Уважаемые абитуриенты МИФИ!
Возможно, вы уже видели на официальном сайте МИФИ чудовищных размеров ссылку на «Автоматизированную систему регистрации абитуриентов НИЯУ МИФИ».
Мы настоятельно рекомендуем вам
НЕ регистрироваться в этой системе. По крайней мере, не указывать там данные о себе, которые вы бы не сообщили первому встречному. Таковыми, безусловно, являются паспортные данные, номера телефонов, домашний адрес и прочая личная информация.
Обнаруженные нами критические проблемы в системе безопасности могут позволить злоумышленникам получить ваши персональные данные и использовать их в личных целях, в том числе для мошенничества.
Также советуем абитуриентам, уже зарегистрировавшимся в системе,
стереть все конфиденциальные данные из регистрационных форм.
Администрация официального сайта МИФИ проинформирована нами об угрозе безопасности.
С уважением,
Администрация студенческого портала МИФИст.ру
Update (22.06.2010 ~16:30). Ссылку с главной страницы всё-таки убрали.
Update (22.06.2010 ~17:00). Сервис остановили.
Update (22.06.2010 вечер). Сервис запустили с использованием неподтвержденного SSL-сертификата.
Update (23.06.2010 ~13:30). Ссылку на сервис вернули на главную страницу.
Update (23.06.2010 ~15:00). Ссылку убрали.
Update (23.06.2010 ~15:30). Сервис отключили.
Update (23.06.2010 ~17:10). Сервис запустили. Изменений не видно. (((
Update (23.06.2010 ~17:30). Основная известная нам уязвимость устранена. Ура!
Update (25.06.2010 ~17:00). Похоже, поставили нормальный SSL (очень быстро!) и вернули ссылку на главную страницу официального сайта. Совсем другое дело. Сразу бы так!
Update (28.06.2010 ~13:30). Обнаружена новая уязвимость. :(
Update (29.06.2010 утро). Уязвимость, вроде, устранена. Последствия - нет.
Основная известная нам уязвимость устранена. Ура!
PS: К сожалению, это не гарантирует их отсутствие, но все же стало куда лучше.