valsspelen bij online stemmen - Privacy en beveiliging

dinsdag 5 juni 2007 13:06

Acties:

Topicstarter

Beste mensen,

Ik heb als webdeveloper voor een bedrijfje een stem-systeem gemaakt, dat simpel online kan stemmen (standaard stuff)
Deze heeft een beveiling voor het stemmen van buitenaf (dmv referer url), echter deze is te spoofen

Nu heeft mijn werkgever deze op een verkiezingssite gezet, en kan er op die personen gestemt worden.
De persoon die na xx weken bovenaan staat wint een prijsje.

Helaas hebben wij van twee mensen het idee dat ze 'vals' spelen.

dat wil zeggen, van een weten we zeker dat hij proxies gebruikt om te stemmen (een groot deel van de stemmen komen uit thailand, korea, brazilie etc.)

De ander beweerd bij hoog en laag dat hij niet vals speelt maar dat hij dmv radio uitzendingen, en nieuwsbrieven aan zijn stemmen komt.

Echter, als ik de stem data bekijk zie ik dit:

code:

04-06-2007  12:14:12
04-06-2007  09:57:51
04-06-2007  09:56:34
04-06-2007  09:53:07
04-06-2007  09:51:32
04-06-2007  09:50:15
04-06-2007  09:49:34
04-06-2007  09:48:02
04-06-2007  09:45:29
04-06-2007  09:41:17
04-06-2007  09:40:48
04-06-2007  09:39:53
04-06-2007  09:34:39
04-06-2007  09:33:32
04-06-2007  09:32:49
04-06-2007  09:32:11
04-06-2007  09:28:50
04-06-2007  09:27:58
04-06-2007  09:27:22
04-06-2007  09:26:36
04-06-2007  09:25:59
04-06-2007  09:25:26
04-06-2007  09:24:02
04-06-2007  09:23:10
04-06-2007  09:22:25
04-06-2007  09:21:48
04-06-2007  09:20:25
04-06-2007  09:19:52
04-06-2007  09:17:53
04-06-2007  09:16:42
04-06-2007  09:16:08
04-06-2007  09:15:12
04-06-2007  09:14:01
04-06-2007  09:11:15
04-06-2007  09:10:48
04-06-2007  09:09:06
04-06-2007  09:07:00
04-06-2007  09:02:28
04-06-2007  09:00:26
04-06-2007  07:44:34
04-06-2007  07:43:40
04-06-2007  07:42:54
04-06-2007  07:42:15
04-06-2007  07:41:34
04-06-2007  07:39:13
04-06-2007  07:38:18
04-06-2007  07:37:40
04-06-2007  07:36:13
04-06-2007  07:35:29
04-06-2007  07:33:31
04-06-2007  07:31:23
04-06-2007  07:30:56
04-06-2007  07:30:01
04-06-2007  07:29:34
04-06-2007  07:24:53
04-06-2007  05:00:07
03-06-2007  16:45:30
03-06-2007  16:45:08
03-06-2007  16:44:48
03-06-2007  16:44:24
03-06-2007  16:43:59
03-06-2007  16:43:34
03-06-2007  16:43:12
03-06-2007  16:42:48
03-06-2007  16:36:20
03-06-2007  16:35:57
03-06-2007  16:35:33
03-06-2007  16:35:12
03-06-2007  16:34:50
03-06-2007  16:34:29
03-06-2007  16:33:56
03-06-2007  16:33:26
03-06-2007  16:32:48
03-06-2007  16:32:22
03-06-2007  16:24:23
03-06-2007  16:24:03
03-06-2007  16:23:40
03-06-2007  16:23:20
03-06-2007  16:23:01
03-06-2007  16:22:42
03-06-2007  16:20:39
03-06-2007  16:20:19
03-06-2007  16:20:00
03-06-2007  16:19:38
03-06-2007  16:19:15
03-06-2007  16:18:53
03-06-2007  16:18:29
03-06-2007  16:18:01
03-06-2007  16:17:38
03-06-2007  16:17:04
03-06-2007  16:13:16
03-06-2007  16:12:54
03-06-2007  16:12:30
03-06-2007  16:12:12
03-06-2007  16:11:49
03-06-2007  16:11:24
03-06-2007  16:11:01
03-06-2007  16:10:39
03-06-2007  16:10:17
03-06-2007  16:09:55
03-06-2007  16:09:34
03-06-2007  16:09:12
03-06-2007  16:08:46
03-06-2007  16:08:26
