موقع شبكة كيف

🔍 هل تبحث عن طرق جديدة لتطوير حياتك؟

اكتشف مقالات رائعة حول كيفية تحسين أسلوب الحياة، تطوير الذات، الصحة النفسية والجسدية، طرق ذكية لتوفير المال، وأحدث ما في عالم التكنولوجيا. موقعنا مليء بالمحتوى العملي والتطبيقي لكل من يبحث عن طريقة أفضل للعيش.

🚀 زوروا شبكة كيف الآن

الثلاثاء، 19 فبراير 2013

الرئيسية / / / / / طرد طالب عربي من جامعة كندية بعد اكتشافه ثغرة أمنية

طرد طالب عربي من جامعة كندية بعد اكتشافه ثغرة أمنية

0 تعليق

http://i0.wp.com/techneti.com/wp-content/uploads/2013/02/ahmed-al-khabaz1.jpg?resize=496%2C372

طرد الطالب أحمد الخباز ( 20 عاما, طالب علوم الحاسوب) من كلية داوسون لاكتشافه ثغرة أمنية في نظام الكمبيوتر المستخدم من قبل معظم المعاهد و المدارس العامة في الكيبيك , الأمر الذي عرض سرية معلومات أكثر من 250,000 طالب للخطر .

كان الطالب أحمد الخباز يعمل على تطبيق هاتفي يسمح للطلبة بالولوج لحساباتهم الجامعية بشكل أسهل بينما اكتشف هو وزميله “ثغرة أمنية” في أحد البرامج “Omnivox”  و التي تسمح لأي شخص يمتلك بعض الخبرة و المعرفة بمجال الحاسب بالدخول الى الحسابات الشخصية لأي طالب , بما في ذلك أرقام الضمان الاجتماعي و العناوين و أرقام الهواتف و جميع المعلومات التي تتوفر لدى الكلية حول طلابها بشكل عام .

يقول أحمد الخباز :

رأيت ثغرة تسمح بالاطلاع على معلومات ألاف الطلبة , بمن فيهم أنا .  و شعرت بأن لدي واجب أخلاقي يفرض علي أن أجلب انتباه الكلية و أساعد في حل المشكلة . و هذا ما فعلته . كان بإمكاني أن أخفي هويتي بسهولة بواسطة البروكسي . لكن اخترت أن لا أفعل لأني اعتقدت أنني لا أقوم بأي شيء خاطيء .

بعد إجتماع أولي مع مدير خدمات التكنولوجيا والمعلومات فرانسوا باراديس 24 أكتوبر , حيث هنأ السيد باراديس أحمد الخباز و زميله “ Ovidiu Mija” على عملهم و وعد أنه برفقة سكاي تيك ” الشركة التي برمجت Omnivox ” سيعملون على إصلاح المشكل بشكل عاجل .

بعد يومين قرر السيد أحمد الخباز أن ينشىء برنامج يسمى “ Acunetix ” , مصمم لاكتشاف العيوب في المواقع , ليتأكد من أن الخطأ الذي اكتشفه هو و صديقه ميجا قد تم تصحيحه . بعد دقائق رن هاتف البيت .

يقول أحمد الخباز :

و قد كان المتصل إدوارد تازا , رئيس شركة سكاي تيك . يقول أنها كانت المرة الثانية التي يرونني فيها على سجلاتهم , وأنني كنت أحاول عمل هجوم إلكتروني .اعتذرت , بشكل متكرر , و شرحت أنني كنت من الأشخاص الذين اكتشفوا الثغرة في وقت سابق من هذا الاسبوع , و كنت فقط أجرب لأتأكد من أنه تم إغلاقها , قال لي أنني يمكن أن أذهب للسجن من 6 الى 12 شهرا بسبب ما فعلته و إن لم أوافق على مقابلته و إمضاء  تصريح بعدم الكشف عن المعلومات التي توصلت إليها سيقوم بالاتصال بـ RCMP ” شرطة الخيالة الكندية الملكية ” من أجل إعتقالي . لهذا قمت بإمضاء العقد .

العقد يمنع السيد الخباز من مناقشة أي معلومات سرية أو خاصة سبق أن وجدها على خوادم سكاي تيك , أو أي معلومات أخرى مرتبطة بسكاي تيك , أو خوادمهم و كيف تمكن من الوصول إليهم . العقد أيضا يمنع الخباز من مناقشة العقد نفسه , وفي حال ما إذا ظهرت أعماله للعموم فقد يواجه مساءلة قانونية .

عند مناقشة السيد تازا اعترف بوجود عواقب قانونية ,  لكنه نفى وجود أي تحديد , واقترح أن السيد الخباز ربما قد وقع في سوء  تفاهم .

يقول السيد تازا :

جميع شركات البرمجيات , حتى Google و Microsoft , لديها أخطاء وثغرات في برامجها . هذان الطالبان اكتشفا ثغرة أمنية كان بالامكان إستغلالها . لقد تصرفنا بسرعة لحل المشكلة , و كنا قادرين على فعل نفس الشيء قبل أن يتمكن أي شخص من الوصول الى أي معلومات خاصة .

تازا أعرب عن سروره بالعمل مع الطالبين الذين اكتشفا المشكلة, لكن البرنامج التجريبي الذي برمجه الخباز من أجل التأكد في تصحيح المشكلة , قد تجاوز الحدود .

يقول السيد تازا :

هذا النوع من البرامج يجب أن لا يتم إستعماله بدون تصريح مسبق من إدارة النظام , لأنه كان بالإمكان أن يتسبب بانهيار النظام . كان يجب أن يعلم ” الخباز ” بدل أن يستعمل البرنامج بدون ترخيص , لكن أنا متأكد من أنه لا توجد أي نية سيئة , و قد أخطأ ببساطة .

مدير كلية داوسون رأى الامور بشكل مختلف كليا , حيث قام بطرد الخباز بسبب سلوكه المهني الخطير .

يقول السيد الخباز :

لقد دعيت إلى إجتماع مع منسق برنامجي , كين فوغيل , و العميد ديان غوفين , سألوني العديد من الاسئلة, كان معظمها حول من يعرف بالمشكلة و من أخبرت . و قد أحسست بأن هدفهم الاساسي كان التغطية على المشكلة .

بعد الاجتماع , دعي 15 أستاذا من شعبة علوم الكمبيوتر للتصويت إما لصالح طرد السيد الخباز , أو بقائه . 14 صوتوا لصالح بقاء الخباز و قالوا أن الثغرة قد تسربت لأنه لم يتم إعطاء الفرصة للخباز كي يحكي جانبه من القصة للكلية. و قد ناشد هذا الاخير بموجب طرده عميد الكلية وحتى الكاتب العام . لكنهما معا رفضا طلبه .

يقول السيد أحمد الخباز :

كنت متفوقا في جميع المواد , لكن الآن لدي العديد من الأصفار . و لا يمكنني الدخول الى أي كلية أخرى بسبب هذه العلامات المتدنية , و سجلي الدائم يوضح أنني تعرضت للطرد بسبب سلوك غير مهني , أنا أحتاج بالفعل لهذه النقاط  , لكن الآن أنا غير قادر على الحصول عليها . مستقبلي الأكاديمي قد تهدم بشكل كامل . في الأيادي الخاطئة كان يمكن أن تسبب هذه الثغرة كارثة . و كان بالامكان مطاردة الطلبة , و سرقة هوياتهم و فتح خزائنهم , و من يدري ما قد يحصل غير ذلك . وجدت مشكلة حقيقية و حاولت إصلاحها , لهذا ثم طردي .


بتصرف الموقع ... نقلا عن: هذا الرابط

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
يتم التشغيل بواسطة Blogger.