This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

컴퓨터 과학 학생은 먼저 한 후 이것 저것에 대한 퇴학, 칭찬

Filed Under: Data loss, Security threats, Vulnerability

컴퓨터 과학 학생은 먼저 한 후 이것 저것에 대한 퇴학, 칭찬했다. Shutterstock에서 이미지 이상 250,000 학생의 개인 데이터의 보안을 손상하는 sloppiness - A 컴퓨터 과학 학생은 그 대학의 소프트웨어에서 "실수 코딩"부르는에 파고을 위해 몬트리올의 도슨 대학에서 퇴학되었습니다.

에 따르면 전국 우체국, 학생, 20 세 아메드 알 - Khabaz은 자신의 대학 계정에 학생들이보다 쉽게 액세스를 허용했을 모바일 앱에서 작업을 하였다.

알 Khabaz와 동료 - Ovidiu Mija은 - 대학의 Omnivox 포탈 소프트웨어의 결함을 발견했다.

Skytech 통신에 의한 Omnivox 포털, 교육 기관의 모든 내부 통신을위한 허브로 보급하고 있습니다.

알 Khabaz, 학교의 소프트웨어 개발 클럽의 회원은 포털 소프트웨어의 보안 구멍이 학생에 대학이 가진 모든 정보에 액세스하려면 "컴퓨터의 기본 지식을 갖춘 사람", 사회 등의 허용되는 국가 포스트에게 보험 번호, 집 주소, 전화 번호 및 수업 일정.

알 Khabaz 사람이 자신의 행동을 부정적으로 해석 될 것이라고 모르고 문제를보고 할 도덕적 의무가 생각했다 :

"나는 나 자신, 취약 포함 수천명의 학생들의 개인 정보를 왼쪽으로 결함을봤을 때 .. 본인은 대학의 관심에 가져 내가 한있는 문제를 해결하는 데 도움이되는 도덕적 의무를 잡았다는 걸 느꼈어요. 난 할 수 쉽게 프록시 내 정체성이 숨겨져 있습니다. 내가 잘못하고 있다는 생각했기 때문 내가 무슨 일을하지 않기로. "

사실, 도슨 대학은 처음에 자신​​의 초기 코드 파고의 뒷면에있는 쌍 두드려했다.

정보 서비스의 도슨 대학 감독 및 기술 프랑수와 Paradis는 자신의 일 10 월 24 일, 축하 그들 두 사람과 함께 만나 그와 Skytech 즉시 문제를 해결한다고 약속.

이틀 후, 알 Khabaz 소프트웨어가 실제로 해결 된 여부를 확인하기로 결정했습니다.

그는 Acunetix라는 웹 취약점 스캐너를 사용했습니다. 분 이내에, 그는 Skytech 대통령 에두아르 타자가 그를 울렸다과 사이버 공격을 실행 한 혐의로 기소, 국립 게시물 말했다 :

"그는 내가 반복, 사과.이는 자신의 로그에 저를 본 두 번째 였고, 내가 뭘하고 있었 것은 사이버 공격이라고 말했다, 나는 이전에 그 주 취약점을 발견 한 사람이었고 있다고 설명 단지 문제가 해결되었는지 확인 테스트. 그는 내가 그와 만나 그가가는 비공개 계약을 서명하는 데 동의하지 않으면 내가 방금 한 일에 대해 6~12개월 감옥에 가서 수 있다는 말 RCMP를 호출하고 나를 체포 할 수 있습니다. 그래서 계약을 체결. "

타자는 자신이 경찰과 법적 결과를 언급 인정하면서, 위협을 거부 됨 :

"모든 소프트웨어 기업, 심지어 구글이나 마이크로 소프트는이 소프트웨어의 버그가 ...이 두 학생이 악용 될 수있는 아주 똑똑한 보안 취약성을 발견했다. 우리는이 문제를 해결하기 위해 즉시 행동하고, 누구보다 전에 할 수 있었다 개인 정보에 액세스하는 데 사용합니다. "

