podzielenie się z resztą :)

    • To niestety w znakomitej większości bzdury – dziś już nie damy rady tego skomentować, ale postaramy się jutro.

    • @ Piotr Konieczny
      Lepiej się postarajcie, bo jak znam życie od rana wszyscy będą o tym trąbić. Od telewizji śniadaniowych, po fora “Faktu”, “Pudelka” czy innego “Świata psa”, i im szybciej będzie istnieć artykuł, który będzie można im podlinkować, a który chociaż część tych doniesień obali, tym lepiej. Może dzięki temu już popołudniowe serwisy newsowe ochłoną i nie będą donosić, że “jakiś znajomy informatyk znajomego politologa zmienił wynik wyborów, ludność wychodzi na ulice”.

    • Przecież cytaty w tym artykule na niezależnej pochodzą z facebookowego posta podlinkowanego przez Niebezpiecznik tutaj: https://niebezpiecznik.pl/post/caly-swiat-oglada-i-komentuje-kod-zrodlowy-obslugujacy-polskie-wybory/

      Więc gdzie są te bzdury, w facebookowym poście podlinkowanym przez Was? :)

    • Przepraszam, myślałem o innym wpisie na niezależnej – tym który linkował do wywiadu w TVP z politologiem. Do postu Marcina nie można się przyczepić – źrodła mówią same za siebie – drobna korekta to proces weryfikacji serverside który przy czujności operatora uniemożliwi podsYcie się – o tym będzie w artykule.

  15. 50 milionów na stronę na bezdomnych to na pewno jest profeska nie do złamania. Świetnie wydane pieniążki. Publiczne, jak zwykle. :)

    • Jak zwykle państwo na to co nie trzeba wydaje pieniądze zamiast na rozbudowę dróg, czy chociaż kupienia licencji dla TVP na transmisje sportowe. Głupota.

  16. To jest combo, które wzbudziło we mnie mocne przeczucie, że wybory powinny zostać powtórzone. W PKW panuje w tej chwili kryzys, który można rozwiązać tylko wymieniając całe kierownictwo. Niepoważne podejście do bezpieczeństwa transmisji implikuje kompletny brak zaufania do efektów pracy komisji. Wybory trzeba powtórzyć, policzyć analogowo.

    • Po co powtarzać wybory? Kurna, ludzie, opanujcie się! Co jest złego w wynikach właśnie przeprowadzonych wyborów? Być może sam system informatyczny został skompromitowany, ale to nie oznacza, że wybory są nieważne. Przecież wybory nie były przeprowadzone przez internet! Ich wyniki są odzwierciedlone w pisemnych protokołach komisji wyborczych i tak długo jak nikt nie udowodni, że i one są skompromitowane, to wystarczy najzwyczajniej w świecie na paluszkach zliczyć, zebrać do kupy wyniki z tych protokołów. Przesłać do stolycy i po ptokach.

    • A porozgląda się kolega po sieci to się kolega dokopie do informacji od pracowników komisji z lat ubiegłych, w których to informują, że protokoły bywały niszczone zaraz po podliczeniu, więc jak chciałby kolega powtórzyć liczenie jeśli i tym razem one znikną? ;-)

    • Człowieku, przecież z powodu skopania IT głosy są liczone analogowo. Sfałszowane więc nie są o ile liczącym w komisjach patrzy się na ręce, natomiast liczenie analogowe trwa kilka dni w dość sporym europejskim kraju, jakim jest Polska. Zresztą wszędzie tam, gdzie wybory obsługuje system IT nawet najlepiej zrobiony musi być brany pod uwagę plan B, czyli liczenie analogowe. Jak pokazuje doświadczenie IT może zawieść z powodu błędów lub działań z zewnątrz (włamania, przeciążenia DDoSem itp.).

    • Moim zdaniem, przez błędne działanie kalkulatora, nie do końca można zaufać protokołom analogowym. Dlaczego? A dlatego, że:
      – komisja liczy głosy z urny
      – wyniki wpisuje na “roboczym” formularzu protokołu
      – operator kalkulatora wpisuje powyższe dane do kalkulatora i drukuje protokół papierowy
      i właśnie w tym momencie poprzedni producent kalkulatora zabezpieczył program przed możliwością wpisania błędnych wartości na poziomie arytmetyki (2+2=5). Takie błędy były natychmiast widoczne i komisja miała sygnał, że z ich wyliczeniami jest coś “nie tak” ewentualnie pojawił się gdzieś “czeski błąd”. Natomiast w ostatnią noc wyborczą producent kalkulatora zdecydował się wyłączyć całkowicie jakąkolwiek walidację wprowadzanych danych i przez to sytuacja:
      – Oddanych głosów na listę: 10
      – Kandydat X: 6
      – Kandydat Y: 100
      – Razem 10
      była możliwa do wpisania do kalkulatora i w konsekwencji widoczna na protokole papierowym!

    • @RadioErewan ma racje. Nie ma innego wyjścia jak tylko powtórzenie wyborów. Uważacie, że papierowe protokoły są wiarygodne tak? To patrzcie na to:
      https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-xpa1/v/t1.0-9/s720x720/10730804_751218711599621_6620385362874215048_n.jpg?oh=a4a9a4b0c8f03ab6f72190e212d24686&oe=54DCE9AE&__gda__=1423490120_157a199fc9039117dc0d21bd7aa1f84c
      Przy odrobinie wysiłku można znaleźć info o kartach wożonych prywatnymi autami w bagażnikach, więc Bóg jeden wie co oni do tych protokołów wpisali. Skala naruszeń jest o wiele większa niż tylko system informatyczny. Do tego dochodzi dowożenie ludzi na wybory przez obecne władze w celu oddania głosu (zgadnijcie na kogo), itp, itd…
      Osobiście szczerze wątpię żeby wybory dało się przeprowadzić uczciwie bez uprzedniej zmiany obecnego rządu na rząd tymczasowy albo przeprowadzenia wojskowego zamachu stanu. To zaszło już za daleko.

    • @RadioErevan. A zfotografował Pan protokoły wywieszone przez Obwodowe Komisjie Wyborcze w swojej okolicy? Tacy paranoicy a praktycznie nigdzie nie można takich danych w sieci znaleźć.

      Przecież jak wreszcie ruszy system informatyczny PKW to na ich stronie zostaną zaprezentowane wszystkie dane włącznie z elektroniczną postacią protokołów głosowania i wtedy każdy będzie mógł je poddać ręcznej weryfikacji przez wyborców. Przed 2005 rokiem nie było takiej możliwości a ludzie teraz płaczą bardzej. LOL.

      Jakoś tyle krzyku o fałszowanie wyborów a ani nie ma na to dowodów, ani nawet najbardziej krzycząca partia nie powołuje specjalnej grupy do “niezależnego” policzenia głosów. Jak znajdą jakiś błąd to niech się z tym nie ukrywają. Jakoś od 2005 nikomu się to nie udało, ale życzę powodzenia. Tylko niech coś robią a nie tylko uprawiają demagogię.

    • Nie twierdzę, że wybory zostały zmanipulowane. Mogły zostać zmanipulowane, bo nikt w PKW nie panuje nad warstwą informatyczną (w której nadal trwa przetwarzanie danych). Opieram się na publikacji w której wyczytałem, że można było samemu certyfikować się do komunikacji z serwerem głównym, a kod weryfikacyjny był prostą sumą MD5. Co się dzieje dalej z danymi nie mam pojęcia ale nie mam też już zaufania do rozwiązań akceptowanych przez kierownictwo IT najważniejszej w Polsce instytucji w porządku demokratycznym. Przejście na metodę liczenia analogowego wymaga policzenia jeszcze raz wszystkich głosów, bo ów skompromitowany Kalkulator był niezbędny do wydrukowania arkuszy z wynikami. Z wypowiedzi członków komisji i opisów dziennikarzy dowiedziałem się, że paczki i worki z głosami nie były zabezpieczone po zliczeniu przez PKW.
      Można zacząć od zliczenia wszystkich głosów, ale podejrzewam, że będą z tym problemy i wyniki będą się różnić. No to jedyna metoda pozostania państwem demokratycznym, to nowe wybory. I piszę to bardzo nieszczęśliwy, bo był by to kolejny raz, kiedy nie idę na wybory ale za to płacę. Tylko to mój wybór właśnie. Przez głupotę świętych dziadków (trzymanie się przetwarzania wspomaganego komputerowo) dziś wyniki wyborów z niedzieli nie są już w żaden sposób wiarygodne.

    • @Wiedzący
      Cztery lata temu sfałszowano wybory na Mazowszu, co zostało udowodnione statystycznie. Skoro uszło im to na sucho w poprzednich wyborach, to teraz trzeba być podejrzliwym.
      http://wpolityce.pl/polityka/119632-alarmujaca-analiza-w-sprawie-wyborow-samorzadowych-dlaczego-w-woj-mazowieckiem-wyborcy-stawiali-masowo-dwa-krzyzyki

    • @Paweł Nyczaj: mam drobną uwagę odnośnie terminologii informatycznej – zamiast terminu “liczenie analogowe” należy tutaj raczej powiedzieć “liczenie ręczne”; o rozróżnieniu analogowe-cyfrowe można byłoby mówić raczej w sensie urządzeń, jakimi wspomagałyby się komisje w trakcie liczenia; np. załóżmy że używają liczydeł – liczydło jest z natury absolutnie urządzeniem cyfrowym! natomiast gdyby np. obliczali procentowy rozkład głosów za pomocą suwaka logarytmicznego, wóczas można byłoby mówić o liczeniu analogowym :-)

    • @Art 2014.11.19 12:37
      Pełna zgoda. Jesli dzisiaj, tak jak 4 lata temu, zlekcewazymy jako zwykli obywatele, machloje wyborcze (bo jak niektórzynieuleczalni ciemniacy mówią: “a po co powtarzać?” “a ile to bedzie kosztowac?” itp) to następnym razem mozemy być pewni, że machloje sie powtórzą i to na jeszcze większą skalę i jeszcze bardziej bezczelnie. Jesli ktoś życzy sobie być traktowanym jak bydło, będzie tak traktowany.

