Става въпрос за Поделение “Социално-Битово Осигуряване” към СУ. ?? даже не са те основните виновници. Става въпрос за изцепката описана тук (дано темата не е изчезнала безкрайно :)). Все пак screenshot-ът си остава.

До колкото се простират познанията ми за системата, сървърната част е код на Perl изписан от Георги Пенков (доколкото ми е известно, води курс по Perl във ФМ??). CGI приложението, за мое голямо учудване, се намира в доставчика на П”СБО” - Атлантис. Аргументи в полза на това не мога да измисля - shame. Връзката до там се осигурява от wireless. Access Point-ът се намира на 18ти блок в Студентски град, а устройството на П”СБО” - на около 400м (пак по твърдения на публикацията във форума) по горните етажи на блок 42Б. Връзката не е криптирана и се разчита на скриването на сесийния ключ - shame. Връзката на П”СБО” към Атлантис не се тунелира (нито PPPoE, нито PPTP… какво остава за някакъв тип stunnel, IPsec и други такива сложни думички) - shame. Посветена им е мрежа от публични IP адреси и жените на касите се свързват към системата по HTTP без каквато и да е криптировка, вероятно само с Basic HTTP Authentication - shame. Красотата е в това, че някой явно си е постарал, за да опровергае сляпата увереност на г-н Горанов (изп.директор на П”СБО”) и доставчика му. Системата плаче за security audit !

Popularity: 6% [?]