タグ

脆弱性と事例に関するMarin_MTBのブックマーク (1)

  • 大学のシステムに脆弱性を発見し報告した学生が退学処分に

    正直者がバカを見る... モントリオールのドーソン大学(Dawson College)が、大学のオンライン学生ディレクトリに脆弱性を見つけて報告してきた学生をなんだかんだいちゃもんつけて退学処分にしていたことがわかりました。 退学になったのはコンピュータサイエンス専攻のアーメド・アルカバーズ(Ahmed Al-Khabaz)君。 アルカバーズ君は大学のデータに携帯からアクセスできるモバイルアプリを友だちと一緒に開発してたんですが、その作業の途中で、学生の個人情報リークに繋がる恐れのある極めて深刻な脆弱性(人は「ずさんなコーディング」と呼んでいる)があることに気づきました。 リスクに晒されてる個人情報はどういうものかと申しますと、「社会保険番号(SIN)、自宅住所、講義スケジュールなど...基的に大学側が管理する学生情報すべて」(アーメド・アルカバーズ君)。 こりゃえらいこっちゃ...と

    大学のシステムに脆弱性を発見し報告した学生が退学処分に
    Marin_MTB
    Marin_MTB 2013/01/25
    日本なら密かに修正して無かったことにするとかでもみ消すんだろうなぁ。
  • 1