    • @Art
      LOL. W 2011 karty w woj. mazowieckim mialy postac ksiazeczki, a nie pojedynczego arkusza, natomiast w obu przypadkach nalezalo postawc tylko jeden krzyzyk – to wprowadzilo ludzi w blad (tak jak z reszta w obecnych wyborach, gdzie w calej polsce sa ksiazeczki i nagle mamy lawine glosow niewaznych, bo ludzie nie rozumieja prostej zasady – tylko jedno skreslenie . Do tego roznica w 2011 miedzy mazowszem a srednia z innych wojewodztw to tylko kilka procent, natomiast kolory na mapkach zdaja sie sugerowac jakas niebotyczne wartosci.

  17. Najpiękniejszy fragment kodu:
    MessageBox.Show(“Twoja wersja kalkulatora wyborczego jest nieaktualna.”, “Uwaga”);

    • Widzę, że kolega jeszcze w poprzednim temacie :D

    • ah, wyświetlałbym

    • od wersji chyba …89 nie było już tego komunikatu :)

  18. tak to jest jak rodzice zablokują u ISP gimnazjaliście dostęp do porno, a zostawią dostęp do emacsa i gcc…

    • Raczej Visual Studio kucouniksowcu ;-)

  19. Strach się bać jeśli wczoraj wygrało pis dziś psl a jutro wygra palikot czy korwin. To państwo faktycznie w rozkładzie. Za PO burdel totalny

    • Od Korwina to z daleka proszę ;) https://www.youtube.com/watch?v=lI2VuXu4_40

    • Aż takich cudów się nie spodziewaj.

    • jakich codow? przeciez on mowi jak jest, a to ze ty wierzysz w brednie wkladane ci do glowy to twoja brocha

    • “przeciez on mowi jak jest” – BUAHAHAHAHAHAHA. A ty ile masz lat? 15? Skończyłeś gimnazjum?

  20. Wy tu się śmiejecie, inni się próbują włamać na serwery a tysiące ludzi musi siedzieć i liczyć głosy, wpisywać to do tego systemu i się męczyć z tym czymś. Do tego tych kilku informatyków z PKW siedzi i odbiera po kilkanaście tel i emaili od komisji o awariach systemu itd. Do tego firma robiąca system siedzi i poprawia co chwila błąd za błędem w dziurawym nawet ciężko nazwać to sitem systemie. Tak niestety jest w większości systemów użytkowanych przez urzędy od szczebla gminnego po centralny tylko tamte systemy nie są aż tak mocno obciążone i powrzechnie dostępne. Wejdźcie na większość stron urzędów czy ich jednostek a się przerazicie co tam można znaleźć albo jak dostać się do ich systemów.

    • Ale to jest śmieszne. Jak cały rząd zresztą.

      A fuckup robi się dziesięciolecia.

    • zdaje się że jeśli komisja obwodowa gdzieś siedzi to to gdzieś jest nieczynne, czyli jakaś szkoła, przedszkole, sala konferencyjna, ośrodek zdrowia …. kto policzy ich straty? kto poniesie konsekwncje.

      “Do tego firma robiąca system siedzi i poprawia co chwila błąd za błędem ”
      hehe jak siedzi i poprawia skoro na konferencji prezes firmy nabitonaswbutelke siedzi przed kamerami i się spowiada. firma 2 osobowa to jak firma siedzi i poprawia kiedy na konferencji połowa składu. drugi pewnie właśnie niszczy dokumentacje, dyski itd. , pakuje ciuchy i zajęty jest kupowaniem biletów do meksyku :)

    • W każdym razie na następne wybory będzie ciężko o ludzi w komisjach, bo po takim doświadczeniu ludzie 100 razy się zastanowią zanim zechcą pracować przy liczeniu głosów. Jeszcze pół biedy pracować w lokalu przy wydawaniu kart, bo tu czas pracy jest stały. Przecież nie każdy pracodawca jest tolerancyjny na niespodziewane wydłużenie urlopu.

    • Buha-uha … Panowie i Panie …
      Wy tu o stronach, kodach, pisaniu aplikacji – poczytajcie SIWZ’y gmin jakie piszą zamawiając systemy do ewidencji ludności, do wydawania dowodów, obsługi waszych zobowiązań podatkowych za grunty, psa czy śmieci … informacje otworem stoją … ehhh

      Naijstotniejsze z tego – 100% cena = firma nie koniecznie krzak – ale na pewno nie ktoś kto rozumie czym jest bezpieczeństwo, wie jak je zapewnić i wie że to kosztuje na etapie produkcji konkretne pieniądze… a o znajomości problemu APT, licencjonowania GNU, XSS, wszelakich Injection’sów, obsłudze na jednym haśle i tym samym koncie całej gminy przez pana Miecia & Zdzisia – ba … nie tylko jednej gminy ale wielu gmin a nawet innych firemek, nie ma co wspominać.

      I nie hejtuję, widzę, słyszę, dotykam tego tematu w swojej pracy… TRAGEDIA!

      Wyobraźcie sobie, że zamiast towrzyć włąsne struktury ds SEC w RP, powiela się oklepane i często przeterminowane już – koniecznie przetłumaczone przez tłumaczy niekoniecznie z branży – poradniki, zasady i wymagania … ktoś czytał wytyczne do PKI i stosowania podpisu elektronicznego i technologii? A ktoś widział planowane zmiany? Do dziś SHA1 jest ok … i 3DES też jest ok … więc o czym my tutaj piszemy?

  21. Skoro można przeglądać bez niczego
    http://klk.kbw.gov.pl/kalkulator/20141116/000000/SMD/
    To obstawiam że ktoś przeskanował cały serwer i znalazł ten plik z loginami i pocztą

  22. Moi drodzy – co równie ciekawe – choć nietechniczne – PSL nagle osiąga taki wynik i news wysoko wypozycjonowany był.Teraz może nie będzie…

    http://wiadomosci.onet.pl/kraj/nieoficjalne-wyniki-bez-duzych-miast-w-wyborach-do-sejmikow-przewaga-psl/fmzem2
    PS: Dla tych co nie głosowali i nie znają tych co głosowali:
    Instrukcja nie była zbyt dokładna,a to zeszycik był i PSL był na pierwszej stronie. Oceniać inteligencji wyborców może nie oceniajmy w internecie,ale fakt jest faktem.Włam tak jak awaria z pewnej perspektywy wygodne,mogą przesłonić ten problem.

    • PSL był na pierwszej stronie, bo w publicznym losowaniu jego listy dostały 1.

    • Jak zwykle w tym doszczętnie sfakapowanym państwie sklerotyków i durniów, pies z kulawą nogą nie zajął się machlojami zeteselu w poprzednich wyborach samorządowych, gdzie w mazowieckim , w gminach , w których głosów nieważnych zarejestrowano statystycznie nieprawdopodobną liczbę, to jednocześnie liczba głosów w tych okręgach oddanych na zeetesel była proporcjonalnie wyższa. Teraz wygląda na to, że ta klika oberpasożytów na państwie i społeczeństwie poszła na całość i zastosowała tą metodę na skalę krajową…

    • Jeśli fakty przeczą teorii spiskowej – tym gorzej dla faktów

  23. To nic dziwnego, bo u nich pracują (cytat z ich strony) “przepełnieni wiedzą ludzie”. No jak ktoś jest przepełniony, to może walnąć babola tu i tam czasem, nie?

    • Knowledge overflow? ;)

    • Ktos – raczej isufficient RAM or SWAP ;)

  24. “Skąd wykradziono pracowników KBW/PKW?”
    Serio ktoś wykradł pracowników? Z artykułu wynika, ze tylko wykradł ich dane, a nie samych pracowników… Niebezpieczniku, ogarnij się :)

  25. Taki offtop: zauważyłem, że na stronie głównej niebezpiecznika daty wyświetlane są z kropkami, a na stronach z artykułami z ukośnikami ‘/’ :)

    Poza tym zauważyłem w źródle zagnieżdżenie linku z RSS w linku z *ptr – zagnieżdżanie linków w sobie jest… dziwne :P

  26. Jestem ciekaw czy za 1200 zł ktoś z was chciałby pracować jako it w urzędzie.

    • nikt im nie kazał przychodzić do pracy za 1200zł. Jak jest miernotą i nie potrafi znaleźć innej pracy to wypad na zmywak do UK! Jakby nie było ciućmierzy, którzy by się zdecydowali za takie pieniądze robić, to stawki byłyby wyższe!

