<p dir="ltr">Why is it safe to say that the stored data is OK? What evidence do we have to support that belief?</p>
<div class="gmail_extra"><br><div class="gmail_quote">On 10 Aug 2016 9:52 AM, "Michael Keating" <<a href="mailto:mkeating44@gmail.com">mkeating44@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I think the point being made, was that the distrust of the Census has been increased with the failure of the website, and the mainstream media taking the 'hacking' angle. It's safe to say the stored data is ok, but there are millions more submissions to go. If people think it was 'hacked', they won't give a truthful answer for fear of their information being stolen (which we know, it won't). More of a general observation than a technical observation (which I do agree with).</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 10, 2016 at 9:26 AM, Mark Andrews <span dir="ltr"><<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><br>
In message <<a href="mailto:c7617127-36a9-f5dc-894e-727a6700e016@spectrum.com.au" target="_blank">c7617127-36a9-f5dc-894e-727a6<wbr>700e016@spectrum.com.au</a>>, Matt Perkins writes:<br>
> If you ask me the dataset is now terminally compromised. This is<br>
> essentially market research and peoples ability to answer that sort of<br>
> stuff truthfully goes to how much the person doing the servery is<br>
> trusted. With the ABS spouting stuff like Attack from overseas, people<br>
> are very unlikely to tell the truth on this census.<br>
><br>
> Fellas you blew it.  Cancel the census reschedule for next year and send<br>
> out paper form's Your collective uselessness just put us back 5 years.<br>
><br>
> Matt<br>
<br>
</span>A DoS attack does not make the dataset compromised.<br>
<br>
Having too small key space does.  1/100000 is not a big space for<br>
computers to search through.  It's only ~20 bits of security.  A<br>
extra 4 digits would have raised it to ~30 bits.  A extra 8 digits<br>
would have raised it to ~43 bits.  Entering 5 x 4 digit sequences<br>
is not hard.  We do 4 x 4 + 3 for every visa / mastercard transaction<br>
we do online today.<br>
<span><br>
Mark<br>
--<br>
Mark Andrews, ISC<br>
1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
PHONE: <a href="tel:%2B61%202%209871%204742" value="+61298714742" target="_blank">+61 2 9871 4742</a>                 INTERNET: <a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a><br>
</span><div><div>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailma<wbr>n/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div>
<br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div></div>