tpcs_90
10-06-2009, 02:42 PM
Um grupo de hackers está reivindicando um prêmio de US$ 10 mil oferecido pela empresa StrongWebMail a quem invadisse a conta de e-mail de seu presidente-executivo, num desafio chamado "invada-nos se puder".
A StrongWebMail usa um sistema de verificação que, pelo menos em teoria, impede o acesso aos e-mails de uma conta, mesmo com as informações de login, se o invasor não tiver acesso a um determinado telefone associado à conta.
Para provar a eficiência do sistema, Darren Berkovitz, CEO da StrongWebMail, divulgou seu nome de usuário e senha, oferecendo um prêmio de US$ 10 mil a quem conseguisse ler seus e-mails e descobrir os compromissos agendados para o dia 26 de junho.
Uma equipe de hackers liderada pelos pesquisadores de segurança Lance James, Aviv Raff e Mike Bailey reivindicou o prêmio, enviando as informações da agenda ao site de notícias IDG.
A StrongWebmail confirmou as informações, mas se recusa a pagar o prêmio enquanto não tiver certeza de que as regras da competição foram respeitadas. Uma das regras do desafio, por exemplo, proíbe a prática da "engenharia social", que inclui subornar alguém de dentro da empresa para conseguir o acesso à conta.
Segundo o site The Register, os hackers afirmam ter usado uma vulnerabilidade no script cross-site (XSS) para acessar a conta, antes de fazer uma conta própria no serviço.
"Se alguém realmente tiver feito isso, abaixaremos nossas cabeças", disse Berkovitz ao site Network World.
Créditos www.terra.com.br/tecnologia (http://www.terra.com.br/tecnologia)
:)
A StrongWebMail usa um sistema de verificação que, pelo menos em teoria, impede o acesso aos e-mails de uma conta, mesmo com as informações de login, se o invasor não tiver acesso a um determinado telefone associado à conta.
Para provar a eficiência do sistema, Darren Berkovitz, CEO da StrongWebMail, divulgou seu nome de usuário e senha, oferecendo um prêmio de US$ 10 mil a quem conseguisse ler seus e-mails e descobrir os compromissos agendados para o dia 26 de junho.
Uma equipe de hackers liderada pelos pesquisadores de segurança Lance James, Aviv Raff e Mike Bailey reivindicou o prêmio, enviando as informações da agenda ao site de notícias IDG.
A StrongWebmail confirmou as informações, mas se recusa a pagar o prêmio enquanto não tiver certeza de que as regras da competição foram respeitadas. Uma das regras do desafio, por exemplo, proíbe a prática da "engenharia social", que inclui subornar alguém de dentro da empresa para conseguir o acesso à conta.
Segundo o site The Register, os hackers afirmam ter usado uma vulnerabilidade no script cross-site (XSS) para acessar a conta, antes de fazer uma conta própria no serviço.
"Se alguém realmente tiver feito isso, abaixaremos nossas cabeças", disse Berkovitz ao site Network World.
Créditos www.terra.com.br/tecnologia (http://www.terra.com.br/tecnologia)
:)