Летопись МИФИ

Против жуликов и воров


ЕГЭ-2017
Тесты ЕГЭ Онлайн
Задачи ЕГЭ по математике
Решения ЕГЭ по математике

Вступительные экзамены и специальности
Фишки для Корума:
а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
a b c d e f g h i j k l m n o p q r s t u v w x y z

Рейтинг пользователей Корума
Настроение • Модераторы
Темы • Картина дня • Realtime
Прочие фишки:
Нецензурная брань
Народная орфография
Морзянка онлайн • Калькулятор
Анаграммы • Игра в города

Загрузка календаря

Новые записи

20.05Задача про фермера и его кредит
26.01Актуализация сервисов ЕГЭ по математике 2014 года
05.11Поломалось
28.08Смена парадигмы
18.07Как вести себя в приличном обществе, предварительно обмочив штаны
оглавление »

Лучшие записи

1.Математическое порно1543
2.Ответы ко всем задачам ЕГЭ по математике 2010 года788
3.Тесты ЕГЭ Онлайн515
4.Результаты ЕГЭ по математике367
5.Результаты ЕГЭ по русскому языку268

О чем тут?

NX VBAB Webometrics igjhs А1-08 Абитуриенты Бачинский ВКонтакте Ващенифтему Волга Диплом Дрессировка преподов Дума ЕГЭ Жизнь Забабахал Инновации История Кафедра 26 Кларк Корум Лженаука МИФИ МИФИсты Морзянка НИЯУ Нанотехнологии Наука Образование Омоймоск ПЦ Поздравляю Поиск Президент Преподы Приколы Программное обеспечение Рейтинги Русский язык Сессия Смерть Статистика Стихи Сувениринг Тест Учеба Учебные материалы ФЯУ Физтех Фотки Ядерщики матанализ

Комментарии

Финансовая пирамида за 10 рублей
  21 мая 2017 (Предложение по кредиту)

В помощь юному радисту: Морзянка 1.0
  19 мая 2017 (mari54)

Проверь, как быстро ты печатаешь
  14 мая 2017 (Полина)

Ответы ко всем задачам ЕГЭ по математике 2010 года
  22 марта 2017 (Астрахань )

О бедном завкафе замолвите слово
  13 февраля 2017 (Воен УПЧК)

Сциентифик калькулятор
  28 января 2017 (Soul)

Задача про фермера и его кредит
  16 января 2017 (5555555)

Смехуёчки
  1 января 2017 (Enm)

Знахари и шаманы в МГТУ имени Баумана
  19 декабря 2016 (miracl)

Математическое порно
  12 декабря 2016 (иван)

$kib@t®onЪ
Сейчас на скибатроне
Шедевры
22 июня 2010, 14:43:07

Вниманию абитуриентов НИЯУ МИФИ

Предупреждения, коими полон этот пост, уже не столь актуальны, как в момент его написания. Посему оный оставлен здесь главным образом на правах хроники минувших событий.

Уважаемые абитуриенты МИФИ!

Возможно, вы уже видели на официальном сайте МИФИ чудовищных размеров ссылку на «Автоматизированную систему регистрации абитуриентов НИЯУ МИФИ».

Мы настоятельно рекомендуем вам НЕ регистрироваться в этой системе. По крайней мере, не указывать там данные о себе, которые вы бы не сообщили первому встречному. Таковыми, безусловно, являются паспортные данные, номера телефонов, домашний адрес и прочая личная информация.

Обнаруженные нами критические проблемы в системе безопасности могут позволить злоумышленникам получить ваши персональные данные и использовать их в личных целях, в том числе для мошенничества.

Также советуем абитуриентам, уже зарегистрировавшимся в системе, стереть все конфиденциальные данные из регистрационных форм.

Администрация официального сайта МИФИ проинформирована нами о наличии уязвимостей.

С уважением,
Администрация студенческого портала МИФИст.ру

Update (спустя пару часов). Ну вот, хоть ссылку с главной страницы убрали.

Ещё update (спустя ещё полчасика). А теперь и совсем прикрыли ресурс. Интересно, это уже навсегда?..

