[gull] Faille vote électronique de Genève
Marc Mongenet
marc.mongenet at gmail.com
Sun Nov 4 22:52:31 CET 2018
Bonjour,
La Tribune de Genève a publié un article:
"La sécurité du vote électronique à Genève de nouveau mise en cause"
"E-voting.La télévision a révélé qu’il était facile d’accéder aux
votes des Genevois."
Apparemment ça fait référence à cette émission de TV:
https://www.srf.ch/news/schweiz/elektronische-abstimmungen-hacker-finden-schwachstelle-im-groessten-schweizer-e-voting-system
Dans la démo, le démonstrateur tape www.evote-ch.ch dans la barre d'adresse,
et il est redirigé sur https://www.evote-net.ch/index.html. Mon allemand étant
un peu faible, je ne suis pas sûr de comprendre comment comment la redirection
est faite. Apparemment ce serait par hijacking de DNS. DNSSEC est évoqué,
mais en bien ou en mal, je ne suis pas sûr.
Pour le reste, www.evote-net.ch n'a pas le même certificat, et donc pas
les mêmes empreintes de certificat, que www.evote-ch.ch. Donc rien à
signaler à ce niveau.
Je serais intéressé par des précisions.
Marc
More information about the gull
mailing list