    • Chciałbym zauważyć, że to nie wina “informatyka”, że został zatrudniony, tylko jego przełożonego, że uznał jego umiejętności i wiedzę za odpowiednie – i tak to idzie aż do samego szczytu danego urzędu, w którym królują przydupasy i miernoty (oczywiście nie tylko tacy pracują, ale ze świecą szukać urzędu, który cechuje profesjonalizm od góry do dołu).

    • @Kenjiro, nikt z jakąkolwiek wiedzą o bezpieczeństwie IT nie pójdzie pracować do urzędu za 1800zł na rękę, więc nie bardzo mieli z czego wybierać. Jeżeli nie urealnią stawek to nic się nie zmieni :P.

  27. Ktos powie, w jakim terminie mieli zrobic ta aplikacje? nigdzie sie nie moge doczytac….

    • 3 miesiące mieli na to tzn na kalkulator wyborczy

  28. PAnie Piotrze, ten Pan który wystapil w Telewizji to nie jest jakiś tam Pan ale osoba znana i powazana. To co powiedział jest zatrwazajace, jednak Pan bagatelizuje to zupełnie nie wyjasniajac powodow. Dlaczego Pan uważa ze opiera się na informacji z internetu mimo ze on wyraźnie wskazuje na jego kolegow. Mogę je poznac?

    • Proszę wymienić kolegów z imienia i nazwiska oraz opisać w szczegółach rzeczy o których Pan z telewizji opowiadał. Wtedy sobie to wszyscy zweryfikujemy. Bo póki co to domniemania.

    • pewnie chodzi o
      https://www.youtube.com/watch?v=GqqrwFmIvZs
      głupoty jakieś gość opowiada, helu się nałykał, zna się nijak i łyka co sam wymyślił, lub w internetach wyczytał

      “”każdy … jest w stanie wejść w stanie wejść na kalkulator wyborczy… który jest zainstalowany w komisjach w terenie”

      “Jeden dodał/odjął, inny szefa dopisał” non comment

  29. chyba serwis prokuratury generalnej padł cms wdrażała npc.pl nie wiem czy to przypadek…

    http://www.pg.gov.pl/

  30. Właśnie system padł całkiem. http://zapodaj.net/2485abf709470.png.html

    • Odłączyli się od świata – działają w ramach VPN. Komisarze wyborczy i PKW mają dostęp do systemu. Odcięli gminy i powiaty. Będzie gorąco.

  31. 2 miesiące…

  32. Mnie martwie za to jedna rzecz ktora mi sie rzucila w oczy – ta sama firma robila cos dla NBP.

    Panie zlituj sie nad biednym narodem…

    Co do samego kodu kalkulatora wyborczego rowniez jestem zdegustowany i porazony i mam takie same przemyslenia. Takiego guano nie dalbym rady stworzyc ale cos dzialajacego na podobnych zasadach juz bez problemu i za marne 100tys bym sie zgodzil!

  33. Ivvan czytałem gdzieś, że od wygrania przetargu do którego startowała jedna firma do wyborów minęły 3 miesiące… . 3 miesiące to czas przez który powinny być wykonywane testy tego systemu.

  34. Nt Pendolino i niedziałającego systemu sprzedaży biletów i rozkładu jazdy, chciałbym zauważyć iż :
    system ten nazywa się HAFAS i jest produktem niemieckim, nasz system tylko na nim bazuje.
    Także wnioski niech każdy wyciągnie, co nam niemcy robią.
    Pozdrawiam

  35. Moim zdaniem system PKW jest tak dziurawy, że wybory powinny zostać unieważnione. Manipulacje przy wynikach wyborów są wysoce prawdopodobne.

    Ten wysyp błędów mógł być działaniem osłaniającym ingerencje w zewnątrz. Poza tym jakby komuś się chciało coś zweryfikować ( co jest wielce wątpliwe w tym dziadowskim kraju ) to gdyby wyszły jakieś sprzeczności w wynikach to zawsze można zrzucić winę na “błąd systemu”.

    • Powtórzyć! Panie, koniecznie powtórzyć… eee ale po co?
      Przecież poszczególne komisje robią jeszcze papierowe protokoły i te zapewne też dostaje PKW – tylko teraz będą chłopaki mieli sporo roboty by to ręcznie policzyć.

      Co właśnie ten wspaniały kalkulator miał niby usprawnić.

  36. Szkoda słow. Po prostu szkoda mi słów. ja pie*****…….

  37. A ja się dziwię ludziom, którzy ciągle głosują na tych, co do takiego stanu państwo doprowadzili – na PO, PiS, SLD i PSL.

    • to jest jakaś choroba ile lat PIS (prawdopodobnie i SLD) nie ma już bezpośredniego wpływu na państwo ?

    • @;]: Tak, dlatego ‘tera kufa my’ v2, w takim razie niech wygra PIS/SLD! Za 8 lat będziesz pisał ‘przecież to paranoja, od kiedy to już PO nie rządzi’, więc będzie ‘TKM’ v3 i niech wygra PO (czy jak się tam przefarbują razem z pozostałymi), za 16 lat TKM v4, itd. Oczywiście w tym czasie PSL będzie koalicjantem wszystkich i wszystkiego, choćby to byli kosmici z sąsiedniej galaktyki, no ale przecież na tym polega demokracja, prawda? ;)

    • Dokładnie. Na tym polega demokracja, że każdy może współpracować z kim mu wygodnie. I wyborcy głosujący na partię taką jak PSL zdają sobie z tego sprawę, więc jeśli chodzi o mnie – kogoś kto nie głosuje ani na PSL ani na ich koalicjantów – nie widzę żadnego problemu. PSL nigdy niczego nie ukrywał w tej kwestii i koniec końcom – interes ich wyborców przynajmniej częściowo miał oddźwięk w państwie (bo akurat o prawa rolników PSL walczy całkiem przyzwoicie… prawie tak wytrwale jak o stołki dla swoich ludzi).

    • @Sky: dlatego nie ma co się dziwić dużej liczbie głosów nieważnych, bo ludzie, którzy są na tyle inteligentni, że są w stanie poprawnie zagłosować albo mają et udawane wybory daleko i głęboko, albo są już dawno za granicą lub też z premedytacją oddają nieważny głos. Oczywiście zdarza się też anulowanie ‘złych’ głosów a także ich kupowanie, ale to pierwsze to margines (do tej pory spotkałem się z tym raptem dwukrotnie od zmiany cyferek w nazwie tego kraju) a drugie to normalna praktyka, z którą przecież nikt nie walczy i nie ma tego za złe.

  38. “Odłączyli się od świata – działają w ramach VPN. Komisarze wyborczy i PKW mają dostęp do systemu. Odcięli gminy i powiaty. Będzie gorąco.”

    Jak znam takie instytucje, to jako VPN używają PPTP, czyli pomijając inne historie, jeszcze nieraz będzie wesoło.
    Chyba, ze fachowcy od “kalkulatora” i informatycy PKW wiedzą, co to jest OpenVPN albo Ipsec, a na to się nie zanosi.
    Nie zadbali nawet o weryfikację certyfikatu SSL, a to przecież podstawowa funkcja wszystkich bibliotek SSL, jakie istnieją.

    • Lepsze PPTP niż nic.

    • IPsec jedynie gwarantuje, że masz pewność gdzie się włamujesz ;)

    • a wstrzelisz się w PPTP pomiędzy nich na żywo bez warna ? Jak ktoś mi tu kiedyś ktoś słusznie napisał “jak się nie znasz to raczej nie komentuj”

  39. W wyborach uzupełniających we wrześniu tego roku już był podobno testowany ten system i nic z tego nie wyszło, ale ponieważ były to wybory w 3 miastach to nie było takiego rozgłosu jak teraz. Przed wyborami były dwa testy i za każdym razem system padał jak mucha. Nic nie dawało się zrobić. Nie wiem jak to możliwe, że zdecydowano się na wykorzystanie tego systemu do wyborów.

    • Wtedy był ostatni moment na wycofanie się z tego ryzykownego pomysłu. I wdrożenie planu B.

  40. Jak byłem w KBW ok 23 (członek komisji terytorialnej, niestety) to dostali wiadomość, żeby zmienić wszystkie hasła do domeny i mocną panikę robili (pilnie! teraz!), więc raczej coś grubszego niż tylko cms.

  41. To jest po prostu smutne. Jak to jest że aplikacje tworzone za pieniądze podatników nie są otwarte?
    Dla rozweselenia stopka popularnego serwisu: http://i.imgur.com/ZyVrhOX.png

    • ++Rozweselenie;

  42. http://wiadomosci.wp.pl/lbid,9062,title,Dzis-wybory-samorzadowe-w-Polsce-Lokale-wyborcze-otwarte-od-godz-7-do-21,nazywo.html

    “Polecono natychmiastową zmianę haseł wszystkich pracowników. Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW” – czytamy.

    Skoro odizolowali system zliczający głosy, to znaczy, że mieli powód… tj. np. logowanie się do systemu ( od strony serwera ) mogło być powiązane z emailem. Praktyka tego samego hasła w kilku miejscach jest dosyć powszechna wśród ludzi starszych i ignorantów.
    Z tego co się orientuję o włamaniu poinformował niebezpiecznik.pl po otrzymaniu emaila od hakerów – czyli nie wiadomo kiedy dokładnie dokonano włamania? Skoro hakerzy mogli sobie hulać przez nieokreslony szmat czasu (nawet przed wyborami) zanim z własnej nieprzymuszonej woli poinformowali o włamaniu, to podjęcie “niezbędnych środków ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz” może zadowolić jedynie idiotę.

