>b's weblog

Recherchen des Onlinemagazins «Republik» decken Sicherheitslücken in Softwares auf, die bei Wahlen und Abstimmungen, auch in beiden Basel, angewendet werden.

Den Artikel gibt's hier. Ach, die sehen das bestimmt übertrieben, die Journalisten von der Republik. Was könnte da schon schiefgehen?

Standard­passwort «Wahlen» […] wechseln von einer verschlüsselten auf eine unverschlüsselte Verbindung […] komplett veraltete Verschlüsselungs­protokolle […] Die gefundenen PHP3-Dateien deuten jedenfalls auf eine Eigen­entwicklung aus den Neunziger­jahren hin. […] fehlendes HSTS, veralteten Verschlüsselungs­algorithmus RC4, verwundbares Sicherheits­protokoll SSLv3 sowie fehlenden Schutz vor Session-Hijacking