03-06-2007  16:08:06
03-06-2007  16:07:45
03-06-2007  16:07:21
03-06-2007  16:06:59
03-06-2007  16:06:37
03-06-2007  16:06:15
03-06-2007  16:05:54
03-06-2007  16:05:34
03-06-2007  16:05:15
03-06-2007  16:04:55
03-06-2007  16:04:35
03-06-2007  16:04:15
03-06-2007  16:03:54
03-06-2007  16:03:31
03-06-2007  16:02:51
03-06-2007  16:02:28
03-06-2007  16:02:09
03-06-2007  16:01:49
03-06-2007  16:01:30
03-06-2007  16:01:02
03-06-2007  16:00:39
03-06-2007  16:00:19
03-06-2007  15:59:54
03-06-2007  15:59:30
03-06-2007  15:59:06
03-06-2007  15:58:45
03-06-2007  15:58:24
03-06-2007  15:58:04
03-06-2007  15:57:44
03-06-2007  15:57:19
03-06-2007  15:56:54
03-06-2007  15:56:31
03-06-2007  15:56:11
03-06-2007  15:55:48
03-06-2007  15:55:26
03-06-2007  15:55:06
03-06-2007  15:54:45
03-06-2007  15:54:23
03-06-2007  15:54:02
03-06-2007  15:53:41
03-06-2007  15:53:18
03-06-2007  15:52:56
03-06-2007  15:52:22
03-06-2007  15:52:01
03-06-2007  15:51:28
03-06-2007  15:50:43
03-06-2007  15:50:15
03-06-2007  15:49:55
03-06-2007  15:48:53
03-06-2007  15:48:33
03-06-2007  15:48:12
03-06-2007  15:47:25
03-06-2007  15:47:06
03-06-2007  15:46:40
03-06-2007  15:45:42
03-06-2007  15:45:11
03-06-2007  15:44:27
03-06-2007  15:43:20
03-06-2007  15:42:54
03-06-2007  15:42:21
03-06-2007  15:41:44
03-06-2007  15:40:38
03-06-2007  15:40:13
03-06-2007  15:39:45
03-06-2007  15:33:31
03-06-2007  15:32:22
03-06-2007  15:30:58
03-06-2007  15:29:54
03-06-2007  15:29:29
03-06-2007  15:29:07
03-06-2007  15:28:00
03-06-2007  15:27:38
03-06-2007  15:26:50
03-06-2007  15:25:21
03-06-2007  15:23:16
03-06-2007  15:21:32
03-06-2007  15:21:11
03-06-2007  15:18:25
03-06-2007  15:17:54
03-06-2007  15:17:34
03-06-2007  15:16:05
03-06-2007  15:15:36
03-06-2007  15:15:02
03-06-2007  15:14:37
03-06-2007  15:14:04
03-06-2007  15:13:23
03-06-2007  15:12:53
03-06-2007  15:12:23
03-06-2007  15:11:45
03-06-2007  15:11:23
03-06-2007  15:10:09
03-06-2007  15:09:44
03-06-2007  15:09:05
03-06-2007  15:08:43
03-06-2007  15:08:21
03-06-2007  15:07:45
03-06-2007  15:07:25
03-06-2007  15:07:03
03-06-2007  15:03:39
03-06-2007  15:02:50
03-06-2007  15:02:27
03-06-2007  15:01:36
03-06-2007  15:00:35
03-06-2007  14:59:28
03-06-2007  14:53:59
03-06-2007  14:52:54
03-06-2007  14:52:03
03-06-2007  14:51:42
03-06-2007  14:51:05
03-06-2007  14:50:46
03-06-2007  14:50:21
03-06-2007  14:49:33
03-06-2007  14:44:29
03-06-2007  14:43:37
03-06-2007  14:39:03
03-06-2007  10:42:49
03-06-2007  06:22:37
03-06-2007  06:21:44
03-06-2007  06:21:24
03-06-2007  06:21:03
03-06-2007  06:20:42
03-06-2007  06:20:23
03-06-2007  06:20:03
03-06-2007  06:19:42
03-06-2007  06:19:20
03-06-2007  06:19:00
03-06-2007  06:17:33
03-06-2007  06:14:24
03-06-2007  06:14:05
03-06-2007  06:12:48
03-06-2007  06:10:10
03-06-2007  06:09:48
03-06-2007  06:09:20
03-06-2007  06:09:00
03-06-2007  06:08:36
03-06-2007  06:08:16
03-06-2007  06:07:55
03-06-2007  06:07:30
03-06-2007  06:06:50
03-06-2007  06:05:13
03-06-2007  06:04:41
03-06-2007  06:04:07
03-06-2007  06:03:36
03-06-2007  06:03:14
03-06-2007  06:02:50
03-06-2007  06:02:23
03-06-2007  06:00:59
03-06-2007  06:00:39

