「コードの欠陥を指摘したために大学から追放された」と学生が主張～カナダの大学は「過剰反応」を否定（The Register）

その後、彼は進捗状況をチェックするため、商用の Acunetix 脆弱性スキャナソフトウェアを使ってスキャンした。それから数分後、彼の両親宅の電話が鳴り出した、と彼は言う。電話の向こうにいたのは Skytech の社長である Edouard Taza だった。

国際 TheRegister

28 views

2013.2.6 Wed 8:30

大学で使用されていた管理ソフトウェアに、セキュリティホールがぽっかりと開いているのを確認したことによって学校を退学させられた、とカナダのコンピュータサイエンス科の学生が主張している。

モントリオール Dawson College の学生 Ahmed Al-Khabaz（20歳）が、大学の利用している Omnivox ソフトウェアにセキュリティホールを発見したのは、彼が友人と共に、彼らの記録にアクセスするための学生用モバイル・アプリの開発を進めていたときだった、と彼はカナダの新聞 National Post に話した。そのセキュリティホールは、大学が保有している学生の個人情報（たとえば社会保険番号、自宅住所、電話番号、クラススケジュール）へのフリーアクセスを可能とするものだった…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「コードの欠陥を指摘したために大学から追放された」と学生が主張～カナダの大学は「過剰反応」を否定（The Register）

関連記事

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩～報道機関への攻撃に関連ありとの疑い（The Register）

コンピュータをハッキングし、成績を改ざんした学生を逮捕～賢すぎて身を滅ぼした子どもたち（The Register）

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む～インサイダー情報の漏洩により「回復不能な損害」の可能性（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩～報道機関への攻撃に関連ありとの疑い（The Register）

コンピュータをハッキングし、成績を改ざんした学生を逮捕～賢すぎて身を滅ぼした子どもたち（The Register）

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む～インサイダー情報の漏洩により「回復不能な損害」の可能性（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録