אנדרואיד

האקרים תביעה 10,000 $ עבור פריצה לתוך StrongWebmail

Governments don't understand cyber warfare. We need hackers | Rodrigo Bijou

Governments don't understand cyber warfare. We need hackers | Rodrigo Bijou
Anonim

האקרים אוהבים אתגר. ויותר מזה, הם אוהבים מזומנים.

זה מה ש- Telesign גילתה השבוע. ספקית תוכנה לאימות מבוסס קול, החברה אתגר האקרים לפרוץ לאתר האינטרנט שלה StrongWebmail.com בסוף השבוע שעבר. הפרס? 10,000 $.

ביום חמישי, קבוצה של חוקרי אבטחה טענה שזכתה בתחרות, אשר תיגר על האקרים לפרוץ לחשבון הדואר האלקטרוני של מנכ"ל חברת StrongWebmail, דארן ברקוביץ ', ולדווח על פרטים מ -26 ביוני. [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

האקרים, בהנהגת המדען הראשי למדע הראשי לאנס ג'יימס וחוקרי האבטחה אביב רף ומייק ביילי, סיפקו פרטים מלוח השנה של ברקוביץ לשירות החדשות של IDG. בראיון, ברקוביץ 'אישר את הפרטים האלה מתוך חשבונו. עם זאת, ברקוביץ לא יכול היה לאשר כי האקרים אכן זכו בפרס. הוא אמר שהוא יצטרך לבדוק אם האקרים עמדו בכללי התחרות, והוסיפו: "אם מישהו יעשה את זה, נניח את הראש למטה", הוא אומר. חושפים איך הם ביצעו את ההתקפה שלהם, אבל הם היו גם מסוגלים להתפשר על חשבון StrongWebmail בדיקה שהוקמה על ידי שירות חדשות IDG. ההתקפה של IDG לא פעלה בתחילה, אך הצליחה כאשר תוכנת אבטחה בשם NoScript הושבתה בדפדפן פיירפוקס, כשהיא פועלת על מחשב Windows XP. "מצאנו מספר רב של התקפות בין אתרים שמאפשרות לנו לתקוף משתמשים אחרים", ג'יימס אמר. "אתה צריך שיהיה לך חשבון רשום כדי להפעיל את ההתקפה."

StrongWebmail משתמש Telisign של מערכת אימות הטלפון לתת למשתמשים דואר אלקטרוני שכבה נוספת של אבטחה. במקום להיכנס עם שם משתמש וסיסמה, הלקוחות חייבים גם להזין קוד סודי שמקבל אותם לטלפון בכל פעם שהם רוצים להיכנס לאתר.

הבנקים משתמשים בשרתים אלה לאימות מבוסס טלפון כדי לסייע במאבק נגד עברייני אינטרנט לגנוב שמות משתמש וסיסמאות מהקורבנות. אבל זה סוג של אימות - שנקרא אימות שני גורמים - ניתן לסכל על ידי האקרים באמצעות מה שמכונה התקפת אדם באמצע. בהתקפה זו, התוכנה של האקר מחכה למשתמש להיכנס באופן לגיטימי לאתר האינטרנט ולאחר מכן משתלטת. "הם פשוט מחכים לך להיכנס והם יכולים לעשות מה שהם רוצים", אמר ג'יימס.

ג'יימס אמר כי תחרויות אלה עשוי להיות כיף, אבל הם לא מספקים מידה מציאותית של ביטחון אמיתי, כי הם משועבדים עם כללים. תחרות StrongWebmail אוסרת לעבוד עם פנימי בחברה, למשל. "אדם רע לא היה מעוניין בחוקים", הוא אומר. "אבטחה של Webmail זכתה לתשומת לב רבה במהלך השנה החולפת, ובספטמבר הגיע האקר לחשבון הדואר האלקטרוני של מושל אלסקה שרה פיילין ופרסם פרטים על אודותיה התכתבות באינטרנט, סטודנט במכללה בשם דייוויד קרנל הואשם בתקרית זו.

ללא קשר לתוצאות התחרות, ברקוביץ 'אומר כי הוא מקווה שהתחרות שלו תגרום למשתמשים - וספקי דואר אלקטרוני כמו Google ו- Yahoo - לחשוב יותר על אבטחה. "אנחנו לא טוענים שזה הפתרון האולטימטיבי, האולטימטיבי", הוא אומר, "אבל אנחנו מנסים להביא תשומת לב לחלק שם המשתמש והסיסמה".

מהירות נתונים IPhone איטי מדי? תביעה משפטית, כך טוען אפל ו- AT & T להתמודד עם תביעה על ידי ניו ג 'רזי האיש שטוען כי שתי החברות misrepresented את יכולות המהירות של iPhone.

מהירות נתונים IPhone איטי מדי? תביעה משפטית, כך טוען אפל ו- AT & T להתמודד עם תביעה על ידי ניו ג 'רזי האיש שטוען כי שתי החברות misrepresented את יכולות המהירות של iPhone.

Apple עומדת בפני פעולה משפטית חדשה על מהירויות נתונים ב- iPhone 3G. איש מניו ג'רזי אומר שהחברה אינה עומדת בהבטחה שלה לגלישה מהירה - ועכשיו הוא דורש פעולה. התביעה שלו עושה יותר מחצי תריסר תלונות הקשורות לרשת נגד אפל בבתי המשפט של אמריקה.

מיקרוסופט תובעת שלוש עבור הונאה הונאה לחץ מסיבית לחץ על מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים מאשימים אותם הפעלת "מסיבי "מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים האשימו אותם על הפעלת" מסיבית "לחץ על הונאת סכמה הכוללת רתימת מאות אלפי כתובות מחשב IP (אינטרנט פרוטוקול) למקד למפרסמים המקדמים ביטוח רכב ואת העולם של וורקראפט על שורת המשחק.

מיקרוסופט תובעת שלוש עבור הונאה הונאה לחץ מסיבית לחץ על </> מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים מאשימים אותם הפעלת "מסיבי "מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים האשימו אותם על הפעלת" מסיבית "לחץ על הונאת סכמה הכוללת רתימת מאות אלפי כתובות מחשב IP (אינטרנט פרוטוקול) למקד למפרסמים המקדמים ביטוח רכב ואת העולם של וורקראפט על שורת המשחק.

התביעה מרכזת על תוכנית מתחרים בילק על ידי לחיצה על המודעות שלהם באינטרנט, אמר מיקרוסופט בתי המשפט המשפט. בדרך כלל אחוז מהקליקים האלה גורם למכירות ולכסות את הסכום ששולם עבור התנועה. עם זאת, במקרה של הונאת קליקים לכאורה, לא נעשו המכירות ואת החברות הקורבן איבד כסף. סוג זה של פעילות גם כואב את הביצועים של המודעות והוא יכול לדחוף אותם למטה בדירוג.

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.