    OK, rozważmy taki scenariusz: dzięki wykradzionej bazie danych ktoś loguje się na serwery systemu zliczającego głosy i majstruje przy kodzie / wynikach. Niekoniecznie na konto z uprawnieniami administratora – jeśli oprogramowanie na serwerze jest tej samej jakości co Kalkulator Wyborczy, to potencjalnie jest wrażliwe na ataki.

    Czy taka możliwość istnieje czy to tylko moja paranoja?

    • Jest to możliwe. Zabezpieczeniem jest papierowa wersja protokołów z OKW, która po tym cyrku będzie przez wszystkie przegrane partie przeglądana i weryfikowana.

      Natomiast w oświadczeniu PKW jest bzdura. Od zmian w systemie zbierania głosów sprzed 10 lat nigdy system zliczający nie był odizolowany od reszty sieci. No chyba, że PKW traktuje inne IP jako odizolowanie. Nigdy nie brano tego pod uwagę i owszem, można coś odłączyć, na tej samej zasadzie można cały system wyłączyć i iść do domu.

    • Wszystkie dokumenty wyborcze w formie elektronicznej są podpisane cyfrowo. Dzięki temu łatwo zweryfikować poprawność danych, z których ustala się wyniki.

    • A jak powstawały te dokumenty w formie elektronicznej. Czy za pomocą oprogramowania Kalkulator?

  43. ..a moze scenariusztego wyglada nasepujaco:

    …teraz za caly balagan ktos musi beknac, wiec zostal zrobiony dla pokazu atak na PKW

    P>S
    ..to tyle w temacie…acha..jesli chcecie robic jakis film sensacyjny, po prawa autorskie zglaszac sie do mojej osoby :-p

  44. ..na wp juz jest stosowny artykul a na onecie..sielanka..doda sroda..ojciec prowadzacy rydzyk…wyuzdana natalia siwiec..ALBO “Umówiła się w hotelu na seks z atrakcyjnym mężczyzną. Jak tylko trafili do pokoju, chciała umyć zęby i wtedy… stało się coś niespodziewanego…”

    ..he he he to sa tematy przewodnie a nie jakies wlamanie na serwery PKW :-p

  45. ..albo kolejna zaslona dymna bo nasz kochany rzad ma cosik doprzepchniecia..lol :-p

  46. Odnośnie pisma przesłanego przez PKW, oni naprawdę żyją jeszcze w tamtym ustroju:
    “Z poważaniem,
    Państwowa Komisja Wyborcza”
    Instytucja do Was napisała, nie człowiek :)

    • Podpisał byś się pod dym tym imieniem i nazwiskiem, jeżeli tak to co mieli słomki ciągnąć kto się poświęci?
      ps. Nawet mnie to bawi bo przejmować to się dawno przestałem

    • Zaraz będą pretensje, że pan Stonoga nie ma stu nóg, więc PKW na pewno okłamuje wyborców. Niektórym już odbija z tym czepialstwem. Wczoraj HP, dzisiaj podpis pod dokumentem, aż się boję co będzie jutro.

  47. Boże za każdym razem co tu się w tej Polsce coś odbywa to muszą być jakieś awarie. Czy to marsze czy tez wybory czy cokolwiek innego to zawsze są problemy. Ludzie a może nic nie róbymy to nie będzie problemów i kasy bedzie więcej. Polska to ciemnogród i nie jest przygotowana na coklwiek

    • Komuś zależy aby tak to Kolega odbierał, żeby odebrać dumę i wiarę, obrzydzić, sprowokować do splunięcia, przekonać do podkulenia ogona i stania się “obywatelem świata” – rewolucja trwa.
      Jak dla mnie to po prostu już nikt znaczący z władzy wykonawczej, a tu i sądowniczej, w tym “demokratycznym państwie prawnym, urzeczywistniającym zasady sprawiedliwości społecznej” w żadną demokrację nie wierzy, a tutaj najzwyczajniej zapomnieli nawet o tym że wypadałoby zachować pozory.

  48. A może to dlatego że w tym roku PKW zmienił dostawcę antywirusa na rzadkiego Eseta i wykonanie złośliwego kodu stało się łatwiejsze:)

    • Piszesz o ESET NOD32? Nie wiem, czy jest rzadki, ale porównywałem wieeele antywirusów, i ten przypadł mi bardzo do gustu, ponieważ spadki wydajności spowodowane skanowaniem w tle czy heurestyką były nikłe w porównaniu do innych.

    • No tak, bo popularność gwarantem niezawodności.

    • JQ może nie obciąża bo nic nie robi ? ;-)

  49. na pkw stoi wiele innych usług , nie tylko system wyborczy, np ewidencja, RW, generator licencji itd trzeba tylko znać ścieżkę dostępu :)

  50. Cóż, eo Networks. Pamiętam jeszcze sp. z o.o. jak Stefan Batory okazał się być jednym z większych ignorantów jakich znam. Od tego czasu niewiele się zmieniło… Takie same dziury są w innych CMS-ach wdrażanych przez eo… Jaka firma takie zabezpieczenia…

  51. Czy wybory zostaną powtórzone? Z tego wszystkiego wychodzi że głosów doliczyć się nie mogą. Czy oryginalne karty wyborcze zostały już zniszczone? Czy zaplombowane pudełka z przeliczonymi kartami zostały “przypadkowo” otwarte?

    • My tu nic na niebezpieczniku nie wiemy bo i skąd, ale zapytaj na niezalezna.pl – tam już pewnie od dawna wszystko jest jasne.

  52. aigor bredzisz chlopie a w stanach pare lat temu tez system padl i liczyli recznie.Slaba pamiec? Wlasnie ciemnogrod tworza takie osobniki jak ty ktore tylko narzekaja na wszystko.

    • A przypomnij dlaczego tam padł system? Albo link do artykułu na ten temat, bo nie znam sprawy, a zaciekawiło mnie to

    • chodziło chyba o te karty dziurkowane maszynowo przy głosowaniu
      w tym wątku poczytaj:
      http://usa2008.blox.pl/html/1310721,262146,21.html?452228

  53. Przecież wystarczyło skorzystać z ePUAP i wystawić to tam. Ale wszyscy wiemy jak wyglądają projekty public. Dużo zabawek mało konkretów

    • Ten ePUAP? Coś co nigdy nie działa? Chcesz zabić system który teoretycznie mający obsługiwać ponad 20 mln kont (dorosła część populacji Polski) sypie się od momentu przekroczenia 200 tys. kont?

  54. Chłopaki wiem, że bezpieczeństwo przede wszystkim, ale dograjcie w końcu jakiegoś lightboxa bo oszaleć idzie z tymi obrazkami ;)

    • głosuje ZA :)

  55. Wierzycie że psl nagle z progu niecałych 5% dostaje 50%?Dla mnie to jest śmiech bo na tym szczeblu jak się coś chce,podkreślam chce to nie ma żadnych problemów bo dostarczycielem pieniędzy jest coraz biedniejszy naród.Po za tym jeżeli pkw jeździ na szkolenia do Moskwy to o czym my mówimy?Niech się zastanowią Ci którzy za wszelką cenę bronią obecnego stanu-nie wierze że jesteście tak mało inteligentni by nie przeanalizować tej sytuacji i wyciągnąć wnioski.Chyba że macie za to płacone.

    • “Wierzycie że psl nagle z progu niecałych 5% dostaje 50%?”

      Przy protokołach do sejmiku, jak się je wypełniło w kalkulatorze i eksportowało do xml, to było ok. Ale jak się poprzez platformę wyborczą pobierało (niby to samo co wysłało, tyle że w docx), to we wszystkich listach w podsumowaniu była ta sama wartość co w podsumowaniu pierwszej listy, czyli PSL…
      Ciekawe czy ich system bierze dane z xml, czy z tych przetworzonych protokołów…

  56. Małą firemka która złapała pana Boga za nogi dostając kontrakty rządowe – marzenie wszystkich którzy startują z biznesem.
    Poszła vabank, “co my nie damy rady w 3 miesiące”, podkręcimy nasz CMS, najmiemy programistę który napisze klienta i po temacie.
    Teraz nie śpią i umierają ze strachu bo mogą mieć wszystkie możliwe agencje na głowie –
    żadna normalna praca w takich warunkach nie jest możliwa – bardzo chłopakom współczuję. Młodzi są, więc wierzą w siebie i to nie jest ich wina.
    Winni są zarządzający instytucjami, nie mający świadomości istotności systemów informatycznych w obecnym świecie oraz szybkości postępujących zmian.
    Nie posiadający podstawowej wiedzy na temat świata który ich otacza i jak się zmienił w ciągu ostatnich 10-20 lat. Jeżeli zbuduję most, drogę albo budynek – to są komisje, inspekcje i nadzór oraz testy – np mostów. Czy rządzący mają świadomość że obecnie
    budowane systemy IT w administracji to podstawa przyszłości tego kraju, że to są przyszłe mosty i drogi ? Wszyscy znamy odpowiedź.
    Podatność, błędy programistów itd. dziur, backdoory, DDosy ok, jest to problem ale do naprawienia. Największym niebezpieczeństwem i “niebezpiecznikiem” jest brak świadomości całej bandy rządzącej (kiedyś używało się “klasy” ale to naprawdę do nich nie pasuje) gdzie żyją i jaki istotne jest IT dla przyszłości tego kraju.Całą ta banda powinna odejść – oni już tego świata nie zrozumieją, ich czas się skończył.
    Tylko jak my informatycy mający świadomość tego co się dzieje, mamy opowiedzieć zwykłym ludziom tą historię żeby zrozumieli i pochowali tego zombiaka ?
    Mamy wyjść na ulicę z notebookami ? Palić taśmy ze streamerów ? Rzucać niesprawnymi HDD w policję ? Wszyscy wyjechać ? Może koledzy macie pomysł, bo ja już opadam z sił…

    • Wybierzmy informatyka na premiera, choć hmm przecież był już premierem gość, który interesował się informatyką, i co z tego wyszło? :)

    • Dobrze napisanie.

