This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

طالب علوم الكمبيوتر أشاد الأولى، ثم طرد لبدس حول

Filed Under: Data loss, Security threats, Vulnerability

طالب علوم الكمبيوتر أشاد الأولى، ثم طرد لبدس حولها. صورة من Shutterstock وقد تم طرد أي طالب علوم الكمبيوتر من كلية داوسون مونتريال لبدس في ما يسميه "الترميز قذرة" في برنامج الكلية - ارتباك أن يعرض للخطر أمن البيانات أكثر من 250،000 الطلاب الشخصية.

وفقا ل ناشيونال بوست، الطالب، قد 20-عاما أحمد الخباز، تم العمل على تطبيق للجوال من شأنه أن يسمح الوصول إلى حسابات الطلاب أسهل كليتهم.

اكتشف الخلل في برامج الكلية البوابة Omnivox - الخباز وزميله - أوفيديو Mija.

يتم الإعلان Omnivox البوابة، التي أدلى بها Skytech الاتصالات، كمركز لجميع الاتصالات الداخلية في المؤسسات التعليمية.

وقال الخباز، وهو عضو في مجلس المدرسة للبرمجيات النادي التنمية، والقومية للبريد أن ثغرة أمنية في برنامج البوابة يسمح "أي شخص لديه معرفة أساسية من أجهزة الكمبيوتر" للوصول إلى جميع المعلومات كلية له على الطلاب، بما في ذلك الاجتماعية عدد التأمين، وعنوان المنزل، ورقم الهاتف، وجدول الحصص.

وقال الخباز انه يشعر ملزمة أخلاقيا للإبلاغ عن المشكلة، لا يعرفون أن يفسر تصرفاته سلبا:

"رأيت الخلل الذي ترك معلومات شخصية الآلاف من الطلاب، وأنا منهم، عرضة ... شعرت بأنني قد واجب أخلاقي للوصول بها إلى اهتمام الكلية وتساعد على إصلاح هذه المشكلة، وهو ما قمت به. أستطع فقد تخفت بسهولة هويتي خلف وكيل. اخترت عدم لأنني لم أكن أعتقد أنني كان يفعل أي شيء خطأ ".

في الواقع، أعطى في البداية داوسون كلية الزوج بات على ظهره لبدس رمز الأولية.

التقى داوسون مدير كلية تكنولوجيا المعلومات وخدمات باراديس فرانسوا مع اثنين على أكتوبر 24th، التهنئة لهم على عملهم واعدا انه سيكون Skytech وعلاج هذه المشكلة على الفور.

بعد ذلك بيومين، قرر الخباز للتحقق ما إذا كان البرنامج قد تم في واقع الأمر ثابتة.

لكنه كان ماسح ضوئي الضعف Acunetix الويب دعا. في غضون دقائق، وقال للآخر الوطني، Skytech الرئيس إدوارد تازة رن معه واتهمه بشن الهجوم السيبراني:

"وقال ان هذه هي المرة الثانية انهم شاهدوا لي في سجلات الخاصة بهم، وما كنت أفعله كان هجوما الانترنت. أنا اعتذر، مرارا وتكرارا، وأوضح أن كنت واحدا من الناس الذين اكتشفت في وقت سابق من تعرض هذا الأسبوع وكان اختبار فقط للتأكد من أنه تم إصلاح. قال لي أن أتمكن من الذهاب إلى السجن لمدة ستة إلى اثني عشر شهرا لكنت قد فعلت ما عادل وإذا لم توافق على الاجتماع معه والتوقيع على اتفاق عدم الكشف انه ذاهب لاستدعاء شرطة الخيالة الملكية الكندية ويكون لي القبض عليه. لذلك أنا وقعت على اتفاق ".

