Estudiante es echado de universidad por descubrir fallo de seguridad

Iniciado por The_Mushrr00m, 22 Enero 2013, 07:02 AM

0 Miembros y 1 Visitante están viendo este tema.

The_Mushrr00m

¿Se imaginan haber descubierto un fallo de seguridad que comprometía información suya y la de otros estudiantes de la universidad en la que están, y luego ser expulsados por ello? Pues entonces tendrían una vida parecida a la de Ahmed Al-Khabaz, un estudiante de 20 años, que ha sido echado de la Dawson College de Montreal, tras descubrir un fallo en el sistema de los alumnos.

Ahmed Al-Khabaz y su compañero del club de desarrollo de software de la universidad en la que estudiaban, nunca imaginaron que encontrar una falla de seguridad en el sistema del centro de estudios significaría su expulsión de aquel lugar, en vez de un reconocimiento por su descubrimiento, que intentó poner a salvo a más de 250,000 estudiantes de la Dawson College de Montreal.

Ambos estaban trabajando en una aplicación móvil para permitir que los estudiantes tengan un acceso más rápido a sus cuentas de la universidad, cuando descubrieron el fallo al que Ahmed calificó como una 'codificación descuidada', que cualquier persona con ciertos conocimientos de ordenadores podría aprovechar para ganar acceso a la información personal de los estudiantes dentro del sistema, como su póliza de seguro, teléfono de casa y móvil, horario de clases, entre otras cosas.

Entonces, Ahmed decidió reunirse con el director de Servicios de Información y Tecnología, François Paradis, quien al saber lo que el estudiante y su colega habían hecho, los felicitó y les prometió que ellos y Skytech (la compañía que dotaba del sistema a la universidad) trabajarían en la solución al problema.
Sin embargo, a los pocos días, Ahmed recibió la llamada de Edouard Taza, presidente de Skytech, quien le dijo, entre otras cosas, que lo que él había hecho era un ciberataque. Esto porque Ahmed y su compañero habían creado un software que les permitía conocer las vulnerabilidades que podrían tener los sitios web y lo habían puesto en práctica con el sistema de Skytech.

'Este tipo de software no debe ser usado nunca sin el permiso previo del administrador del sistema, porque esto puede causar que colapse. Él (Ahmed) debe haber sabido mejor que nadie lo que significa usarlo sin permiso, pero para mí está claro que no tuvo mala intención. Simplemente cometió un error', fue lo que dijo un sereno Taza al ser entrevistado, contrastando con la supuesta prepotencia con la que habría actuado cuando trató personalmente con Ahmed.
Luego, toda esa situación generó que la actitud de Ahmed fuera puesta en evaluación por los 15 profesores del departamento de ciencias, y el resultado fue que 14 de ellos votaron por la expulsión del joven estudiante.

'Tenía notas sobresalientes en todas mis clases, pero ahora tengo ceros en todo. No puedo entrar a ninguna otra universidad por esas notas, y mi récord permanente muestra que fui expulsado por conducta no profesional', sostiene Ahemd. 'Mi carrera académica está completamente arruinada. En las manos equivocadas, este vacío pudo causar un desastre. Los estudiantes podían ser acosados, que sus identidades sean robadas, sus casilleros abiertos y quién sabe qué cosas más. Encontré un problema muy serio y traté de ayudar a solucionarlo. Por eso me expulsaron'.

¿Qué opinan de todo esto?

Saludos..!

FUENTE: http://goo.gl/Ix0pq
«No hay camino para la verdad, la verdad es el camino»


MCKSys Argentina

Cita de: The_Mushrr00m en 22 Enero 2013, 07:02 AM
'Este tipo de software no debe ser usado nunca sin el permiso previo del administrador del sistema, porque esto puede causar que colapse.

jajajaja.. seguridad por oscuridad en la actualidad??? (por las dudas: http://es.wikipedia.org/wiki/Seguridad_por_oscuridad)

PD: Sé que soy un pesado, pero echado no lleva h...  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


The_Mushrr00m

jajajajaja..!  :xD

CitarPD: Sé que soy un pesado, pero echado no lleva h...

No, al contrario me gusta que me corrijan, y pues, desde un principio tenia dudas de esa palabra pero me dio flojera buscar su escritura correcta  :xD

Saludos..!
«No hay camino para la verdad, la verdad es el camino»


Constance


Pobre chico , intenta ayudar y le premian con la expulsión...

Qué mala es la envidia !!
Es muy duro de llevar  para algunos profesores tener alumnos que superen al maestro !! y no nos engañemos,  esas cosas ocurren !!

Elemental Code

y si aca en argentina es igual

Yo me saque una baja nota porque "Trabaje demasiado" textuales palabras de la profesora.

Yo ya sali de la secundaria.
Pero le adverti a la directora que usar outlook en una red WI FI era un suicidio porque con CAIN le sacaban la contraseña.
Me dijo que estaba equivocado.

Dos semanas despues le robaron la casilla de email y quien fue el sospechoso?
Si, YO.

El sistema te trunca a sus estandares.
Saber es peligroso, y hacer lo correcto aun mas.


I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

alister

un ejemplo mas del p*to, injusto, cínico, arrogante, maldito, inutil, vacuo y egocentrista orgullo institucional que caracteriza al sistema, y que tantas veces hemos disfrutado dejando en evidencia.

y lo seguiremos haciendo hasta que se les bajen los humos y hagan una cura de humildad.
Back 2 business!

crazykenny

Algo exagerado lo sucedido, ¿no os parece?, y, bueno, lo digo mas que nada porque, encima que intenta ayudar, van y le expulsan, aunque, bueno, no creo que sea el primer caso, ni tampoco el ultimo, no se, vamos, creo yo, pero bueno, asi van las cosas.
Muchas gracas por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/