UN accuses Saudi Arabia of Amazon CEO phone hack l ABC News
Een beveiligd webmailbedrijf dat hackers uitdaagt om in te breken in het webmailsysteem van het bedrijf, betaalt een prijs van $ 10.000, slechts enkele dagen na het lanceren van de wedstrijd.
Een team van hackers is erin geslaagd om de webmailaccount van StrongWebmail CEO Darren Berkovitz te hacken, met behulp van een zogenaamde cross-site scripting (XSS) -aanval, bevestigde het bedrijf maandag. "Ze deden het met behulp van een XSS-script dat misbruik maakte van een kwetsbaarheid in het backend webmailprogramma", zei StrongWebmail in een verklaring.
StrongWebmail lanceerde de wedstrijd eind mei als een manier om de spraakgebaseerde identificatietechnologie te promoten verkocht door het moederbedrijf, Telesign. Hackers kregen Berkovitz's e-mailadres en wachtwoord en werden uitgedaagd om in te loggen op het account. Het bedrijf dacht dat dit moeilijk zou worden omdat StrongWebmail een speciaal wachtwoord vereist dat naar de gebruiker wordt gebeld voordat e-mail kan worden geopend.
Secure Science Chief Scientist Lance James en zijn collega-hackers Aviv Raff en Mike Bailey vonden echter een achterdeur in een gemeenschappelijke webfout en beweerden dat ze de wedstrijd afgelopen donderdag hadden gewonnen. De verklaring van StrongWebmail bevestigde dat ze inderdaad het e-mailaccount van Berkovitz hadden gehackt.
Bij cross-site scripting maakt de aanvaller gebruik van een bug op de webserver om kwaadwillig webscript uit te voeren in de browser van het slachtoffer, waardoor hij in feite de controle overneemt van de browser.
De hackers vonden de webfout binnen een minuut, zei James, en besteedden vervolgens ongeveer zes uur aan het perfectioneren van hun aanval. Niet veel werk voor een uitbetaling van $ 10.000.
StrongWebmail zei dat het "niet afgeschrikt" werd door de snelle conclusie van de wedstrijd en zou een nieuwe competitie lanceren als deze fout eenmaal verholpen was. "We zullen niet rusten voordat we de veiligste e-mail ter wereld hebben gemaakt", zei het bedrijf.
De bug die door de hackers werd gebruikt, bevond zich feitelijk in de Rackspace Web-mailsoftware die werd gebruikt om StrongWebmail aan te drijven, niet in de Telesign authenticatiesysteem dat StrongWebmail is gemaakt om te promoten, zei Berkovitz in een e-mailinterview.
Het prijsbedrag en de regels van de volgende wedstrijd moeten nog worden vastgesteld, voegde hij eraan toe. "We gaan proberen de volgende wedstrijd echt te maken over het overschrijden van het gedeelte dat TeleSign beschermt," zei hij. "De e-mail die we hebben gelicentieerd is duidelijk van een grote en betrouwbare provider, maar er is maar zo veel dat we kunnen doen om ervoor te zorgen dat ze geen gaten op hun kant hebben."
In een e-mail verzonden naar James en bekeken door de IDG News Service complimenteerde het bedrijf hem met zijn hackvaardigheden. "U en uw team zijn behoorlijk indrukwekkend - wat zijn uw adviesprijzen?" de e-mailstatussen.
HP's Mark Hurd treedt terug Te midden van onderzoek naar seksuele intimidatie HP's CEO treedt af nadat het bedrijf een klacht tegen seksuele intimidatie tegen hem heeft onderzocht. van de Raad van Bestuur, Chief Executive Officer en President Moor Hurd treedt af als CEO van Hewlett-Packard na een onderzoek naar beweringen dat hij een ex-contractant seksueel lastigvalt bij het bedrijf.
Het onderzoek, uitgevoerd door externe juridische adviseurs en de algemene vergadering van het bedrijf raad en toezicht van de raad van bestuur, vond dat Hurd HP's beleid inzake seksuele intimidatie niet schond, maar hij heeft HP's normen voor zakelijk gedrag geschonden, zei het bedrijf.
Sony speelt de PlayStation Vita-prijs met een derde prijs in Japan
Sony zei maandag dat het de prijs van zijn PlayStation Vita-spelconsoles voor handhelds zal verlagen tot een derde in Japan, weken nadat het zijn verkoopdoel voor het apparaat had verlaagd na een zwakke vakantieomzet.
ARM benoemt Segars tot CEO nadat Warren East met pensioen is gegaan
Simon Segars wordt ARM-CEO wanneer Warren East op 1 juli afscheid neemt, aldus het bedrijf dinsdag.