    • Jak Ci się nie podoba w naszym pięknym kraju, to masz w zasadzie dwa wyjścia:
      a) strzelać
      b) wyjechać

  57. Jako, ze wiekowo jestem troche starszy, cala ta historia przypomina mi skecz z MISia Barei:
    http://www.youtube.com/watch?v=5YR3jjhL4lM

    Inkasent: Dotychczas tak było, ale teraz mamy komputer. Może Pan pisać co tylko Pan chce to nie ma żadnego znaczenia.
    Paluch: Komputer?
    Inkasent: Eeee, on się i tak zawsze pomyli przy dodawaniu, proszę pana. Nie było miesiąca, żeby się nie pomylił.
    Paluch: Czyli, że teraz nie trzeba się tak znać na robocie?
    Inkasent: A teraz już nie. Teraz jest dużo łatwiej, jest proszę pana.
    [Onkasent wypija whisky ze środkiem na sennym]
    Paluch: Komputer.
    Inkasent: Przepraszam musze na chwilę do łazienki.
    Ola: Oczywiście.
    [Inkasent ziewa i zasypia]
    Ola: Proszę pana, proszę pana! Proszę pana!
    Paluch: Widzisz komputer. Angielska wóda..

  58. Niestety, póki w tym kraju 95% przetargów będzie się odbywało na zasadzie “kryterium = 100% cena” to będzie tak jak na powyższym obrazku.

    • Ale tu cena stanowiła 49% procent ;)

    • Nie do końca “kryterium = 100% cena”
      Przypominam sprężynkę za blisko MILION złotych.

    • W nawiązaniu do SIWZu (dostępnego wprost na stronach PKW, istotny fragment poniżej) i wyników z których widać, że zwycięzca otrzymał 69,3pkt, można wyciągnąć oczywiste wnioski:
      – za kryterium nr 1 (cena): 49 pkt (bo to jedyny oferent)
      – łącznie za kryteria nr 2 + nr 3: 20,3 pkt
      co z kolei oznacza, że te 20 pkt można było uzyskać za coś co w najlepszym razie się da określić wg poniższej punktacji jako “Rozwiązanie zawiera braki lub usterki, możliwe do przyjęcia po ich usunięciu” (i to tylko przy założeniu, że punkty za kr.2 i kr.3 rozłożyły się w miarę po równo czyli po ok.10pkt)

      XII. Kryteria oceny ofert i ich znaczenie

      Oferty, które spełnią warunki udziału w postępowaniu wg punktu IX, oceniane będą wg następujących kryteriów:

      1) 49% — cena oferty
      2) 30% — wstępny projekt oprogramowania kalkulatora wyborczego do wyborów samorządowych 2014r.
      3) 21% — wstępny projekt modułu obsługi wprowadzenia, przyjmowania danych o liczbie wyborców, którzy wzięli udział w głosowaniu w trakcie głosowania, nadzoru nad przekazywaniem, kontroli poprawności

      Sposób oceny ofert wg poszczególnych kryteriów
      Ad. 1) Według kryterium „Cena” punkty dla danej oferty zostaną przyznane zgodnie ze wzorem:
      Wc= Cno/Cdo* 49 pkt,
      gdzie:
      Cno oznacza najniższą cenę spośród cen wszystkich ofert
      Cdo oznacza cenę rozpatrywanej oferty

      Ad. 2) wstępny projekt oprogramowania kalkulatora wyborczego — 30 pkt.
      Sposób oceny:
      0 pkt. — Nieadekwatny opis, zawierający braki, błędy lub usterki uniemożliwiające przyjęcie rozwiązania
      10 pkt. — Rozwiązanie zawiera braki lub usterki, możliwe do przyjęcia po ich usunięciu
      20 pkt. — Rozwiązanie zawierające nieznaczne, możliwe do przyjęcia braki,
      30 pkt. — Rozwiązanie pełne i adekwatne zgodne z oczekiwaniami Zamawiającego

      Ad. 3) Wykonanie modułu obsługi wprowadzenia, przyjmowania danych o liczbie wyborców, którzy wzięli udział w głosowaniu w trakcie głosowania, nadzoru nad przekazywaniem, kontroli poprawności — 21 pkt.
      Sposób oceny:
      0 pkt. — Nieadekwatny opis, zawierający braki, błędy lub usterki uniemożliwiające przyjęcie rozwiązania
      7 pkt. — Rozwiązanie zawiera braki lub usterki, możliwe do przyjęcia po ich usunięciu
      14 pkt. — Rozwiązanie zawierające nieznaczne, możliwe do przyjęcia braki,
      21 pkt. — Rozwiązanie pełne i adekwatne zgodne z oczekiwaniami Zamawiającego

      Przyznanie zera w którymkolwiek kryterium wyklucza ofertę.
      Punkty uzyskane za każde podkryterium zostaną zsumowane.
      Oferta, która otrzyma największą liczbę punktów, będzie wybrana jako najkorzystniejsza. Jeśli dwie lub więcej ofert uzyska tę sama liczbę punktów, wybrana zostanie spośród nich oferta o najniższej cenie.

    • @Jacek Jeżeli to prawda z tymi kryteriami, to wystarczyło złożyć ofertę za 0 zł. Wtedy otrzymujemy dzielenie przez 0 i wątpię, że się przed nią zabezpieczyli. :P
      W najgorszym wypadku nasza oferta otrzyma 0pkt i zostanie odrzucona, a w najlepszym wszystkie inne oferty również dostaną 0 pkt (bo dla wszystkich ofert mamy Cno=0) i po przetargu. ;)

  59. “No właśnie jak ja patrzę na takie rzeczy jak kod aplikacji do liczenia głosów, czy ten atak, to myślę nad tym, żeby zacząć startować w przetargach, bo jestem w stanie zrobić lepiej i taniej” – Łukaszu, zapewniam, że nie tylko ty masz takie przemyślenia. Tyle, że przetargi nie są dla informatycznych geeków :-(

  60. Net P.C
    http://hosting.npc.pl/serwerownia.html
    i wszystko jasne

  61. strona z której pobierano kalkulator :)
    http://kalkulator.kbw.gov.pl/

    • stronka sie wysypala w iment :P

    • oficjalna strona do pobierania kalkulatora (SIC!) to była ta:
      http://zapasdlakbw.home.pl/kalkulator-wyborczy/kalkulator/
      tą co zapodałeś dodali jako mirror kiedy główna zaczęła wydawać 6MB plik z godzinną zapowiedzią pobrania :)

  62. Ja sie tam nie znam, ale czy nie mozna by zwyczajnie zrobic systemu glosowania online bazujac na protokole Bitcoin?

    Jak tu? http://www.bitcongress.org

    Pomysl z forum: https://bitcointalk.org/index.php?topic=413196.0

    I z tad: https://bitcoin.stackexchange.com/questions/25624/blockchain-based-polling-voting-systems

  63. Zwykle się na forum nie wypowiadam, ale niestety siedzę w tej branży i chce mi się powiedzieć “a nie mówiłem” ;/

    1. Miałem kiedyś do czynienia z kodem tej firmy… po prostu żenada. To jest firma wyspecjalizowana w wygrywaniu przetargów (nie jedyna w naszym kraju)

    2. Kryteria przetargowe powinny uwzględniać elementy niefunkcjonalne takie jak gwarancja wydajność przy odpowiedniej ilość UU, spodziewane piki, uptime, powinny być robione testy obciążeniowe, bezpieczeństwo…
    Niestety widziałem w SWIZ takie kryteria przegięte w drugą stronę, “na wszelki wypadek”… podnoszące cene tak z 10 razy. To kosztuje nasze podatki! Pytanie czy urzędnik jest w stanie przyznać powiedzieć “nie znam się” i zatrudnić np. konsultanta?

    3. Moje doświadczenia po “zamówieniach publicznych”:
    – zostanę przy branży komercyjnej ;)
    – zacząłem chodzić na wybory … bo w tutaj będą żyć także moje dzieci, a w dobrym kierunku to nie idzie… chodź jak widać, to może już za późno ;)

    sorka jak komuś zapachniało polityką ;)

  64. Sample przesłane przez rosyjskie serwery .ru i z adresu novorosija – to nie jest śmieszne.

    • Krzysiu, nie wierz w to co piszesz… kiedy robicie spotkanie w tym temacie?

      ;)

    • Cześć, Krzysiek. Może bym wpadł do ciebie, tak po robocie? Pogadamy o czym można gadać i o czym się nie powinno… No i pokażę ci mój nowy parasol, taki z woskowanym czubkiem, no naprawdę fajne sprawa, jak go otworzysz to wydaje taki fajny dźwięk. No musisz to zobaczyć.

      To co ty na to?

