On ne rigole pas en matière de sécurité ! Que des agences dites sensibles prennent des mesures drastiques pour protéger leurs données semble normal, qu’une école expulse l’un de ses élèves pour avoir découvert une vulnérabilité et souhaité ensuite tester sa correction l’est moins. C’est pourtant ce qui est arrivé à Montréal.
Ahmed Al-Khabaz et l’un de ses camarades, tous deux étudiants au Dawson College de Montréal, ont découvert une faille de sécurité mettant en danger les informations personnelles de plus de 250 000 étudiants. D’abord félicité par les autorités compétentes, Ahmed Al-Khabaz voulut, quelque temps plus tard, vérifier si la faille avait été corrigée par Skytech, société responsable du parc informatique, en lançant un scan de vulnérabilités sur leur réseau.
Quelques minutes plus tard, l’étudiant fut contacté par Eduoard Taza, président de Skytech, qui l’accusait de vouloir lancer une cyberattaque contre leur réseau. Même après avoir expliqué la situation, Ahmed Al-Khabaz s’est vu menacer de poursuites pénales et forcer de signer un agrément de non-divulgation au sujet de cette attaque.
L’administration de l’Université a jugé que cette action compromettait la sécurité de son parc informatique et pris la décision de l’expulser. « La situation est claire, l’intention première était bonne, il a simplement fait une erreur ensuite ». On ne le répètera jamais assez, il y a l’art et la manière de faire…
[theverge]
« By Aaron Souppouris on January 21, 2013 04:51 am »
Encore une news provenant du même site avec 11 jours de retard… Il vous faut combien de temps pour traduire un article? Ah mais c’est vrai, google translate est votre ami…
tu es frustré dans ta vie sociale ce n’est pas possible… tu devrais baiser un peu plus souvent, ça te ferait du bien et ça nous soulagera un peu de ne plus lire tes conneries…
« tu devrais baiser un peu plus souvent » Ha ? Baiser rend plus sociable ?
@ Charles, ça rends moins frustré, n’est ce pas ?
@Groseille
Lol perso j’étais pas au courant de cette actu donc qu’il y ait du retard m’en fout un peu tant que l’info m’est parvenue, c’est ce qui compte.
s’est vu FORCÉ* …
Pourquoi mettre en illustration une token KARA??
Parce que cela symbolise la sécurité… En informatique… Tu vois ? Ha… Ouéééé
Surtout qu’il utilisait le réseau de l’école et qu’il avait été prévenu la première fois de stopper sur le parc informatique de l’école, il a continué et il s’est fait éjecter.
En gros bien fait pour lui …
En tour j’aimerais en voir plus des article de Morgan ….
Saviez vous que le jeune homme à reçus une offre d’emploi de la firme qui l’avait accusé ..
D’après moi il continuera à pirater des réseaux mais cet fois ci il sera grassement payé pour le faire .
parfois des occasions de faire le bien est incompris par les innocents .
Ca lui apprendra a faire du pentest sans passer par un VPN !
Anyway, qu’il upload tout sur internet, ça leur fera les pieds !
Moralité si tu trouves une faille de sécurité, ne dit rien, et profites en.
Quel monde d’abrutis.