Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Hacker, die auf eine Sicherheitslücke stoßen und diese dem betroffenen Unternehmen in guter Absicht melden, werde oftmals alles andere als mit offenen Armen empfangen. Vielmehr werden sie häufig angezeigt und strafrechtlich belangt,
Doch die Studenten Hamed Al-Khabaz und Ovidiu Mija dachten sich nichts Böses, als sie ihre Hochschule über eine Sicherheitslücke informierten, damit diese geschlossen wird. Durch die Lücke soll es möglich gewesen sein, über 250.000 Datensätze auszuspähen. Angeblich hätten dazu "grundlegende Computerkenntnisse" ausgereicht, erklärten die Informatikstudenten. Es sei lediglich notwendig gewesen, URL-Parameter zu ändern, um auf die Daten zuzugreifen.
Der Leiter des College in Montreal dankte seinen Studenten und versprach, dass die Lücke in kürzester Zeit geschlossen werde. Deswegen habe man bereits die Herstellerfirma der Software informiert.
Neugierig, ob die Schwachstelle tatsächlich behoben wurde, testete Hamed Al-Khabaz die Webseite zwei Tage später mit dem Programm Acunetix. Daraufhin teilte ihm der Chef der Herstellerfirma Skytech mit, man habe seinen Angriff auf das Programm protokolliert und sei nicht erfreut. Es habe die Gefahr eines Server-Absturzes bestanden. Angeblich soll auch mit der Polizei gedroht worden sein. Dies bestreitet der Chef von Skytech allerdings.
Das College ging einen Schritt weiter. Es verhörte den Studenten, anschließend stimmte ein Gremium mit 14 zu einer Stimme für den Ausschluss Al-Khabaz von der Hochschule. Eine Beschwerde durch zwei Instanzen konnte die Entscheidung nicht revidieren. Eine entsprechend negative Bemerkung findet sich nun in den Studienunterlagen.
Edouard Tara, Chef von Skytech, möchte dem Studenten nun unter die Arme greifen, da es ihm mit einer entsprechenden Bemerkung außerordentlich schwer fallen dürfte, an einem anderen College angenommen zu werden. Deswegen wolle man Al-Khabaz ein Stipendium anbieten, damit er sein Studium an einer privaten Hochschule abschließen könne. Während sein ehemaliges College weiterhin auf der Entscheidung beharrt, bekam der Student nun zusätzlich ein Jobangebot von Skytech im Bereich der Datensicherheit.
Text-Quellen: cbc.ca
Robert Clausen (g+) am Dienstag, 22.01.2013 23:07 Uhr
Das ist doch wie mit einem Backup: Erst wenn der User es braucht, weiss man als Admin, ob es funktioniert hat. Wieso dann den User anscheissen, weil er seine Daten ausversehen gelöscht hat und nun das Backup vom Admin nicht funktioniert? ...
oh da kommen sie schon die neider :D Neid? Lol, ne danke, dafür hab ich keine Zeit. Das Jobangebot soll er ruhig annehmen, das gönne ich ihm. Ich finde es nur seltsam, dass die Firma ihm den Job überhaupt angeboten hat. Vielleicht ist es auch nur ein unbezahltes Prakt ...
Oder sie sind erst durch dieses "Fehlverhalten" auf ihn aufmerksam geworden und stellen ihn jetzt nur ein, damit er die Webangebote ihrer Konkurrenten auf Fehler untersucht". http://s.gullipics.com/image/5/e/d/hq2x3b-kkn84y-whso/vschwoerung.gif ...
Aber nur aufgrund von etwas Script-Kiddie Gehabe einen Job zu vergeben (man könnte es zumindest so rauslesen)? oh da kommen sie schon die neider :D ob er das jobangebot auch bekommen hätte wenn er von der uni nicht entlassen worden wäre? denk mal drüber nach ...
Wie jetzt? Der Leiter des College hat sich zunächst sogar bei den Studenten bedankt, sie dann aber der Schule verwiesen als sie testen wollten, ob die Lücke ordnungsgemäß geschlossen wurde? Und warum installiert die Firma überhaupt eine Protokollierung statt die Lücke ein ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