  65. Za Gazetą – i powiedzcie mi że te wybory nie są do powtórki:
    (… System PKW jest chyba jeszcze bardziej nieprzewidywalny niż myśleliśmy.
    Podczas zliczania głosów w wyborach na prezydenta Szczecina system PKW wskazał, że ich zwycięzcą został Krzysztof Woźniak. Takiego kandydata w ogóle nie było na karcie do głosowania – informuje RMF FM.
    – W pewnym momencie na ekranie monitora mieliśmy wyniki wyborów na prezydenta Szczecina, a po naciśnięciu klawisza” drukuj” wyszły nam wyniki na wójta bodajże gminy Kobylanka. I stąd wyszedł Krzysztof Woźniak – mówił przewodniczący szczecińskiej komisji Grzegorz Kasicki.
    Po kilku godzinach system policzył głosy poprawnie, teraz znów nie działa. …)

  66. Czy to prawda, że infrastruktura PKW była wielokrotnie poddawana testom bezpieczeństwa?
    Znalazłem w Internecie informacje, że niektóre osoby biorące udział w projekcie były na szkoleniach z websecurity w Krakowie?

  67. Jak komuś się przyda to kalkulator można nadal pobrać stąd: http://zapasdlakbw.home.pl/kalkulator-wyborczy/kalkulator/
    Licencja na której ćwiczyli ludzie z komisji przed wyborami tutaj: http://przeklej.org/file/1QH02A/certyfikat.160402.4.41955.nazwisko.pem
    Oczywiście certyfikatu już się nie da załadować, ponieważ stracił ważność.

    PS, gdyby komuś się udało załadować certyfikat, to hasło do logowania: Wybory@2014

    Pozdrawiam (:

  68. W Szczecinie prezydentem jest kandydat który nawet nie startował w wyborach.
    Może ktoś mi wyjaśni jak oni liczyli karty do głosowania?
    Sfałszowane wybory, druga Rosja.
    http://polska.newsweek.pl/wyniki-wyborow-2014-strona-pkw-system-informatyczny-na-newsweek-pl,artykuly,352030,1.html#alertSG

    • Newsweek zdążył usunąc część artykułu w którym informuje o manipulacji głosami ,podaje wiec link do innego portalu , dla zainteresowanych.
      http://wiadomosci.dziennik.pl/wybory-samorzadowe/artykuly/475539,wybory-samorzadowe-w-szczecinie-wygral-kandydat-ktorego-nie-bylo-na-liscie.html

    • No jak to skąd… Skrzynka do losowania o nazwie Kalkulator po naciśnięciu przycisku drukuj dla wyników dla prezydenta Szczecina wylosowała zwycięzce bodajże wójta gminy Kobylanka. To taki nowy sposób wybierania :) A poważnie, jeśli ten nowy “system” komputerowy potrafi takie cuda… to jest to dramat.

    • System potrafi/ł jeszcze więcej niektóre gminy/miasta w syswyb miały podpięte inne miejscowości, znikały protokoły, licencje itp.

  69. No, proszę Mr.Niebezpieczny w Panoramie… ;]

  70. Oczywiście “SuperStacja” powołując się na Was przedstawiła włamanie jako prawdopodobną metodę zmiany wyników głosowania.
    W telewizorze dał się widzieć fragment “Aktualiazacja 19.11.2014 8:30”, zwłaszcza żółte nagłówki SMTP :)
    Natomiast informacji, że parę godzin wcześniej (“Aktualiazacja 19.11.2014 1:45”) PKW wystosowało oświadczenie, że *wyniki wyborów nie są w żaden sposób zagrożone* jakoś zapomnieli podać …

  71. Piotr jak ładnie w polsacie wyglądałeś :)

  72. Czy w prawie jest jakoś usankcjonowane, że jak się myśli, że lepiej by tu było państwo Niemieckie to jest jakiś paragraf? Bo ja myślę, że Polacy nigdy nie potrafili rządzić swoimi terytoriami, dlatego już lepiej niech by rządził tą ziemią inny lepszy naród przynajmniej takich błazeństw by nie było

    • W medycynie takie poglądy raczej wskazują na przypadek oligofreni.
      To co się dzieje to efekt rządów dwóch historyków:))
      http://niezalezna.pl/61569-komorowski-w-2013-r-odrzucil-projekt-zabezpieczenia-systemu-pkw-mamy-dokument

    • “… Polacy nigdy nie potrafili rządzić swoimi terytoriami”
      ty szkołę podstawową to skończyłeś za masło czy świnkę?
      Paragrafu to jeszcze nie ma,ale trwają prace nad stworzeniem artykułu w kk , karania za niewłaściwe poglądy. Taki postępowy, faszystowski światopogląd.

    • Polacy zagłosowali, wybrali władze tylko wyniki sfałszowano. Od dawna pracujemy na obcy kapitał i co z tego mamy ? Być sługusem jakiegoś kraju? Zartujesz sobie?

    • @PanJaBu
      Jeden z tych historyków, miłosciwie nam panujący, to sie swego czasu chwalił ze pracę magisterską robił w tydzień przy pomocy tescia (nb. esbeka)

  73. Dam prace tym dwóm panom

  74. co tu się dziwić jak decyzyjni nie wiedzą co to ISO, a określenie ‘testy penetracyjne’ kojarzy im się z wieczornym relaksem Ciekawe kiedy jakiś urząd zamówił zewnętrzny audyt informatyczny i po takowym wdrożył chociaż jedno zalecenie… przecież naczelnik/kierownik/dyrektor nie będzie mógł zapamiętać 8 znakowego hasła do komputera. Swoja drogą, jak może być dyrektorem ktoś, kto ma problem z zapamiętaniem kilku znaków?

    • „Swoja drogą, jak może być dyrektorem ktoś, kto ma problem z zapamiętaniem kilku znaków?”
      To proste, im wyższe stanowisko, tym ma mniej pamiętać – ważne ile kieliszków chleba spożył z kimś na świeczniku…

  75. Tutaj też padło:
    http://i.pkw.gov.pl/

    I jeszcze ciekawostka (zwróćcie uwagę na nagłówek):
    https://syswyb.kbw.gov.pl/users

    Pudelek oczywiście jak był, tak jest.

    Proponuję, żeby rozpisali przetarg na nowy system Wybory 3.0:
    http://innovya.com/wp-content/uploads/burka_India.jpg

    Taki system spełni główne kryterium, będzie bezpieczny i dodatkowo zapewni anonimowość ;-)

  76. @marcin, historię skończyłem z wyróżnieniem zarówno w podstawówce jak i w LO. Po prostu rzygać mi się chce jak widzę co ludzie robią ze swoim krajem przez te 25 lat niby wolności. Stąd moje logiczne rozumowanie, że lepiej tę krainę zagospodarowaliby jednak inni, którzy potrafią strzelać gole do bramki wroga, a nie ciągle własnej. Polactwo…..

    • Coś w tym jest, w końcu to już Bismarck powiedział “Dajcie Polakom rządzić, a sami się wykończą”. Nie chciałbym, aby tak było, ale na podstawie ostatnich wydarzeń zaczynam się tego obawiać…

  77. Aż strach pomyśleć, co by było, gdyby przy pomocy tych danych włamywacz poznał wyniki głosowania ;-)

  78. Jakie to ironiczne, że .ru alarmuje o fake wyboraj w polszy. Jakie to ckliwe, że tak przejmują się tym, że gdzieś indziej jest ‘fake’, a u siebie nie zauważają ‘magii wyborczej’ :D

    Co do powtórzenia wyborów: Nie będzie takiego.
    System informatyczny nie jest wymagany do obliczenia ilości głosów. Obecnie trwa liczenie ręczne głosów, gdyż najistotniejszą rzeczą są karty wyborcze. Gdyby one zginęły to dopiero można by było mówić o możliwości powtarzania głosowania.

    Zatem: bez paniki i siania defetyzmu. Od lat liczyli ręcznie to i teraz policzą.

  79. Nie wykradziono danych tylko je odczytano.
    Prawdopodobnie to była jak zjedzenie czekoladki pozostawionej na ławce w parku.
    Winni są ci którzy pozostawili dane informatyczne niezabezpieczone.
    Należy zaproponować audyt czy za pomocą SQL-Injection można to osiągnąć.
    Inna sprawa to odrzucenie dużej części systemu informatycznego PKW. Prawdopodobnie nie był przemyślany tylko pisany najprostszy prawie bez zabezpieczeń.

  80. http://npc.pl/nasze-realizacje/?klient=-9

    • hahaha

      a już protestujący są w PKW. było tym razem włamanie ale przez drzwi ;)

  81. do pan m powyżej.
    Zbyt duż ilość głosów nieważnych. Statystycznie niespotykana nigdy wcześniej.
    Czyżby Korwin miał za duzo sympatyków i wrogów.

    • Jakby korwin był przypadkiem nr 1 do sejmików to już byśmy znali termin powtórzonych wyborów

  82. Liczą ręcznie głosy czy zliczają wyniki z protokołów (wytworzonych w programie Kalulator)?

    • niestety to drugie…

    • Zliczają wyniki z protokołów .
      Głosy mają zostać ponownie przeliczone ręcznie zapewnienie ze strony Komorowskiego.
      Jak się jednak okazuje znaczna ilość kart do glosowania jest nieważna ponad 40% w niektórych miejscowościach. To jest statystycznie wręcz niemożliwe. Celowo przeglądałem wikipedie i statystyki.