(let wel tijden zijn uit amerika (server tijd staat fout) dus overal komt 5 ofzo bij)

nou zijn alle (99% iig) ip adressen (hier weggelaten) van dezelfde (dial up) kpn verbindingen.
De beste man beweerd dat dit komt omdat hij zijn radio uitzending in het gebied heeft gedaan waar niet veel anders is aan internet verbinding (ja drente etc.)

echter, als ik kijk naar de intervallen van het stemmen, het abrupte starten en stoppen van de 'stem golven' dan geloof ik eerlijk gezegt niet dat dit komt door nieuwsbrieven en radiouitzendingen, maar denk ik aan een scriptje.

De persoon in questie heeft voldoende technische kennis om zoiets te maken. maar houdt hij bij hoog en laag vol dat hij onschuldig is, en speelt hij slachtoffer rol t.o.v. de andere valsspeler..

Ik was al van plan om de uitzendtijden van dat radiostationetje op te vragen, maar vroeg me af of ik daarmee voldoende "bewijs" heb?

wat kan ik verder nog doen?
wat vinden jullie van die lijst? kan dat 'echt' zijn? of wijst het op een scriptje (wat ik denk)?

offtopic:
ik heb hier iig van geleerd dat er een turing test bij volgende poll komt, en stemmen vanaf buitenlandse adressen niet meer kan

This message was sent on 100% recyclable electrons.

dinsdag 5 juni 2007 13:13

Acties:

Jaspertje

Max & Milo.. lief

Ik neem aan dat jullie vast wel ergens een tekst hebben staan "Bij het vermoeden van valsspelen wordt de betreffende persoon van de lijst gehaald".. Als je zelf probeert te stemmen, hoesnel kan jij dan achter elkaar stemmen? Want als ze allemaal van hetzelfde IP komen, dan zou jij het ook met een zelfde interval moeten kunnen, anders klopt er iets niet helemaal

[ Voor 42% gewijzigd door Jaspertje op 05-06-2007 13:15 ]

dinsdag 5 juni 2007 13:19

Acties:

dion_b

Moderator Harde Waren

say Baah

offtopic:
ik heb hier iig van geleerd dat er een turing test bij volgende poll komt, en stemmen vanaf buitenlandse adressen niet meer kan

Pas daarmee op

Multinational telecombedrijven registreren vaak al hun IP-adressen in een bepaald land en gebruiken dan die IPs in alle landen waar ze actief zijn. Dat is volstrekt toegestaan, de enige eis is dat de verantwoordelijke voor die IP-adressen klopt. Het is juist oneigenlijke gebruik van de IP-registratie om op basis daarvan te proberen af te leiden in welk land ze zitten

Zo heeft een groot gedeelte van UPC klanten IP adressen die in Oostenrijk geregistreerd zijn, en zijn er KPN adressen die in Belgie geregistreerd zijn.

