Meet a 12-year-old hacker and cyber security expert
تقوم شركة بريد آمنة على الإنترنت تتحدى المتسللين باختراق نظام بريد الويب الخاص بالشركة ، بتسديد 10 آلاف دولار أمريكي ، بعد أيام فقط من إطلاق المسابقة.
فريق من المخترقين يديرون أكدت الشركة يوم الإثنين أن اختراق البريد الإلكتروني لشركة "بريوس ويبماي" Darren Berkovitz ، باستخدام ما يعرف باسم هجوم البرامج النصية عبر المواقع (XSS). وقال StrongWebmail في بيان: "لقد فعلوا ذلك باستخدام برنامج XSS النصي الذي استفاد من وجود ثغرة في برنامج البريد الإلكتروني على الويب". أطلقت شركة StrongWebmail المسابقة في نهاية شهر مايو كطريقة للترويج لتقنية التعرف على الصوت باعتها الشركة الأم ، تيليزاين. أعطيت المتسللين عنوان البريد الإلكتروني وكلمة المرور Berkovitz وتحديا لاقتحام الحساب. واعتقدت الشركة أن ذلك سيكون صعباً لأن StrongWebmail يتطلب كلمة مرور خاصة يتم الاتصال بها مع المستخدم قبل الوصول إلى البريد الإلكتروني.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك
في البرمجة عبر المواقع ، يستفيد المهاجم من خلل على خادم الويب لتشغيل نص برمجي خبيث في متصفح الضحية ، يتحكم بشكل أساسي من المستعرض.
وجد المخترقون عيب الويب في غضون دقيقة ، كما قال جيمس ، ثم قضوا حوالي ست ساعات لإكمال هجومهم. لم يكن هناك الكثير من العمل من أجل دفع مبلغ 10000 دولار. قال موقع StrongWebmail إنه "لم يتم ردعه" من الاستنتاج السريع للبطولة ، وأنه سيطلق منافسة جديدة بمجرد إصلاح هذا الخطأ. وقالت الشركة: "لن نرتاح حتى نحقق البريد الإلكتروني الأكثر أمانًا في العالم."
كان الخطأ المستخدم من قبل المتسللين موجودًا بالفعل في برنامج بريد Rackspace على الويب المستخدم في تشغيل StrongWebmail ، وليس في وأضاف بيركوفيتز في مقابلة بالبريد الإلكتروني: "نظام مصادقة Telesign الذي تم إنشاء StrongWebmail للترويج له.
لم يتم بعد تحديد مبلغ الجائزة وقواعد المسابقة المقبلة". وقال: "سنحاول أن نجعل المسابقة القادمة حقيقة في خرق الجزء الذي يحميه TeleSign". "من الواضح أن البريد الإلكتروني الذي رخصنا له هو من مزود كبير وموثوق به ، ولكن لا يوجد سوى الكثير مما يمكننا فعله لضمان عدم وجود ثغرات في نهايته."
في رسالة بريد إلكتروني مرسلة إلى James وشاهدتها خدمة IDG للأخبار ، أثنت الشركة على مهاراته في الاختراق. "أنت وفريقك رائعان للغاية - ما هي أسعار الاستشارات الخاصة بك؟" حالات البريد الإلكتروني.
Kutcher and CNN Battle for Millionth Twitter Fan - Sims 3 Prize Awaits
Kutcher offers you appearance in Sims 3 اللعبة كطعم لمساعدته في تجميع مليون متابع.
Hackers Claim $ 10،000 Prize for Breaking Into StrongWebmail
Hackers are caliming to have won a $ 10،000 prize for hacking secure mail provider StrongWebmail.
Google Buys Online Currency Company Company Jambool
اشترت شركة Jambool ، وهي شركة تعمل كمنصة لإدارة عمليات الدفع عبر الإنترنت للسلع الافتراضية التي يتم بيعها على الألعاب <99> اشترت Google شركة Jambool ، وهي شركة تصنع منهاجًا لإدارة عمليات الدفع عبر الإنترنت للسلع الافتراضية التي تُباع على مواقع الألعاب والشبكات الاجتماعية. لم يتم الكشف عن شروط الصفقة. تقوم الشركة بتطوير Gold الاجتماعي ، والذي يمكن استخدامه لإدارة العملات الافتراضية أو مدفوعات المعالجة ضمن تطبيقات لمواقع الويب مثل Facebook.