      Według mnie problemy z systemem to nie przypadek a celowy zabieg by dać czas na fałszowanie kart do głosowania. Na dodatek kart do głosowania nikt nie pilnuje gdy komisja nie pracuje.

  83. Zgłaszam twórców internetu do Prokuratury…

  84. Strach się pomyśleć co by było gdyby któryś z członków komisji postanowił podać swoje imię lub nazwisko z SQL injection (sprawdziłem wszystkie, nie było takich przypadków, choć jest mnóstwo literówek).

  85. W Świętokrzyskiem sfałszowano wybory :

    “Z cząstkowych wyników wyborów podawanych przez PKW wynika, że w woj. świętokrzyskim Polskie Stronnictwo Ludowe zdobyło w 80 proc. obwodów 49,9 proc. poparcia. Wiceszef komisji wyborczej w Kielcach jest zdziwiony, że PKW przedstawiła takie dane. Zastanawia się, jakim cudem je zdobyła, skoro on nie przesłał jej jeszcze żadnego protokołu.

    – Nie wiem, skąd te wyniki. My nie przesłaliśmy jeszcze żadnego protokołu – wyjaśnia “Rzeczpospolitej” wiceszef Wojewódzkiej Komisji Wyborczej w Kielcach Jan Mazur.”

    http://wiadomosci.wp.pl/kat,1329,title,PSL-wygralo-w-Swietokrzyskiem-Wiceszef-komisji-wyborczej-nie-wiem-skad-PKW-ma-te-wyniki,wid,17044458,wiadomosc.html?ticaid=113d55

    Kiedy opublikowano tą wiadomosc, myslałem, że “cos z tym zrobią”. Teraz okazuje się, że ustawione wyniki zostały zaakceptowane jako oficjalne.

  86. Piotr, widzę że Cię już nawet TVN cytuje:
    >> Piotr Konieczny, szef portalu niebezpiecznik.pl w wywiadzie dla serwisu wyborcza.pl. powiedział: “nie ma możliwości fałszowania wyników” mimo problemów z systemem informatycznym.
    Czy to oznacza, że jest to pierwszy system w całości “nie do złamania” – czy klasycznie coś ktoś niedopowiedział, albo przeinaczył? Czy moglibyśmy Cię wszyscy poprosić o Twoją analizę w formie artykułu na głównej – co daje taką gwarancję. Wierzę, że może być to bardzo pouczające.

    Źródło: http://www.tvn24.pl/wiadomosci-z-kraju,3/szef-niebezpiecznika-nie-ma-mozliwosci-falszowania-wynikow,490746.html

    • To nie są moje słowa, ani moja opinia. Artykuł w TVN24 jest napisany na podstawie wywiadu dla serwisu Wyborczej, gdzie “nie ma możliwości fałszowania wyników” było zwrotem dziennikarza umieszczonym przez niego w tytule do wywiadu, a nie moją wypowiedzią. W Wyborczej zostało to szybko sprostowane (usunięte). TVN24, jak widać, nie zareagował. Jak wszędzie — warto docierać do źródła: http://wyborcza.pl/1,141483,16998916,Internauci_zafundowali_PKW_masowe_i_bolesne_testy.html ;-)

    • W komentarzu do w/w artykułu w TVN wysłałem sprostowanie:

      — BEGIN: —
      Idąc za: https://niebezpiecznik.pl/post/wlamanie-na-serwery-panstwowej-komisji-wyborczej-wykradziono-hashe-hasel-i-klucze-urzednikow/#comment-428262

      Piotr Konieczny 2014.11.21 09:05 “To nie są moje słowa, ani moja opinia. Artykuł w TVN24 jest napisany na podstawie wywiadu dla serwisu Wyborczej, gdzie “nie ma możliwości fałszowania wyników” było zwrotem dziennikarza umieszczonym przez niego w tytule do wywiadu, a nie moją wypowiedzią.” Prosiłbym o bardziej rzetelne sprawdzanie cytowanych informacji!
      — END —

      Ciekawi mnie, czy sprostowanie ów zostanie udostępnione po weryfikacji.

    • Na wybiórczej tytuł wali po oczach jako: “Szef Niebezpiecznika: System PKW nie może sfałszować wyników wyborów” – to to jest SPROSTOWANE??? :|

    • po przeczytaniutego artykolu mam wrazenie ze Pan Piotr wie o czyms czego wiekszosc z nas nie wie

    • Oczywiście nadal czekam na akceptację komentarza na stronie TVN. Znając systemy informatyczne zdaję sobie sprawę, że mój komentarz mógł zostać usunięty przypadkowo – każdemu może się zdarzyć. Wysłałem więc komEntarz ponownie z dopiskiem
      — BEGIN —
      “Być może poprzednio komentarz został pominięty, więc wyślę go raz jeszcze:”

      — END —

      Jeżeli teraz komentarz nie pojawi się na stronie, oznacza to, że:
      – albo mają błędy w systemie serwisu przez co mój komentarz nie jest widoczny w systemie,
      – albo mój post naruszył któryś z punktów regulaminu (który,o dziwo, przestudiowałem :) ),
      – albo…

      :)

    • Nadal żaden mój komentarz nie został dodany – wnioski każdy niech wyciągnie sam…

  87. Szef NIKu powiedział że zaprosił do zespołu badającego system wyborczy największych ekspertów od bezpieczeństwa w Polsce. Pytanie brzmi czy zaproszono kogoś z niebezpiecznika i czy dodatkowo zaproszono np. pana Zalewskiego.
    Co do artykułu w TVN24 to czy można prosić o sprostowanie na głównej, bo w mediach wyszło na to, że Pan panie Piotrze uważa, że nie można złamać systemu, który złamać można.

    • Dobre pytanie. Zapewne sprawę badają tajemniczy rządowi eksperci – to brzmi jak “na drodze przetargu wybrano najlepszą firmę – nambio”. Czyż nie jest to właśnie to o co walczy Piotr VaGla – transparentność poczynań państwa – informacja publiczna? Pytanie tylko czy lcamtuf czy ludzie jego pokroju mają ochotę wchodzić w interakcje z instytucjami na 2 i 3 litery. Podejrzewam że oni mają swoich ekspertów, którzy mają swoje racje zbieżne z tym co trzeba zracjonalizować. Niestety patrząc na poczynania – tracę resztki wiary w organy państwa… a to niebezpiecznie prowadzi do wniosków, że jeden z prominentów coś mówił o jakiś kupach kamieni – i wygląda że miał racje. Dobra – nie ma się co napinać wracam stawiać tora ;)

  88. Pracuję przy wyborach kilka lat i z mojego doświadczenia mogę powiedzieć, że sfałszowanie wyborów na dużą skalę jest niemożliwe.
    Oczywiście załatwienie sobie kilku głosów w jedną albo w drugą stronę zawsze będzie możliwe, ale wg. mnie to bardzo mały odsetek przypadków. Wiem, że przy wyborze radnych te kilka głosów ma ogromne znaczenie, bo czasem wygrywa się np. 3 głosami, ale ja osobiście nie wierzę w takie przypadki.
    Dlaczego jest to niemożliwe?
    1. Podczas wyborów średnio, w co drugiej komisji jest ktoś taki jak “mąż zaufania” – osoba z komitetu wyborczego, która obserwuje pracę komisji przez cały dzień i całą noc (łącznie z procesem liczeniem głosów a później wprowadzaniem i drukowaniem protokołów).
    2. Członkowie Obwodowej Komisji Wyborczej to ludzie z różnych komitetów i zazwyczaj jeden drugiemu patrzy na ręce. Tak powinno być przy wydawaniu kart wyborcom, jak i przy liczeniu głosów. Jeżeli tak nie jest, to jedna z tych osób może skreślić, albo dopisać coś do karty, aby np. głos był nie ważny, ale nawet jakby tak było to skala wg. jest znikoma.
    3. Komisja po policzeniu głosów wypisuje protokół ręcznie i nie niszczy głosów (piszę o tym, bo coś takiego tutaj pisaliście). Radni wybierani są z okręgów jednomandatowych, czyli w skrócie: 1 komisja = 1 radny, więc system nie może nic popsuć.
    4. Następnie obsługa informatyczna wprowadza protokół do “fatalnego kalkulatora” i drukuje go, a komisja ma obowiązek porównania wydruku z brudnopisem. Później protokół podpisuje się certyfikatem przewodniczącego a następnie drukuje się i podpisuje papierowe wersje protokołów.
    5. Na końcu wysyła się protokół na serwer a komisja pakuje głosy i dostarcza je razem z protokołami do Terytorialnej Komisji Wyborczej (TKW) w gminie.
    6. W urzędzie weryfikuje się papierową treść protokołów z tym, co jest w systemie (po sumie kontrolnej) i to komisja w gminie zatwierdza i ustala wyniki wyborów na Wójta, Burmistrza lub Prezydenta oraz na Radnych. W tych wyborach TKW robiły to ręcznie, więc nawet jakby nastąpiła jakaś zmiana danych na serwerze to nic ona nie wnosi do sprawy.
    Proszę zauważyć, że PKW w Warszawie nie ma z tymi czynnościami nic wspólnego.
    7. TKW dostarcza przygotowane przez nią protokoły końcowe do Delegatury Krajowego Biura Wyborczego, gdzie znowu są weryfikowane.
    Tak to wygląda w dużym skrócie. Karty z głosami zostają w Urzędzie do końca wyborów i są tam także później, więc w razie protestów można liczyć je ponownie.
    W przypadku wyborów do sejmiku i powiatu jest podobnie, tylko komisje dostarczają protokoły najpierw do TKW a ona do powiatu itd..
    Reasumując wg. mnie nawet jak kalkulator działa do du… , albo ktoś włamie się na serwery i zmieni dane to niczego to nie zmieni.
    Jeżeli komisje na obwodach pracują rzetelnie to nie ma możliwości fałszerstwa.
    Ufff, ale elaborat wyszedł :)

    • Dzięki za komentarz, niestety prawie nikt nie uwierzy w to jak jest naprawdę. wygodniejszą wersją jest wersja lansowana przez pewne wydawało by się propolskie media.