Oslik blyat! Oslik!

dinsdag 5 juni 2007 13:25

Acties:

BasieP

Topicstarter

Jaspertje schreef op dinsdag 05 juni 2007 @ 13:13:
Ik neem aan dat jullie vast wel ergens een tekst hebben staan "Bij het vermoeden van valsspelen wordt de betreffende persoon van de lijst gehaald".. Als je zelf probeert te stemmen, hoesnel kan jij dan achter elkaar stemmen? Want als ze allemaal van hetzelfde IP komen, dan zou jij het ook met een zelfde interval moeten kunnen, anders klopt er iets niet helemaal

Je mag maar 1x stemmen per ip adres, maar al die adressen komen van dezelfde provider.
aangezien het een inbel provider is hebben ze volgens mij een dynamisch ip adres, en maakt en verbreekt dat script dus telkens de verbinding

@dion_b
waarom is internet niet makkelijk?

This message was sent on 100% recyclable electrons.

dinsdag 5 juni 2007 13:27

Acties:

Mr_x007

heb je behalve het bovenstaande, niet meer gegevens zoals browser en dergelijke?
mischien dat je aan de hand daarvan meer kan zien

dinsdag 5 juni 2007 13:29

Acties:

NiteSpeed

Geef ze er ook een image bij waarvan ze de letters moeten invullen vóór een submit?

dinsdag 5 juni 2007 13:30

Acties:

Brons

Fail!

Waarom bouw je niet gewoon alleen (dus niet andere landen bannen) een captcha in? Ben je snel klaar.

Overigens kan je natuurlijk nooit zeker zijn of die persoon vals speelt. Ookal weet je zeker dat er iemand aan het cheaten is, je weet niet of hij het doet. Probleempje dus.

dinsdag 5 juni 2007 13:39

Acties:

BasieP

Topicstarter

ja mensen ik weet hoe ik het anders kan bouwen, maar dat vraag ik niet.
ik was al van plan om turing test te bouwen (zie SP) echter, dit is leuk voor de volgende keer.

De vraag is nu hoe ik kan aantonen dat die 'beste' man die een beetje als de heilige maagd maria zo onschuldig probeert over te komen kan bewijzen dat hij vals speelt?

@ mr_x007:
ik heb sinds eergister (toen ik er achter kwam) een wat uitgebreidere versie van me stats er op gezet, en kan nu idd ook browser info etc. zien, echter is dit ook te spoofen (net als referer adres)

This message was sent on 100% recyclable electrons.

dinsdag 5 juni 2007 13:48

Acties:

Janoz

Moderator Devschuur®

!litemod

Klopt, het is te spoofen, maar misschien is dat niet in dat scriptje gedaan. Daarnaast verwacht je dat het stemmen nav een radio uitzending echt in burst komt, niet de hele dag door, en zeker niet met veel minuten ertussen. Bij die radiouitzending verwacht je dat, na het noemen van de site, er ineens een heleboel hits komen en dan een tijdje niks meer. Sowieso lijkt me de stem url te ingewikkeld om over de radio te zeggen, dus als het werkelijk waar zou zijn zou je een compleet trail door de site heen vinden van start pagina (of makkelijke pagina) naar de stem pagina op dat specifieke dail up ip.

Sowieso lijkt het me handig om eens een grafiekje te maken waarin je het aantal stemmen uitzet tegen de tijd. Hieraan kun je wel zien of er een regelmatig patroon in zit. Zelfs al zou hij een randomizer gebruiken, dan is het nog wel te zien. De random van een computer is evenredig verdeeld, terwijl je dat in het stemgedrag absoluut niet verwacht.

Dat er in drenthe geen breedband is, is klinklare onzin. Sinds ze eind vorige eeuw met adsl begonnen zijn is in heel nederland flatfee adsel beschikbaar.

Als het stemmen op basis van een mailing gebeurt is bovenstaande trouwens lastig te controleren, maar ook daar verwacht je in het aantal stemmen een duidelijke bult op het moment dat mensen de mail lezen (wat even kan duren).

