CS50 Lecture by Steve Ballmer
Una società di posta elettronica sicura che ha sfidato gli hacker a penetrare nel sistema di posta elettronica dell'azienda sta pagando un premio di $ 10.000, pochi giorni dopo il lancio del concorso.
Un gruppo di hacker gestiti per hackerare l'account di posta elettronica del CEO di StrongWebmail, Darren Berkovitz, usando il cosiddetto attacco XSS (cross-site scripting), la società ha confermato lunedì. "Lo hanno fatto usando uno script XSS che ha sfruttato una vulnerabilità nel programma webmail di back-end", ha affermato StrongWebmail in un comunicato.
StrongWebmail ha lanciato il concorso alla fine di maggio come mezzo per promuovere la tecnologia di identificazione vocale venduto dalla sua casa madre, Telesign. Gli hacker ricevettero l'indirizzo e-mail e la password di Berkovitz e sfidarono a entrare nell'account. La società pensava che ciò sarebbe stato difficile perché StrongWebmail richiede una password speciale che viene telefonata all'utente prima che l'e-mail sia accessibile.
Scienziato capo scientifico Lance James e i suoi colleghi hacker Aviv Raff e Mike Bailey hanno trovato una porta di servizio in un comune errore Web e hanno affermato di aver vinto il concorso giovedì scorso. La dichiarazione di StrongWebmail ha confermato di aver effettivamente violato l'account di posta elettronica di Berkovitz.
Negli script cross-site, l'attaccante sfrutta un bug sul server Web per eseguire script Web malevoli nel browser della vittima, prendendo essenzialmente il controllo del browser.
Gli hacker hanno scoperto l'errore Web entro un minuto, ha detto James, e hanno trascorso circa sei ore a perfezionare il loro attacco. Non molto lavoro per un pagamento di $ 10.000.
StrongWebmail ha detto che non è stato "scoraggiato" dalla rapida conclusione del concorso e che avrebbe lanciato una nuova competizione una volta risolto questo bug. "Non ci fermeremo finché non avremo creato l'e-mail più sicura del mondo", ha detto la società.
Il bug utilizzato dagli hacker era in realtà nel software di posta elettronica Rackspace utilizzato per alimentare StrongWebmail, non nel Il sistema di autenticazione Telesign che StrongWebmail è stato creato per promuovere, Berkovitz ha detto in un'intervista via e-mail.
L'importo del premio e le regole del prossimo concorso devono ancora essere determinati, ha aggiunto. "Stiamo andando a provare a fare il prossimo contest davvero sulla violazione della parte che TeleSign protegge", ha detto. "L'e-mail che abbiamo concesso in licenza è ovviamente da un grande ed affidabile fornitore, ma c'è solo così tanto che possiamo fare per assicurarci che non abbiano buchi sulla loro fine."
In una e-mail inviata a James e visto da IDG News Service, la compagnia si è complimentata con lui per le sue capacità di hackeraggio. "Tu e il tuo team siete piuttosto impressionanti - quali sono i vostri tassi di consulenza?" gli stati di posta elettronica.
Rapporto: Ballmer dice che l'affare di Yahoo è meglio 'prima che dopo'
Il CEO di Microsoft Steve Ballmer dice - ancora una volta - che un accordo per comprare Yahoo ha senso per entrambe le società ed è meglio ...
Il servizio di posta elettronica Gmail di Google è rimasto inattivo per quasi due ore per quasi tutti i suoi utenti in tutto il mondo, colpendo non solo le persone che utilizzalo per questioni personali ma anche per organizzazioni e dipendenti che dipendono da questo sistema di posta elettronica aziendale.
Che cos'è l'alfabeto, la società che ora possiede Google
Google ha avuto un grande cambiamento ed è ora di proprietà di una società di nuova costituzione chiamata Alphabet. Non c'è bisogno di essere confusi, abbiamo coperto esattamente ciò che è cambiato.