И ещё update (ещё через пару часов). Нет, не навсегда. Ресурс снова отрыли. Теперь используется зашифрованное интернет-соединение — SSL, все дела. К сожалению, дырища в безопасности от этого никуда не пропала, и всё написанное этажом выше нисколько не потеряло своей актуальности.

На следующий день, около 13:30. Ссылку снова вернули на место. Маразм крепчал, попкорн кончался.

Спустя ещё пару часов. Ссылку убрали, сервис закрыли. Хватит ржать уже, не видите — люди работают!

Полтора часа спустя. Ссылки нет, но сервис снова работает. Неподписанный SSL — это, конечно, всё ещё далеко не совсем айс, но Главная Весьма Доставлявшая Дырка, кажется, заштопана.

24 июня, 10:45. Майн готт...
Кто-нибудь там уже сделает, наконец, так, чтобы получение доступа к чужому аккаунту занимало хотя бы больше двух минут?!

Час спустя. Во-о-о-т, другое дело, и эта дырка заколочена.
Других явных уязвимостей системы обнаружить пока не удаётся.

P.S. Да, кстати, вопрос в зал. Чисто так, ради интереса. Есть тут в числе присутствующих абитуриентов те, кто хочет поступать на факультет Информационной, так сказать, безопасности МИФИ?
FaceBook

ранее:
Образовательный минимум
далее:
Калькулятор для Яндекса

Уже 16 комментариев

вверхвниз
1. A, 22 июня 2010, 15:42:21
Ха-ха.

2. фил, 22 июня 2010, 15:52:21
даааааааааа

3. Оля, 22 июня 2010, 16:42:43
Что делать тем, кто уже зарегился?? там не стирается

4. Lexxus, 22 июня 2010, 16:54:16
Что делать тем, кто уже зарегился?? там не стирается

Тогда - просто заменить на какие-нибудь левые номера и адреса.

5. Guslandia, 22 июня 2010, 20:56:18
ппц блин))
вчера обрадовался и внес туда почти все, кроме аттестата и егэ)))

6. Виктор, 23 июня 2010, 00:22:39
А хоть что за уязвимость-то?

7. Lexxus, 23 июня 2010, 10:13:23
А хоть что за уязвимость-то?

Меня так и тянет всё подробно рассказать и публично поглумиться.
Но считаю правильным об этом всё-таки не распространяться. По крайней мере, пока.

8. Виктор, 23 июня 2010, 12:36:33
Поглумиться? Неужели там все настолько по-идиотски сделано?

9. Chameleon, 23 июня 2010, 13:12:33
Не провоцируйте его. Ему и так тяжело. :crazy:

10. Телефонный, 23 июня 2010, 16:42:10
Факультет Б имеет и другие проблемы. Старая телефонная станция МИФИ давно сбоит. В результате те, кто звонят на факультет Б, часто попадают к нам. Уж сколько лет мы пытались обратить их внимание... Если такой факультет не может обеспечить себе нормальную телефонную связь, то что говорить о безопасности данных?

11. Виктор, 24 июня 2010, 11:53:29
А кому сейчас легко?

12. DEcSENT, 30 июня 2010, 01:08:57
Lexxus, можно ли через данный сервис подать заявку на поступление в Мифи??
Иили же нужно будет дополнительно отправлять документы??

13. Lexxus, 1 июля 2010, 16:04:25
Lexxus, можно ли через данный сервис подать заявку на поступление в Мифи??
Иили же нужно будет дополнительно отправлять документы??

Ну, в принципе, наверное, можно. Если, конечно, модуль отправки заявки там вообще работает.

Но документы всё равно придется отправлять.

14. юрок, 2 июля 2010, 11:21:30
тук тук здеся принимают на коммпьюТЕРНУЮ безопасность

15. Grey, 4 июля 2010, 21:45:47
Причем тут Б? Этой системой занимаются совершенно левые люди и никого не допускают к исправлению косяков.

16. AsDead, 12 июля 2010, 22:37:52
Есть факт — дверь с кодовым и электронным замками, ведущая в отдел кафедры Информационной безопасности, открывается… нажатием на ручку.

Электронный замок выключен, кодовый замок застопорен в положении, из которого он не захлопывается.

Символично.


Рейтинг блогов



 

откуда • куда • где • eureka!
Бездарно потраченное время:
100991 день