Android

Compania Web Mail a plătit Premiul după CEO-ul Hacked

Motivation Trends

Motivation Trends
Anonim

O companie sigură de poștă electronică, care a provocat hackerii să intre în sistemul de poștă electronică al companiei, plătește un premiu de 10.000 USD, la doar câteva zile după lansarea concursului. pentru a intra în contul de poștă electronică al CEO-ului StrongWebmail, Darren Berkovitz, folosind ceea ce se numește atac de tip scripting (XSS), confirmat luni de companie. "Ei au făcut-o folosind un script XSS care a profitat de o vulnerabilitate în programul de backend webmail", a spus StrongWebmail într-o declarație.

StrongWebmail a lansat concursul la sfârșitul lunii mai ca o modalitate de promovare a tehnologiei de identificare pe bază de voce vândute de societatea-mamă Telesign. Hackerii au primit adresa de e-mail și parola lui Berkovitz și au cerut să intre în cont. Compania a crezut că acest lucru se va dovedi dificil deoarece StrongWebmail necesită o parolă specială care este trimisă telefonului utilizatorului înainte de a putea fi accesat adresa de e-mail.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Lance James și colegii săi hackeri Aviv Raff și Mike Bailey au găsit însă o ușă din spate într-un defect Web comun și au susținut că au câștigat concursul joia trecută. Declarația StrongWebmail confirmă faptul că într-adevăr au fost hackeri în contul de e-mail al lui Berkovitz.

În scriptingul inter-site-ul, atacatorul profită de o eroare de pe serverul Web pentru a rula script malware Web în browser-ul victimei, a browser-ului.

Hackerii au găsit defectul Web într-un minut, a spus James, și apoi a petrecut aproximativ șase ore perfecționând atacul. Nu este o mulțime de lucruri pentru o plată de 10.000 $.

StrongWebmail a spus că nu a fost "descurajat" de concluzia rapidă a concursului și va lansa o nouă competiție odată ce această eroare a fost rezolvată. "Nu ne vom odihni până nu vom crea cele mai sigure e-mail-uri din lume", a spus compania.

Bug-ul folosit de hackeri a fost de fapt în software-ul de poștă electronică Rackspace Web folosit pentru a alimenta StrongWebmail, Sistemul de autentificare de la Telesign pe care StrongWebmail a fost creat pentru promovare, Berkovitz a declarat într-un interviu prin e-mail.

Suma premiilor și regulile următorului concurs nu au fost încă determinate, a adăugat el. "Vom încerca să facem următorul concurs cu adevărat despre încălcarea porțiunii pe care o protejează TeleSign", a spus el. "E-mailul pe care l-am licențiat este, evident, de la un furnizor mare și de încredere, dar există doar atât de mult putem face pentru a ne asigura că nu au găuri la capătul lor."

Într-un e-mail trimis lui James și văzută de Serviciul de știri IDG, compania ia complimentat pe abilitățile sale de hacking. "Tu și echipa ta sunteți destul de impresionați - care sunt ratele dvs. de consultanță?" starea e-mailului

Intel a anuntat ca Craig Barrett va renunta la rolul de presedinte in mai dupa 35 de ani cu compania. Dupa 35 de ani cu compania, Craig Barrett intentioneaza sa se retraga in functia de presedinte al Intel in luna mai, a anuntat vineri producatorul de chipuri.

Intel a anuntat ca Craig Barrett va renunta la rolul de presedinte in mai dupa 35 de ani cu compania. Dupa 35 de ani cu compania, Craig Barrett intentioneaza sa se retraga in functia de presedinte al Intel in luna mai, a anuntat vineri producatorul de chipuri.

Barrett a lucrat impreuna cu fondatorii Intel Gordon Moore si Bob Noyce si a servit intr-o varietate de roluri, poziția pe care a renunțat-o în 2005. În timp ce el a fost creditat pentru a ajuta Intel în anii 1990 să devină compania pe care o deține astăzi, el a fost în ultimii ani activ în inițiative care vizează aducerea tehnologiei în țările emergente. , Barrett a sunat mulțumit de renunțarea la controlul asupra operațiunilor companiei, pentru a se concentra pe furnizarea de computere și educ

Compania a declarat luni că cel puțin 90 la sută din deținătorii de obligațiuni în valoare de 158,05 milioane USD au fost de acord să plătească 600 de dolari în numerar pentru fiecare obligațiune de 1.000 de dolari, restul fiind plătit în acțiuni ale societății. Compania a prelungit, de asemenea, termenul limită al ofertei pentru această zi de joi, 25 iunie, pentru a permite celorlalți deținători de obligațiuni să ia în considerare oferta.

Compania a declarat luni că cel puțin 90 la sută din deținătorii de obligațiuni în valoare de 158,05 milioane USD au fost de acord să plătească 600 de dolari în numerar pentru fiecare obligațiune de 1.000 de dolari, restul fiind plătit în acțiuni ale societății. Compania a prelungit, de asemenea, termenul limită al ofertei pentru această zi de joi, 25 iunie, pentru a permite celorlalți deținători de obligațiuni să ia în considerare oferta.

ÎN ciuda acordului, analiștii spun că Powerchip este departe de a ieși din pădure. Mai multe rambursări ale datoriilor pentru companie și rezervele de numerar ale acesteia scad.

Gov. Comentariile lui Nikki Haley au apărut marți după ce un raport privind încălcarea a arătat că 74,7 GB au fost furate de pe computerele aparținând Departamentului de Venit din Carolina de Sud (DOR), după ce un angajat a căzut victimă unui e-mail de phishing. 1998 au fost afectate, deși majoritatea datelor pare să fie după 2002, a declarat Haley în cadrul unei conferințe de presă.

Gov. Comentariile lui Nikki Haley au apărut marți după ce un raport privind încălcarea a arătat că 74,7 GB au fost furate de pe computerele aparținând Departamentului de Venit din Carolina de Sud (DOR), după ce un angajat a căzut victimă unui e-mail de phishing. 1998 au fost afectate, deși majoritatea datelor pare să fie după 2002, a declarat Haley în cadrul unei conferințe de presă.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]