Android

Společnost Web Mail zaplatila cenu poté, co generální ředitel společnosti Hacked

Week 0

Week 0
Anonim

Zabezpečená společnost pro zasílání e-mailů, která vyzvala hackery, aby se dostaly do webového systému společnosti, vyplácí cenu jen 10 000 USD, jen pár dní po zahájení soutěže. aby se dostala do webového poštovního účtu generálního ředitele společnosti StrongWebmail Darren Berkovitz, a to pomocí známého útoku typu "cross-site scripting" (XSS). "Udělali to pomocí XSS skriptu, který využil zranitelnost v backendovém webmailovém programu," tvrdí StrongWebmail ve svém prohlášení.

StrongWebmail spustil soutěž koncem května jako způsob podpory hlasové identifikační technologie prodávaná mateřskou společností Telesign. Hackeři dostali Berkovitkovu e-mailovou adresu a heslo a vyzvali je, aby se dostali do účtu. Společnost si myslela, že to bude obtížné, protože StrongWebmail vyžaduje speciální heslo, které je telefonicky předáváno uživateli předtím, než je přístup k e-mailu.

Secure Science Chief Scientist Lance James a jeho kolegové havíři Aviv Raff a Mike Bailey našli zadní dveře v běžné chybě webu a tvrdili, že vyhráli soutěž minulý čtvrtek. Prohlášení StrongWebmail potvrdilo, že skutečně narazili na e-mailový účet Berkovitza.

Při skriptování mezi webovými stránkami útočník využívá chybu na webovém serveru, aby spustil škodlivý webový skript v prohlížeči oběti, v podstatě převzal kontrolu prohlížeče.

Hackeři našli webovou chybu během jedné minuty, řekl James, a pak strávil asi šest hodin zdokonalením svého útoku. Není moc práce na vyplacení 10 000 dolarů.

StrongWebmail uvedl, že rychlé ukončení soutěže nebylo "odrazeno" a poté, co byla tato chyba opravena, zahájí novou soutěž. "Nebudeme odpočívat, dokud nebudeme vytvářet nejbezpečnější e-mail na světě," uvedla společnost.

Chyba, kterou používali hackeři, byla skutečně v poštovním programu Rackspace Web používaném pro napájení StrongWebmail, nikoli v Veřejný autentizační systém, který byl vytvořen pro propagaci společnosti StrongWebmail, uvedl Berkovitz v e-mailovém rozhovoru.

Částka a pravidla další soutěže ještě musí být stanovena, dodal. "Pokusíme se učinit další soutěž o tom, že porušíme část, kterou chrání společnost TeleSign," řekl. "E-mail, který jsme licencovali, je zřejmý z velkého a spolehlivého poskytovatele, ale je toho toho hodně co dělat, abychom zajistili, že nebudou mít na svém konci díry."

V e-mailu zaslaném Jamesovi a při pohledu na IDG News Service společnost ho doplnila o své hackerské dovednosti. "Vy a váš tým jsou docela působivé - jaké jsou vaše poradenské ceny?" stavy e-mailu

Clearwire. jmenoval bývalého výkonného ředitele společnosti Vodafone William Morrow za svého nového generálního ředitele, který by mohl podnítit svůj přechod od šikovného konkurenčního poskytovatele služeb k celostátnímu dopravci, který může mít AT & T a Verizon. společnost pondělí. Zakládající generální ředitel Benjamin Wolff se stal místopředsedou, který sedí vedle současného předsedy Craiga McCawe. Tento krok přišel jen několik dní poté, co společnost Clearwire plánovala do konce příštího rok

Clearwire. jmenoval bývalého výkonného ředitele společnosti Vodafone William Morrow za svého nového generálního ředitele, který by mohl podnítit svůj přechod od šikovného konkurenčního poskytovatele služeb k celostátnímu dopravci, který může mít AT & T a Verizon. společnost pondělí. Zakládající generální ředitel Benjamin Wolff se stal místopředsedou, který sedí vedle současného předsedy Craiga McCawe. Tento krok přišel jen několik dní poté, co společnost Clearwire plánovala do konce příštího rok

Společnost Clearwire se pokouší vybudovat národní mobilní datovou síť s využitím standardů WiMax technologie jako dva největší dopravci Ameriky se pohybují směrem k LTE (Long-Term Evolution) pro svůj další skok v rychlosti. Začátek startu pro WiMax, který se měřil v letech, může mít nyní pouze měsíce, protože společnost Verizon Wireless uvedla, že v příštím roce zahájí komerční službu LTE.

Backflip, nejnovější telefon Android od společnosti Motorola, má 3,1-palcový dotykový displej a klávesnici, kterou lze sklopit za obrazovku. Jedinečný skládací design telefonu umožnil společnosti Motorola přidat větší klávesnici, než by to jinak bylo možné, uvedl Sanjay Jha, generální ředitel společnosti Motorola a generální ředitel společnosti divize telefonů, který vystoupil na tiskové konferenci před Mezinárodní výstavou spotřební elektroniky v Las Vegas .

Backflip, nejnovější telefon Android od společnosti Motorola, má 3,1-palcový dotykový displej a klávesnici, kterou lze sklopit za obrazovku. Jedinečný skládací design telefonu umožnil společnosti Motorola přidat větší klávesnici, než by to jinak bylo možné, uvedl Sanjay Jha, generální ředitel společnosti Motorola a generální ředitel společnosti divize telefonů, který vystoupil na tiskové konferenci před Mezinárodní výstavou spotřební elektroniky v Las Vegas .

"První čtvrtletí spuštění je to, o co doufáme," řekl Jha a dodal, že telefon bude k dispozici prostřednictvím operátorů po celém světě.

"Jsme nyní v hodnocení zákazníků a brzy se budeme rozhodovat o dalších krocích," řekla mluvčí HP Marlene Somsaková Společnost HP v lednu oznámila plány nabízet platformu HP Slate s operačním systémem Windows 7 společnosti Microsoft a prototyp byl představen během přednášky společnosti Microsoft CEO Steve Ballmera na konferenci Consumer Electronics Show měsíčně. Společnost HP poté v dubnu oznámila, že koupí společnost Palm za 1,2 miliardy dolarů a uvedla, že uvede Palm OS WebOS mobilní

"Jsme nyní v hodnocení zákazníků a brzy se budeme rozhodovat o dalších krocích," řekla mluvčí HP Marlene Somsaková Společnost HP v lednu oznámila plány nabízet platformu HP Slate s operačním systémem Windows 7 společnosti Microsoft a prototyp byl představen během přednášky společnosti Microsoft CEO Steve Ballmera na konferenci Consumer Electronics Show měsíčně. Společnost HP poté v dubnu oznámila, že koupí společnost Palm za 1,2 miliardy dolarů a uvedla, že uvede Palm OS WebOS mobilní