Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 130 reacties

Een 20-jarige student computerwetenschappen uit Canada is van school gestuurd nadat hij een beveiligingsprobleem had ontdekt in een computersysteem van zijn hogeschool. De kwetsbaarheid maakte het voor kwaadwillenden mogelijk om privégegevens te ontfutselen.

De student, Ahmed Al-Khabaz, zegt volgens de National Post geen kwaad in de zin te hebben gehad. Hij stuitte op het beveiligingsprobleem toen hij een app aan het ontwikkelen was die studenten eenvoudiger toegang moest bieden tot hun account in het computersysteem dat onder meer door zijn hogeschool, Dawson College, werd gebruikt. Het computersysteem, Omnivox, is volgens hem slecht geprogrammeerd en biedt kwaadwillenden zonder al te veel technische kennis toegang tot privégegevens van studenten, waaronder naw-gegevens en burgerservicenummer. Het systeem wordt gebruikt op veel hogescholen in de Canadese provincie Quebec.

Toen de student in oktober de problemen samen met een medestudent aankaartte bij de schoolleiding, werd hij aanvankelijk gefeliciteerd met het vinden van het lek. Toen Al-Khabaz een paar dagen later echter de penetratietestingtool Acunetix gebruikte om te kijken of de webapplicatie nog steeds kwetsbaar was, werd hij onmiddelijk gebeld door de ceo van het bedrijf dat Omnivox ontwikkelde. Die dreigde volgens Al-Khabaz de politie te bellen, tenzij de student een geheimhoudingsverklaring zou ondertekenen. Dat deed hij.

De ceo van het bedrijf, Edouard Taza, zegt dat Al-Khabaz beter had moeten weten, maar rekent het hem niet te zwaar aan: "Het is duidelijk dat er geen kwade bedoelingen in het spel waren. Hij maakte simpelweg een vergissing", zegt hij tegen de National Post. De schoolleiding van Dawson College was het daar niet mee eens. Van de vijftien docenten van het departement computerwetenschappen stemden er veertien mee in om Al-Khabaz van school te sturen, vanwege het gebruik van de penetratietestingtool.

Al-Khabaz klaagt dat hij nooit een kans heeft gehad om zijn acties toe te lichten; hij heeft het gevoel dat de hogeschool vooral probeerde om de zaak in de doofpot te stoppen. Omdat hij van school is gestuurd, is hij niet in staat om naar een andere hogeschool te gaan. "Mijn academische carrière is compleet verwoest", aldus de student volgens de National Post. De studentenvakbond van de hogeschool is het met Al-Khabaz eens. De hogeschool was volgens de National Post niet bereikbaar voor commentaar.

Reacties (130)

Reactiefilter:-11300123+190+212+30
Moderatie-faq Wijzig weergave
1 2 3 ... 7
Probeer dan de ICT docente zonder een ruk verstand van pc's, die gelijk kinderporno roept bij het zien van een banner van een verkeerd geklikte link(een of andere serials website). Ik zat er naast maar mijn account en dat van de halve klas werd gelijk geblokkeerd, een duo éénstrepers op visite, dozijn interviews.

Scholen en computers, uitermate slechte combo.
en jij vind het niet normaal dat je ano nu bepaalde dingen niet meer automagisch voor lief neemt, we leven hier niet meer in de jaren 60 hoor, wiet is hardstikke niet-normaal meer, love en peace zijn ver te zoeken...
dus als jij een gaslek van een openbare leiding (die toevallig door jouw tuin loopt), vermoed en dit meld aan de energie maatschappij ben je een terrorist als je eens goed naar die lijding gaat kijken...

(*verklaring mensen die bij een gasleiding kijken zullen die wel willen saboteren en dus zijn ze terroristen.... )....
De student had in eerste instantie het lek helemaal niet met die test tools gevonden. Dus het is helemaal niet gezegd dat die tools dat leuk wel konden vinden.
Daarna is ie met die tools aan de slag gegaan en daarbij is ie meteen gesnapt. Blijkbaar heeft dat bedrijf de boel voldoende op orde om meteen zo'n "attack" te herkennen en zelfs te weten wie het doet.
Volgens mij is er te weinig achtergrondinformatie in dit artikel om te kunnen oordelen wie er goed of fout zit.
  • Een student maakt een hackerstool maar de integriteit / het motief om die tool te maken is discutabel.
  • Een CEO die op basis van een commercieel nadeel de student dreigt met vervolging tenzij er een NDA wordt ondertekend.
  • Een schoolleiding die op basis van wankele feiten de student schorst.
Meer kun je uit dit stuk niet opmaken. Wel is er voldoende bodem voor lange discussies :-)
Off-topic/afknap:
Zucht. Amerika is toch het gehele continent links van ons?
Zuid-Amerika, Midden-Amerika, Noord-Amerika. Zullen we dan ook stellen dat in Noord-Amerika zowel de VS als Canada zijn?
Het is echt een kwestie van definitie.

On-topic: Blunder van de school. Blunder van de software-maker. Duidelijk geval van dat mensen het niet leuk vinden om op de vingers getikt te worden. Helemaal door een jonger iemand.
Canada is IN Noord-Amerika.
Dat is niet gelijk aan Amerika zelf.
Nee, Canada ligt op het continent Noord Amerika, niet in Amerika.

De term Amerika (zonder Noord of Zuid) wordt doorgaans gebruikt om naar de Verenigde Staten te verwijzen. Zowel Google Maps (link) als de Van Dale zijn het hier mee eens.

[Reactie gewijzigd door knirfie244 op 21 januari 2013 13:43]

Dat de verantwoordelijke(n) ooit mogen branden in de hel.

daarom downmod!
met een penetratietool help je niet echt...
Dat kunnen ze zelf wel en is snel te detecteren.
dom dus!
En hij zegt dat Canada in Amerika ligt.
Als de patch al beschikbaar is, dan zal een school meestal met een paar dagen wel een uitrol kunnen doen.

Maar als de patch nog geschreven moest worden, dan red je dat niet als je ook nog eens netjes wil testen.
In een situatie waar rechtzaken uit kunnen komen moet je heel voorzichting zijn met uitlatingen naar de pers.

Niet bereikbaar voor commentaar betekent meestal: We moeten ons antwoord nog netjes en nauwkeurig formuleren.

Ze bevestigen dus helemaal niets.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Smartphones

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True