Valery's Mlog

Mindlog of a Freak
January 17th, 2006 by Valery Dachev

ПСБО: Hall of Lame

Става въпрос за Поделение “Социално-Битово Осигуряване” към СУ. ?? даже не са те основните виновници. Става въпрос за изцепката описана тук (дано темата не е изчезнала безкрайно :)). Все пак screenshot-ът си остава.

До колкото се простират познанията ми за системата, сървърната част е код на Perl изписан от Георги Пенков (доколкото ми е известно, води курс по Perl във ФМ??). CGI приложението, за мое голямо учудване, се намира в доставчика на П”СБО” – Атлантис. Аргументи в полза на това не мога да измисля – shame. Връзката до там се осигурява от wireless. Access Point-ът се намира на 18ти блок в Студентски град, а устройството на П”СБО” – на около 400м (пак по твърдения на публикацията във форума) по горните етажи на блок 42Б. Връзката не е криптирана и се разчита на скриването на сесийния ключ – shame. Връзката на П”СБО” към Атлантис не се тунелира (нито PPPoE, нито PPTP… какво остава за някакъв тип stunnel, IPsec и други такива сложни думички) – shame. Посветена им е мрежа от публични IP адреси и жените на касите се свързват към системата по HTTP без каквато и да е криптировка, вероятно само с Basic HTTP Authentication – shame. Красотата е в това, че някой явно си е постарал, за да опровергае сляпата увереност на г-н Горанов (изп.директор на П”СБО”) и доставчика му. Системата плаче за security audit !

Comments

One Response to “ПСБО: Hall of Lame”
  1. Малка поправка – антената на Атлантис е на покрива на 17-ти блок, което не променя разстоянието, описани във форума. А мрежата на Атлантис в 18-ти блок е вързана със 17-ти посредством гръмоуловител, ако мога така да класифицирам мрежовия кабел, опнат между двата блока. После на??ите кабели били загрозявали гледката…

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: