[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:03.06,Default,,0000,0000,0000,,Translated by Markus Aurala\N(ITKST56 course assignment at JYU.FI)
Dialogue: 0,0:00:03.06,0:00:12.26,Default,,0000,0000,0000,,{\i1}rC3-tunnusmusiikkia{\i0}
Dialogue: 0,0:00:12.26,0:00:18.40,Default,,0000,0000,0000,,Herald: Seuraava aiheemme on "Saksan\Nvaalien hakkerointi - turvaton sähköinen
Dialogue: 0,0:00:18.40,0:00:23.60,Default,,0000,0000,0000,,ääntenlaskenta, kuinka se\Npalasi ja miksi et edes tiedä
Dialogue: 0,0:00:23.60,0:00:32.33,Default,,0000,0000,0000,,siitä". Teille saksalaisille täällä,\Nhuomasitteko, että äänestäminen muuttui
Dialogue: 0,0:00:32.33,0:00:37.65,Default,,0000,0000,0000,,sähköisemmäksi juuri?\NItse asun Saksassa ja
Dialogue: 0,0:00:37.65,0:00:43.20,Default,,0000,0000,0000,,en tätä huomannut. Molemmat puhujamme\Nilmoittautuivat vapaaehtoisiksi vaali-
Dialogue: 0,0:00:43.20,0:00:50.08,Default,,0000,0000,0000,,työntekijöiksi Saksassa ja tutkivat\Nvaalien tietoturvaa. He lupasivat
Dialogue: 0,0:00:50.08,0:00:56.63,Default,,0000,0000,0000,,kertoa meille kuinka siinä kävi ja kuinka\Nvaaleista voidaan tehdä turvalliset.
Dialogue: 0,0:00:56.63,0:01:01.68,Default,,0000,0000,0000,,Puhujamme ovat Tobias, tietoturvatutkija,\Njoka keskittyy haavoittuvaisuuksien
Dialogue: 0,0:01:01.68,0:01:07.12,Default,,0000,0000,0000,,etsimiseen, autojen tietoturvaan ja\Nlipunryöstöhaasteisiin. Sekä Johannes,
Dialogue: 0,0:01:07.12,0:01:11.96,Default,,0000,0000,0000,,joka on postdoc-tietoturvatutkija.\NKummatkin ovat työskennelleet yhdessä
Dialogue: 0,0:01:11.96,0:01:18.53,Default,,0000,0000,0000,,Fraunhofer AISEC -instituutissa.\NNauttikaa esityksestä.
Dialogue: 0,0:01:18.53,0:01:24.72,Default,,0000,0000,0000,,{\i1}Hiljaisuus{\i0}
Dialogue: 0,0:01:24.72,0:01:29.45,Default,,0000,0000,0000,,Johannes: Hei ja tervetuloa esitykseemme\N"Saksan vaalien hakkerointi -
Dialogue: 0,0:01:29.45,0:01:33.84,Default,,0000,0000,0000,,turvaton sähköinen ääntenlaskenta, kuinka\Nse palasi ja miksi et edes tiedä siitä."
Dialogue: 0,0:01:33.84,0:01:39.84,Default,,0000,0000,0000,,Minun nimeni on Johannes Obermaier.\NTobias: Ja minä olen Tobias Madl. Olemme
Dialogue: 0,0:01:39.84,0:01:44.72,Default,,0000,0000,0000,,hyvin sisällä Baijerin vaaleissa, koska\Nolemme vaalityöntekijöitä ja tarjoamme
Dialogue: 0,0:01:44.72,0:01:49.20,Default,,0000,0000,0000,,tukeamme täällä Saksassa.\NJ: Olemme haavoittuvuuksia etsiviä
Dialogue: 0,0:01:49.20,0:01:52.78,Default,,0000,0000,0000,,tietoturvatutkijoita.\NT: Ihan ensimmäiseksi, haluamme puhua
Dialogue: 0,0:01:52.78,0:01:59.55,Default,,0000,0000,0000,,esityksemme sisällöstä. Tietomme ja\Nohjelmistomme ovat peräisin
Dialogue: 0,0:01:59.55,0:02:06.05,Default,,0000,0000,0000,,Baijerin kunnallisvaaleista, jotka\Nkäytiin alkuvuonna 2020. Kyseessä oli
Dialogue: 0,0:02:06.05,0:02:12.24,Default,,0000,0000,0000,,tietokonepohjainen äänestysteknologia,\Njoten olimme hyvin huolissamme kun me
Dialogue: 0,0:02:12.24,0:02:16.62,Default,,0000,0000,0000,,aloimme kokeilemaan sitä. Ja lopulta\Npäädyimme esittämään kysymyksen "ovatko
Dialogue: 0,0:02:16.62,0:02:24.02,Default,,0000,0000,0000,,vaalit turvatut?" Seuraavaksi esitän\Ntämänpäiväisen puheemme rungon.
Dialogue: 0,0:02:24.02,0:02:28.86,Default,,0000,0000,0000,,Ensiksi, katsomme sähköistä\Nääntenlaskujärjestelmää. Seuraavaksi,
Dialogue: 0,0:02:28.86,0:02:34.42,Default,,0000,0000,0000,,tunnistamme käsitteellisiä ja käytännön\Nongelmia tähän teknologiaan liittyen.
Dialogue: 0,0:02:34.42,0:02:40.63,Default,,0000,0000,0000,,Sen jälkeen tutkimme ohjelmistoa ja\Nsiitä löydettyjä haavoittuvaisuuksia.
Dialogue: 0,0:02:40.63,0:02:46.73,Default,,0000,0000,0000,,Esityksen lopuksi\Ntehdään yhteenveto.
Dialogue: 0,0:02:46.73,0:02:52.06,Default,,0000,0000,0000,,J: Ymmärtääkseemme miksi tarvitsemme\Nsähköistä ääntenlaskentaa, katsotaan
Dialogue: 0,0:02:52.06,0:02:57.77,Default,,0000,0000,0000,,äänestyslippua. Tämä äänestyslippu on\Npaperimuodossaan noin metrin leveä ja
Dialogue: 0,0:02:57.77,0:03:03.47,Default,,0000,0000,0000,,50 senttimetriä korkea. Joten se on aika\Niso lipuke, paljon ehdokkaita.
Dialogue: 0,0:03:03.47,0:03:11.09,Default,,0000,0000,0000,,Vedetään faktat yhteen. On yhteensä\N599 ehdokasta, jotka jakaantuvat
Dialogue: 0,0:03:11.09,0:03:17.29,Default,,0000,0000,0000,,yhdeksään puolueeseen. Äänestäjä\Nsaa antaa maksimissaan 70 ääntä näissä
Dialogue: 0,0:03:17.29,0:03:23.15,Default,,0000,0000,0000,,vaaleissa. Kuulostaa yksinkertaiselta,\Nmutta muuttuu monimutkaisemmaksi, koska
Dialogue: 0,0:03:23.15,0:03:28.62,Default,,0000,0000,0000,,äänestäjä voi antaa maksimissaan 3 ääntä\Nper ehdokas ja jakaa 70 ääntään eri
Dialogue: 0,0:03:28.62,0:03:35.57,Default,,0000,0000,0000,,puolueiden ehdokkaille.\NVaikka äänestäjä päättäisikin
Dialogue: 0,0:03:35.57,0:03:40.77,Default,,0000,0000,0000,,äänestää yhtä ainoaa puoluetta, hän voi\Nyliviivata ehdokkaan, josta
Dialogue: 0,0:03:40.77,0:03:46.14,Default,,0000,0000,0000,,ei pidä. Ja näin nuo ehdokkaat eivät saa\Nääniä lipukkeestasi. Tästä seuraa, että
Dialogue: 0,0:03:46.14,0:03:51.98,Default,,0000,0000,0000,,äänestysjärjestelmä antaa paljon valtaa\Nkansalaisille ja äänestäminen on hauskaa.
Dialogue: 0,0:03:51.98,0:03:57.90,Default,,0000,0000,0000,,Äänten laskeminen näistä lipukkeista\Non hankalaa, koska kaikkien lipukkeiden
Dialogue: 0,0:03:57.90,0:04:03.99,Default,,0000,0000,0000,,laskeminen oikein edellyttää paljon\Ntietoa erikoissäännöistä. Tästä syystä
Dialogue: 0,0:04:03.99,0:04:09.32,Default,,0000,0000,0000,,on kehitetty ohjelmisto OK.VOTE.\NOK.VOTE on tyypillinen
Dialogue: 0,0:04:09.32,0:04:15.15,Default,,0000,0000,0000,,vaaliohjelmisto, jota käytetään myös\Näänestyspaikoilla ääntenlaskentaan.
Dialogue: 0,0:04:15.15,0:04:20.48,Default,,0000,0000,0000,,OK.VOTE:lla on aika suuri markkinaosuus.\NHe sanovat, että se olisi 75%
Dialogue: 0,0:04:20.48,0:04:26.11,Default,,0000,0000,0000,,Saksassa. Ohjelmistoa käytetään useissa\Nosavaltioissa. OK.VOTE:ssa on useita
Dialogue: 0,0:04:26.11,0:04:32.11,Default,,0000,0000,0000,,moduuleja vaalien järjestämiseen,\Nmutta tässä esityksessä
Dialogue: 0,0:04:32.11,0:04:40.08,Default,,0000,0000,0000,,tarkastelemme ainoastaan OK.VOTE:n\Nääntenlaskentamoduulia, johon
Dialogue: 0,0:04:40.08,0:04:47.33,Default,,0000,0000,0000,,vaalityöntekijät syöttävät\Nlipukkeet manuaalisesti
Dialogue: 0,0:04:47.33,0:04:52.93,Default,,0000,0000,0000,,äänien tallentamiseksi tieto-\Njärjestelmään. OK.VOTE:n tehtävä on
Dialogue: 0,0:04:52.93,0:04:58.73,Default,,0000,0000,0000,,prosessoida jokainen lipuke\Näänten laskemiseksi, tarkistaa
Dialogue: 0,0:04:58.73,0:05:03.71,Default,,0000,0000,0000,,oikeellisuus, sitten tallettaa lipukkeen\Ntiedot tietokantaan, lopuksi se tekee
Dialogue: 0,0:05:03.71,0:05:10.06,Default,,0000,0000,0000,,taikojaan ja laskee lopputuloksen. Tämä\Nkuulostaa aika samalta mitä äänestyskone
Dialogue: 0,0:05:10.06,0:05:17.59,Default,,0000,0000,0000,,tekee. Mutta hetkinen...\NÄänestyskoneita, minun Saksassani?
Dialogue: 0,0:05:17.59,0:05:22.58,Default,,0000,0000,0000,,T: Hetkonen, sehän on laitonta.\NJ: Onko se laitonta? Katsotaan,
Dialogue: 0,0:05:22.58,0:05:29.62,Default,,0000,0000,0000,,mitä lainsäädäntö siitä sanoo. Kyllä,\Nvuonna 2009 Saksan liittotasavallan
Dialogue: 0,0:05:29.62,0:05:35.26,Default,,0000,0000,0000,,perustuslakioikeus teki merkittävän\Npäätöksen ja sanoi, että äänestys-
Dialogue: 0,0:05:35.26,0:05:40.47,Default,,0000,0000,0000,,koneiden käyttö liittopäivävaaleissa\Nvuonna 2005 oli perustuslain vastaista.
Dialogue: 0,0:05:40.47,0:05:48.76,Default,,0000,0000,0000,,Muun muassa siksi, että ne eivät olleet\Nriittävän avoimia. Tämä on aika lähellä
Dialogue: 0,0:05:48.76,0:05:54.39,Default,,0000,0000,0000,,kunnallisvaaleja koskevia\Nlöydöksiämme. Mutta hetkinen, me
Dialogue: 0,0:05:54.39,0:05:58.56,Default,,0000,0000,0000,,puhumme liittopäivävaaleista. Mutta\Nnämähän ovat kunnallisvaalit
Dialogue: 0,0:05:58.56,0:06:03.43,Default,,0000,0000,0000,,ja meillä on eri säännöt kunnallis-\Nvaaleille. Esimerkiksi on olemassa
Dialogue: 0,0:06:03.43,0:06:10.37,Default,,0000,0000,0000,,GLKrWO, Gemeinde- und\NLandkreiswahlordnung Bayern,
Dialogue: 0,0:06:10.37,0:06:16.60,Default,,0000,0000,0000,,joka kääntyy Baijerin kunnallisvaali-\Nsäännöiksi. Ja nuo säännöt sanovat,
Dialogue: 0,0:06:16.60,0:06:23.01,Default,,0000,0000,0000,,että emme saa käyttää äänestämiseen\Ntietokonetta, mutta tietokoneita
Dialogue: 0,0:06:23.01,0:06:29.42,Default,,0000,0000,0000,,voidaan käyttää ääntenlaskuun. Tässä\Ntapauksessa, olettaisin, että meillä on
Dialogue: 0,0:06:29.42,0:06:35.69,Default,,0000,0000,0000,,jonkinlaisia tietoturvavaatimuksia\Nnoissa säännöissä. Mutta yritin
Dialogue: 0,0:06:35.69,0:06:40.71,Default,,0000,0000,0000,,löytää niitä. Ja olin todella yllättynyt.\NNiitä on tarkalleen nolla kappaletta.
Dialogue: 0,0:06:40.71,0:06:45.37,Default,,0000,0000,0000,,T: Eli jos ei ole laillisia vaatimuksia,\Nonko edes mitään ohjelmistoa koskevia
Dialogue: 0,0:06:45.37,0:06:50.59,Default,,0000,0000,0000,,vaatimuksia tai sertifiointeja, joilla\Ntaataan OK.VOTE:n turvallisuus?
Dialogue: 0,0:06:50.59,0:06:55.81,Default,,0000,0000,0000,,J: Kyllä, niitä on. Tutkin web-sivustoa\Nja näin siellä tämän kivan pienen
Dialogue: 0,0:06:55.81,0:07:03.13,Default,,0000,0000,0000,,kappaleen "Turvalliset vaalit". Siinä\Nsanotaan OK.VOTE:n kehityksen aikana
Dialogue: 0,0:07:03.13,0:07:10.54,Default,,0000,0000,0000,,heidän laittaneet korkeimman painoarvon\Nturvallisuusasioihin. He seuraavaat BSI:n
Dialogue: 0,0:07:10.54,0:07:16.19,Default,,0000,0000,0000,,ja OWASP:in tietoturvasuosituksia, ja\Nheillä on sertifioitu palvelinkeskus
Dialogue: 0,0:07:16.19,0:07:20.54,Default,,0000,0000,0000,,erittäin korkeilla turvastandardeilla.\NT: Ja miltä tämä näyttää sitten
Dialogue: 0,0:07:20.54,0:07:23.51,Default,,0000,0000,0000,,käytännössä?\NJ: Voi, en haluaisi näyttää sinulle tätä
Dialogue: 0,0:07:23.51,0:07:29.60,Default,,0000,0000,0000,,tässä. Se on aika pelottavaa. Tämä\Ntässä oli se näky kun astuin sisään
Dialogue: 0,0:07:29.60,0:07:33.91,Default,,0000,0000,0000,,vaalihuoneeseen. Tämä ei ole kuva-\Nkirjastosta. Otin tämän kuvan itse ja se
Dialogue: 0,0:07:33.91,0:07:40.19,Default,,0000,0000,0000,,on todellisuus. Siis, kävelin näiden\Ntyyppien luo ja kysyin, että "pitäisikö
Dialogue: 0,0:07:40.19,0:07:44.07,Default,,0000,0000,0000,,meidän käyttää näitä ääntenlaskuun?"\Nja he sanoivat "kyllä, sitä varten
Dialogue: 0,0:07:44.07,0:07:50.04,Default,,0000,0000,0000,,ne ovat täällä". Ja minä rukoilin\NJumalaa, että olisi joku syy, ettei se
Dialogue: 0,0:07:50.04,0:07:55.10,Default,,0000,0000,0000,,onnistuisi. Ja Windows XP ei pettänyt\Nminua, koska kun käynnistin ohjelmistoa,
Dialogue: 0,0:07:55.10,0:08:02.81,Default,,0000,0000,0000,,se kaatui, koska ne koneet olivat\N32-bittisiä ja OK.VOTE vaati 64-bittisen.
Dialogue: 0,0:08:02.81,0:08:09.35,Default,,0000,0000,0000,,Joo, se oli hienoa. Joten me emme sitten\Nkäyttäneet Windows XP -koneita. Etsimme
Dialogue: 0,0:08:09.35,0:08:14.33,Default,,0000,0000,0000,,sen sijaan muita koneita ja löysimme\Ntämän tässä. Se on Windows 10 -kone.
Dialogue: 0,0:08:14.33,0:08:20.75,Default,,0000,0000,0000,,Se oli OK. Kuitenkin, siinä oli\Nvanhentunut virusskanneri. No, parempi
Dialogue: 0,0:08:20.75,0:08:26.92,Default,,0000,0000,0000,,kuin ei mitään. Eli käytimme siis sitä\Nkonetta. Mutta pidetään mielessä mitä
Dialogue: 0,0:08:26.92,0:08:34.49,Default,,0000,0000,0000,,meille luvattiin: turvallisia vaaleja.\NEpäilimme sitä todellakin.
Dialogue: 0,0:08:34.49,0:08:39.50,Default,,0000,0000,0000,,Katsotaan IT-ympäristöä ja miten siihen\Ntilanteeseen päädyttiin. Ensimmäiseksi
Dialogue: 0,0:08:39.50,0:08:46.21,Default,,0000,0000,0000,,tämä ei ollut ihan täysin\NOK.VOTE:n vika, koska se oli
Dialogue: 0,0:08:46.21,0:08:53.68,Default,,0000,0000,0000,,paikallishallinnon vastuulla hankkia\Nkoneet ääntenlaskuun ja AKDB, OK.VOTE:n
Dialogue: 0,0:08:53.68,0:08:59.77,Default,,0000,0000,0000,,toimittaja, sanoi, että he suosittelevat\Nkäyttämään turvattuja hallinnon koneita.
Dialogue: 0,0:08:59.77,0:09:05.52,Default,,0000,0000,0000,,OK tähän asti, mutta meillä ei vain ollut\Ntarpeeksi turvattuja hallinnon koneita
Dialogue: 0,0:09:05.52,0:09:10.84,Default,,0000,0000,0000,,tähän tarkoitukseen. Esimerkiksi,\Nkotikaupungissani tarvitsimme noin 8
Dialogue: 0,0:09:10.84,0:09:16.57,Default,,0000,0000,0000,,tietokonetta laskemaan vaalitulosta\Nja meillä ei ollut tarpeeksi
Dialogue: 0,0:09:16.57,0:09:23.21,Default,,0000,0000,0000,,kaupungintalolla. Ja lisäksi\Nvaalihuone oli koululla ja siellä
Dialogue: 0,0:09:23.21,0:09:27.92,Default,,0000,0000,0000,,oli valmiina koulu-PC:itä. Joten\Nkäytimme sitten koulu-PC:itä.
Dialogue: 0,0:09:27.92,0:09:33.52,Default,,0000,0000,0000,,Ja ne olivat peruskoulun koneita. En\Nole todellakaan varma, tietävätkö
Dialogue: 0,0:09:33.52,0:09:38.47,Default,,0000,0000,0000,,kaikki oppilaat mitä linkkejä saa\Npainaa ja mitä mitä ei pitäisi
Dialogue: 0,0:09:38.47,0:09:43.99,Default,,0000,0000,0000,,painaa. Joten nämä koneet saattaisivat\Nolla turvattomia. Niissä voisi olla
Dialogue: 0,0:09:43.99,0:09:49.04,Default,,0000,0000,0000,,haittaohjelmia. Ja olisi mahdollista,\Nettä joku olisi manipuloinut niitä
Dialogue: 0,0:09:49.04,0:09:55.85,Default,,0000,0000,0000,,etukäteen. Emme voi varmuudella sanoa.\NEn haluaisi kuitenkaan syyttää
Dialogue: 0,0:09:55.85,0:10:00.06,Default,,0000,0000,0000,,hallintoa, koska he olivat tehneet\Nhyvää työtä vaalien järjestämisessä.
Dialogue: 0,0:10:00.06,0:10:05.97,Default,,0000,0000,0000,,Heillä oli paljon tehtävää ja he\Ntekivät sen hyvin. Kaikki järjestyi
Dialogue: 0,0:10:05.97,0:10:12.28,Default,,0000,0000,0000,,lopulta. He eivät ole tietoturva-\Nammattilaisia ja emme voi sitä vaatia
Dialogue: 0,0:10:12.28,0:10:18.53,Default,,0000,0000,0000,,heiltä, että he tietäisivät, miten\Npystyttää järjestelmät ja mitä
Dialogue: 0,0:10:18.53,0:10:24.04,Default,,0000,0000,0000,,riskejä liittyy turvaamattomiin\Ntietokoneisiin vaaleissa.
Dialogue: 0,0:10:24.04,0:10:29.89,Default,,0000,0000,0000,,Se ei vain ole heidän työtään. Me vain\Npäädyimme käyttämään epäluotettavia
Dialogue: 0,0:10:29.89,0:10:36.07,Default,,0000,0000,0000,,koneita, koska - kuten olemme nähneet -\Nlailliset vaatimukset eivät sano toisin.
Dialogue: 0,0:10:36.07,0:10:40.11,Default,,0000,0000,0000,,Nyt, katsotaan miten saimme\Ndigitaalisen tuloksen aikaan.
Dialogue: 0,0:10:40.11,0:10:47.21,Default,,0000,0000,0000,,T: Juuri niin. Menimme äänestys-\Npaikoillemme ja saimme jokainen
Dialogue: 0,0:10:47.21,0:10:52.81,Default,,0000,0000,0000,,PC:n ja nipun äänestyslipukkeita\Nlaskettavaksi ja tulosten syöttämiseksi.
Dialogue: 0,0:10:52.81,0:10:59.47,Default,,0000,0000,0000,,Johannes oli Tiimissä 2, minä Tiimissä\N1. Syötimme lipukkeita koneisiimme.
Dialogue: 0,0:10:59.47,0:11:06.23,Default,,0000,0000,0000,,Ne digitoitiin. Tiimi 1 oli\Nvihreä ja Tiimi 2 oli sininen.
Dialogue: 0,0:11:06.23,0:11:11.10,Default,,0000,0000,0000,,J: Kun lopetin lipukkeiden syöttämisen,\Nlaitoin sisään USB-muistin ja
Dialogue: 0,0:11:11.10,0:11:16.74,Default,,0000,0000,0000,,annoin sen Tiimi 1:lle.\NT: Juuri niin. Latasin koneelleni äänet,
Dialogue: 0,0:11:16.74,0:11:22.09,Default,,0000,0000,0000,,koska siinä vaiheessa minulla oli\Nkeskuskone. OK.VOTE:n ohjelmisto
Dialogue: 0,0:11:22.09,0:11:28.58,Default,,0000,0000,0000,,finalisoi nämä vaalit ja\Nsiirsi tulokset sen jälkeen
Dialogue: 0,0:11:28.58,0:11:34.06,Default,,0000,0000,0000,,jälleen USB-muistille. Ja sitten se\Nkuljetettiin eteenpäin prosessoitavaksi.
Dialogue: 0,0:11:34.06,0:11:39.16,Default,,0000,0000,0000,,J: Mikä ongelma tässä kaikessa oli?\NEnsinnäkin, siinä oli paljon
Dialogue: 0,0:11:39.16,0:11:43.30,Default,,0000,0000,0000,,läpinäkymättömyyttä. Esimerkiksi,\Nohjelmisto, jota käytimme äänten
Dialogue: 0,0:11:43.30,0:11:49.17,Default,,0000,0000,0000,,laskemiseen, OK.VOTE, ei ole avointa\Nlähdekoodia. Se on suljettu järjestelmä,
Dialogue: 0,0:11:49.17,0:11:55.57,Default,,0000,0000,0000,,eikä kukaan pysty sitä analysoimaan. Ja\Nkoska se on suljettu järjestelmä, on
Dialogue: 0,0:11:55.57,0:12:00.43,Default,,0000,0000,0000,,myös hyvin hankala ymmärtää miten \Nse toimii ja varmistaa, että se todella
Dialogue: 0,0:12:00.43,0:12:05.19,Default,,0000,0000,0000,,laskee oikein. Meillä oli satoja\Näänestyslipukkeita siellä ja
Dialogue: 0,0:12:05.19,0:12:10.22,Default,,0000,0000,0000,,on todella vaikeaa sanoa, ovatko\Nne kaikki oli laskettu oikein. Ja
Dialogue: 0,0:12:10.22,0:12:16.89,Default,,0000,0000,0000,,me olemme nähneet tämän ennenkin. Ei voi\Nvarmistaa laskennan olleen turvattu.
Dialogue: 0,0:12:16.89,0:12:22.26,Default,,0000,0000,0000,,Meillä olisi voinut olla peukaloitu\Njärjestelmä. Emme voi sulkea pois, että
Dialogue: 0,0:12:22.26,0:12:29.35,Default,,0000,0000,0000,,joku olisi manipuloinut sitä etukäteen.\NJos sitä olisi manipuloitu, sitä olisi
Dialogue: 0,0:12:29.35,0:12:34.99,Default,,0000,0000,0000,,rivivaalityöntekijän vaikea\Nhavaita. Joten se tarkoittaa, että
Dialogue: 0,0:12:34.99,0:12:40.95,Default,,0000,0000,0000,,koko vaaliprosessi on läpinäkymätön\Nja siitä tulee vaikeasti ymmärrettävä
Dialogue: 0,0:12:40.95,0:12:46.46,Default,,0000,0000,0000,,henkilölle, joka vain haluaa seurata\Nvaaleja. Se on täysin vastaan
Dialogue: 0,0:12:46.46,0:12:52.95,Default,,0000,0000,0000,,julkisen ääntenlaskun ideaa.\NT: Puhutaan nyt siitä vaiheesta,
Dialogue: 0,0:12:52.95,0:12:58.32,Default,,0000,0000,0000,,joka tapahtuu sen jälkeen kun\Nlopetamme laskemisen tiimeissämme.
Dialogue: 0,0:12:58.32,0:13:02.04,Default,,0000,0000,0000,,J: Mitä sitä teit kun sait ulos\Nlopullisen ääntenlaskennan tuloksen?
Dialogue: 0,0:13:02.04,0:13:04.58,Default,,0000,0000,0000,,Kuinka se toimitettiin\Nkeskushallintoon?
Dialogue: 0,0:13:04.58,0:13:10.67,Default,,0000,0000,0000,,T: Jep, istuin autooni ja otin\NUSB-muistit taskuuni ja ajoin
Dialogue: 0,0:13:10.67,0:13:17.87,Default,,0000,0000,0000,,keskus-PC:lle. Kuten varmaan tiedät,\Nvaalipäivä on erittäin kiireinen ja
Dialogue: 0,0:13:17.87,0:13:24.39,Default,,0000,0000,0000,,jotkut tiimit ovat hitaampia laskemaan.\NJotkut tiimi ovat nopeampia. Keskustiimi
Dialogue: 0,0:13:24.39,0:13:29.05,Default,,0000,0000,0000,,ei tiedä milloin USB-muistit saapuvat.\NMeneekö siinä kaksi, kolme tuntia vai
Dialogue: 0,0:13:29.05,0:13:33.19,Default,,0000,0000,0000,,puolikas, he eivät tiedä. Joten voisin\Nmennä ja syödä jotain matkallani.
Dialogue: 0,0:13:33.19,0:13:39.31,Default,,0000,0000,0000,,Tai voisin manipuloida äänestystuloksia.\NTarkoitan, jakaa ääniä. Ja kun lopulta
Dialogue: 0,0:13:39.31,0:13:44.31,Default,,0000,0000,0000,,joku päivä saavun keskus-PC:lle, annan\Nvain USB-muistin, he asentavat sen
Dialogue: 0,0:13:44.31,0:13:48.34,Default,,0000,0000,0000,,ja ottavat datan joka sieltä löytyy.\NSiinä kaikki. Jälkeen päin
Dialogue: 0,0:13:48.34,0:13:52.57,Default,,0000,0000,0000,,he vain lataavat lopulliset\Ntulokset sivulle.
Dialogue: 0,0:13:52.57,0:13:59.04,Default,,0000,0000,0000,,J: Nyt ehkä mietitte, miten hän\Nvoisi manipuloida vaalituloksia?
Dialogue: 0,0:13:59.04,0:14:04.84,Default,,0000,0000,0000,,Koska niiden autenttisuutta ei ole\Nsuojattu. Kuljettavan tiedoston
Dialogue: 0,0:14:04.84,0:14:10.39,Default,,0000,0000,0000,,koskemattomuus on suojattu. On CRC32\Nja SHA-tiiviste, mutta ei krypto-
Dialogue: 0,0:14:10.39,0:14:16.46,Default,,0000,0000,0000,,grafista allekirjoitusta. Jos hän\Nmuuttaisi dataa, hän voisi generoida
Dialogue: 0,0:14:16.46,0:14:22.09,Default,,0000,0000,0000,,uudet koskemattomuustiedot ja data\Nhyväksyttäisiin. Pääongelma tässä on
Dialogue: 0,0:14:22.09,0:14:28.51,Default,,0000,0000,0000,,myös se, että tämä on harvoja hetkiä kun\Nvain yhdellä ihmisellä on valvomaton
Dialogue: 0,0:14:28.51,0:14:34.27,Default,,0000,0000,0000,,pääsy kuljettavana olevaan\Näänestysdataan. Ja se tekee
Dialogue: 0,0:14:34.27,0:14:39.26,Default,,0000,0000,0000,,manipuloinnista mahdollista ja helposti\Ntehtävissä olevaa. Ja se ei saisi olla
Dialogue: 0,0:14:39.26,0:14:48.14,Default,,0000,0000,0000,,näin, erityisesti sähköistetyissä\Nvaaleissa. Katsotaanpa
Dialogue: 0,0:14:48.14,0:14:52.49,Default,,0000,0000,0000,,itse äänteenlaskuohjelmistoa, koska\Nteimme siellä vielä enemmän
Dialogue: 0,0:14:52.49,0:14:55.96,Default,,0000,0000,0000,,mielenkiintoisia löydöksiä.\NT: Juuri näin. Aloitetaan järjestelmä-
Dialogue: 0,0:14:55.96,0:15:01.95,Default,,0000,0000,0000,,arkkitehtuurista. Ensimmäiseksi, tämä on\Npaikallinen tai hajautettu versio
Dialogue: 0,0:15:01.95,0:15:08.01,Default,,0000,0000,0000,,järjestelmästä. Joten kaikki tämä\Ntapahtuu paikallisilla koneilla, niillä
Dialogue: 0,0:15:08.01,0:15:13.15,Default,,0000,0000,0000,,joihin tutustuimme luokkahuoneissa. Ja\Nnäillä koneilla on asennettuna Apache
Dialogue: 0,0:15:13.15,0:15:18.01,Default,,0000,0000,0000,,Tomcat -web-palvelin, joka on yhdistetty\NMariaDB-tietokantaan. Käyttäjä käyttää
Dialogue: 0,0:15:18.01,0:15:25.41,Default,,0000,0000,0000,,äänestysjärjestelmä siirrettävällä\NFirefoxilla. AKDB sanoi aiemmin, että he
Dialogue: 0,0:15:25.41,0:15:33.17,Default,,0000,0000,0000,,suhtautuivat erittäin vakavasti tieto-\Nturvaan. Mietitään mitä hyökkääjiä heillä
Dialogue: 0,0:15:33.17,0:15:38.35,Default,,0000,0000,0000,,oli mielessään suunnitellessaan\Njärjestelmää ja keneltä pitäisi
Dialogue: 0,0:15:38.35,0:15:44.34,Default,,0000,0000,0000,,puolustautua. Hyökkääkö järjestelmää,\Nääntenlaskuohjelmistoa, vastaan käyttäjä,
Dialogue: 0,0:15:44.34,0:15:51.34,Default,,0000,0000,0000,,joka on normaalisti vain vapaa-ajallaan\Nvaaleissa avustava vaalityöntekijä,
Dialogue: 0,0:15:51.34,0:15:57.55,Default,,0000,0000,0000,,vai oliko heillä mielessä\Nverkkohyökkääjät, jotka tulevat
Dialogue: 0,0:15:57.55,0:16:03.08,Default,,0000,0000,0000,,ihan jostain muualta ja yrittävät\Nmanipuloida verkkoa ulkoapäin?
Dialogue: 0,0:16:03.08,0:16:09.90,Default,,0000,0000,0000,,Ensiksi, tarkastelimme käyttäjää yhtenä\Nmahdollisista hyökkääjistä. Ja jopa tässä
Dialogue: 0,0:16:09.90,0:16:15.41,Default,,0000,0000,0000,,ympäristössä me löysimme todella\Nrikkinäistä tavaraa. Ensimmäiseksi,
Dialogue: 0,0:16:15.41,0:16:20.52,Default,,0000,0000,0000,,rikkinäinen pääsynhallinta. Mutta ei\Nsiinä kaikki. Tässä kirjautumissivu,
Dialogue: 0,0:16:20.52,0:16:26.63,Default,,0000,0000,0000,,jolla kirjauduimme äänestysjärjestelmään,\Nja jossa klikkasimme hallintasivua missä
Dialogue: 0,0:16:26.63,0:16:31.47,Default,,0000,0000,0000,,voimme vaihtaa salasanan tai editoida\Nprofiiliamme. Vasemmalla on nappuloita ja
Dialogue: 0,0:16:31.47,0:16:36.58,Default,,0000,0000,0000,,kuten näette, olemme kirjautuneet sisään\N"user42":na. Ei ole muuta tehtävää kuin
Dialogue: 0,0:16:36.58,0:16:42.98,Default,,0000,0000,0000,,valita mitä laskentaa haluamme tehdä:\Nyleistä alueellista äänestystä vai
Dialogue: 0,0:16:42.98,0:16:48.22,Default,,0000,0000,0000,,kunnallista laskentaa. Ja siinä kaikki\Nmitä voimme tehdä sivulla. Vaihdetaan
Dialogue: 0,0:16:48.22,0:16:53.73,Default,,0000,0000,0000,,järjestelmänvalvojaksi. Tässä meillä on\Njärjestelmänvalvojan tili, kuten näette
Dialogue: 0,0:16:53.73,0:17:00.19,Default,,0000,0000,0000,,ylävasemmalta. Siellä voimme tehdä paljon\Nenemmän kuin normaali käyttäjä. Olemme
Dialogue: 0,0:17:00.19,0:17:04.48,Default,,0000,0000,0000,,taas hallintasivulla, mutta nyt meillä on\Nkäyttäjienhallinta, jossa voimme lisätä
Dialogue: 0,0:17:04.48,0:17:12.50,Default,,0000,0000,0000,,tai poistaa käyttäjiä. Me voimme avata \Nuudelleen tai sulkea äänestystapoja. Me
Dialogue: 0,0:17:12.50,0:17:18.47,Default,,0000,0000,0000,,voimme tuoda/viedä tietoa. Mikä ei ole\Nkäytössä ruutukaappauksissa on
Dialogue: 0,0:17:18.47,0:17:25.00,Default,,0000,0000,0000,,äänestystulosten poisto jne. Me\Nvalitsimme kaksi erittäin kiinnostavaa
Dialogue: 0,0:17:25.00,0:17:31.60,Default,,0000,0000,0000,,URL-osoitetta teille. Ensimmäiseksi,\N"Bezirk wieder eröffnen" joka kääntyy
Dialogue: 0,0:17:31.60,0:17:36.36,Default,,0000,0000,0000,,"avaa uudelleen vaalit". Sen\Njälkeen kun vaalit on suljettu,
Dialogue: 0,0:17:36.36,0:17:41.30,Default,,0000,0000,0000,,ääniä ei voi enää syöttää\Njärjestelmään. Ja toinen
Dialogue: 0,0:17:41.30,0:17:46.71,Default,,0000,0000,0000,,linkki on "Löschen", joka kääntyy\N"tuhoa". Se puolestaan tuhoaa
Dialogue: 0,0:17:46.71,0:17:53.16,Default,,0000,0000,0000,,kaiken datan koneelta, jolloin siellä ei\Nole enää yksityistä tai turvattua dataa.
Dialogue: 0,0:17:53.16,0:17:59.47,Default,,0000,0000,0000,,Ja tämä on se miltä ne näyttävät kun me\Navaamme ne vasemmalta puolelta.
Dialogue: 0,0:17:59.47,0:18:04.43,Default,,0000,0000,0000,,Näemme "avaa uudelleen" -valinnan.\NOikealla näemme datan poiston. Hetkinen,
Dialogue: 0,0:18:04.43,0:18:12.61,Default,,0000,0000,0000,,tämä ei ole järjestelmänvalvojan näkymä,\Nvaan käyttäjän näkymä. He eivät
Dialogue: 0,0:18:12.61,0:18:18.18,Default,,0000,0000,0000,,tarkastaneet oliko tämä sallittua\Nkäyttäjälle. Pakko sanoa ettei tämä
Dialogue: 0,0:18:18.18,0:18:22.01,Default,,0000,0000,0000,,ollut vain näkymä, vaan ne toimivat.\NTäysin toimivat prosessit, joilla
Dialogue: 0,0:18:22.01,0:18:25.53,Default,,0000,0000,0000,,poistat dataa tai avaat vaalit\Nuudelleen.
Dialogue: 0,0:18:25.53,0:18:29.30,Default,,0000,0000,0000,,{\i1}Hälytysääni{\i0}\NJ: Mikä ongelma tässä on?
Dialogue: 0,0:18:29.30,0:18:33.75,Default,,0000,0000,0000,,T: Jep, kuten varmaan jo arvasit,\Nvaalien avaaminen uudelleen voi
Dialogue: 0,0:18:33.75,0:18:38.53,Default,,0000,0000,0000,,tehdä siitä todennäköisempää, että\Nmukaan ujutetaan ääniä omalle suosikille.
Dialogue: 0,0:18:38.53,0:18:44.80,Default,,0000,0000,0000,,Ja lisäksi, jos haluan sekoittaa\Nvaaleja, voin vain poistaa kaiken
Dialogue: 0,0:18:44.80,0:18:50.04,Default,,0000,0000,0000,,äänestysdatan. Joutuisimme aloittamaan\Nalusta. Olisimme täysin myöhässä tai
Dialogue: 0,0:18:50.04,0:18:53.42,Default,,0000,0000,0000,,kiistämään äänestyksen.\NJ: Mutta kuinka tämä on edes mahdollista?
Dialogue: 0,0:18:53.42,0:18:59.71,Default,,0000,0000,0000,,T: Jep, me opimme, että tässä on heidän\Nsovelluksensa pääsyoikeuksien tarkastus.
Dialogue: 0,0:18:59.71,0:19:05.69,Default,,0000,0000,0000,,Tässä funktiossa "getZugriffRollen",\Njoka kääntyy "hae pääsyroolit".
Dialogue: 0,0:19:05.69,0:19:10.86,Default,,0000,0000,0000,,Normaalisti siellä olisi koodia joka\Ntarkastaa onko tällä roolilla pääsy
Dialogue: 0,0:19:10.86,0:19:15.30,Default,,0000,0000,0000,,tähän osaa sivustoa. Mutta se vain\Npalauttaa "null", ei sitä ole toteutettu.
Dialogue: 0,0:19:15.30,0:19:21.86,Default,,0000,0000,0000,,Ja se on kiva homma implementoida\Npääsynhallinta. Kuitenkin, me voimme
Dialogue: 0,0:19:21.86,0:19:27.42,Default,,0000,0000,0000,,ehdottaa mekanismeja, joilla tämä olisi\Nvoitu estää. Ensimmäiseksi, et voi
Dialogue: 0,0:19:27.42,0:19:33.17,Default,,0000,0000,0000,,luottaa piilotettuun tietoon.\NJos jätät näyttämättä mistä voi klikata
Dialogue: 0,0:19:33.17,0:19:38.84,Default,,0000,0000,0000,,URLia tai sivua, se ei ole oikeasti\Nsalaisuus, koska ehkä löydät jotain
Dialogue: 0,0:19:38.84,0:19:43.49,Default,,0000,0000,0000,,vuodettua lähdekoodia, varmistat\Najamisen järjestelmänvalvojana, tai
Dialogue: 0,0:19:43.49,0:19:48.77,Default,,0000,0000,0000,,naputtelet URL:n vahingossa väärin ja\Npääset piilotettuun tietoon. Tai sitten
Dialogue: 0,0:19:48.77,0:19:54.50,Default,,0000,0000,0000,,käytät skanneria löytääksesi piilodatan.\NDatan piilottaminen ei ole turvallista.
Dialogue: 0,0:19:54.50,0:19:59.01,Default,,0000,0000,0000,,Ja toisaalta, sinun pitäisi implementoida\Npääsyoikeuksien hallinta, jotta
Dialogue: 0,0:19:59.01,0:20:03.39,Default,,0000,0000,0000,,se olisi olemassa ja testata edes\Nkerran, että se toimii. Lopulta
Dialogue: 0,0:20:03.39,0:20:07.68,Default,,0000,0000,0000,,voimme todeta, että piilotettu data\Nei ole suojattua dataa.
Dialogue: 0,0:20:07.68,0:20:11.80,Default,,0000,0000,0000,,T: Katsotaaanpa toisentyyppistä\Nhyökkäystä, XSS-hyökkäystä.
Dialogue: 0,0:20:11.80,0:20:17.01,Default,,0000,0000,0000,,XSS-hyökkäys on eräänlaista\Nhäirintää kahden web-sivun välillä.
Dialogue: 0,0:20:17.01,0:20:21.86,Default,,0000,0000,0000,,Esimerkiksi, yksi sivusto yrittää tehdä\Njotain toisen puolesta. Tavoite on usein
Dialogue: 0,0:20:21.86,0:20:27.05,Default,,0000,0000,0000,,huijata käyttäjää tai käynnistää\Nmanipulaatio. Ensimmäiseksi, olemme aika
Dialogue: 0,0:20:27.05,0:20:33.22,Default,,0000,0000,0000,,varmoja, että he ovat miettineet XSS-\Nhyökkäyksiä, koska tehdessämme testausta,
Dialogue: 0,0:20:33.22,0:20:39.98,Default,,0000,0000,0000,,me näimme lisättyjä HTTP-otsakkeita,\Njotka torjuvat suuren kirjon erilaisia
Dialogue: 0,0:20:39.98,0:20:45.14,Default,,0000,0000,0000,,XSS-hyökkäysvektoreita. Esimerkiksi,\Ntässä on "X-Frame-Options: Same Origin".
Dialogue: 0,0:20:45.14,0:20:52.18,Default,,0000,0000,0000,,Se tarkoittaa, että muut sivut eivät voi\Nsisällyttää ääntenlaskentaohjelmistoa
Dialogue: 0,0:20:52.18,0:20:56.61,Default,,0000,0000,0000,,omiin kehyksiinsä jne. Myöskin\NXSS-hyökkäyksen suojaus on asetettu:
Dialogue: 0,0:20:56.61,0:21:03.74,Default,,0000,0000,0000,,"X-XXS-Protection". Joten tämä näyttää\Naika hyvältä, koska jo tämä sulkee pois
Dialogue: 0,0:21:03.74,0:21:10.33,Default,,0000,0000,0000,,useita hyökkäysvektoreita. Mutta entäs\NCSRF-hyökkäykset? Kun me ensin testasimme
Dialogue: 0,0:21:10.33,0:21:16.16,Default,,0000,0000,0000,,tätä, meille selvisi, että ääntenlasku-\Njärjestelmää ei oltu täysin suojattu.
Dialogue: 0,0:21:16.16,0:21:21.49,Default,,0000,0000,0000,,Mitä CSRF-hyökkäys tarkoittaa? Vaiheessa\N1 vaalityöntekijä käyttää integroitua
Dialogue: 0,0:21:21.49,0:21:26.57,Default,,0000,0000,0000,,Firefox-selainta vihamielisellä\Nweb-sivustolla. Eli käyttäjä
Dialogue: 0,0:21:26.57,0:21:31.96,Default,,0000,0000,0000,,keksii mennä web-sivustolle. Esimerkiksi\Njoku lähettää hänelle linkin ja se sai
Dialogue: 0,0:21:31.96,0:21:37.80,Default,,0000,0000,0000,,hänet klikkaamaan sitä, esimerkiksi\Nsuloisten eläinkuvien toivossa tai
Dialogue: 0,0:21:37.80,0:21:43.09,Default,,0000,0000,0000,,jotain sellaista. Ja sitten käyttäjä\Nvierailee sivustolla. Ja tämä sivusto
Dialogue: 0,0:21:43.09,0:21:47.97,Default,,0000,0000,0000,,sisältää lomakkeen kenttiä, jotka\Nmuistuttavat ääntenlaskentaohjelmiston
Dialogue: 0,0:21:47.97,0:21:53.89,Default,,0000,0000,0000,,kentistä. Ja vihamielinen web-sivusto\Nsaa selaimen lähettämään niiden datan
Dialogue: 0,0:21:53.89,0:21:59.58,Default,,0000,0000,0000,,ääntenlaskentaohjelmistoon sen\Nalkuperäisen web-sivuston sijasta.
Dialogue: 0,0:21:59.58,0:22:04.49,Default,,0000,0000,0000,,Ja heti kun se saavuttaa Tomcat-\Nweb-palvelimen, se hämääntyy,
Dialogue: 0,0:22:04.49,0:22:11.27,Default,,0000,0000,0000,,koska web-palvelin ei CSRF-hyökkäyksessä\Nerota käyttäjän syötettä vihamielisen
Dialogue: 0,0:22:11.27,0:22:15.43,Default,,0000,0000,0000,,sivuston syötteestä. Ja sitten\NApache Tomcat -palvelin
Dialogue: 0,0:22:15.43,0:22:20.48,Default,,0000,0000,0000,,vain pitää sitä käyttäjän syötteenä\Nja käsittelee sen. Ja tätä
Dialogue: 0,0:22:20.48,0:22:25.55,Default,,0000,0000,0000,,kutsutaan CSRF-hyökkäykseksi.\NNäimme siis, että joskus siellä
Dialogue: 0,0:22:25.55,0:22:31.36,Default,,0000,0000,0000,,on suojaus tietyntyyppisiä hyökkäyksiä\Nvastaan. Mutta monet sivut eivät ole
Dialogue: 0,0:22:31.36,0:22:37.65,Default,,0000,0000,0000,,suojattuja. Se on hyvin huolestuttavaa.\NHaavoittuvaisuus vuodelta 2001. Se on
Dialogue: 0,0:22:37.65,0:22:43.87,Default,,0000,0000,0000,,melkein 20 vuotta vanha ja löytyy yhä\Ntästä ohjelmistossa. Tämä on hyvin
Dialogue: 0,0:22:43.87,0:22:49.95,Default,,0000,0000,0000,,huolestuttavaa. Nyt, vedetään yhteen\Nmitä sillä voi tehdä. Ensimmäiseksi,
Dialogue: 0,0:22:49.95,0:22:55.51,Default,,0000,0000,0000,,tämä ongelma aiheutuu siitä, että sieltä\Npuuttuu nk. CSRF-tunniste tai mikä vain
Dialogue: 0,0:22:55.51,0:23:00.46,Default,,0000,0000,0000,,hyvä vastatoimenpide CSRF-hyökkäyksille.\NJa toisekseen, vain minimaalinen
Dialogue: 0,0:23:00.46,0:23:05.16,Default,,0000,0000,0000,,käyttäjän vuorovaikutus tarvitaan.\NKäyttäjä ei aina edes näe, että
Dialogue: 0,0:23:05.16,0:23:11.23,Default,,0000,0000,0000,,hän on parhaillaan\Nosallisena CSRF-hyökkäyksessä.
Dialogue: 0,0:23:11.23,0:23:15.70,Default,,0000,0000,0000,,Se on melkein käyttäjän huomaamattomissa.\NJa se on erittäin yksinkertaista huijata
Dialogue: 0,0:23:15.70,0:23:22.82,Default,,0000,0000,0000,,käyttäjää klikkaamaan linkkiä. Vaikutus\Non tuhoisa, koska me voimme manipuloida
Dialogue: 0,0:23:22.82,0:23:29.41,Default,,0000,0000,0000,,asetuksia ääntenlaskentaohjelmistossa.\NJa me voimme lisätä feikkilipukkeita.
Dialogue: 0,0:23:29.41,0:23:33.60,Default,,0000,0000,0000,,{\i1}Hälytysääni{\i0}\NT: Mikä tämän lopputulos on?
Dialogue: 0,0:23:33.60,0:23:37.90,Default,,0000,0000,0000,,Mitä me voimme tehdä tällä?\NJ: No, me voimme manipuloida koko
Dialogue: 0,0:23:37.90,0:23:42.53,Default,,0000,0000,0000,,vaalit tällä. Katsotaan demo\Nsiitä, kuinka me sen teemme.
Dialogue: 0,0:23:42.53,0:23:45.01,Default,,0000,0000,0000,,T: Siistiä.\NJ: Olemme jo kirjautuneet sisään
Dialogue: 0,0:23:45.01,0:23:54.76,Default,,0000,0000,0000,,ääntenlaskentajärjestelmään. Tunnuksemme\Non "admin321934". Lasketaanpa ääniä.
Dialogue: 0,0:23:54.76,0:23:59.62,Default,,0000,0000,0000,,Näemme tässä kaikki lipukkeet, jotka\Nvoimme syöttää järjestelmään. Nämä ovat
Dialogue: 0,0:23:59.62,0:24:07.23,Default,,0000,0000,0000,,yhä tyhjiä, koska emme ole syöttäneet\Nlipukkeita vielä. Aloitetaan. Yksin-
Dialogue: 0,0:24:07.23,0:24:12.34,Default,,0000,0000,0000,,kertaisuuden takia, meillä on vain kaksi\Npuoluetta. Vasemmalla Hyvä Puolue, joka
Dialogue: 0,0:24:12.34,0:24:16.81,Default,,0000,0000,0000,,haluaa parasta ihmisille. Oikealla\Nmeillä on Paha Puolue, joka
Dialogue: 0,0:24:16.81,0:24:22.34,Default,,0000,0000,0000,,haluaa valtaa ja on valmis turvautumaan\Njopa vaalivilppiin. Aloitetaan
Dialogue: 0,0:24:22.34,0:24:27.96,Default,,0000,0000,0000,,ja syötetään ensimmäinen paperilipuke.\NÄänestäjä on äänestänyt Hyvää Puoluetta,
Dialogue: 0,0:24:27.96,0:24:37.87,Default,,0000,0000,0000,,joten syötämme tämän ohjelmistoon. Nyt\Nme tallennamme lipukkeen ja jatkamme
Dialogue: 0,0:24:37.87,0:24:44.74,Default,,0000,0000,0000,,eteenpäin. Se on ääni Hyvälle Puolueelle.\NSyötetään se ja mennään kolmanteen
Dialogue: 0,0:24:44.74,0:24:52.91,Default,,0000,0000,0000,,lipukkeeseen. Ja taas, se on Hyvälle\NPuolueelle. Tallennetaan kolmas lipuke.
Dialogue: 0,0:24:52.91,0:24:59.87,Default,,0000,0000,0000,,Mennään lipukkeiden yleiskatsaukseen ja\Nkatsotaan mitä on tapahtunut. Näette,
Dialogue: 0,0:24:59.87,0:25:05.24,Default,,0000,0000,0000,,että olemme syöttäneet onnistuneesti 3\Nlipuketta. Seuraavaksi, katsotaan
Dialogue: 0,0:25:05.24,0:25:11.35,Default,,0000,0000,0000,,alustavia vaalituloksia. Ja kuten\Nnäemme, meillä on yhteensä 3 lipuketta,
Dialogue: 0,0:25:11.35,0:25:15.98,Default,,0000,0000,0000,,jotka olemme syöttäneet järjestelmään.\NSe on oikein. 3 lipuketta sisälsivät
Dialogue: 0,0:25:15.98,0:25:21.76,Default,,0000,0000,0000,,ääniä Hyvälle Puolueelle. Se on myös\Noikein. Ja nolla ääntä on annettu
Dialogue: 0,0:25:21.76,0:25:28.24,Default,,0000,0000,0000,,Huonolle Puolueelle. Kaikki hyvin vielä.\NSeuraavaksi, näytän mitä tapahtuu jos
Dialogue: 0,0:25:28.24,0:25:32.62,Default,,0000,0000,0000,,avaan vihamielisen verkkosivun. Sivusto\Ntekee CSRF-hyökkäyksen ja manipuloi
Dialogue: 0,0:25:32.62,0:25:38.98,Default,,0000,0000,0000,,vaalituloksia. Oletetaan, että pidämme\Ntaukoa ja vierailemme Twitterissä.
Dialogue: 0,0:25:49.00,0:25:54.06,Default,,0000,0000,0000,,OK, täällä ollaan. Täällä on kiva\Nkissakuva ja täällä on linkki, josta
Dialogue: 0,0:25:54.06,0:26:02.39,Default,,0000,0000,0000,,löytyy lisää niitä. Leikitään, että\Nmeidät huijataan klikkaamaan linkkiä.
Dialogue: 0,0:26:02.39,0:26:08.00,Default,,0000,0000,0000,,Voi, katsokaa noita suloisia eläinkuvia.\NKatsokaa tuota nälkäistä kania, apinaa,
Dialogue: 0,0:26:08.00,0:26:14.32,Default,,0000,0000,0000,,pientä siiliä ja kahta suloista vuohta\Njne. Kun lopetamme selaamisen,
Dialogue: 0,0:26:14.32,0:26:23.34,Default,,0000,0000,0000,,suljemme välilehdet ja palaamme äänten-\Nlaskentaohjelmistoon. Mitä huomaamme nyt
Dialogue: 0,0:26:23.34,0:26:29.46,Default,,0000,0000,0000,,on, että käyttäjänimi on muuttunut.\NMeidät on "häkätty". Meidät huijattiin
Dialogue: 0,0:26:29.46,0:26:34.60,Default,,0000,0000,0000,,vierailemaan vihamielisellä sivustolla.\NSe suoritti CSRF-hyökkäyksen sovellukseen
Dialogue: 0,0:26:34.60,0:26:42.76,Default,,0000,0000,0000,,ja manipuloi sitä. Katsotaan mitä muuta\Non muuttunut. Kaikki 3 lipuketta on
Dialogue: 0,0:26:42.76,0:26:48.43,Default,,0000,0000,0000,,yhä siellä, mutta nyt menemme\Nkatsomaan alustavia vaalituloksia.
Dialogue: 0,0:26:48.43,0:26:53.79,Default,,0000,0000,0000,,Mitä näemme siellä on, että\Nlipukkeiden määrä järjestelmässä
Dialogue: 0,0:26:53.79,0:26:58.19,Default,,0000,0000,0000,,on noussut kahdeksaan. Meillä on nyt 5\Nylimääräistä lipuketta, joita emme ole
Dialogue: 0,0:26:58.19,0:27:03.73,Default,,0000,0000,0000,,syöttäneet. Kuten näette, Hyvällä\NPuolueella on yhä 3 ääntä. Ne me
Dialogue: 0,0:27:03.73,0:27:09.53,Default,,0000,0000,0000,,syötimme. Mutta nyt Paha Puolue on\Nottanut johdon. Sillä on nyt 5 ääntä.
Dialogue: 0,0:27:09.53,0:27:15.65,Default,,0000,0000,0000,,Tämä hyökkäys on manipuloinut\Nvaalituloksia. Tosi huono homma,
Dialogue: 0,0:27:15.65,0:27:21.11,Default,,0000,0000,0000,,koska me emme näe niitä\Nfeikkiääniä, jotka on lisätty.
Dialogue: 0,0:27:21.11,0:27:26.79,Default,,0000,0000,0000,,Olimme kuitenkin onnekkaita kun\Nhuomasimme sen, koska odotimme
Dialogue: 0,0:27:26.79,0:27:31.53,Default,,0000,0000,0000,,hyökkäystä. Mutta emme huomaisi\Nasiaa jokaisessa tapauksessa.
Dialogue: 0,0:27:33.23,0:27:39.12,Default,,0000,0000,0000,,T: Mutta mitä tapahtuu, jos emme huomaa?\NJ: No, tämä tapahtuu. Tässä esimerkissä
Dialogue: 0,0:27:39.12,0:27:44.21,Default,,0000,0000,0000,,me vain oletimme, että Tiimillä 1\Noli 3 lipuketta, jotka se oli syöttänyt
Dialogue: 0,0:27:44.21,0:27:48.25,Default,,0000,0000,0000,,järjestelmään ja Tiimillä 2 oli 6\Nlipuketta, jotka se oli syöttänyt
Dialogue: 0,0:27:48.25,0:27:55.04,Default,,0000,0000,0000,,järjestelmään. Nyt Tiimi 1 vierailee\Nvihamielisellä sivustolla ja 5 feikki-
Dialogue: 0,0:27:55.04,0:28:01.08,Default,,0000,0000,0000,,lipuketta lisätään vaalituloksiin.\NTässä tapauksessa hyökkääjä oli fiksu
Dialogue: 0,0:28:01.08,0:28:06.50,Default,,0000,0000,0000,,ja injektoi lipukkeet paikkaan,\Njohon Tiimi 2:n äänten odotetaan
Dialogue: 0,0:28:06.50,0:28:14.21,Default,,0000,0000,0000,,tulevan myöhemmin. Joten mitä tapahtuu:\NTiimi 2 vie lipukkeensa Tiimi 1:lle ja
Dialogue: 0,0:28:14.21,0:28:20.74,Default,,0000,0000,0000,,se yrittää lukea ne sisään. Ja mitä nyt\Ntapahtuu: koska siellä mihin Tiimin 2
Dialogue: 0,0:28:20.74,0:28:26.46,Default,,0000,0000,0000,,lipukkeiden olisi määrä päätyä, on\Njo lipukkeita, sisäänlukuprosessi
Dialogue: 0,0:28:26.46,0:28:32.35,Default,,0000,0000,0000,,ei toimi onnistuneesti. Vain\Njoukko ääniä luetaan sisään.
Dialogue: 0,0:28:32.35,0:28:37.96,Default,,0000,0000,0000,,Joten enemmistö lipukkeista,\N5 tai 6 lipuketta,
Dialogue: 0,0:28:37.96,0:28:42.48,Default,,0000,0000,0000,,ohitetaan, koska ne eivät mahdu\Ntietokantaan, koska niiden paikat
Dialogue: 0,0:28:42.48,0:28:48.12,Default,,0000,0000,0000,,on jo viety feikkilipukkeiden toimesta.\NYleensä me voisimme olettaa, että
Dialogue: 0,0:28:48.12,0:28:52.79,Default,,0000,0000,0000,,tämä generoisi virheviestin tai ainakin\Nvaroituksen, mutta näin ei käy. Tämä on
Dialogue: 0,0:28:52.79,0:28:59.57,Default,,0000,0000,0000,,ohjelmiston hiljainen epäonnistuminen.\NJa mikä on vielä pahempaa, äänimäärät
Dialogue: 0,0:28:59.57,0:29:04.64,Default,,0000,0000,0000,,ovat jälleen oikein. Se tarkoittaa, että\Nmeillä on yhdeksän ääntä järjestelmässä
Dialogue: 0,0:29:04.64,0:29:09.93,Default,,0000,0000,0000,,ja ne vastaavat yhdeksää paperilipuketta.\NNäyttää siltä kuin kaikki lipukkeet olisi
Dialogue: 0,0:29:09.93,0:29:14.25,Default,,0000,0000,0000,,syötetty ja kaikki olisi kuten\Npitääkin. Siispä suljemme
Dialogue: 0,0:29:14.25,0:29:19.49,Default,,0000,0000,0000,,äänestyksen ja laskemme vaalituloksen.\NJa se tapahtuu nyt. Kuten näette,
Dialogue: 0,0:29:19.49,0:29:25.62,Default,,0000,0000,0000,,on vain 4 ääntä Hyvälle Puolueelle,\Nmutta 5 ääntä Pahalle Puolueelle.
Dialogue: 0,0:29:25.62,0:29:31.75,Default,,0000,0000,0000,,Joten Paha Puolue voitti vaalit\Nmanipuloimalla äänestysjärjestelmää,
Dialogue: 0,0:29:31.75,0:29:38.27,Default,,0000,0000,0000,,käyttämällä CSRF-hyökkäystä. Ja sen ei\Npitäisi olla koskaan mahdollista, koska
Dialogue: 0,0:29:38.27,0:29:45.81,Default,,0000,0000,0000,,emme se ei vastaa ääntenlaskujärjestelmän\Nodotuksia. Vaalitulos on vilpillinen.
Dialogue: 0,0:29:45.81,0:29:50.57,Default,,0000,0000,0000,,Mietimmekö verkkohaavoittuvaisuuksia?\NT: Joo, varmasti, mutta se on kolikon
Dialogue: 0,0:29:50.57,0:29:55.01,Default,,0000,0000,0000,,toinen puoli. Tarkastimme ensin vaali-\Ntyöntekijöiden osion hyökkäyksiä vastaan,
Dialogue: 0,0:29:55.01,0:30:00.34,Default,,0000,0000,0000,,sitten tarkastimme verkkopuolen ja\Nskannasimme ja analysoimme järjestelmää.
Dialogue: 0,0:30:00.34,0:30:07.53,Default,,0000,0000,0000,,Sitten me huomasimme: avoimia portteja\Nkaikkialla. Kuten näette, he ovat
Dialogue: 0,0:30:07.53,0:30:13.73,Default,,0000,0000,0000,,jättäneet Apache Tomcatin ja MariaDB:n\Navoimeksi koko järjestelmän verkolle.
Dialogue: 0,0:30:13.73,0:30:19.01,Default,,0000,0000,0000,,Ja me mietimme tästä, että "no,\Ntestataan tuoreita haavoittuvaisuuksia,
Dialogue: 0,0:30:19.01,0:30:25.09,Default,,0000,0000,0000,,kuten 2020 löydettyä Ghostcatia".\NGhostcat on hyökkäys, joka tehdään
Dialogue: 0,0:30:25.09,0:30:31.29,Default,,0000,0000,0000,,Apachen AJP-protokollaa vastaan.\NTarkastellaan Apachen järjestelmää ja
Dialogue: 0,0:30:31.29,0:30:37.78,Default,,0000,0000,0000,,miten se on rakennettu. Apachessa on\Nhakemisto, josta jaetaan staattisia
Dialogue: 0,0:30:37.78,0:30:43.27,Default,,0000,0000,0000,,resursseja, HTML- ja JSP-tiedostoja.\NLisäksi se voi sisältää luokkatiedostoja
Dialogue: 0,0:30:43.27,0:30:48.98,Default,,0000,0000,0000,,tai servlettejä, joita käytetään\NJSP- tai HTML-tiedostojen yhteydessä.
Dialogue: 0,0:30:48.98,0:30:56.99,Default,,0000,0000,0000,,Annoimme ajpShooter-skriptille ohjel-\Nmiston osoitteen, portin ja tiedoston,
Dialogue: 0,0:30:56.99,0:31:01.98,Default,,0000,0000,0000,,jonka halusimme sen lukevan. Tässä\Nse oli luokka "PrivateTest", koska
Dialogue: 0,0:31:01.98,0:31:07.25,Default,,0000,0000,0000,,se voisi vuotaa, ehkäpä. Me sanoimme,\Nettä haluamme vain sen luettavan.
Dialogue: 0,0:31:07.25,0:31:10.75,Default,,0000,0000,0000,,Siinä olisi mahdollisuus,\Nettä sen sisältämä koodi tulisi
Dialogue: 0,0:31:10.75,0:31:17.60,Default,,0000,0000,0000,,suoritettavaksi. Me teimme sen\Nhyökkäyksen ja TA-DAA, tulos! Tässä on
Dialogue: 0,0:31:17.60,0:31:22.51,Default,,0000,0000,0000,,luokan "PrivateTest" tavukoodi.\NTiputetaan tämä koodi kahvikuppiimme
Dialogue: 0,0:31:22.51,0:31:29.13,Default,,0000,0000,0000,,ja ehkä saamme ongittua sieltä luokan\Nlähdekoodin. Ja, kyllä, saimme sen.
Dialogue: 0,0:31:29.13,0:31:36.70,Default,,0000,0000,0000,,Miksipä salausmekanismia ei\Ntestattaisi tekstijonolla?
Dialogue: 0,0:31:36.70,0:31:42.02,Default,,0000,0000,0000,,Mutta tämä ei ole tavallinen tekstijono,\Nkuten ehkä huomaat. Tämä on oikea
Dialogue: 0,0:31:42.02,0:31:45.66,Default,,0000,0000,0000,,ylläpitäjän salasana tuotannossa olevaan\NMariaDB:een. Ja tämä on...
Dialogue: 0,0:31:45.66,0:31:51.78,Default,,0000,0000,0000,,{\i1}Hälytysääni{\i0}\NJ: Mikä tässä on ongelma? T: Kuten ehkä
Dialogue: 0,0:31:51.78,0:31:56.85,Default,,0000,0000,0000,,selvästi näet tästä hyökkäyksestä, me\Nvoisimme vuotaa MariaDB:n kirjautumis-
Dialogue: 0,0:31:56.85,0:32:02.36,Default,,0000,0000,0000,,tiedot ja ehkä enemmänkin kirjautumis-\Ntietoja ja salasanoja. Voisimme vuotaa
Dialogue: 0,0:32:02.36,0:32:08.39,Default,,0000,0000,0000,,koko lähdekoodin verkkoon ilman, että\Nmeillä on pääsyä PC:lle vaalihuoneessa.
Dialogue: 0,0:32:08.39,0:32:15.53,Default,,0000,0000,0000,,Ja tämä oli vain mahdollista, koska he\Njättivät avoimiksi verkkoon kaikki koneet
Dialogue: 0,0:32:15.53,0:32:22.28,Default,,0000,0000,0000,,ja sovellukset. Näin ei pitäisi koskaan\Nolla. Joten lopputulos.
Dialogue: 0,0:32:22.28,0:32:26.90,Default,,0000,0000,0000,,Miten tämän voi estää? Ensiksikin, sinun\Nei pitäisi koskaan jättää tarpeettomia
Dialogue: 0,0:32:26.90,0:32:31.44,Default,,0000,0000,0000,,portteja avoimiksi. He eivät edes käytä\NAJP-välityspalvelinta sovelluksessaan,
Dialogue: 0,0:32:31.44,0:32:38.18,Default,,0000,0000,0000,,mutta jättivät sen auki koko maailmalle.\NSeuraavaksi, pidä ohjelmistosi ajan
Dialogue: 0,0:32:38.18,0:32:43.95,Default,,0000,0000,0000,,tasalla, jotta ohjelmistosi ei olisi\Nhaavoittuvainen jos jotain löytyy.
Dialogue: 0,0:32:43.95,0:32:49.77,Default,,0000,0000,0000,,Ja viimeisenä mutta ei vähäisimpänä:\Nälä koskaan käytä tuotantosalasanoja
Dialogue: 0,0:32:49.77,0:32:55.43,Default,,0000,0000,0000,,yksikkötesteissäsi. Se ei ole paras idea.\NLopuksi, yhteenvetona: vältä kaikin
Dialogue: 0,0:32:55.43,0:33:01.32,Default,,0000,0000,0000,,keinoin jättämästä ylimääräistä hyökkäys-\Npinta-alaa tälläisille hyökkäyksille,
Dialogue: 0,0:33:01.32,0:33:04.67,Default,,0000,0000,0000,,joista et ehkä edes vielä tiedä.\NJ: Nyt kun Tobi on näyttänyt
Dialogue: 0,0:33:04.67,0:33:09.76,Default,,0000,0000,0000,,mielenkiintoisia Apache-juttuja, minä\Ntestasin tietokannan tietoturvaa.
Dialogue: 0,0:33:09.76,0:33:14.92,Default,,0000,0000,0000,,Ensimmäisen analyysin aloitin\Nsamalla PC:llä, jossa ohjelmisto
Dialogue: 0,0:33:14.92,0:33:20.15,Default,,0000,0000,0000,,oli asennettuna. Kokeilin saada pääsyä\Ntietokantaan, joka oli samalla koneella,
Dialogue: 0,0:33:20.15,0:33:25.04,Default,,0000,0000,0000,,localhostilla. Kokeilin käyttäjätunnusta\N"root" ja sitten minä huomasin, että
Dialogue: 0,0:33:25.04,0:33:29.72,Default,,0000,0000,0000,,minulta kysytään salasanaa\Npääsyä varten. Se oli kuitenkin
Dialogue: 0,0:33:29.72,0:33:35.34,Default,,0000,0000,0000,,triviaalia, koska kaikki mitä\Nminun tarvitsi tietää, oli
Dialogue: 0,0:33:35.34,0:33:40.74,Default,,0000,0000,0000,,edellisessä tiedostossa. Onnistuin\Npurkamaan salasanan salauksen
Dialogue: 0,0:33:40.74,0:33:46.40,Default,,0000,0000,0000,,helposti. Sillä hetkellä tajusin,\Nettä Tobi oli näyttänyt sitä
Dialogue: 0,0:33:46.40,0:33:51.31,Default,,0000,0000,0000,,aiemmin. Että hän oli löytänyt sen\NGhostcat-haavoittuvuudella ja se oli
Dialogue: 0,0:33:51.31,0:33:58.85,Default,,0000,0000,0000,,MySQL-pääkäyttäjän salasana. Kun sain\Nyhteyden MySQL:ään, yritin dumpata
Dialogue: 0,0:33:58.85,0:34:05.51,Default,,0000,0000,0000,,käyttäjätietokannan katsoakseni millä\Nkäyttäjillä oli pääsy tietokantaan. Ja
Dialogue: 0,0:34:05.51,0:34:11.36,Default,,0000,0000,0000,,tältä se näyttää. "root"-käyttäjiä\Non 4 ja käyttäjältä "root" vaaditaan
Dialogue: 0,0:34:11.36,0:34:16.58,Default,,0000,0000,0000,,salasana kun yhteys otetaan paikalliselta\Nkoneelta. Mutta odotapa hetki, täällä on
Dialogue: 0,0:34:16.58,0:34:23.84,Default,,0000,0000,0000,,myös kone "pci90309". Ja kuten huomaatte,\Nsillä käyttäjällä ei ole MySQL-salasanaa
Dialogue: 0,0:34:23.84,0:34:29.69,Default,,0000,0000,0000,,asetettuna. Se tarkoittaa, että joku\Nkoneelta "pci90309" saa ottaa yhteyden
Dialogue: 0,0:34:29.69,0:34:37.52,Default,,0000,0000,0000,,käyttäjänä "root" ja siihen ei\Ntarvita edes salanaa. Ja se on
Dialogue: 0,0:34:37.52,0:34:42.10,Default,,0000,0000,0000,,todella outoa.\N{\i1}Hälytysääni{\i0}
Dialogue: 0,0:34:42.10,0:34:50.53,Default,,0000,0000,0000,,T: Joten mitä tästä voi seurata?\NJ: No, joku verkossa voi nyt
Dialogue: 0,0:34:50.53,0:34:56.31,Default,,0000,0000,0000,,vain tehdä massaäänestysmanipulointia.\NSe on aika triviaalia, koska voin vain
Dialogue: 0,0:34:56.31,0:35:01.25,Default,,0000,0000,0000,,nimetä koneeni sopivasti ja saan täyden\Npääsyn tietokantaan, johon kaikki
Dialogue: 0,0:35:01.25,0:35:05.75,Default,,0000,0000,0000,,äänestystulokset on säilötty. Järjestel-\Nmänvalvojana voin käpistellä niitä. Voin
Dialogue: 0,0:35:05.75,0:35:09.94,Default,,0000,0000,0000,,muuttaa niitä kuten haluan. Tämä\Nhaavoittuvaisuus on niin hitsin outo ja
Dialogue: 0,0:35:09.94,0:35:16.85,Default,,0000,0000,0000,,itsestäänselvä, että se ei vaadi mitään\Nvaivannäköä. Ja siksi me emme edes demoa
Dialogue: 0,0:35:16.85,0:35:22.77,Default,,0000,0000,0000,,sitä tässä. Se on typerryttävän yksin-\Nkertaista tässä tapauksessa. Normaalisti
Dialogue: 0,0:35:22.77,0:35:28.37,Default,,0000,0000,0000,,sanoisin "eiköhän se ollut tässä", koska\Nmeillä on täysi pääsy järjestelmään
Dialogue: 0,0:35:28.37,0:35:33.62,Default,,0000,0000,0000,,ja voimme muuttaa mitä haluamme. Päätimme\Nkuitenkin mennä vielä syvemmälle, koska
Dialogue: 0,0:35:33.62,0:35:42.29,Default,,0000,0000,0000,,näimme "pci90309":n avaavan ovia. Joten\Nmeillä on pääsy äänestystuloksiin. Ja me
Dialogue: 0,0:35:42.29,0:35:47.63,Default,,0000,0000,0000,,voimme muuttaa niitä, mutta meillä ei\Nole vielä pääsyä koko järjestelmään.
Dialogue: 0,0:35:47.63,0:35:52.19,Default,,0000,0000,0000,,Entäs se PC? Olisiko se mahdollista,\Nettä järjestelmänvalvojan pääsyllä
Dialogue: 0,0:35:52.19,0:35:59.84,Default,,0000,0000,0000,,tietokantapalvelimelle voisi ajaa etäältä\Nkoodia sillä koneella? Tätä koetta varten
Dialogue: 0,0:35:59.84,0:36:04.74,Default,,0000,0000,0000,,käytimme seuraavaa asetelmaa. Oikealla\Nmeillä on äänestysjärjestelmä avoimen
Dialogue: 0,0:36:04.74,0:36:10.62,Default,,0000,0000,0000,,MariaDB-tietokantapalvelimen kanssa.\NVasemmalla on minun koneeni. Nimesin
Dialogue: 0,0:36:10.62,0:36:16.48,Default,,0000,0000,0000,,sen "pci90309":ksi, koska voin sen\Ntehdä. Saan siltä avattua yhteyden
Dialogue: 0,0:36:16.48,0:36:23.93,Default,,0000,0000,0000,,MariaDB-palvelimelle. Käytän tunnusta\N"root" ilman salasanaa. Ja se
Dialogue: 0,0:36:23.93,0:36:30.12,Default,,0000,0000,0000,,hyväksytään heti. Kun minulla on\Nnyt yhteys, voin antaa komentoja.
Dialogue: 0,0:36:30.12,0:36:36.44,Default,,0000,0000,0000,,Esimerkiksi, voin käskeä MariaDB:tä\Nottamaan käyttöön lisäosia. Tämä lisäosa
Dialogue: 0,0:36:36.44,0:36:42.39,Default,,0000,0000,0000,,on nimeltään "ha_connect". Se on yksi\Nlisäosista, jotka sisältyvät MariaDB:een.
Dialogue: 0,0:36:42.39,0:36:49.98,Default,,0000,0000,0000,,Tämä on erittäin voimallinen MySQL-\Ntallennusajuri. Ja nyt näytän mitä
Dialogue: 0,0:36:49.98,0:36:57.02,Default,,0000,0000,0000,,sillä voi tehdä. Seuraavaksi, luon\Ntietokantataulun nimeltä "pwn".
Dialogue: 0,0:36:57.02,0:37:02.54,Default,,0000,0000,0000,,Käytän tätä tallennusajuria "ha_connect"\Nja käsken sitä luomaan tiedoston, jonka
Dialogue: 0,0:37:02.54,0:37:09.47,Default,,0000,0000,0000,,nimi on "pwn.dll" ja tallentamaan sen\Nlisäosat sisältävään hakemistoon.
Dialogue: 0,0:37:09.47,0:37:14.27,Default,,0000,0000,0000,,Mikään ei estä meitä tekemästä näin.\NSe on yksi erikoistoiminnallisuuksista
Dialogue: 0,0:37:14.27,0:37:20.29,Default,,0000,0000,0000,,tässä tallennusajurissa. Voin sanoa tämän\Ntaulun vastaavan nyt tuota tiedostoa
Dialogue: 0,0:37:20.29,0:37:25.18,Default,,0000,0000,0000,,tiedostojärjestelmässä. Tämä tiedosto on\Nkuitenkin vielä tyhjä, koska taulu on
Dialogue: 0,0:37:25.18,0:37:30.69,Default,,0000,0000,0000,,tyhjä. Mutta koska tämä on tietokanta,\Nme voimme ajaa "INSERT INTO" -komentoja
Dialogue: 0,0:37:30.69,0:37:36.43,Default,,0000,0000,0000,,ja tallentaa siihen mitä dataa haluamme,\Nesimerkiksi haitta-DLL:n. Voin vain
Dialogue: 0,0:37:36.43,0:37:41.27,Default,,0000,0000,0000,,lisätä sen tauluun käyttäen "INSERT\NINTO" -komentoa ja se kirjoitetaan
Dialogue: 0,0:37:41.27,0:37:49.47,Default,,0000,0000,0000,,suoraan haitta-DLL:äämme "pwn.dll":ään.\NKun olen lopettanut kirjoittamisen,
Dialogue: 0,0:37:49.47,0:37:55.06,Default,,0000,0000,0000,,käsken MariaDB:n ottaa tuo\Nlisäämäni lisäosa käyttöönsä.
Dialogue: 0,0:37:55.06,0:38:00.45,Default,,0000,0000,0000,,Lisäosan käyttöönotto tarkoittaa, että\Nme suoritamme sen tallentamamme koodin
Dialogue: 0,0:38:00.45,0:38:05.18,Default,,0000,0000,0000,,DLL-tiedostossa. Se tarkoittaa, että\Nvoimme ajaa etäältä omaa koodiamme.
Dialogue: 0,0:38:05.18,0:38:09.96,Default,,0000,0000,0000,,{\i1}Hälytysääni{\i0}\NT: En edes aio kysyä mitä etäältä
Dialogue: 0,0:38:09.96,0:38:14.41,Default,,0000,0000,0000,,suoritettavalla koodilla voi tehdä.\NJ: No, sillä voi tehdä mitä vain. Se
Dialogue: 0,0:38:14.41,0:38:19.87,Default,,0000,0000,0000,,tarkoittaa, että minulla ei ole esteitä.\NTäysi kontrolli ääntenlaskujärjestelmään.
Dialogue: 0,0:38:19.87,0:38:24.52,Default,,0000,0000,0000,,En puhu ainoastaan tiedosta\Ntietokannassa. Puhun koko
Dialogue: 0,0:38:24.52,0:38:30.04,Default,,0000,0000,0000,,tietokoneesta, jota voin nyt kontrolloida\Nja manipuloida kuten haluan. Se on
Dialogue: 0,0:38:30.04,0:38:35.58,Default,,0000,0000,0000,,mahdollista vain käyttämällä\Näänestysohjelmistoa verkon yli
Dialogue: 0,0:38:35.58,0:38:41.08,Default,,0000,0000,0000,,käyttäen sen avoimia liittymiä. Ja\Nnyt näytän teille miten helppoa on
Dialogue: 0,0:38:41.08,0:38:49.72,Default,,0000,0000,0000,,suorittaa mielivaltainen ohjelma siellä.\NT: Tämä on ääntenlaskujärjestelmä.
Dialogue: 0,0:38:49.72,0:39:01.58,Default,,0000,0000,0000,,Aloitetaan käynnistämällä ääntenlasku-\Nohjelmisto. Apache Tomcat -web-palvelin
Dialogue: 0,0:39:01.58,0:39:07.73,Default,,0000,0000,0000,,ja MariaDB-tietokantapalvelin\Nkäynnistyvät. Lopulta siirrettävä
Dialogue: 0,0:39:07.73,0:39:14.60,Default,,0000,0000,0000,,Firefox on käynnistynyt. Järjestelmä\Non toimintavalmis. Varovaisuutta,
Dialogue: 0,0:39:14.60,0:39:21.95,Default,,0000,0000,0000,,hyökkääjä aktivoituu. Hänen koneensa\Non pahamainen "pci90309". Se käynnistää
Dialogue: 0,0:39:21.95,0:39:28.74,Default,,0000,0000,0000,,välittömästi Python-hyökkäysskriptin\N"fun.py". Se ottaa yhteyden MariaDB-
Dialogue: 0,0:39:28.74,0:39:34.84,Default,,0000,0000,0000,,palvelimeen käyttäjänä "root" ilman sala-\Nsanaa ja lataa haitta-DLL:n lisäosana.