초기 결함이 보고서는 환영하는 동안 그러나, 타자는 이후 취약점 스캐너 아니 아니 이었어 말했다 :

이 시스템이 충돌을 일으킬 수 있기 때문에 "이러한 유형의 소프트웨어는 시스템 관리자의 사전 허락없이 사용해서는 안됩니다. [알 Khabaz]는 허가없이 사용하는 것보다 알았어 야했는데, 저에게 매우 분명하다 그 악의적 인 의도가 있었다 없습니다. 그는 단순히 실수를 저질렀어요. "

대학은 훨씬 더 심각한 정직한 실수보다 간주. 대학의 교수들이라는 일에 대해 알 Khabaz을 배출, 14 하나에, 투표를 "심각하게 전문적인 행동에 문제가있을 수 있습니다."

알 Khabaz는 그의 학문적 경력하다고 "완전히 파괴합니다."

그는 말했다 :

"내 수업을 모두 acing했지만 지금은 전반적으로 0을 수 있습니다. 난 못해 이와 같은 등급의 다른 대학에 들어가, 내 영구 기록이 내가 비전문적 행위에 대해 퇴학 것을 보여줍니다. 난 정말이 정도를 원하는 , 그리고 지금은 이해 할 수 없습니다. 내 교육 경력이 완전히, 학생들은 스토킹되었을 수 있습니다. 잘못 손에서이 위반 재해를 유발 수 있습니다. 파멸의 신원 도난 가지고 있으며, 자신의 사물함을 열고 누가 알 겠어 또 뭐가. 나는 심각한 문제를 발견하고 해결하는 데 도움이하려고했습니다. 전 퇴학 한 그 내용은. "

취약점 검사해서 잘못 알 Khabaz이 되었습니까? 그는 악의없이했다고하더라도?

화이트 카우보이 모자. Shutterstock에서 이미지 불행하게도, 대답은 '예'입니다. 보안 연구자 렘 그로스맨가이 문서에서 지적으로 자동화 된 도구는 시스템 또는 악화를 중단 할 수 있습니다 취약점 스캐너 사이트를 끼칠 수있는 방법.

화이트 모자 해킹에 승인이 필요합니다 - 그렇지 않으면, 그건 불법이야.

처벌에 불타는 대학이 되었습니까?

그것은 따라 달라집니다. 얼마나 잘 자신의 강사는 도구를 사용하여 해를 할 수있는 수업에서하고 승인하지 않는 한 불법입니다 했어? 그들이 자신의 과목에 포함되어 있습니까?

그렇지 않을 경우, 대학 관리자는이 사건에 비난 자신의 점유율을 가지고 교육 과정, 게시물 급히 이러한 자료를 포함해야합니다.

취약점 스캐너의 적절한 사용 받음 실제로 교과 과정에 포함 된 경우, 알 Khabaz의 행동은 프로답지했다.

이 퇴학 및 경력 - 좋지 않겠 점에 프로했는지, 음, 아, 그건 잘하지 않습니다.

하는, 분명히, 그들은 자신의 매력을 거부, 안 그랬어 - 관리자는 적어도 학생이 이야기의 그의 편을 방송 할 수 있습니다 수 있습니다.

의 사건에 대한 보도에 덧글이 젊은이를 고용하는 욕망을 표현하고 있습니다. 아마,이 사람의 경력 스토퍼되지 않습니다.

운이 좋다면, 그의 이야기는 이러한 자동화 된 도구를 사용하는 뉘앙스에 관심을 나타납니다.

삼촌은 피터 파커가 말했듯이, 큰 힘에는 큰 책임이 따른다. 하자 교육 장소 그 책임이 어떻게 생겼는지 학생들을 가르 칠 자신의 의무를 shirking 않았 으면 해요.


녹슨 자물쇠
그리고 흰색 카우보이 모자 Shutterstock에서 이미지.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.