»спользование сканера у€звимостей стало причиной отчислени€ студента

image

“еги: у€звимость, студент, ¬”«

»нцидент произошел после того, как ученик канадского ¬”«а обнаружил опасную брешь на web-сайте учебного заведени€.

—тудент факультета компьютерных наук канадского ¬”«а Dawson College 20-летний јхмед аль-’абаз (Ahmed Al-Khabaz) был отчислен из учебного заведени€ за использование сканера у€звимостей на официальном web-сайте колледжа. ќб этом сообщает издание National Post, которому удалось вз€ть у него интервью.

¬ ходе работы над мобильным приложением, предназначенным дл€ облегчени€ работы студентов со своими личными данными на портале ¬”«а, јхмед обнаружил опасную у€звимость, эксплуатаци€ которой позвол€ла удаленно получить доступ к личным данным 250 тыс€ч учащихс€, в том числе к номеру телефона, домашнему адресу, номеру социального страховани€ и даже расписанию зан€тий.

 ак позже по€снил сам студент, он посчитал своим «моральным долгом» сообщить о найденной бреши руководству учебного заведени€. ѕри этом, как сообщаетс€, угроза существовала из-за того, что создатели у€звимого web-приложени€ ЂOmnivoxї небрежно отнеслись к процессу разработки и воспользоватьс€ ею мог любой обладатель базовых компьютерных знаний.

ѕосле того, как информаци€ об у€звимости была передана директору колледжа ‘рансуа ѕаради (François Paradis), к работам по устранению бреши подключились сотрудники компании Skytech, €вл€ющейс€ автором указанного программного обеспечени€.

Ќекоторое врем€ спуст€ јхмед решил проверить была ли†брешь†устранена. ¬ этих цел€х он использовал сканер у€звимостей ЂAcunetix Web Vulnerability Scannerї, после чего ему позвонили из Skytech и потребовали прекратить атаку.

Ђя неоднократно извинилс€ и по€снил, что € и есть тот, кто обнаружил брешь, - сообщил студент. – ћне сказали, что подобные действи€ гроз€т тюремным заключением сроком от 6 до 12 мес€цев и об€зали подписать соглашение о неразглашении. » € его подписалї.

ѕозже студента отчислили голосованием преподавательского состава ¬”«а. 14 из 15 профессоров факультета проголосовали за отчисление јхмеда по причине Ђгрубого нарушени€ профессиональной этикиї.†


или введите им€

CAPTCHA
—траницы: 1  2  3  
61186
22-01-2013 13:38:10
лучше бы пользовалс€ дырой в личных цел€х на прот€жении всего обучени€) идиот
0 |
ikiaqqivik
22-01-2013 13:39:45
потом удивл€ютс€ откуда берутс€ кибер-террористы
0 |
Johnny
22-01-2013 14:00:51
вывод -в западном мире честным быть невыгодно!
0 |
97220
22-01-2013 14:40:36
у нас вдвойне, будет у теб€ вместо казенной тачилы - пустые карманы
0 |
јхмед
22-01-2013 14:14:07
¬от так и рождаютс€ новые кибер-франкенштейны
0 |
22-01-2013 15:52:28
ѕри поступлении в учебное заведение он подписывал договор, возможно было нарушение одного из пунктов. ј ему пере началом таких "исследований" необходимо было получить разрешение, иначе его действи€ не отличимы от действий злоумышленника.
0 |
dsa
22-01-2013 22:42:51
ѕросто договоры составл€ютс€ идиотами, а в вузах что у нас что у них преподают укурки с завышеным „—¬. ј такой хороший спец мог бы выйти, но им же пох они же "умные". ѕока не будет в корне пересмотрен подход к информационной безопасности, будут существовать и хаккеры, и воры, и кибераттаки. ј именно то, что принципиально нельз€ репрессировать тех кто занимаетс€ поиском у€звимостей и сообщением об этом уполномоченным люд€м. ¬общем очередна€ демонстраци€ ихней "демократии". ѕонаставили везде заборов как IRL так и онлайн и рассказывают мне про "свободу".
0 |
—траницы: 1  2  3