    • Ależ oczywiście że jest możliwe, mąż zaufania to prawy człowiek z definicji i tylko z niej. Reszty punktów nawet nie czytałem po pierwszym widać że to brednia.

    • jak Kolega użyje internetów, wnet dowie się z komentarzy że jak nie wygrają “nasi”, to wtedy liczba głosów nieważnych rośnie.
      http://wpolityce.pl/polityka/119632-alarmujaca-analiza-w-sprawie-wyborow-samorzadowych-dlaczego-w-woj-mazowieckiem-wyborcy-stawiali-masowo-dwa-krzyzyki

    • Kolego. Każde wybory w tym państwie są fałszowane. Często występująca sytuacja : wyborca odbiera karty do głosowania , nie wrzuca do urny i zabiera je z lokalu. Co wpisuje komisja w protokole z głosowania? Ano fałszuje wyniki, żeby liczba kart się zgadzała.

    • Witaj Michał w klubie. Ja od 2002 prowadzę obsługę informatyczną jako koordynator gminny, powiatowy i jako pełnomocnik TKW.

      Do Marcina: Widać kolego że wypowiadasz się na tematy o których nie masz pojęcia. Wystarczy że weźmiesz uchwałę PKW o wzorach protokołów i zobaczysz że wpisuję się liczbę m.in liczbę uprawnionych, wydanych kart, wyjętych kart z urny, głosów niewąznych na kartach ważnych itd. W każde wybory występują tzw. kolekcjonerzy kart, co ich nie wrzucają i dlatego komisja wpisuje w uwagach przyczynę rozbieżności.

      OKW np. w gminie składa się z jednej osoby wyznaczonej przez wójta z urzędu, jeżeli aktualny wójt startuje to ma prawo jego komitet zgłosić kolejną jedną osobę do komisji, resztę składu uzupełniają partię. Protokoły z OKW sumuje Gminna Komisja Wyborcza, której członków zgłaszają również partie + dostają pełnomocnika i informatyka z UG do pomocy.

      Skoro politycy twierdzą że wybory zostały sfAłszowane tzn. że musiały to zrobić osoby wyznaczone przez nich :-)

      Druga sprawa że partie zgłaszają do komisji wszystkich chętnych i tak trafiają się alkoholicy, ludzie z niebieską kartą o wątpliwej reputacji i najcięższy element to emerytowani nauczyciele:rzadko kiedy komisja szybko, sprawnie i bezbłędnie potrafiła sporządzić protokół gdy przewodniczącym była jakaś “leśna babcia” z ZNP. Taka osoba potrafiła pokreślić prawidłowy protokół i powypisywać takie bzdury nijak nie dające się prawidłowo zsumować . Mało kto również czyta wytyczne które dostają członkowie komisji na szkoleniu .

      Trzecia sprawa; To że wszystko walnie to było już wiadomo od dawna. Proszę poczytać nasze komentarze na samorzad.pap.pl. Jedynie ten portal wyraził zainteresowanie tematem gdy wszystkie testy tego pseudosystemu zawiodły, a pozostałe media olały nas.

      Jeżeli członkowie PKW mieliby cywilną odwagę i przyznaliby się że system nie działa, to automatycznie przechodzimy zgodnie z prawem (samo PKW wydało przed wyborami uchwałę na wypadek awarii)na ręczne sumowanie protokołów i nie ma takiej zadymy.

      Moje komisje dostały informacje w piątek że protokoły robią ręcznie, chyba że system zadziała, to decyzje zmienimy w niedzielę. Mają się przyłożyć, bo najedzą się wstydu jak ludzie zobaczą ich wypociny z błędami arytmetycznymi. Protokoły udało się w końcu wydrukować z kalkulatora, potem do gminy i w excelu zsumowałem 13 moich obwodów. Na kalkulatorze sprawdziliśmy jeszcze ręcznie czy krzyżówki nam się zgadzają (pionowe i poziome kolumny) i o dziwo postraszone komisje bezbłędnie wszystko policzyły. GKW sprawdziła moje obliczenia, ręcznie wypisała protokół i o godz 6.30 wszystko było pozamiatane. W delegaturze nie chcieli od nas papierów odebrać, bo podobno system ma zadziałać tak mówili w TV :-) ale udało ich się przekonać.

      Za 1,5miesiąca pracy po godzinach z PKW, przeszkoleniu 13 operatorów kalkulatora, zapewnieniu sprzętu, wklepaniu setek danych, które znikały na drugi dzień, zrobieniu obwieszczeń i wzorów kart dla 17 okręgów, oraz 34h pracy w weekend wyborczy dostałem na rękę netto trochę ponad 850 zł !!!! (niestety urzędy z mojego wynagrodzenia potrącają składki pracodawcy i pracownika tzw. brutto bruttp).

      Więc jak spotkam na mojej drodze polityka, co powie że wybory w mojej gminie były sfałszowane to on żywy nie odejdzie.

  89. Nic po hasłach w MD5 jak nie zna się soli.. tablice tęczowe bez soli nie poradzą sobie tak szybko

  90. Wyniki samorządowe

    W 2010 r.
    Platforma Obywatelska 30,89%
    Prawo i Sprawiedliwość 23,05%
    Polskie Stronnictwo Ludowe 16,30%
    Sojusz Lewicy Demokratycznej 15,20%

    W 2014 r.
    Platforma Obywatelska 32,25%
    Prawo i Sprawiedliwość 30,45%
    Polskie Stronnictwo Ludowe 28,64%
    Sojusz Lewicy Demokratycznej 5%

  91. Nic tak mnie nie ucieszy jak wyeliminowanie prokomuszych chamów z polityki.

  92. Nikogo nie interesuje zawartość twardych dysków w poszczególnych komisjach terenowych?

  93. […] że kilka dni temu włamywacze wykradli dane (e-maile, klucze i hasła) pracowników PKW. Czy te same osoby stoją za włamaniem na konta Janusza Piechocińskiego? Warto też zadać sobie […]

  94. Witam
    Generalnie co do wyborów to nie są one zabezpieczone przed utratą integralności kart do głosowania. Jeśli dopisując drugi krzyżyk głos traci ważność to jest duże ryzyko celowego unieważniania głosów. Co przemawia za tym faktem duży procent nieważnych głosów. Gdybym robił analizę ryzyka od razu podnosiłbym takie ryzyko. Trzeba zmienić sposób oddawania głosów.
    Pozdrowienia dla ludzi sec.

  95. hashe md5 lol :D:D:D kto im to pisał ja sie pytam :D masakra

  96. “Cetler: ktoś próbuje nas zastraszyć. Komentarz policji

    Do sie­dzi­by firmy Na­bi­no w Łodzi we­szło kil­ka­na­ście za­ma­sko­wa­nych osób po­da­ją­cych się za taj­nych, po­li­cyj­nych agen­tów. Na­bi­no to firma, która przy­go­to­wa­ła wa­dli­wy sys­tem pod­li­cza­nia gło­sów w wy­bo­rach. Z po­wo­du opóź­nień do tej pory nie znamy ofi­cjal­nych wy­ni­ków wy­bo­rów – in­for­mu­je RMF FM.”

    http://wiadomosci.onet.pl/lodz/cetler-ktos-probuje-nas-zastraszyc-komentarz-policji/yvdyq

  97. […] Wartościowych (zastanawiające, że tak mocno przemilczane przez mainstreamowe media…), zhackowanie strony internetowej PKW w trakcie wyborów oraz ataki Alladyna2 na Kancelarie Premiera, Prezydenta MON i […]

  98. […] Przypomnijmy, że problemy ze zliczaniem głosów w trakcie listopadowych wyborów spowodowały wstrzymanie prac komisji wyborczej. Czytelnicy pracujący w komisjach informowali nas o bałaganie i braku informacji, o przerwach w działaniu platformy wyborczej i niepoprawnie generowanych wynikach. Winny był tzw. kalkulator wyborczy stworzony przez firmę Nabino, który powstał w ramach dość “karkołomnego” przetargu. Ponieważ dostęp do kalkulatora mógł zdobyć każdy, jego kod źródłowy szybko stał się powodem wielu żartów międzynarodowych programistów. Fiasko elektronicznego zliczania głosów ściągnęło na PKW uwagę osób “niezdrowo zainteresowanych bezpieczeństwem”, czego wynikiem było udane włamanie na strony Krajowego Biura Wyborczego. […]

  99. […] trakcie poprzednich wyborów, błąd SQL injection na serwerach KBW spowodował kradzież haseł użytkowników. Wydawać by się mogło, że takie zdarzenie zapala […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: