SQL-Injection på valsystemets datorer

Det har gjorts försök att hacka valsystemets datorer genom att skriva enkla script-rader istället för partinamn på vissa valsedlar, i hopp om att datorerna som läser in texten ska köra dessa script.

Detta är förstås dömt att misslyckas, såvida inte någon illasinnad person skriver om programmet som läser in texten.

Hacket som man försökt sig på liknar SQL-Injection, men det fungerar knappast mot ett program som bara läser in text. När informationen sedan ska in i databasen, så är den med största sannolikhet omvandlad till ”säker” text eftersom nissarna på Valmyndigheten knappast har missat det här med SQL-Injection.

Det är bra att media lyfter fram händelser som denna, men man borde även bli bättre på att informera om tekniken bakom. Gemene person har ingen aning om hur datorer fungerar, än mindre hur exempelvis SQL-injektioner fungerar och således bidrar dylika nyheter mest till att skrämma upp folk, ofta helt i onödan.

Samma sak är det med virus, maskar och allt vad det heter. Hur många är det som egentligen vet vad dessa fungerar? Företagen bakom antivirusprogrammen tjänar inget på att informera om hur virus fungerar och media verkar heller inte vara intresserade av att informera om detta.

Antivirusföretagen tjänar pengar på vår okunskap och det är därför inte så konstigt att det förekommer konspirationsteorier om att det är säkerhetsföretagen själva som ligger bakom många virus, maskar, trojaner etc.

Om inte annat, så har antalet scarewareprogram (falska säkerhetsprogram) ökat rejält på sistone och detta mycket tack vare vår okunskap och rädsla, där rädslan till största del beror på just okunskap.

SvD, Expressen, Aftonbladet, DN

6 kommentarer

  • Niklas

    Handskriven text matas förmodligen in manuellt. Det finns i princip inga OCR-program som kan läsa handskriven text på ett bra sätt. Då de sitter med Excel (det är en xls-fil man laddar ner från val.se) så är det nog mer framgång om man skriver ett Excel-makro istället. De som skriver in namnen är dock säkert uppmärksamma på vad det är så det kommer nog inte med i alla fall.

  • OppfinnarJocke

    Virus Via Valsedeln… lysande! 🙂

    Å andra sidan måste man fråga sig: är de dumma i huvudet både på DN och Sveriges IT-incidentcentrum?

  • Jimi

    ”Handskriven text matas förmodligen in manuellt. Det finns i princip inga OCR-program som kan läsa handskriven text på ett bra sätt.”

    Vad pratar du om, Niklas? Det finns definitivt system som kan läsa vanlig handskriven text på ett bra sätt. Hur tror du t.ex postsystemen världen över hanterar alla handskrivna adresser? Sen är det ju förstås lite olika svårighetsgrad beroende på kontexten. T.ex med handskrivna historiska dokument går det i dagsläget nog oftast snabbare att avkoda dom manuellt, men i såna här fall där man i en stor del av fallen enkelt kan matcha varje textrad mot en fördefinierad ordlista (alla kända partiers namn) så kan man tillsammans med enkel felstavningshantering med automatik tolka det stora flertalet handskrivna röster, så att bara ett fåtal kvarstår för manuell tolkning.

  • Jan Axelsson

    Jag skulle inte bli förvånad om antivirusföretagen ligger bakom tillverkning och spridningen och virus på samma sätt som de så kallade ”läkemedelsbolagen” profiterar på psykiatrins jävla neddrogning, med piller med livsfarliga biverkningar, av människor!

    VD:arna hos företagen är endast intresserade av att SKAFFA SIG SÅ MYCKET PENGAR OCH MAKT SOM MÖJLIGT – TILL VILKET PRIS SOM HELST!

  • Peter

    Journalister har noll koll på datorer och vad de kan göra ,
    Bara med lite datakunskap hade den här nyheten aldrig hamnat i
    tidningen , ungefär jämförbart med att skriva jultomten på valsedeln.

  • Erik

    Några som kommenterat här gnäller på att detta blev en nyhet pga okunskap.
    Men det är väl ändå en nyhet att någon har försökt med detta? Det var trots allt något man inte sett i tidigare val. Dessutom har varje artikel jag läst hittills poängterat att det i princip inte funnits någon säkerhetsrisk. Jag håller med bloggförfattaren att det är bra att detta kommer fram, men att man kunde skrivit mer. Tack ”Miltons bitch” för utförligare förklaringar och länkar!

Lämna ett svar till Peter

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.