[ Voor 15% gewijzigd door Janoz op 05-06-2007 13:50 ]

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 5 juni 2007 13:53

Acties:

BasieP

Topicstarter

Janoz schreef op dinsdag 05 juni 2007 @ 13:48:
Klopt, het is te spoofen, maar misschien is dat niet in dat scriptje gedaan. Daarnaast verwacht je dat het stemmen nav een radio uitzending echt in burst komt, niet de hele dag door, en zeker niet met veel minuten ertussen. Bij die radiouitzending verwacht je dat, na het noemen van de site, er ineens een heleboel hits komen en dan een tijdje niks meer. Sowieso lijkt me de stem url te ingewikkeld om over de radio te zeggen, dus als het werkelijk waar zou zijn zou je een compleet trail door de site heen vinden van start pagina (of makkelijke pagina) naar de stem pagina op dat specifieke dail up ip.

Dat er in drenthe geen breedband is, is klinklare onzin. Sinds ze eind vorige eeuw met adsl begonnen zijn is in heel nederland flatfee adsel beschikbaar.

Als het stemmen op basis van een mailing gebeurt is bovenstaande trouwens lastig te controleren, maar ook daar verwacht je in het aantal stemmen een duidelijke bult op het moment dat mensen de mail lezen (wat even kan duren).

dat was mijn theorie dus ook, en kon er daarom ook niet bij.

Ik zal vanavond even kijken naar dat trail wat jij zegt. Een scriptje zou idd hoogstens 2 pagina's bekijken, de algemene stem pagina, en de pagina om te stemmen. (dit ivm die referer) of hij spooft de referer en komt maar op 1 pagina.

Verder hoor ik net van mijn werkgever dat de uren van de radio uitzending (2x twee uur) lang niet overeen komen met de data van stemmen. (die bursts komen 5 dagen lang voor, geen 2x)

offtopic:
over dat breedband. In dit specifieke gebied (waar die lokale zender staat) hebben ze het niet, in het overgrote deel van drente natuurlijk wel.

This message was sent on 100% recyclable electrons.

dinsdag 5 juni 2007 14:01

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

BasieP schreef op dinsdag 05 juni 2007 @ 13:25:
Je mag maar 1x stemmen per ip adres, maar al die adressen komen van dezelfde provider.
aangezien het een inbel provider is hebben ze volgens mij een dynamisch ip adres, en maakt en verbreekt dat script dus telkens de verbinding

Steeds inbellen? Waarom? IP spoofing, botnets, etc.

@dion_b
waarom is internet niet makkelijk?

?
Of doe volgende keer een stemming via post of foon

Anyway, ik zou hem simpelweg uit de race zetten. Hard bewijzen gaat achteraf vast niet meer, bij gebrek aan info. Maar Janoz geeft volgens mij voldoende tips om het aannemelijk genoeg te maken hem uit te sluiten. En voor jezelf om het de volgende keer inderdaad beter te doen.

Je kunt natuurlijk afhankelijk van het prijsje juist je 'aanvaller' laten winnen voor de moeite

edit:

Dubbelpost van mezelf verwijderd, ik poste net op het moment van een hikje in de db wegens de fp. Handig dat ik die knopjes heb

[ Voor 7% gewijzigd door F_J_K op 05-06-2007 14:03 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 5 juni 2007 14:51

Acties:

Janoz

Moderator Devschuur®

!litemod

Omdat ik toch wel nieuwschierig was heb ik ff snel in excel een grafiekje laten tekenen:

Afbeeldingslocatie: http://tweakers.net/ext/f/b4fad463ca3fbebf56fe1841c1830593/thumb.png

Ik vind de pauze's die er tussen zitten nogal vreemd. Je zou verwachten dat het allemaal wat afzwakt. Daarnaast wordt er op de rest van de tijdstippen gewoon niet gestemd. Het grafiekje is maar een deel van 3 juni, maar het stuk op 4 juni lijkt hetzelfde te gaan.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 5 juni 2007 15:58

Acties:

lasharor

7 december 2004

Lijkt me dus redelijk duidelijk dat dit geen scriptje is, Sinds wanneer kan een script de tijd die nodig is im in te bellen versnellen? Btw die pauze's kunnen ook op meerdere radio uitzendingen met die url erin duiden. ik denk niet dat je een duidelijke daling kan zien. Meer dat het stemmen abrupt stopt.

dinsdag 5 juni 2007 16:09

Acties:

