Hackers reivindicam prêmio de US$ 10 mil por invasão de webmail

[Patrique 0]

Hackers reivindicam prêmio de US$ 10 mil por invasão de webmail

 

Grupo invade conta do presidente da StrongWebmail, mas empresa diz que vai analisar se invasores seguiram regras do concurso

 

A empresa de autenticação de software de voz, Telesign, desafiou hackers a invadirem seu site StrongWebmail.com, na semana passada, mas não reconheceu um grupo que diz ter vencido o concurso.

 

A empresa ofereceu um prêmio de 10 mil dólares para quem invadisse a conta de webmail do principal executivo da StrongWebmail, o Chief Executive Officer (CEO), Darren Berkovitz.

 

Um grupo de pesquisadores de segurança disse ter vencido o desafio e exibiu como prova detalhes da agenda do executivo para o dia 26 de junho.

 

O grupo liderado pelo cientista-chefe de ciência de segurança, Lance James, e os pesquisadores da área Aviv Raff e Mike Bailey, forneceu os detalhes da agenda de Berkovitz à reportagem do IDG News Service.

 

Em uma entrevista, o executivo da StrongWebmail confirmou que os detalhes eram de sua conta. No entanto, Berkovitz não confirmou ao IDG News Service que os hackers ganharam o prêmio e disse que teria de checar se o grupo realmente seguiu as regras do concurso.

 

Pelas regras do desafio, os participantes não poderiam divulgar como invadiram o serviço de webmail. O grupo repetiu o ataque usando uma conta de webmail do IDG News Service com o navegador Firefox, em uma máquina rodando o sistema operacional Windows XP, da Microsoft.

 

Os participantes também estavam proibidos de trabalhar em conjunto com algum funcionário da empresa, por exemplo. "Um criminoso não vai ligar para regras", disse James.

 

Para acessar o StrongWebmail, além do login e da senha, o internauta deve digitar um código secreto que é obtido por telefone cada vez que deseja se conectar ao serviço. Bancos têm usado este sistema de autenticação extra por telefone para evitar a ação de criminosos.

 

Esta autenticação dupla pode ser driblada por invasores usando o que se chama de ataque de interceptação. Neste sistema, o software do hacker espera o usuário validar seu acesso ao website e assume o comando, explica James.

 

Seja quem for o ganhador do concurso, na avaliação de Berkovitz, o importante é alertar para a falta de segurança na autenticação de webmails. "Não estamos dizendo que esta é a solução mais segura de todas", disse o executivo.

 

Fonte: IdgNow

[Mário Monteiro 179]

se os caras conseguiram tem que pagar

[scorpio 7]

bem se existiam regras.....

[Mário Monteiro 179]

que regras eles querem? ou os caras hackearam ou o cara lá logou para eles

[Patrique 0]

Se fosse comigo e eles não me pagassem eu iria zoar... huahauha ia invadir tudo quanto é conta e pinchar o sistema.

[hinom 5]

Se não houve nenhum acordo antecipado, com contrato assinado, não tem direito a nada.

 

Se fizeram tudo no boca a boca, ambos estão errados. Mesmo assim, legalmente, se não tiver provas contratuais não vale nada.

[Mário Monteiro 179]

mas pega muito mal para os caras se não pagarem

[Patrique 0]

Realmente, vai pegar mal mesmo até por que eles mesmos falaram que os caras invadiram realmente a conta.

[hinom 5]

Num negócio combinado boca-a-boca, entra em jogo a "palavra de honra".

 

São míseros 10 mil dólares, basta fazer o pagamento. Ou o cara é pão duro, ou é sacana mesmo.

[scorpio 7]

ahhaah

 

admitir q o sistema de mail é falho

 

ou

 

não pagar

 

 

eis a questao

 

 

eauhhe

[Mário Monteiro 179]

o pior é fazer os como como estão fazendo