This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

计算机科学的学生评价,然后被开除闲逛

Filed Under: Data loss, Security threats, Vulnerability

计算机专业的学生首先赞扬,然后四处驱逐出境。图片从ShutterStock从蒙特利尔的道森学院的计算机科学的学生已被开除,戳在他所谓的“草率的编码”学院的软件 - 草率,损害了超过25万学生的个人资料的安全性。

国家邮报,学生,20岁的艾哈迈德·Khabaz,一直致力于在移动应用程序,将允许学生更容易获得他们的大学帐户。

铝Khabaz和他的同事 - 奥维迪乌Mija - 发现的缺陷在学院的Omnivox的门户网站软件。

Omnivox由Skytech公司通讯,门户网站,标榜为所有教育机构的内部通信的枢纽。

铝,Khabaz,学校的软件开发俱乐部的成员,告诉全国邮政是一个安全孔门户软件允许“任何一个基本知识的电脑”,以获得访问所有信息一所大学的学生,包括社会保险号码,家庭住址,电话号码,和上课时间。

Khabaz说,他觉得在道义上有义务报告的问题,不知道他的行为将受到负面解释:

“我看到了一个漏洞留下的个人信息的数千名学生,包括我自己在内,脆弱的...我觉得我有一个道义上的责任,使学院的关注和帮助解决问题,这是我做的,我可以在代理很容易隐藏自己的身份,我没有选择,因为我不认为我在做什么错。“

事实上,道森学院开始了对一拍,背面为他们最初的代码戳。

道森学院院长,信息服务和技术弗朗索瓦·帕拉迪10月24日,祝贺他们两个会见了他们的工作和承诺,他和Skytech公司将立即解决的问题。

两天后,Khabaz决定,以检查软件是否实际上已被修复。

他用了一个称为Acunetix的Web漏洞扫描程序。在几分钟之内,他告诉国家邮报,Skytech公司总裁爱德华·塔扎打电话给他,并指责他发动网络攻击:

“他说,这是他们第二次看到我在自己的日志,我在做什么是网络攻击。我道了歉,反复,并解释说,我是谁发现了这个漏洞的人之一,本周早些时候,并只是测试,以确保它是固定的,他告诉我,我可以去监狱为六到十二个月,我刚刚做的事,如果我不同意与他见面,他会签署一份非公开协议打电话皇家骑警和逮捕我,所以我签署了协议。“

塔扎,同时也承认,他提到警察和法律后果,否认威胁:

“所有的软件公司,甚至是谷歌还是微软,都在他们的软件中的错误,这两个学生发现了一个很聪明的,可被利用的安全漏洞,我们立即采取行动来解决这个问题,并能够这样做之前,任何人都可以使用它来 ​​访问私人信息。“

但是,当初始缺陷报告表示欢迎,“塔扎表示,随后使用漏洞扫描器是一个没有没有:

“这种类型的软件不应该被用于未经允许的系统管理员,因为它可以导致系统崩溃。[AL-Khabaz应该知道比用未经允许,但我很清楚,有没有恶意的意图,他只是犯了一个错误。“

该学院被视为严重程度远远超过只是一个诚实的错误。学院的教授赞成,14一个,驱逐铝Khabaz他们所谓的“严重的职业操守问题。”

“铝Khabaz认为他的学术生涯中”彻底毁了。“

他说:

“我是acing我的所有课程,但现在我有一刀切”0“。我不能进入任何其他大学,因为这些职系,和我的永久的记录显示,我被开除违反职业道德的行为,我真的希望这种程度,现在我能得到它。彻底毁了我的学术生涯。落入坏人之手,这个违约可能造成的灾难。学生已经大步,他们的身份被盗,打开自己的储物柜,谁知道什么,我发现了一个严重的问题,并试图帮助解决,我被开除了。“

为Al-Khabaz中的漏洞扫描错的?即使他没有恶意?

白色牛仔帽。图片从ShutterStock不幸的是,答案是肯定的。自动化工具也可以作为系统崩溃或更糟的是,安全研究人员耶利米格罗斯曼指出,在这篇文章中的漏洞扫描程序可能会损害网站。

白帽黑客需要授权 - 否则,它是非法的。

是大学过度热心的处罚吗?

这要视情况而定。如何以及他们的导师传达的教训,使用这些工具可以做的危害,是非法的,除非授权?他们包括在他们的课程吗?

如果没有,那么大学管理者应承担其怪在这次事件中,包括的课程,邮政快递等材料。

如果指导下正确使用漏洞扫描器,其实已包含在课程设置,然后铝Khabaz公司的行为是违反职业道德的。

无论是不专业的驱逐和职业生涯毁了,好了,天啊,我不知道这件事。

管理员可以,至少,让学生在空气中的故事 - 他的身边,很显然,他们没有,拒绝了他的上诉。

覆盖的故事的评论者都表示希望聘请年轻的人。我们希望,这将不会是一个为他的职业生涯塞。

希望,他的故事使人们关注的细微差别,使用这些自动化工具。

喜欢本叔叔彼得·帕克说,与大国意味着巨大的责任。让我们希望教育场所,不推卸责任,教给学生什么责任。


生锈的锁
白色的牛仔帽 ShutterStock图片。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.