Ricvdp

Mss is het ook een goed idee om te stemmen met een bevestiging via mail, in combinatie met IP. Een captcha is ook nooit slecht.
Ik zie wel een duidelijk patroon in stemgedrag. Volgens mij heb je te maken met iemand die van klikken houdt en idd proxies gebruikt, óf er zit nog ergens een foutje in je systeem dat te exploiten is. Beiden goed mogelijk. Misschien zou je een deel van je stemscriptje kunnen laten zien?

dinsdag 5 juni 2007 16:18

Acties:

BasieP

Topicstarter

Ricvdp schreef op dinsdag 05 juni 2007 @ 16:09:
Mss is het ook een goed idee om te stemmen met een bevestiging via mail, in combinatie met IP. Een captcha is ook nooit slecht.
Ik zie wel een duidelijk patroon in stemgedrag. Volgens mij heb je te maken met iemand die van klikken houdt en idd proxies gebruikt, óf er zit nog ergens een foutje in je systeem dat te exploiten is. Beiden goed mogelijk. Misschien zou je een deel van je stemscriptje kunnen laten zien?

stemscriptje is exploidloos, en zoals ik al aangegeven heb gebruikt hij geen proxies, maar wel allemaal connecties van dezelfde isp.

lasharor schreef op dinsdag 05 juni 2007 @ 15:58:
Lijkt me dus redelijk duidelijk dat dit geen scriptje is, Sinds wanneer kan een script de tijd die nodig is im in te bellen versnellen? Btw die pauze's kunnen ook op meerdere radio uitzendingen met die url erin duiden. ik denk niet dat je een duidelijke daling kan zien. Meer dat het stemmen abrupt stopt.

wat bedoel je daarmee?
ik kwam juist tot de conclusie dat het wel een botje is.. hoezo denk jij van niet?

This message was sent on 100% recyclable electrons.

dinsdag 5 juni 2007 16:32

Acties:

Verwijderd

Als het bij radiouitzendingen terecht zou komen heb je toch veel meer pieken en dalen? Dus direct, en vlak na de uitzending. Dipjes, en dan weer een andere uitzending?

dinsdag 5 juni 2007 16:38

Acties:

justmental

my heart, the beat

BasieP schreef op dinsdag 05 juni 2007 @ 15:12:
Mwa, de adressen komen van een vrij christelijke isp, en worden server side uitgelezen.
ip spoofing kan dus niet, botnets zijn internationaal en lijkt me sterk dat die zich beperken tot 1 isp.

Wat noem jij een IP?
REMOTE_ADDR?
HTTP_X_FORWARDED_FOR?
Of een functie van verschillende ip variabelen?

Who is John Galt?

dinsdag 5 juni 2007 16:38

Acties:

SmartDoDo

Woeptiedoe

offtopic:
Waarschijnlijk past dit topic beter in BV

dinsdag 5 juni 2007 17:19

Acties:

lasharor

7 december 2004

@BassieP, Nou dat script zorgt er dus voor dat er word ingebeld en naar een bepaalde site word gesurft, Zoals je ziet gebeurt dit steeds sneller. Hoe is het mogelijk dat dat scirptje ervoor zorgt dat de tijd die nodig is om in te loggen en naar die site te surfen word vekleind. Natuurlijk staat het na een tijdje in de cache maar dan zou er een lineare lijn moeten onstaan, wat dus niet gebeurt. Want zoals je ziet schommelt die lijn nogal

woensdag 6 juni 2007 08:40

Acties:

BasieP

Topicstarter

lasharor schreef op dinsdag 05 juni 2007 @ 17:19:
@BassieP, Nou dat script zorgt er dus voor dat er word ingebeld en naar een bepaalde site word gesurft, Zoals je ziet gebeurt dit steeds sneller. Hoe is het mogelijk dat dat scirptje ervoor zorgt dat de tijd die nodig is om in te loggen en naar die site te surfen word vekleind. Natuurlijk staat het na een tijdje in de cache maar dan zou er een lineare lijn moeten onstaan, wat dus niet gebeurt. Want zoals je ziet schommelt die lijn nogal

misschien heeft de schommeling ermee te maken dat het ip adres wat uitgedeelt word al eens gebruikt is, en er vervolgens nogmaals een neiuw adres opgevraagd moet worden?

echter dan zou je verwachten dat de curve iets afneemt (hoe vaker je stemt, hoe groter de kans dat je een gebruikt ip adres krijgt)

@justmental:
ik gebruik REMOTE_ADDR, en bij mijn weten kan je die niet spoofen (of vergis ik me daarin?)

