Летопись МИФИ

Перед прочтением сжечь


ЕГЭ-2024
Тесты ЕГЭ Онлайн
Задачи ЕГЭ по математике
Решения ЕГЭ по математике

Вступительные экзамены и специальности
Фишки для Корума:
а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
a b c d e f g h i j k l m n o p q r s t u v w x y z

Рейтинг пользователей Корума
Настроение • Модераторы
Темы • Картина дня • Realtime
Прочие фишки:
Нецензурная брань
Народная орфография
Морзянка онлайн • Калькулятор
Анаграммы • Игра в города

Загрузка календаря

Новые записи

20.05Задача про фермера и его кредит
26.01Актуализация сервисов ЕГЭ по математике 2014 года
05.11Поломалось
28.08Смена парадигмы
18.07Как вести себя в приличном обществе, предварительно обмочив штаны
оглавление »

Лучшие записи

1.Математическое порно1563
2.Ответы ко всем задачам ЕГЭ по математике 2010 года793
3.Тесты ЕГЭ Онлайн515
4.Результаты ЕГЭ по математике368
5.Результаты ЕГЭ по русскому языку268

О чем тут?

NX VBAB Webometrics igjhs А1-08 Абитуриенты Бачинский ВКонтакте Ващенифтему Волга Диплом Дрессировка преподов Дума ЕГЭ Жизнь Забабахал Инновации История Кафедра 26 Кларк Корум Лженаука МИФИ МИФИсты Морзянка НИЯУ Нанотехнологии Наука Образование Омоймоск ПЦ Поздравляю Поиск Президент Преподы Приколы Программное обеспечение Рейтинги Русский язык Сессия Смерть Статистика Стихи Сувениринг Тест Учеба Учебные материалы ФЯУ Физтех Фотки Ядерщики матанализ

Комментарии

День памяти
  20 мая 2023 (мифи умер)

Задача про фермера и его кредит
  20 мая 2023 (Алекс)

Математическое порно
  22 марта 2023 (Angleton)

Российский Союз ректоров
  19 февраля 2023 (Hellen Paul )

В помощь юному радисту: Морзянка 1.0
  13 ноября 2022 (Сергей)

Знахари и шаманы в МГТУ имени Баумана
  5 ноября 2021 (монах из кельи)

Зачет по инженерной графике
  24 августа 2020 (Инженерная графика)

Пасынки Вселенной
  18 февраля 2020 (Max Brown)

Финансовая пирамида за 10 рублей
  7 февраля 2020 (Флора Миллс)

База решений задач ЕГЭ по математике
  26 декабря 2019 (Мария)

$kib@t®onЪ
Сейчас на скибатроне
Шедевры
22 июня 2010, 14:43:07

Вниманию абитуриентов НИЯУ МИФИ

Предупреждения, коими полон этот пост, уже не столь актуальны, как в момент его написания. Посему оный оставлен здесь главным образом на правах хроники минувших событий.

Уважаемые абитуриенты МИФИ!

Возможно, вы уже видели на официальном сайте МИФИ чудовищных размеров ссылку на «Автоматизированную систему регистрации абитуриентов НИЯУ МИФИ».

Мы настоятельно рекомендуем вам НЕ регистрироваться в этой системе. По крайней мере, не указывать там данные о себе, которые вы бы не сообщили первому встречному. Таковыми, безусловно, являются паспортные данные, номера телефонов, домашний адрес и прочая личная информация.

Обнаруженные нами критические проблемы в системе безопасности могут позволить злоумышленникам получить ваши персональные данные и использовать их в личных целях, в том числе для мошенничества.

Также советуем абитуриентам, уже зарегистрировавшимся в системе, стереть все конфиденциальные данные из регистрационных форм.

Администрация официального сайта МИФИ проинформирована нами о наличии уязвимостей.

С уважением,
Администрация студенческого портала МИФИст.ру

Update (спустя пару часов). Ну вот, хоть ссылку с главной страницы убрали.

Ещё update (спустя ещё полчасика). А теперь и совсем прикрыли ресурс. Интересно, это уже навсегда?..