Dialogue: 0,0:39:34.84,0:39:41.51,Default,,0000,0000,0000,,Kun lataus on ohi, haittakoodi\Najetaan. Kuten voimme nähdä,
Dialogue: 0,0:39:41.51,0:39:47.51,Default,,0000,0000,0000,,laskin käynnistyy eli etäältä tapahtuva\Nsuorittaminen oli onnistunut. Äänten-
Dialogue: 0,0:39:47.51,0:39:52.87,Default,,0000,0000,0000,,laskentajärjestelmä on nyt\Nhyökkääjän hallinnassa.
Dialogue: 0,0:39:52.87,0:40:00.89,Default,,0000,0000,0000,,J: Sen jälkeen kun löysimme tuhoisat\Nongelmat ääntenlaskentajärjestelmässä,
Dialogue: 0,0:40:00.89,0:40:06.16,Default,,0000,0000,0000,,kerroimme välittömästi toimittajalle.\NT: Ja he olivat erittäin ammattimaisia
Dialogue: 0,0:40:06.16,0:40:11.27,Default,,0000,0000,0000,,ja vastasivat nopeasti sähköposteihimme.\NPidimme työskentelystä heidän kanssaan
Dialogue: 0,0:40:11.27,0:40:18.11,Default,,0000,0000,0000,,yhdessä ja kerroimme heille meidän\Ntuloksistamme ja he olivat aina
Dialogue: 0,0:40:18.11,0:40:23.34,Default,,0000,0000,0000,,myönteisiä. He myös\Nsuosittelivat korjauksia.
Dialogue: 0,0:40:23.34,0:40:27.62,Default,,0000,0000,0000,,J: He kertoivat meille esimerkiksi, että\Nääntenlaskuohjelmaa pitäisi käyttää vain
Dialogue: 0,0:40:27.62,0:40:31.66,Default,,0000,0000,0000,,turvatussa ympäristössä, kuten\Nhallintoon kuuluvassa verkossa.
Dialogue: 0,0:40:31.66,0:40:35.89,Default,,0000,0000,0000,,Me emme kuitenkaan usko,\Nettä se on hyvä ratkaisu.
Dialogue: 0,0:40:35.89,0:40:39.56,Default,,0000,0000,0000,,T: Juuri näin. Me emme ole tyytyväisiä\Ntähän ehdotukseen, koska meillä on silti
Dialogue: 0,0:40:39.56,0:40:44.64,Default,,0000,0000,0000,,kaksi ongelmaa olemassa, vaikka ympäristö\Nolisikin turvattu. Ensiksikin,
Dialogue: 0,0:40:44.64,0:40:50.32,Default,,0000,0000,0000,,hallinnon PC voi silti olla haitta-\Nohjelmien saastuttama tai se voi olla
Dialogue: 0,0:40:50.32,0:40:55.58,Default,,0000,0000,0000,,manipuloitu ennen kuin äänestys\Nalkaa. Ja toisekseen, oli tämä
Dialogue: 0,0:40:55.58,0:40:59.99,Default,,0000,0000,0000,,bugi rikkinäisessä pääsynhallinnassa,\Nmuistattehan? Ja vaikka meillä olisi
Dialogue: 0,0:40:59.99,0:41:05.13,Default,,0000,0000,0000,,ollut turvattu ympäristö, tämä bugi\Nolisi toiminut varmasti ja olisit
Dialogue: 0,0:41:05.13,0:41:09.30,Default,,0000,0000,0000,,voinut tuhota kaiken datan tai\Navata vaalit uudelleen tai jotain
Dialogue: 0,0:41:09.30,0:41:12.26,Default,,0000,0000,0000,,tälläistä.\NJ: Olemme silti aika tyytyväisiä,
Dialogue: 0,0:41:12.26,0:41:17.83,Default,,0000,0000,0000,,että he ottivat meidät vakavasti. He\Novat jopa ilmoittaneet päivityksistä.
Dialogue: 0,0:41:17.83,0:41:23.09,Default,,0000,0000,0000,,He kirjoittivat meille suunnittelevansa\NCSRF-todenteita sivuille, joilta löysimme
Dialogue: 0,0:41:23.09,0:41:28.30,Default,,0000,0000,0000,,CSRF-haavoittuvaisuuksia. Joten\Nse jo on hyvä askel oikeaan
Dialogue: 0,0:41:28.30,0:41:35.02,Default,,0000,0000,0000,,suuntaan. Vedetään nyt yhteen mitä olemme\Ntänään esittäneet. Ihan ensimmäiseksi,
Dialogue: 0,0:41:35.02,0:41:40.41,Default,,0000,0000,0000,,löysimme useita ongelmallisia puolia\Nkonseptista ja sen käytännön
Dialogue: 0,0:41:40.41,0:41:45.24,Default,,0000,0000,0000,,toteutuksesta. Ensimmäiseksi, koko\Näänestysjärjestelmä pyörii
Dialogue: 0,0:41:45.24,0:41:50.38,Default,,0000,0000,0000,,epäluotettavissa järjestelmissä.\NNiitä on voitu manipuloida etukäteen.
Dialogue: 0,0:41:50.38,0:41:56.06,Default,,0000,0000,0000,,Niissä voi olla haittaohjelmia\Ntai ne eivät vain toimi oikein.
Dialogue: 0,0:41:56.06,0:42:00.64,Default,,0000,0000,0000,,Jo se on erittäin ongelmallista,\Nkoska meillä ei ole luottamusta
Dialogue: 0,0:42:00.64,0:42:05.95,Default,,0000,0000,0000,,näitä järjestelmiä kohtaan ja\Nme käytämme niitä laskemaan
Dialogue: 0,0:42:05.95,0:42:11.70,Default,,0000,0000,0000,,ääniä, laskemaan koko vaalitulosta.\NJa lisänä tähän, että vaikka
Dialogue: 0,0:42:11.70,0:42:19.43,Default,,0000,0000,0000,,käytetty ohjelmisto ja sitä ajava PC,\Nolisivat turvatut, se ei tuo vielä
Dialogue: 0,0:42:19.43,0:42:25.33,Default,,0000,0000,0000,,riittävää läpinäkyvyyttä. Sitä on\Nerittäin hankala ymmärtää mitä softa
Dialogue: 0,0:42:25.33,0:42:31.00,Default,,0000,0000,0000,,tarkalleen tekee ja miten. Joten en\Nvoi oikein ymmärtää miten se päätyy
Dialogue: 0,0:42:31.00,0:42:36.03,Default,,0000,0000,0000,,tulokseensa. Pitäkää tämä mielessä, että\Nmeillä on melkein 600 ehdokasta ja useita
Dialogue: 0,0:42:36.03,0:42:42.44,Default,,0000,0000,0000,,satoja lipukkeita, jotka pitää kaikki\Nsyöttää järjestelmään ja sitten
Dialogue: 0,0:42:42.44,0:42:47.50,Default,,0000,0000,0000,,jotain magiaa tapahtuu ja se sylkäisee\Nulos tuloksensa. Ja sitten meidän vain
Dialogue: 0,0:42:47.50,0:42:53.42,Default,,0000,0000,0000,,ottaa tulos. Koska se on mahdotonta\Ntarkistaa, että laskettiinko jokainen
Dialogue: 0,0:42:53.42,0:42:57.82,Default,,0000,0000,0000,,ääni oikein ja tapahtuiko siellä jotain\Noutoa tai tapahtuiko siellä mitään
Dialogue: 0,0:42:57.82,0:43:00.62,Default,,0000,0000,0000,,manipulaatiota.\NT: Ja tämä on myös mahdollista, koska me
Dialogue: 0,0:43:00.62,0:43:07.26,Default,,0000,0000,0000,,löysimme paljon haavoittuvaa softaa ja ei\Nvain järjestelmän turvallisuus ollut
Dialogue: 0,0:43:07.26,0:43:12.21,Default,,0000,0000,0000,,kyseessä vaan oli myös täysin mahdollista\Nmanipuloida koko äänestystä useista
Dialogue: 0,0:43:12.21,0:43:19.95,Default,,0000,0000,0000,,paikoista pitkin verkkoa. Ja tämä johtaa\Nmeidät päätelmään, että nämä vaalit ovat
Dialogue: 0,0:43:19.95,0:43:24.90,Default,,0000,0000,0000,,suuressa vaarassa tällä teknologialla.\NJ: Ja se on se syy miksi me haluamme
Dialogue: 0,0:43:24.90,0:43:31.12,Default,,0000,0000,0000,,teidät vaalityöntekijöiksi. Mitä enemmän\Nsilmiä vaaleissa on, sitä turvallisemmat
Dialogue: 0,0:43:31.12,0:43:35.54,Default,,0000,0000,0000,,niistä tulee. Ja jos olet kiinnostunut\Nolemaan vaalityöntekijä, ota vain yhteys
Dialogue: 0,0:43:35.54,0:43:40.21,Default,,0000,0000,0000,,paikallishallintoosi. He ovat aina\Nhyvin tyytyväisiä kun saavat
Dialogue: 0,0:43:40.21,0:43:45.22,Default,,0000,0000,0000,,vapaaehtoisia, jotka haluavat olla\Nvaalityöntekijöitä. Perustuen omaan
Dialogue: 0,0:43:45.22,0:43:49.96,Default,,0000,0000,0000,,kokemukseeni usemmalta vuodelta,\Nse on myös hauskaa. Saat olla
Dialogue: 0,0:43:49.96,0:43:54.73,Default,,0000,0000,0000,,yhteydessä moniin ihmisiin. Minä\Nnautin siitä paljon ja voin vain
Dialogue: 0,0:43:54.73,0:44:00.79,Default,,0000,0000,0000,,suositella sitä. Tämä on hyvä\Ntapa jokaiselle tukea demokratiaa
Dialogue: 0,0:44:00.79,0:44:05.27,Default,,0000,0000,0000,,omassa maassaan.\NT: Päättääksemme esityksemme, meille
Dialogue: 0,0:44:05.27,0:44:11.59,Default,,0000,0000,0000,,selvisi tämän teknologian tietoturvan\Nolevan huono ja ei siinä vielä kaikki.
Dialogue: 0,0:44:11.59,0:44:16.99,Default,,0000,0000,0000,,J: Tämä oli vain jäävuoren huippu,\Nkoska katsoimme vain yhtä ainoaa
Dialogue: 0,0:44:16.99,0:44:21.96,Default,,0000,0000,0000,,ratkaisua, joka on saatavilla äänten-\Nlaskentaan. Ja tämä oli myös erikois-
Dialogue: 0,0:44:21.96,0:44:28.09,Default,,0000,0000,0000,,konfiguraatio. Mitä on vielä vaikeampaa\Nnähdä, on se mitä tapahtuu kaiken sen
Dialogue: 0,0:44:28.09,0:44:34.60,Default,,0000,0000,0000,,takana mitä tänään näimme, koska kun me\Notamme datan ulos ja viemme sen keskus-
Dialogue: 0,0:44:34.60,0:44:40.26,Default,,0000,0000,0000,,hallintoon, jossa data luetaan sisään\Nja ladataan eteenpäin, mihin se kaikki
Dialogue: 0,0:44:40.26,0:44:44.91,Default,,0000,0000,0000,,data menee? Missä se kaikilta\Näänestyspaikoilta kertyvä data
Dialogue: 0,0:44:44.91,0:44:49.60,Default,,0000,0000,0000,,lasketaan yhteen? Me emme tiedä sitä\Nvielä miten tämä toimii. Meillä ei ole
Dialogue: 0,0:44:49.60,0:44:53.87,Default,,0000,0000,0000,,sitä ohjelmistoa tutkittavana.\NOn siis paljon tehtävää
Dialogue: 0,0:44:53.87,0:44:59.36,Default,,0000,0000,0000,,jäljellä siinä miten voisimme tarkistaa\Nkoko järjestelmän. Me otimme siitä vain
Dialogue: 0,0:44:59.36,0:45:04.15,Default,,0000,0000,0000,,pienen palan ja se on vain tämä\Nääntenlaskujärjestelmä tässä.
Dialogue: 0,0:45:04.15,0:45:08.65,Default,,0000,0000,0000,,T: Olimme hyvin järkyttyneitä siitä\Ntiedosta, että ääntenlaskennan
Dialogue: 0,0:45:08.65,0:45:14.46,Default,,0000,0000,0000,,siirtyminen tietokoneelle ei ole\Nyleisesti tiedossa. Tästä syystä loimme
Dialogue: 0,0:45:14.46,0:45:19.95,Default,,0000,0000,0000,,tämänpäiväisen esityksemme. Se on \Nelintärkeä tieto demokratialle, että
Dialogue: 0,0:45:19.95,0:45:26.79,Default,,0000,0000,0000,,käytössä on ohjelmisto ja että se ei\Nole erityisen turvallinen. Se oli
Dialogue: 0,0:45:26.79,0:45:33.53,Default,,0000,0000,0000,,meille iso juttu tuoda\Ntämä tieto ihmisille.
Dialogue: 0,0:45:33.53,0:45:37.83,Default,,0000,0000,0000,,J: Yksi juttu on vielä se, että kaikki\Nmitä tänään näimme, on täysin laillista,
Dialogue: 0,0:45:37.83,0:45:44.31,Default,,0000,0000,0000,,koska ainakaan Baijerissa meillä ei ole\Nmitään sääntöjä tai lakeja sitä vastaan,
Dialogue: 0,0:45:44.31,0:45:50.10,Default,,0000,0000,0000,,että käytämme turvattomia järjestelmiä,\Nääntenlaskentaohjemistoja. Kuten näimme
Dialogue: 0,0:45:50.10,0:45:55.61,Default,,0000,0000,0000,,alussa, on vain karkeat ohjeistukset,\Njotka sanovat, että tietokoneita voidaan
Dialogue: 0,0:45:55.61,0:46:00.32,Default,,0000,0000,0000,,käyttää vain ääntenlaskentaan. Mutta me\Ntarvitsemme tiukemmat ohjeistukset, koska
Dialogue: 0,0:46:00.32,0:46:06.79,Default,,0000,0000,0000,,se mitä näimme tänään, ei voi jatkua.\NMuissa osavaltioissa Saksassa on
Dialogue: 0,0:46:06.79,0:46:12.30,Default,,0000,0000,0000,,joitakin, sanotaan, ohjeistuksia\Ntai jopa sertifiointiprosesseja
Dialogue: 0,0:46:12.30,0:46:18.35,Default,,0000,0000,0000,,tälläiselle digitaaliselle ohjelmistolle.\NUseimmissa tuntemissani osavaltioissa ei
Dialogue: 0,0:46:18.35,0:46:23.78,Default,,0000,0000,0000,,ole mitään sääntöjä. Tämän ei pidä\Njatkua seuraavia vuosia näin.
Dialogue: 0,0:46:23.78,0:46:29.96,Default,,0000,0000,0000,,T: Lisäksi, lopulta, ennen kuin\Nmikään ääntenlaskentaohjelmisto voi
Dialogue: 0,0:46:29.96,0:46:36.67,Default,,0000,0000,0000,,mennä tuotantoon, riippumattomat testit\Npitäisivät olla saatavilla kaikille,
Dialogue: 0,0:46:36.67,0:46:41.96,Default,,0000,0000,0000,,jotta voidaan todistaa ohjelmiston\Nolevan turvallinen ja että se tekee
Dialogue: 0,0:46:41.96,0:46:46.53,Default,,0000,0000,0000,,sitä meille mitä on luvattu. Koska se\Nvaikuttaa suoraan demokratiaamme. Ja jos
Dialogue: 0,0:46:46.53,0:46:52.00,Default,,0000,0000,0000,,ohjelmistoa on manipuloitu, se manipuloi\Näänestystämme, vaalejamme ja meidän
Dialogue: 0,0:46:52.00,0:46:56.33,Default,,0000,0000,0000,,demokratiaamme. Lopuksi jätämme\Nteille mietittäväksi kaksi kysymystä:
Dialogue: 0,0:46:56.33,0:47:01.16,Default,,0000,0000,0000,,T: Paljonko digitaalista tukea vaaditaan?\NJ: Ja paljonko on siedettävä?
