Ο Ahmed Al-Khabaz, φοιτητής Υπολογιστικής Επιστήμης του πανεπιστημίου Dawson στο Μόντρεαλ, στα πλαίσια μίας εργασίας του πάνω σε μία εφαρμογή που θα συνδεόταν με τα αρχεία του πανεπιστημίου, ανακάλυψε ένα πολύ σημαντικό κενό στην ασφάλεια του συστήματος αποθήκευσης δεδομένων. Όπως δήλωσε ο ίδιος, το συγκεκριμένο κενό έδινε εύκολα δικαιώματα πρόσβασης στον οποιονδήποτε με αποτέλεσμα να μπορεί να επεξεργαστεί δεδομένα όπως, ο αριθμός κοινωνικής ασφάλισης, η διεύθυνση κατοικίας, το τηλέφωνο και οποιαδήποτε άλλη πληροφορία είχε το πανεπιστήμιο για τους φοιτητές του.
Μόλις ο Al-Khabaz ανακάλυψε το πρόβλημα, έσπευσε να ενημερώσει το αρμόδιο τμήμα του πανεπιστημίου του, με την συνάντηση να πηγαίνει καλά και τους υπεύθυνους να τον διαβεβαιώνουν πως θα στείλουν άμεσα αναφορά στην εταιρία Skytech (υπεύθυνη εταιρία για το δίκτυο του πανεπιστημίου), για να το διορθώσουν.
Έως εδώ όλα καλά, μερικές μέρες όμως αργότερα, και χωρίς να έχει ενημερωθεί για τις εξελίξεις στο θέμα, ο Al-Khabaz, αποφάσισε να ελέγξει μόνος του αν έχουν γίνει οι απαραίτητες αλλαγές στον κώδικα.
Αμέσως, τον κάλεσαν από τα γραφεία της Skytech , και μετά από πολύωρες συζητήσεις και την έγγραφη δέσμευσή του να μην αναφερθεί ποτέ στις λεπτομέρειες του προβλήματος, ο εικοσάχρονος φοιτητής απολογήθηκε και θεώρησε το θέμα λήξαν. Το συμβούλιο των καθηγητών του πανεπιστημίου όμως, είχε άλλη άποψη, και με ψηφοφορία ανάμεσα σε 15 μέλη, αποφάσισε να αποβήθεί ο νεαρός για «αντιεπαγγελματική συμπεριφορά».
http://troktiko.eu/2013/01/foithtis-apoblithhke-epeidi-boithhse/
Μόλις ο Al-Khabaz ανακάλυψε το πρόβλημα, έσπευσε να ενημερώσει το αρμόδιο τμήμα του πανεπιστημίου του, με την συνάντηση να πηγαίνει καλά και τους υπεύθυνους να τον διαβεβαιώνουν πως θα στείλουν άμεσα αναφορά στην εταιρία Skytech (υπεύθυνη εταιρία για το δίκτυο του πανεπιστημίου), για να το διορθώσουν.
Έως εδώ όλα καλά, μερικές μέρες όμως αργότερα, και χωρίς να έχει ενημερωθεί για τις εξελίξεις στο θέμα, ο Al-Khabaz, αποφάσισε να ελέγξει μόνος του αν έχουν γίνει οι απαραίτητες αλλαγές στον κώδικα.
Αμέσως, τον κάλεσαν από τα γραφεία της Skytech , και μετά από πολύωρες συζητήσεις και την έγγραφη δέσμευσή του να μην αναφερθεί ποτέ στις λεπτομέρειες του προβλήματος, ο εικοσάχρονος φοιτητής απολογήθηκε και θεώρησε το θέμα λήξαν. Το συμβούλιο των καθηγητών του πανεπιστημίου όμως, είχε άλλη άποψη, και με ψηφοφορία ανάμεσα σε 15 μέλη, αποφάσισε να αποβήθεί ο νεαρός για «αντιεπαγγελματική συμπεριφορά».
http://troktiko.eu/2013/01/foithtis-apoblithhke-epeidi-boithhse/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...