计算机科学的学生评价,然后被开除闲逛

计算机专业的学生首先赞扬,然后四处驱逐出境。图片从ShutterStock从蒙特利尔的道森学院的计算机科学的学生已被开除,戳在他所谓的“草率的编码”学院的软件 – 草率,损害了超过25万学生的个人资料的安全性。

国家邮报,学生,20岁的艾哈迈德·Khabaz,一直致力于在移动应用程序,将允许学生更容易获得他们的大学帐户。

铝Khabaz和他的同事 – 奥维迪乌Mija – 发现的缺陷在学院的Omnivox的门户网站软件。

Omnivox由Skytech公司通讯,门户网站,标榜为所有教育机构的内部通信的枢纽。

铝,Khabaz,学校的软件开发俱乐部的成员,告诉全国邮政是一个安全孔门户软件允许“任何一个基本知识的电脑”,以获得访问所有信息一所大学的学生,包括社会保险号码,家庭住址,电话号码,和上课时间。

Khabaz说,他觉得在道义上有义务报告的问题,不知道他的行为将受到负面解释:

“我看到了一个漏洞留下的个人信息的数千名学生,包括我自己在内,脆弱的...我觉得我有一个道义上的责任,使学院的关注和帮助解决问题,这是我做的,我可以在代理很容易隐藏自己的身份,我没有选择,因为我不认为我在做什么错。“

事实上,道森学院开始了对一拍,背面为他们最初的代码戳。

道森学院院长,信息服务和技术弗朗索瓦·帕拉迪10月24日,祝贺他们两个会见了他们的工作和承诺,他和Skytech公司将立即解决的问题。

两天后,Khabaz决定,以检查软件是否实际上已被修复。

他用了一个称为Acunetix的Web漏洞扫描程序。在几分钟之内,他告诉国家邮报,Skytech公司总裁爱德华·塔扎打电话给他,并指责他发动网络攻击:

“他说,这是他们第二次看到我在自己的日志,我在做什么是网络攻击。我道了歉,反复,并解释说,我是谁发现了这个漏洞的人之一,本周早些时候,并只是测试,以确保它是固定的,他告诉我,我可以去监狱为六到十二个月,我刚刚做的事,如果我不同意与他见面,他会签署一份非公开协议打电话皇家骑警和逮捕我,所以我签署了协议。“

塔扎,同时也承认,他提到警察和法律后果,否认威胁:

“所有的软件公司,甚至是谷歌还是微软,都在他们的软件中的错误,这两个学生发现了一个很聪明的,可被利用的安全漏洞,我们立即采取行动来解决这个问题,并能够这样做之前,任何人都可以使用它来 ​​访问私人信息。“

但是,当初始缺陷报告表示欢迎,“塔扎表示,随后使用漏洞扫描器是一个没有没有:

“这种类型的软件不应该被用于未经允许的系统管理员,因为它可以导致系统崩溃。[AL-Khabaz应该知道比用未经允许,但我很清楚,有没有恶意的意图,他只是犯了一个错误。“

该学院被视为严重程度远远超过只是一个诚实的错误。学院的教授赞成,14一个,驱逐铝Khabaz他们所谓的“严重的职业操守问题。”

“铝Khabaz认为他的学术生涯中”彻底毁了。“

他说:

“我是acing我的所有课程,但现在我有一刀切”0“。我不能进入任何其他大学,因为这些职系,和我的永久的记录显示,我被开除违反职业道德的行为,我真的希望这种程度,现在我能得到它。彻底毁了我的学术生涯。落入坏人之手,这个违约可能造成的灾难。学生已经大步,他们的身份被盗,打开自己的储物柜,谁知道什么,我发现了一个严重的问题,并试图帮助解决,我被开除了。“

为Al-Khabaz中的漏洞扫描错的?即使他没有恶意?

白色牛仔帽。图片从ShutterStock不幸的是,答案是肯定的。自动化工具也可以作为系统崩溃或更糟的是,安全研究人员耶利米格罗斯曼指出,在这篇文章中的漏洞扫描程序可能会损害网站。

白帽黑客需要授权 – 否则,它是非法的。

是大学过度热心的处罚吗?

这要视情况而定。如何以及他们的导师传达的教训,使用这些工具可以做的危害,是非法的,除非授权?他们包括在他们的课程吗?

如果没有,那么大学管理者应承担其怪在这次事件中,包括的课程,邮政快递等材料。

如果指导下正确使用漏洞扫描器,其实已包含在课程设置,然后铝Khabaz公司的行为是违反职业道德的。

无论是不专业的驱逐和职业生涯毁了,好了,天啊,我不知道这件事。

管理员可以,至少,让学生在空气中的故事 – 他的身边,很显然,他们没有,拒绝了他的上诉。

覆盖的故事的评论者都表示希望聘请年轻的人。我们希望,这将不会是一个为他的职业生涯塞。

希望,他的故事使人们关注的细微差别,使用这些自动化工具。

喜欢本叔叔彼得·帕克说,与大国意味着巨大的责任。让我们希望教育场所,不推卸责任,教给学生什么责任。


生锈的锁
白色的牛仔帽 ShutterStock图片。