Dialogue: 0,0:47:01.16,0:47:18.53,Default,,0000,0000,0000,,{\i1}Hiljaisuus{\i0}
Dialogue: 0,0:47:18.53,0:47:25.71,Default,,0000,0000,0000,,Herald: Paljon kiitoksia kiinnostavasta\Nesityksestänne, Johannes ja Tobias.
Dialogue: 0,0:47:25.71,0:47:30.14,Default,,0000,0000,0000,,Ja paljon kiitoksia työstänne aiheen \Nparissa. Toivottavasti teillä on aikaa
Dialogue: 0,0:47:30.14,0:47:36.10,Default,,0000,0000,0000,,kysymyksille. Itse asiassa, meillä\Non aika monia kysymyksiä.
Dialogue: 0,0:47:36.10,0:47:39.24,Default,,0000,0000,0000,,J: Toki.\NH: Hyvä homma. Ensimmäinen nettikysymys:
Dialogue: 0,0:47:39.24,0:47:45.47,Default,,0000,0000,0000,,"Onko epäilystä, että näitä\Nhaavoittuvaisuuksia olisi
Dialogue: 0,0:47:45.47,0:47:49.40,Default,,0000,0000,0000,,käytetty aktiivisesti?"\NJ: No, sitä on vaikea sanoa. Ainakaan
Dialogue: 0,0:47:49.40,0:47:57.62,Default,,0000,0000,0000,,siinä kylässä, josta tulen, en\Nhavainnut mitään erikoisia tapahtumia.
Dialogue: 0,0:47:57.62,0:48:04.99,Default,,0000,0000,0000,,Minulla ei kuitenkaan ole kokonaiskuvaa\NBaijerista, joten se on aika hankala
Dialogue: 0,0:48:04.99,0:48:09.71,Default,,0000,0000,0000,,sanoa. Luulen, että on mahdoton sanoa,\Noliko minkäänlaista manipulaatiota.
Dialogue: 0,0:48:09.71,0:48:15.40,Default,,0000,0000,0000,,Valitettavasti emme\Nvoi sanoa niin.
Dialogue: 0,0:48:15.40,0:48:20.29,Default,,0000,0000,0000,,T: Lisäksi, me olimme vain yhdessä\Npaikassa, joten ei meillä ole
Dialogue: 0,0:48:20.29,0:48:25.33,Default,,0000,0000,0000,,kokonaiskuvaa yhteensopimattomista\Nnumeroista tai muista tapahtumista,
Dialogue: 0,0:48:25.33,0:48:30.70,Default,,0000,0000,0000,,mutta me emme nähneet,\Nkoska olimme vain yhdessä
Dialogue: 0,0:48:30.70,0:48:35.59,Default,,0000,0000,0000,,paikassa, yhdellä\Näänestyspisteellä.
Dialogue: 0,0:48:35.59,0:48:41.47,Default,,0000,0000,0000,,H: OK, kiitos vastauksista. "Uskotteko,\Nettä se olisi mahdollista, että
Dialogue: 0,0:48:41.47,0:48:46.30,Default,,0000,0000,0000,,digitaalinen äänestyslipuke\Nvoisi olla yhtä turvallinen kuin
Dialogue: 0,0:48:46.30,0:48:51.56,Default,,0000,0000,0000,,paperinen?"\NJ: No, minun mielestäni se ei ole
Dialogue: 0,0:48:51.56,0:48:56.56,Default,,0000,0000,0000,,mahdollista jos haluat saman\Navoimuuden, joka meillä on
Dialogue: 0,0:48:56.56,0:49:02.01,Default,,0000,0000,0000,,paperipohjaisissa äänestysjärjestelmissä.\NKoska kun meillä on paperiäänestys, me
Dialogue: 0,0:49:02.01,0:49:07.47,Default,,0000,0000,0000,,voimme mennä äänestyshuoneeseen ja nähdä\Nmitä siellä tapahtuu. Me voimme nähdä
Dialogue: 0,0:49:07.47,0:49:12.69,Default,,0000,0000,0000,,lipukkeet, jotka jätetään. Lipukkeet,\Njotka otetaan uurnasta. Laskennan,
Dialogue: 0,0:49:12.69,0:49:17.99,Default,,0000,0000,0000,,yhteenlaskennan. Minä voin yrittää\Nselvittää mitä siellä tapahtuu. Voin
Dialogue: 0,0:49:17.99,0:49:24.22,Default,,0000,0000,0000,,katsoa sitä, ymmärtää mitä ihmiset\Ntekevät siellä. Mutta sillä hetkellä
Dialogue: 0,0:49:24.22,0:49:29.84,Default,,0000,0000,0000,,kun meillä on vain digitaalinen äänestys,\Nen voi selvitttää sitä tekeekö tietokone
Dialogue: 0,0:49:29.84,0:49:34.19,Default,,0000,0000,0000,,mitä sen pitää, onko siellä\Nmanipulointia. Joten avoimuuden
Dialogue: 0,0:49:34.19,0:49:40.83,Default,,0000,0000,0000,,suhteen en usko, että on mahdollista\Ntehdä sama, samalla tavalla kuin
Dialogue: 0,0:49:40.83,0:49:47.91,Default,,0000,0000,0000,,paperilipukkeiden kanssa, esimerkiksi.\NT: Minun pitää lisätä tähän, että jos
Dialogue: 0,0:49:47.91,0:49:53.75,Default,,0000,0000,0000,,siellä olisi mahdollisuus saada\Njäljitettävyys ja näkyvyys, jolla
Dialogue: 0,0:49:53.75,0:50:00.24,Default,,0000,0000,0000,,saat aina nähtäväksesi miten tulokset\Nsyntyvät kustakin paikasta, jos ne
Dialogue: 0,0:50:00.24,0:50:07.26,Default,,0000,0000,0000,,olisi allekirjoitettu avoimesti, se voisi\Nolla mahdollista joku päivä. Mutta ei
Dialogue: 0,0:50:07.26,0:50:16.30,Default,,0000,0000,0000,,tälläisellä ohjelmistolla jonka näimme.\NH: OK, kiitos. "Tiedättekö sattumalta
Dialogue: 0,0:50:16.30,0:50:21.55,Default,,0000,0000,0000,,mitkä osavaltiot Saksassa\Nkäyttävät OK.VOTE:a?"
Dialogue: 0,0:50:21.55,0:50:29.26,Default,,0000,0000,0000,,T: Emme osaa sanoa, mitkä osavaltiot\Nkäyttävät sitä aktiivisesti, koska me
Dialogue: 0,0:50:29.26,0:50:34.25,Default,,0000,0000,0000,,olimme mukana vain Münchenin ja Baijerin\Nvaaleissa. Mutta voimme kertoa, että
Dialogue: 0,0:50:34.25,0:50:40.13,Default,,0000,0000,0000,,lähdekoodissa on viitteitä, että se\Nolisi käytössä myös esimerkiksi
Dialogue: 0,0:50:40.13,0:50:47.48,Default,,0000,0000,0000,,Hampurissa, Bremenissä, Hessenissä ja\NRheinland-Pfalzissa. Mutta emme tiedä
Dialogue: 0,0:50:47.48,0:50:54.18,Default,,0000,0000,0000,,onko se käytössä siellä, suunnitellaanko\Nsen käyttöönottoa vai onko sitä käytetty
Dialogue: 0,0:50:54.18,0:50:59.01,Default,,0000,0000,0000,,aikaisemmissa vaaleissa ja sittemmin\Nlopetettu käyttämästä. Me emme oikein
Dialogue: 0,0:50:59.01,0:51:03.33,Default,,0000,0000,0000,,tiedä tästä tarkalleen.\NH: OK, ehkä me voimme pitäytyä hetken
Dialogue: 0,0:51:03.33,0:51:11.19,Default,,0000,0000,0000,,vaalityöläisen tehtävässä.\N"Manuaalinen datan syöttäminen
Dialogue: 0,0:51:11.19,0:51:16.61,Default,,0000,0000,0000,,järjestelmään... Onko siihen prosessi?\NOnko teillä ajatusta riskeistä, joita
Dialogue: 0,0:51:16.61,0:51:21.07,Default,,0000,0000,0000,,tässä on?"\NJ: Kyllä. Pohjimmiltaan siinä on
Dialogue: 0,0:51:21.07,0:51:26.40,Default,,0000,0000,0000,,ainakin kaksi tai kolme ihmistä istumassa\Njokaisella koneella ja sitten he
Dialogue: 0,0:51:26.40,0:51:30.93,Default,,0000,0000,0000,,syöttävät lipukkeet. Ihmiset tarkastavat\Ntoistensa tekemiset, että jokainen
Dialogue: 0,0:51:30.93,0:51:36.18,Default,,0000,0000,0000,,lipuke syötetään oikein. Yhdellä\Nihmisellä on lipuke edessään ja
Dialogue: 0,0:51:36.18,0:51:42.29,Default,,0000,0000,0000,,toinen lukee äänet, jotka\Nensimmäinen syöttää sisään.
Dialogue: 0,0:51:42.29,0:51:47.64,Default,,0000,0000,0000,,Ja sitten he tekevät ristiintarkastuksen,\Njotta vaalitulosten sisäänsyöttämisessä
Dialogue: 0,0:51:47.64,0:51:54.25,Default,,0000,0000,0000,,koneelle ei ole tullut virheitä.\NH: OK. Kiitos kun selvensitte asiaa.
Dialogue: 0,0:51:54.25,0:52:00.30,Default,,0000,0000,0000,,Joku kysyy: "Kuinka järjestelmä on\Nkytketty Internetiin tai johonkin
Dialogue: 0,0:52:00.30,0:52:05.87,Default,,0000,0000,0000,,muuhun verkkoon? Onko\Noikein ymmärretty, että
Dialogue: 0,0:52:05.87,0:52:09.74,Default,,0000,0000,0000,,tulokset kirjoitetaan fyysiselle,\Ntallennusmedialle, jolla tulokset
Dialogue: 0,0:52:09.74,0:52:15.56,Default,,0000,0000,0000,,siirretään? Fyysisesti tunnusteltavalle...\NMiksi välittää siitä mitä Windowsia
Dialogue: 0,0:52:15.56,0:52:20.30,Default,,0000,0000,0000,,tai muuta niissä koneissa\Najetaan? Onko tämä oikea
Dialogue: 0,0:52:20.30,0:52:24.94,Default,,0000,0000,0000,,ymmärrys?"\NJ: No, ongelma tässä on se, että
Dialogue: 0,0:52:24.94,0:52:30.01,Default,,0000,0000,0000,,se riippuu paikallishallinnosta, että\Nmiten he järjestelmä laitetaan pystyyn.
Dialogue: 0,0:52:30.01,0:52:36.24,Default,,0000,0000,0000,,Luin myös tästä keskustelusta, että\Njoku kirjoitti heidän äänestys-
Dialogue: 0,0:52:36.24,0:52:44.53,Default,,0000,0000,0000,,ohjelmistollaan olleen erittäin\Nrajattu verkkoyhteys. Se tietokone ei
Dialogue: 0,0:52:44.53,0:52:49.96,Default,,0000,0000,0000,,ollut yhteydessä Internetiin. Se riippuu\Npitkälti hallinnosta ja siitä, mitä
Dialogue: 0,0:52:49.96,0:52:54.67,Default,,0000,0000,0000,,verkkoa siellä käytetään. Joten\Non täysin mahdollista, että
Dialogue: 0,0:52:54.67,0:52:59.90,Default,,0000,0000,0000,,tietokoneilla on Internet-yhteys,\Nkoska ei ole olemassa ohjeistusta
Dialogue: 0,0:52:59.90,0:53:06.48,Default,,0000,0000,0000,,siitä, miten tietokoneet voi asentaa.\NJoten, en voi täysin sulkea pois sitä,
Dialogue: 0,0:53:06.48,0:53:11.37,Default,,0000,0000,0000,,että joku esimerkiksi ottaa\Nlangattoman verkkoyhteyden
Dialogue: 0,0:53:11.37,0:53:16.83,Default,,0000,0000,0000,,turvaamattomaan tukiasemaan ja on\Nsitten verkossa. On hankalaa sanoa tästä,
Dialogue: 0,0:53:16.83,0:53:22.64,Default,,0000,0000,0000,,mutta en voi sulkea pois mahdollisuutta.\NT: Laajentaakseni vastausta, me jopa
Dialogue: 0,0:53:22.64,0:53:27.49,Default,,0000,0000,0000,,yritimme selvittää, onko ohjelmistossa\Nsuojausta, joka tarkastaisi onko
Dialogue: 0,0:53:27.49,0:53:31.19,Default,,0000,0000,0000,,Internet-yhteys olemassa ja kieltäisi\Näänestysjärjestelmän käytön. Mutta
Dialogue: 0,0:53:31.19,0:53:36.48,Default,,0000,0000,0000,,sellaista ei ollut, tai ainakaan emme\Nlöytäneet sitä. Joten vaikka hallintoa
Dialogue: 0,0:53:36.48,0:53:44.02,Default,,0000,0000,0000,,ei olisi ohjeistettu, näiden PC:iden\Nei pitäisi olla yhteydessä verkkoon. Ei
Dialogue: 0,0:53:44.02,0:53:47.91,Default,,0000,0000,0000,,ole turvamekanismia, joka tarkastaisi\Nonko näin ja pysäyttäisi sen. Tai edes
Dialogue: 0,0:53:47.91,0:53:51.86,Default,,0000,0000,0000,,varoittaisi siitä, että kone on verkossa\Nja pitäisi kytkeytyä irti Internetistä
Dialogue: 0,0:53:51.86,0:53:59.70,Default,,0000,0000,0000,,ennen kuin laskenta alkaa.\NM: Mielenkiintoista. OK. Meillä on
Dialogue: 0,0:53:59.70,0:54:03.78,Default,,0000,0000,0000,,viesti IRC:stä henkilöltä joka on\Ntyöskennellyt juuri tämän ohjelmiston
Dialogue: 0,0:54:03.78,0:54:09.54,Default,,0000,0000,0000,,parissa demomoodissa, tietenkin.\NJa kysymys, joka hänellä on, kuuluu:
Dialogue: 0,0:54:09.54,0:54:17.89,Default,,0000,0000,0000,,"Huomasitteko mahdollisuutta syöttää\Nnegatiivisia ääniä ehdokkaalle?
Dialogue: 0,0:54:17.89,0:54:25.76,Default,,0000,0000,0000,,Esimerkiksi kaksi miinusääntä?"\NJ: No, sitä on vaikea sanoa. Minä
Dialogue: 0,0:54:25.76,0:54:31.20,Default,,0000,0000,0000,,ajattelin tätä, että se onko\Nse mahdollista. Ehkä manipuloimalla
Dialogue: 0,0:54:31.20,0:54:37.36,Default,,0000,0000,0000,,tietokantaa suoraan. En ole täysin\Nvarma. En ole varma, kokeilinko
Dialogue: 0,0:54:37.36,0:54:43.60,Default,,0000,0000,0000,,tätä. Mutta kuitenkin kun\Nsaan pääsyn tietokantaan,
Dialogue: 0,0:54:43.60,0:54:49.92,Default,,0000,0000,0000,,se on täysin mahdollista manipuloida\Nmitä vain. Joten, me voisimme kokeilla
Dialogue: 0,0:54:49.92,0:54:57.52,Default,,0000,0000,0000,,tätä uudelleen. En kuitenkaan usko, että\Nse juuri muuttaa lopputulostamme. Se on
Dialogue: 0,0:54:57.52,0:55:03.04,Default,,0000,0000,0000,,mielenkiintoinen kysymys, johon en voi\Nvastata juuri nyt. Mutta, Tobi, en ole
Dialogue: 0,0:55:03.04,0:55:10.08,Default,,0000,0000,0000,,varma, kokeilitko sinä tälläistä?\NT: Kokeilimme muuttaa jo annettuja
Dialogue: 0,0:55:10.08,0:55:17.04,Default,,0000,0000,0000,,ääniä, mutta en usko, että tuo oli\Nmahdollista. Mutta, kuten näytit
Dialogue: 0,0:55:17.04,0:55:22.64,Default,,0000,0000,0000,,siirtäessäsi datan keskuskoneelle,\Näänet, jotka siellä olivat jo,
Dialogue: 0,0:55:22.64,0:55:28.08,Default,,0000,0000,0000,,mahdollisesti hyökkääjän toimesta,\Njättäisivät huomioimatta uudet äänet.