И ещё update (ещё через пару часов). Нет, не навсегда. Ресурс снова отрыли. Теперь используется зашифрованное интернет-соединение — SSL, все дела. К сожалению, дырища в безопасности от этого никуда не пропала, и всё написанное этажом выше нисколько не потеряло своей актуальности.

На следующий день, около 13:30. Ссылку снова вернули на место. Маразм крепчал, попкорн кончался.

Спустя ещё пару часов. Ссылку убрали, сервис закрыли. Хватит ржать уже, не видите — люди работают!

Полтора часа спустя. Ссылки нет, но сервис снова работает. Неподписанный SSL — это, конечно, всё ещё далеко не совсем айс, но Главная Весьма Доставлявшая Дырка, кажется, заштопана.

24 июня, 10:45. Майн готт...
Кто-нибудь там уже сделает, наконец, так, чтобы получение доступа к чужому аккаунту занимало хотя бы больше двух минут?!

Час спустя. Во-о-о-т, другое дело, и эта дырка заколочена.
Других явных уязвимостей системы обнаружить пока не удаётся.

P.S. Да, кстати, вопрос в зал. Чисто так, ради интереса. Есть тут в числе присутствующих абитуриентов те, кто хочет поступать на факультет Информационной, так сказать, безопасности МИФИ?
FaceBook

ранее:
Образовательный минимум
далее:
Калькулятор для Яндекса

Уже 16 комментариев

вверхвниз
1. A, 22 июня 2010, 15:42:21
Ха-ха.

2. фил, 22 июня 2010, 15:52:21
даааааааааа

3. Оля, 22 июня 2010, 16:42:43
Что делать тем, кто уже зарегился?? там не стирается

4. Lexxus, 22 июня 2010, 16:54:16
Что делать тем, кто уже зарегился?? там не стирается

Тогда - просто заменить на какие-нибудь левые номера и адреса.

5. Guslandia, 22 июня 2010, 20:56:18
ппц блин))
вчера обрадовался и внес туда почти все, кроме аттестата и егэ)))

6. Виктор, 23 июня 2010, 00:22:39
А хоть что за уязвимость-то?

7. Lexxus, 23 июня 2010, 10:13:23
А хоть что за уязвимость-то?

Меня так и тянет всё подробно рассказать и публично поглумиться.
Но считаю правильным об этом всё-таки не распространяться. По крайней мере, пока.

8. Виктор, 23 июня 2010, 12:36:33
Поглумиться? Неужели там все настолько по-идиотски сделано?

9. Chameleon, 23 июня 2010, 13:12:33
Не провоцируйте его. Ему и так тяжело. :crazy:

10. Телефонный, 23 июня 2010, 16:42:10
Факультет Б имеет и другие проблемы. Старая телефонная станция МИФИ давно сбоит. В результате те, кто звонят на факультет Б, часто попадают к нам. Уж сколько лет мы пытались обратить их внимание... Если такой факультет не может обеспечить себе нормальную телефонную связь, то что говорить о безопасности данных?

11. Виктор, 24 июня 2010, 11:53:29
А кому сейчас легко?

12. DEcSENT, 30 июня 2010, 01:08:57
Lexxus, можно ли через данный сервис подать заявку на поступление в Мифи??
Иили же нужно будет дополнительно отправлять документы??

13. Lexxus, 1 июля 2010, 16:04:25
Lexxus, можно ли через данный сервис подать заявку на поступление в Мифи??
Иили же нужно будет дополнительно отправлять документы??

Ну, в принципе, наверное, можно. Если, конечно, модуль отправки заявки там вообще работает.

Но документы всё равно придется отправлять.

14. юрок, 2 июля 2010, 11:21:30
тук тук здеся принимают на коммпьюТЕРНУЮ безопасность

15. Grey, 4 июля 2010, 21:45:47
Причем тут Б? Этой системой занимаются совершенно левые люди и никого не допускают к исправлению косяков.

16. AsDead, 12 июля 2010, 22:37:52
Есть факт — дверь с кодовым и электронным замками, ведущая в отдел кафедры Информационной безопасности, открывается… нажатием на ручку.

Электронный замок выключен, кодовый замок застопорен в положении, из которого он не захлопывается.

Символично.


Рейтинг блогов



 

откуда • куда • где • eureka!
Бездарно потраченное время:
105800 дней