[ Voor 5% gewijzigd door BasieP op 06-06-2007 08:41 ]

This message was sent on 100% recyclable electrons.

woensdag 6 juni 2007 08:52

Acties:

Janoz

Moderator Devschuur®

!litemod

lasharor schreef op dinsdag 05 juni 2007 @ 15:58:
Lijkt me dus redelijk duidelijk dat dit geen scriptje is, Sinds wanneer kan een script de tijd die nodig is im in te bellen versnellen? Btw die pauze's kunnen ook op meerdere radio uitzendingen met die url erin duiden. ik denk niet dat je een duidelijke daling kan zien. Meer dat het stemmen abrupt stopt.

Als je in de orginele data kijkt zie je dat er 20 seconden tussen zit. Zoveel heeft isdn niet nodig om in te bellen en een request te doen.

Bij een radio uitzending zou je een sterke stijging verwachten die vervolgens afzwakt. Daarvoor is deze lijn te recht en is de stijging te lang. Na een paar minuten is iedereen de url al vergeten. Hier zie je de stijging bijna lineair 2 uur doorgaan. Zou je de url meerdere keren per uitzending melden dan zou je een duidelijk golfbeweging zijn bij elke keer dat hij de url noemt.

Als je hem trouwens uitsluit van deelname, meld dan niet je volledige argumentatie. Zeg gewoon dat je na analyse van het stemgedrag tot de conclusie gekomen bent dat deze niet op een rechtmatige manier verkregen zijn.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 6 juni 2007 13:00

Acties:

justmental

my heart, the beat

BasieP schreef op woensdag 06 juni 2007 @ 08:40:
@justmental:
ik gebruik REMOTE_ADDR, en bij mijn weten kan je die niet spoofen (of vergis ik me daarin?)

Volgens mij is REMOTE_ADDR de meest veilige, mogelijk is die nog eenzijdig te spoofen (dus zonder antwoord), maar dat weet ik niet zeker. Als je op challenge-response achtige manier werkt dan zie ik niet meer hoe je dat nog met headers kunt faken.

Alle andere IP variabelen zijn door de user zelf te zetten, dus checks die deze variabelen boven remote_addr kunnen kiezen zijn niet veilig.

Who is John Galt?

woensdag 6 juni 2007 13:07

Acties:

Janoz

Moderator Devschuur®

!litemod

Een ip is wel te spoofen, maar voor zover ik weet niet bij een request. Voor een request moet een verbinding opgezet worden en data worden verstuurd. Bij een gespoofed ip is het niet mogelijk om die verbinding op te zetten omdat het gebruikte ip of niet bestaat, of niks van de verbinding weet. De verbinding wordt dus gereject of krijgt een timeout voordat het request uberhaupt gedaan kan worden.

offtopic:
De enige plek waar gespoofde ip's werken is bij (d)dos aanvallen waarbij de computer over z'n nek gaat omdat hij ontiegelijk veel mislukkende verbindingen probeert op te zetten.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 6 juni 2007 13:11

Acties:

j-w

BasieP schreef op dinsdag 05 juni 2007 @ 13:06:
Beste mensen,

Ik heb als webdeveloper voor een bedrijfje een stem-systeem gemaakt, dat simpel online kan stemmen (standaard stuff)
Deze heeft een beveiling voor het stemmen van buitenaf (dmv referer url), echter deze is te spoofen

Nu heeft mijn werkgever deze op een verkiezingssite gezet, en kan er op die personen gestemt worden.
De persoon die na xx weken bovenaan staat wint een prijsje.

offtopic:
Sowieso heb je heel weinig aan de resultaten van online stemmen. Het is altijd mogelijk om vals te spelen. En mensen die het onderwerp belangrijk vinden zullen eerder stemmen dan anderen. Ook kunnen vrienden worden opgeroepen om mee te helpen stemmen.