Android

Webpostföretaget att betala priset efter CEO Hacked

my fortnite got HACKED?!

my fortnite got HACKED?!
Anonim

Ett säkert webbpostföretag som utmanar hackare att bryta sig in i företagets webbpostsystem betalar ut ett pris på USD 10 000, bara några dagar efter starten av tävlingen.

Ett team av hackare lyckades att hacka in i StrongWebmail, VD Darren Berkovitz webbpostkonto, med hjälp av vad som kallas XSS-attack (cross script), bekräftade företaget måndagen. "De gjorde det med hjälp av ett XSS-skript som utnyttjade en sårbarhet i backend-webmailprogrammet," sa StrongWebmail i ett uttalande.

StrongWebmail lanserade tävlingen i slutet av maj som ett sätt att främja röstbaserad identifieringsteknik säljs av moderbolaget Telesign. Hackare fick Berkovitz e-postadress och lösenord och utmanades att bryta sig in på kontot. Företaget trodde att det skulle bli svårt eftersom StrongWebmail kräver ett speciellt lösenord som ringas till användaren innan e-post kan nås.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Säker vetenskapsledare Lance James och hans andra hackare Aviv Raff och Mike Bailey hittade en bakdörr i en gemensam webbfel, men hävdade att de hade vunnit tävlingen förra torsdagen. StrongWebmails uttalande bekräftade att de faktiskt hade hackat in i Berkovitz e-postkonto.

I cross-site scripting utnyttjar angriparen en bugg på webbservern för att köra skadligt webbskript i offrets webbläsare, som i huvudsak tar kontroll av webbläsaren.

Hackarna hittade fel på webben inom en minut, sa James och spenderade sedan ungefär sex timmar för att perfekta sin attack. Inte mycket arbete för en utbetalning på $ 10.000.

StrongWebmail sa att det inte var "avskräckt" av tävlingen s snabba slutsats och skulle lansera en ny tävling när det här felet var löst. "Vi kommer inte vila förrän vi har skapat det säkraste e-postmeddelandet i världen", sa företaget.

Den fel som användes av hackarna var faktiskt i Rackspace Web Mail-programvaran som användes för att driva StrongWebmail, inte i Telesign-autentiseringssystem som StrongWebmail skapades för att marknadsföra, sade Berkovitz i en e-postintervju.

Prismängden och reglerna för nästa tävling har ännu inte fastställts, tillade han. "Vi ska försöka att göra nästa tävling verkligen om att bryta den del som TeleSign skyddar", sa han. "Det e-mail vi licensierade är uppenbarligen från en stor och pålitlig leverantör, men det finns bara så mycket vi kan göra för att se till att de inte har hål i slutet."

I ett mail skickat till James och ses av IDG News Service, komplimangerade företaget honom med sina hacking-färdigheter. "Du och ditt team är ganska imponerande - vad är dina konsulttjänster?" e-posttillstånden.

I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den

I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den

James Kirk, New York, New York

Förenta staternas tingsrätt för Northern District of California beställde Hynix att betala Rambus-skador och avgifter på totalt 397 miljoner US-dollar för användning av sina patent i DRAM-chips. Företaget måste också betala Rambus royalties på 1 procent på varje SDRAM-chip (synkront DRAM) tillverkat efter den 31 december 2005 och 4,25 procent på varje DDR DRAM , inklusive grafik DDR, gjord efter den tiden, enligt en kopia av domstolsavgörandet.

Förenta staternas tingsrätt för Northern District of California beställde Hynix att betala Rambus-skador och avgifter på totalt 397 miljoner US-dollar för användning av sina patent i DRAM-chips. Företaget måste också betala Rambus royalties på 1 procent på varje SDRAM-chip (synkront DRAM) tillverkat efter den 31 december 2005 och 4,25 procent på varje DDR DRAM , inklusive grafik DDR, gjord efter den tiden, enligt en kopia av domstolsavgörandet.

I ett uttalande på onsdagen sade Hynix att det kommer att överklaga beslutet.

AVADirects specialbyggda Mini Gaming PC packar lite seriös kraft inuti sitt lilla, stötmotståndande minitorn. Den här kompakta spel-PCen kommer inte billigt, men priset på $ 2000 + är inte så illa med tanke på att vissa spelrätter kommer att kosta dig över $ 5000. Plus prestationen - det gjorde en imponerande 200 på våra WorldBench 7 benchmarktest - är väl värt priset.

AVADirects specialbyggda Mini Gaming PC packar lite seriös kraft inuti sitt lilla, stötmotståndande minitorn. Den här kompakta spel-PCen kommer inte billigt, men priset på $ 2000 + är inte så illa med tanke på att vissa spelrätter kommer att kosta dig över $ 5000. Plus prestationen - det gjorde en imponerande 200 på våra WorldBench 7 benchmarktest - är väl värt priset.

Vår recensionsmodell kostar drygt $ 2000 (ca $ 2030 per 10/22/12) som konfigurerad. Paket inuti BitFenix ​​Prodigy mini-tower är en tredje generationens Ivy Bridge Intel Core i7-3770K-processor, 8 GB RAM och ett Nvidia GeForce GTX 680-diskret grafikkort. Systemet har också två hårddiskar: en 2TB traditionell HDD-spinnning på 7200 rpm, och en 256 GB SSD, vilket hjälper systemet att starta snabbt. Andra funktioner inkluderar 802.11n Wi-Fi och en Blu-ray Disc RW-optisk enhet. Mini Gaming PC kör en