تازة، مع الإقرار بأنه المذكورة الشرطة والعواقب القانونية، ونفى إطلاق التهديدات:

"جميع شركات البرمجيات، وجوجل أو مايكروسوفت حتى، يكون الخلل في البرامج الخاصة بهم ... اكتشف هؤلاء الطلاب اثنين من ثغرة أمنية ذكية جدا، والتي يمكن استغلالها. تحركنا على الفور لعلاج هذه المشكلة، وكانوا قادرين على القيام بذلك قبل أي شخص يمكن أن استخدامها للوصول إلى المعلومات الخاصة. "

ولكن في حين أن التقرير الأولي عيب موضع ترحيب، وقال تازة، وذلك باستخدام الماسح الضوئي في وقت لاحق كان الضعف لا لا:

"ينبغي أبدا هذا النوع من البرامج يمكن استخدامها دون إذن مسبق من مسؤول النظام، لأنه يمكن أن يسبب تعطل النظام. [الخباز] ينبغي له أن يعرف أفضل من استخدامها دون إذن، ولكن من الواضح جدا بالنسبة لي أن لم يكن هناك نوايا خبيثة وقام ببساطة خطأ. "

تعتبر الكلية من أكثر خطورة من مجرد خطأ صادقة. صوت أساتذة الكلية، من 14 إلى واحد، لطرد الخباز على ما يسمى "قضية خطيرة السلوك المهني."

الخباز يراه مسيرته الأكاديمية "دمر تماما".

قال:

وقال "كنت التفوق كل دروسي، ولكن الآن لدي الأصفار في جميع المجالات. لا أستطيع الدخول في أي كلية أخرى بسبب هذه الدرجات، وسجل لي دائما أن يظهر للطرد للسلوك غير المهني I. أريد حقا هذه الدرجة ، وأنا الآن لن تكون قادرة على الحصول عليه. فتح خزائنهم دمر تماما مهنتي الأكاديمية. في الأيدي الخطأ، هذا الخرق يمكن أن تسبب كارثة. كان يمكن الطلاب مطاردة، كان سرقة الهويات، ويعرف من ما آخر. لقد وجدت مشكلة خطيرة، وحاول أن يساهموا في حلها. ولهذا تم طرد I ".

وكان الخباز في الخطأ ومسحها ضوئيا لنقاط الضعف؟ حتى لو انه فعل ذلك دون حقد؟

بيضاء قبعة رعاة البقر. صورة من Shutterstock للأسف، فإن الجواب هو نعم. يمكن الأدوات الآلية تعطل أنظمة أو ما هو أسوأ، والأمن الباحث إرميا غروسمان تلاحظ في هذه المقالة على كيفية الماسحات الضوئية الضعف يمكن أن يضر المواقع.

قبعة بيضاء القرصنة يتطلب إذن - على خلاف ذلك، كان غير قانوني.

وكان متحمس جدا للكلية في العقاب؟

ذلك يعتمد. مدى أساتذتهم لم يحصل عبر الدرس أن استخدام هذه الأدوات يمكن أن تفعل الضرر وغير قانوني ما لم تأذن؟ أنها لا إدراجه في المقررات الدراسية الخاصة بهم؟

إذا لم يكن كذلك، ثم يجب على المسؤولين اتخاذ كلية نصيبها من اللوم في هذا الحادث، وتشمل هذه المواد في المناهج الدراسية التسرع آخر.

إذا الوصاية في الاستخدام السليم للالماسحات الضوئية الضعف في واقع الأمر قد أدرجت في المناهج الدراسية، وكان في ذلك الحين سلوك الخباز لغير المهني.

إذا كان من غير مهني إلى حد الطرد وتدمير الوظيفي، حسنا، الجيز، وأنا لا أعرف عن ذلك.

يمكن للمسؤولين لديك، على الأقل، يسمح للطالب على الهواء جانبه من القصة - التي، على ما يبدو، لم يكونوا، نافيا استئنافه.

وقد أعرب المعلقين على تغطية القصة الرغبة في توظيف الشاب. نأمل، وهذا لن يكون في مهنة يضع حدا له.

ولنأمل أيضا أن روايته لفت الانتباه إلى الفروق الدقيقة في استخدام هذه الأدوات الآلية.

مثل العم بن لوقال بيتر باركر، مع القوة الكبيرة تأتي مسؤولية كبيرة. دعونا نأمل أماكن التعليمية لا تتهرب واجبهم في تعليم الطلاب ما أن المسؤولية يبدو.


صدئ قفل
و قبعة رعاة البقر البيضاء من الصور Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.