Android

Syarikat Mel Web untuk Bayar Hadiah Selepas CEO Hacked

Malaysia: Heist Terbesar di Dunia - 101 East

Malaysia: Heist Terbesar di Dunia - 101 East
Anonim

Sebuah syarikat mel Web yang selamat yang mencetuskan penggodam untuk memasuki sistem e-mel syarikat itu membayar hadiah AS $ 10,000, hanya beberapa hari selepas melancarkan peraduan. untuk menggodam akaun Web Web Ketua Pegawai Eksekutif StrongWebmail Darren Berkovitz, menggunakan apa yang dikenali sebagai serangan skrip silang (XSS), syarikat itu mengesahkan Isnin. "Mereka melakukannya menggunakan skrip XSS yang mengambil kesempatan daripada kelemahan dalam program webmail backend," kata StrongWebmail dalam satu kenyataan.

StrongWebmail melancarkan pertandingan pada akhir bulan Mei sebagai cara mempromosikan teknologi pengenalan suara berasaskan suara yang dijual oleh syarikat induknya, Telesign. Peretas telah diberikan alamat e-mel dan kata laluan Berkovitz dan mencabar untuk memasuki akaun. Syarikat itu fikir ini akan membuktikan sukar kerana StrongWebmail memerlukan kata laluan khas yang ditelefon ke pengguna sebelum e-mel boleh diakses.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Lance James dan penggodamnya Aviv Raff dan Mike Bailey mendapati pintu belakang dalam kekacauan Web biasa, bagaimanapun, dan mendakwa bahawa mereka telah memenangi pertandingan Khamis lepas. Kenyataan StrongWebmail mengesahkan bahawa mereka memang telah diretas ke dalam akaun e-mel Berkovitz.

Dalam skrip silang tapak, penyerang mengambil kesempatan daripada bug pada pelayan Web untuk menjalankan skrip Web jahat dalam pelayar mangsa, pada dasarnya mengambil alih daripada penyemak imbas.

Penggodam mendapati cacat Web dalam satu minit, kata James, dan kemudian menghabiskan kira-kira enam jam menyempurnakan serangan mereka. Tidak banyak kerja untuk pembayaran $ 10,000.

StrongWebmail berkata ia "tidak terhalang" oleh kesimpulan cepat peraduan dan akan melancarkan satu pertandingan baru setelah bug ini ditetapkan. "Kami tidak akan berehat sehingga kami telah mencipta e-mel yang paling selamat di dunia," kata syarikat itu.

Bug yang digunakan oleh penggodam sebenarnya adalah dalam perisian mel Web Rackspace yang digunakan untuk memberi kuasa kepada StrongWebmail, bukan dalam Sistem pengesahan Telesign yang StrongWebmail dicipta untuk mempromosikan, Berkovitz berkata dalam temu bual e-mel.

Jumlah hadiah dan peraturan peraduan seterusnya masih belum ditentukan, tambahnya. "Kami akan cuba dan membuat peraduan seterusnya benar-benar mengenai melanggar bahagian yang TeleSign melindungi," katanya. "E-mel yang kami berlesen adalah jelas dari pembekal yang besar dan boleh dipercayai, tetapi hanya terdapat banyak yang boleh kita lakukan untuk memastikan bahawa mereka tidak mempunyai lubang di akhir mereka."

Dalam e-mel yang dihantar kepada James dan dilihat oleh Perkhidmatan Berita IDG, syarikat itu memuji beliau mengenai kemahiran penggodamannya. "Anda dan pasukan anda cukup mengagumkan - apakah kadar perundingan anda?" negeri e-mel.

Syarikat itu baru-baru ini menunjukkan Dell bekerja sama dengan syarikat telekomunikasi utama di seluruh dunia, termasuk AT & T dan Vodafone. Ia bersedia untuk membuat produk dengan pelbagai saiz skrin untuk memenuhi keperluan pembawa yang berfungsi dengannya, kata pengasas syarikat dan CEO Michael Dell pada panggilan persidangan Khamis.

Syarikat itu baru-baru ini menunjukkan Dell bekerja sama dengan syarikat telekomunikasi utama di seluruh dunia, termasuk AT & T dan Vodafone. Ia bersedia untuk membuat produk dengan pelbagai saiz skrin untuk memenuhi keperluan pembawa yang berfungsi dengannya, kata pengasas syarikat dan CEO Michael Dell pada panggilan persidangan Khamis.

[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran. ]

Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.

Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.

Scareware adalah perisian berniat jahat atau tidak berkesan. Ia dinamakan begitu kerana pembeli biasanya takut untuk membelinya dengan mesej palsu yang memberitahu mereka bahawa komputer mereka telah dijangkiti. Produk-produk ini telah bertahun-tahun, tetapi sejak beberapa bulan lalu, mereka telah menjadi masalah utama. Pada hujung minggu, The New York Times telah ditipu untuk menjalankan iklan scareware di laman webnya oleh penipu yang berpura-pura berada di Vonage, sebuah syarikat telekomunika

Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.

Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.

ProtonMail Pembekal Perkhidmatan E-mel