el siguiente caso (ficticio), como ejemplo: soy un estudiante de la carrera X, en la universidad Y, soy un experto en seguridad informática, cracking y programación a bajo nivel y quiero dejar de estudiar (y conseguir mi título instantáneamente) tras mi segundo año de estudios. Entro en el sistema de calificaciones (BD Oracle) utilizando un exploit, actualizo y relleno mis calificaciones (y retraso varios años mi escolarización con ánimo de no levantar sospechas y con cuidado de no violar restricciones en la BD). Replico los cambios, borro las huellas (logs y demás) y dejo pasar el tiempo, aunque no demasiado (un par de días). Tras esto, voy a secretaría, donde "cierro" el expediente y solicito el título (que amablemente me tramitarán al comprobar que tengo aprobado todos los cursos). Me apuntarán en el libro, y el título me llegará a mi casa. Es posible que alguien descubra el error (o no), pero el título ya está en mi poder; soy ingeniero en X. ¿Dónde está el problema? ¿En la (in)seguridad (física) del sistema? ¿O en la falta de comprobación de datos de secretaría? Tal vez una simple comprobación en una base de datos distinta hubiera evitado este entuerto
integrantes:
Juan Rene Rivas Lima 25-1485-2004
Osmaro Anibal Rodriguez Silva 25-2724-2004
Alexander javier Elias Lopez 25-1653-2004
José Orlando Hernández Hernández 25-0902-2004
Luis Franklín Recinos Choto 25- 6725-1999
No hay comentarios:
Publicar un comentario