Dialogue: 0,0:55:28.08,0:55:34.24,Default,,0000,0000,0000,,Tämä varmastikin korvaisi datan ja nuo\Näänet, mutta web-käyttöliittymässä
Dialogue: 0,0:55:34.24,0:55:38.99,Default,,0000,0000,0000,,en usko tuon olevan mahdollista. Mutta\Nme löysimme tarpeeksi haavoittuvaisuuksia
Dialogue: 0,0:55:38.99,0:55:43.51,Default,,0000,0000,0000,,tietokantaan pääsyssä, jotta voisit\Nyrittää halutessasi sitä kautta.
Dialogue: 0,0:55:43.51,0:55:50.52,Default,,0000,0000,0000,,H: OK, kiitos selityksestänne. Ihan\Npuhtaasti mielenkiiinnosta, ihmiset
Dialogue: 0,0:55:50.52,0:55:55.98,Default,,0000,0000,0000,,kysyvät: "Kuinka pääsitte käsiksi\Nohjelmistoon analysoidaksenne sitä?"
Dialogue: 0,0:55:55.98,0:56:00.51,Default,,0000,0000,0000,,J: No, tämä on hyvä kysymys,\Nkoska siihen liittyy hyvä tarina.
Dialogue: 0,0:56:00.51,0:56:06.30,Default,,0000,0000,0000,,Olin vaalityöntekijä ja autoin\Npistämään järjestelmää pystyyn.
Dialogue: 0,0:56:06.30,0:56:12.47,Default,,0000,0000,0000,,Annoin IT-tukea iltaisin. Ja jossain\Nvaiheessa yritimme yhdistää tuloksiamme.
Dialogue: 0,0:56:12.47,0:56:17.30,Default,,0000,0000,0000,,Me otimme tulokset ulos yhdeltä koneelta\Nja siirsimme ne toiselle koneelle.
Dialogue: 0,0:56:17.30,0:56:22.38,Default,,0000,0000,0000,,Mutta sisäänluku keskeytyi, koska\Nsiellä ohjelmistossa oli joku
Dialogue: 0,0:56:22.38,0:56:27.62,Default,,0000,0000,0000,,keinotekoinen rajoitus. Tiedostojen\Nollessa yli 10 megatavua, niitä ei
Dialogue: 0,0:56:27.62,0:56:33.67,Default,,0000,0000,0000,,lukea enää sisään. Ja tämä tapahtuu\Naika pian, muutamien satojen äänten
Dialogue: 0,0:56:33.67,0:56:38.48,Default,,0000,0000,0000,,jälkeen. Muutamien satojen lipukkeiden\Njälkeen sisäänluku ei enää toimi.
Dialogue: 0,0:56:38.48,0:56:42.11,Default,,0000,0000,0000,,Katsoin tiedostoa ja se oli pelkkä\NJSON-tiedosto, paljon tyhjämerkkejä.
Dialogue: 0,0:56:42.11,0:56:46.75,Default,,0000,0000,0000,,Kopioin kaiken koneelleni\Nkorjatakseni asian. Myöhemmin
Dialogue: 0,0:56:46.75,0:56:51.25,Default,,0000,0000,0000,,ohjelmistovalmistaja julkaisi\Nkorjauksen. Siinä vaiheessa minulla
Dialogue: 0,0:56:51.25,0:56:56.47,Default,,0000,0000,0000,,oli ohjelmisto koneellani, koska\Nhalusin korjata nämä vaalit.
Dialogue: 0,0:56:56.47,0:57:00.33,Default,,0000,0000,0000,,Oli myöhäinen ilta ja olin palannut\Nkotiin, huomanut, että minulla oli
Dialogue: 0,0:57:00.33,0:57:06.87,Default,,0000,0000,0000,,yhä se ohjelmisto koneellani. Katsoin\Nsitä. Joten se oli ihan sattumaa.
Dialogue: 0,0:57:06.87,0:57:11.94,Default,,0000,0000,0000,,Yritin korjata jotain, otin ohjelmiston\Nkoneelleni ja sitten se oli valmiina
Dialogue: 0,0:57:11.94,0:57:18.03,Default,,0000,0000,0000,,analysoitavaksi, jopa vähän\Ndataakin. Tiesin miten se toimii
Dialogue: 0,0:57:18.03,0:57:23.84,Default,,0000,0000,0000,,käytännössä. Ja, kyllä, jos joku\Nhaluaisi pääsyn siihen ohjelmistoon,
Dialogue: 0,0:57:23.84,0:57:28.94,Default,,0000,0000,0000,,se olisi aika helppoa, koska he voisivat\Nvain palauttaa poistetun datan joltain
Dialogue: 0,0:57:28.94,0:57:33.27,Default,,0000,0000,0000,,koulussa olevalta koneelta.\NEhkä joku ei edes poista sitä
Dialogue: 0,0:57:33.27,0:57:38.38,Default,,0000,0000,0000,,äänestysohjelmistoa koulujensa koneilta,\Ntai ehkä joku voisi vain varastaa
Dialogue: 0,0:57:38.38,0:57:43.29,Default,,0000,0000,0000,,yhden niistä USB-muisteista, joita\Noli käytetty asennuksiin. En edes
Dialogue: 0,0:57:43.29,0:57:53.59,Default,,0000,0000,0000,,usko, että sitä huomattaisiin.\NH: Kiinnostavaa, todellakin. Mainitsitte
Dialogue: 0,0:57:53.59,0:57:58.92,Default,,0000,0000,0000,,esityksessänne, että ohjelmisto oli\NBSI:n sertifioima. Että ne väittävät
Dialogue: 0,0:57:58.92,0:58:02.67,Default,,0000,0000,0000,,Open Web Application Security Projectin\Nsertifioineen sen. Mutta kuinka näin
Dialogue: 0,0:58:02.67,0:58:07.90,Default,,0000,0000,0000,,rikkinäinen järjestelmä voi olla näiden\Ntahojen sertifioima alun perin? Mikä on
Dialogue: 0,0:58:07.90,0:58:12.12,Default,,0000,0000,0000,,mennyt pieleen sertifiointiprosessissa?\NTämä siis tapahtui. Tarkoitan, että miksi
Dialogue: 0,0:58:12.12,0:58:19.22,Default,,0000,0000,0000,,ei käyttää sertifioitua... Miksi me\Nsertifioimme mitään alun perinkään, jos
Dialogue: 0,0:58:19.22,0:58:24.38,Default,,0000,0000,0000,,se on sertifioitu näin rikkinäisenä?\NT: Luulen, että ensimmäiseksi - kuten
Dialogue: 0,0:58:24.38,0:58:28.16,Default,,0000,0000,0000,,olemme maininneet esityksessämme -\Nei ole olemassa laillisia vaatimuksia.
Dialogue: 0,0:58:28.16,0:58:32.70,Default,,0000,0000,0000,,Et tarvitse sertifiointia sille, että\Nohjelmistoa voi käyttää vaaleissa,
Dialogue: 0,0:58:32.70,0:58:38.23,Default,,0000,0000,0000,,Saksassa tai useimmissa paikoissa\NSaksassa. Ja lisäksi, tämä
Dialogue: 0,0:58:38.23,0:58:46.32,Default,,0000,0000,0000,,kuvakaappaus, jota näytimme koskien\NOWASP:ia ja BSI:tä, oli vain AKDB:n
Dialogue: 0,0:58:46.32,0:58:52.18,Default,,0000,0000,0000,,markkinointimateriaalia. En usko, että\Nsiinä oli oikeaa sertifiointia mukana.
Dialogue: 0,0:58:52.18,0:58:57.93,Default,,0000,0000,0000,,Me emme tiedä, onko BSI ikinä nähnyt tätä\Nohjelmistoa vai ovatko he vain laittaneet
Dialogue: 0,0:58:57.93,0:59:02.73,Default,,0000,0000,0000,,sinne, sanoneet BSI:n sertifioineen sen\Ntai BSI:n standardien olleen mielessä.
Dialogue: 0,0:59:02.73,0:59:07.23,Default,,0000,0000,0000,,Heillä on jo "IT Grundschutz". Ehkä\Nhe ovat yrittäneet implementoida sitä
Dialogue: 0,0:59:07.23,0:59:15.09,Default,,0000,0000,0000,,tämän järjestelmäarkkitehtuurin jälkeen,\Nmutta BSI ei ole tarkastanut sitä. En
Dialogue: 0,0:59:15.09,0:59:18.82,Default,,0000,0000,0000,,usko, että ohjelmistolla\Non oikeaa sertifiointia.
Dialogue: 0,0:59:18.82,0:59:23.04,Default,,0000,0000,0000,,J: Lisään vain muutaman yksityiskohdan\Ntähän. Se ei ole oikeasti sertifiointi.
Dialogue: 0,0:59:23.04,0:59:28.56,Default,,0000,0000,0000,,He vain sanovat, että seuraavat BSI:n ja\NOWASP:in ohjeistuksia. Luulen, että se
Dialogue: 0,0:59:28.56,0:59:32.65,Default,,0000,0000,0000,,oli myös näin sanoitettu heidän\Nsivuillaan. Ei ole oikeaa sertifiointia
Dialogue: 0,0:59:32.65,0:59:39.49,Default,,0000,0000,0000,,tämän takana, toistaiseksi.\NH: Kiitos vastauksestanne. "Tiedättekö
Dialogue: 0,0:59:39.49,0:59:46.20,Default,,0000,0000,0000,,sattumalta, kuinka kunnat\Njulkistavat vaalitulokset?"
Dialogue: 0,0:59:46.20,0:59:53.58,Default,,0000,0000,0000,,J: En tiedä yksityiskohtaisesti miten se\Ntapahtuu. Kun me luovutamme tuloksemme,
Dialogue: 0,0:59:53.58,0:59:59.80,Default,,0000,0000,0000,,ne siirretään toiseen ohjelmistoon.\NJa sitä pidemmälle en ole
Dialogue: 0,0:59:59.80,1:00:05.69,Default,,0000,0000,0000,,nähnyt. Ne päätyvät\Ntietojärjestelmään ja ne siirretään
Dialogue: 0,1:00:05.69,1:00:10.35,Default,,0000,0000,0000,,sähköisesti. Siinä luodaan aluksi\Nalustava tiedosto ja lopulta
Dialogue: 0,1:00:10.35,1:00:15.77,Default,,0000,0000,0000,,siitä luodaan lopulliset tulokset.\NEn kuitenkaan tiedä, miten se
Dialogue: 0,1:00:15.77,1:00:20.24,Default,,0000,0000,0000,,toimii, mutta äänestystulokset, jotka\Nluodaan OK.VOTE:lla menevät varmasti
Dialogue: 0,1:00:20.24,1:00:28.56,Default,,0000,0000,0000,,lopulliseen tulokseen. Ehkä\Nvälissä on joku paperiin perustuva
Dialogue: 0,1:00:28.56,1:00:33.33,Default,,0000,0000,0000,,toimintatapa. En todella\Ntiedä, jos he käyttävät dataa
Dialogue: 0,1:00:33.33,1:00:38.13,Default,,0000,0000,0000,,koneella vai dataa paperilla.\NMutta se ei loppupeleissä
Dialogue: 0,1:00:38.13,1:00:46.11,Default,,0000,0000,0000,,muuta paljoa.\NH: OK, loppumetreillä ollaan.
Dialogue: 0,1:00:46.11,1:00:50.83,Default,,0000,0000,0000,,Viimeinen kysymys on: "Kokemuksienne\Nperusteella, kuinka käytännöllistä tai
Dialogue: 0,1:00:50.83,1:00:55.96,Default,,0000,0000,0000,,kallista on laskea äänet uudelleen käsin,\Nja näittekö tälläistä tapahtuvan?"
Dialogue: 0,1:00:55.96,1:01:01.04,Default,,0000,0000,0000,,T: Luulen, että tämä vaihtelee\Näänestyksestä toiseen ja kaupungista
Dialogue: 0,1:01:01.04,1:01:07.17,Default,,0000,0000,0000,,toiseen. Jos kyseessä on pieni\Nkylä, äänet voisi laskea helposti
Dialogue: 0,1:01:07.17,1:01:13.47,Default,,0000,0000,0000,,uudelleen. Mutta jos kyseessä on iso\Nkaupunki, kuten esimerkiksi München
Dialogue: 0,1:01:13.47,1:01:20.91,Default,,0000,0000,0000,,miljoonine äänineen, ja ne\Npitäisi laskea ne uudelleen,
Dialogue: 0,1:01:20.91,1:01:26.08,Default,,0000,0000,0000,,se viivästyttäisi ääntenlaskua tai\Ntuloksia aika paljon. Ja sillä voisi
Dialogue: 0,1:01:26.08,1:01:31.07,Default,,0000,0000,0000,,olla huonoja vaikutuksia, jos sattuisi\Nkäymään, että ohjelmistossa on tapahtunut
Dialogue: 0,1:01:31.07,1:01:36.89,Default,,0000,0000,0000,,manipulointia ja kaikki äänet\Njouduttaisiin laskemaan käsin uudelleen.
Dialogue: 0,1:01:36.89,1:01:42.24,Default,,0000,0000,0000,,J: Käsin laskeminen olisi todellakin\Nerittäin kova työ, koska niissä
Dialogue: 0,1:01:42.24,1:01:48.70,Default,,0000,0000,0000,,lipukkeissa on jopa 70 ääntä kussakin.\NNiiden yhteenlaskeminen on virhealtista
Dialogue: 0,1:01:48.70,1:01:54.66,Default,,0000,0000,0000,,jos se tehdään käsin. Se on vaikeaa.\NJa minun tietääkseni, sitä ei ole
Dialogue: 0,1:01:54.66,1:02:00.85,Default,,0000,0000,0000,,tehty yleisesti vaalien\Njälkeen. Yritin etsiä
Dialogue: 0,1:02:00.85,1:02:07.38,Default,,0000,0000,0000,,Internetistä jotain tästä. Löysin\Nvain PDF-tiedoston, jossa sanottiin,
Dialogue: 0,1:02:07.38,1:02:15.47,Default,,0000,0000,0000,,ettei kaikkien lipukkeiden ja tuloksen\Nuudelleenlaskeminen ole tehtävissä.
Dialogue: 0,1:02:15.47,1:02:21.78,Default,,0000,0000,0000,,Joten tehdään vain ylätason tarkastus:\Nonko protokolla suoritettu loppuun? Entä
Dialogue: 0,1:02:21.78,1:02:26.89,Default,,0000,0000,0000,,erikoisäänet, ne jotka eivät\Nolleet ihan selkeitä? Ei niitä
Dialogue: 0,1:02:26.89,1:02:31.73,Default,,0000,0000,0000,,kaikkia lipukkeita lasketa uudelleen,\Nsen perusteella mitä ymmärrän.
Dialogue: 0,1:02:31.73,1:02:37.88,Default,,0000,0000,0000,,H: OK. Kiitos todella paljon, Tobias\Nja Johannes vastauksistanne.
Dialogue: 0,1:02:37.88,1:02:41.68,Default,,0000,0000,0000,,Kiitos uudelleen esityksestänne.\NJ: Kiitos.
Dialogue: 0,1:02:41.68,1:02:42.40,Default,,0000,0000,0000,,H: Kiitos.
Dialogue: 0,1:02:42.40,1:03:10.21,Default,,0000,0000,0000,,{\i1}rC3-tunnusmusiikkia{\i0}
Dialogue: 0,1:03:10.21,1:03:18.97,Default,,0000,0000,0000,,Subtitles created by c3subtitles.de\Nin the year 2020. Join, and help us!
Dialogue: 0,1:03:18.97,1:03:22.44,Default,,0000,0000,0000,,Translated by Markus Aurala\N(ITKST56 course assignment at JYU.FI)