হ্যাকাররা স্ট্রং ওয়েবমেলে ব্রেকিংয়ের জন্য $ 10,000 পুরস্কার দাবি করে

হ্যাকাররা ভালোবাসে একটি চ্যালেঞ্জ. এবং এর চেয়েও বেশি, তারা নগদ অর্থ প্রদান করে।

এই সপ্তাহে টেলিসাইন খুঁজে পাওয়া যায়। ভয়েস-ভিত্তিক প্রমাণীকরণ সফ্টওয়্যার প্রদানকারী, কোম্পানী হ্যাকারদের গত সপ্তাহে তার StrongWebmail.com ওয়েব সাইটে বিভক্ত করার চ্যালেঞ্জ করেছে পুরস্কার? $ 10,000।

বৃহস্পতিবার, নিরাপত্তা গবেষকদের একটি গ্রুপ প্রতিযোগিতায় জিতেছে বলে দাবি করে, যা হ্যাকারদের স্ট্রংওয়েবামের প্রধান নির্বাহী ড্যারেন বের্কোভিৎসের ওয়েব মেইল ​​একাউন্টে বিভক্ত করার জন্য চ্যালেঞ্জ করে এবং জুন ২6-র ক্যালেন্ডারের এন্ট্রি থেকে তথ্য ফেরত দেয়।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

নিরাপদ বিজ্ঞান প্রধান সায়েন্টিস্ট ল্যান্স জেমস এবং নিরাপত্তা গবেষকরা অভিভ Raff এবং মাইক বেইলি নেতৃত্বে হ্যাকার, Berkovitz এর ক্যালেন্ডার থেকে IDG নিউজ সার্ভিসের বিস্তারিত প্রদান করে। একটি সাক্ষাত্কারে, বারকোভিটস তার বিবরণ থেকে তা নিশ্চিত করেছে।

তবে, বারকোভিটস নিশ্চিত করেনি যে হ্যাকাররা আসলে পুরস্কার জিতেছে তিনি বলেন, তিনি নিশ্চিত করেছেন যে হ্যাকাররা প্রতিযোগীতার নিয়ম মেনে চলেছে, "কেউ যদি এটা করে তবে আমরা আমাদের মাথা ঢেকে ফেলব", তিনি বলেন।

কনটেস্টের নিয়মাবলী গবেষকদের কাছ থেকে প্রতিরোধ করে তারা কিভাবে তাদের আক্রমণ সঞ্চালিত প্রকাশ, কিন্তু তারা আইডিজি নিউজ সার্ভিস দ্বারা সেট আপ একটি পরীক্ষা StrongWebmail অ্যাকাউন্ট আপোষ করতে সক্ষম। আইডিজি আক্রমণটি প্রাথমিকভাবে কাজ করে নি কিন্তু সফল হয়েছিল যখন ফায়ারফক্স ব্রাউজারে কোনও স্ক্রিপ্ট নিষ্ক্রিয় করা হয়েছিল, যা উইন্ডোজ এক্সপি মেশিনে চলছে।

"আমরা একাধিক ক্রস-সাইট আক্রমণ দেখেছি যা আমাদের অন্য ব্যবহারকারীদের আক্রমণ করার অনুমতি দেয়" জেমস মো। "আক্রমণটি চালু করার জন্য আপনাকে একটি রেজিস্টার্ড অ্যাকাউন্ট থাকতে হবে।"

ওয়েবমেল ব্যবহারকারীরা নিরাপত্তা আরেকটি স্তর দিতে স্ট্রংওয়েবাইল টেলিসাইনের টেলিফোন প্রমাণীকরণ ব্যবস্থা ব্যবহার করে। একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করার পরিবর্তে, গ্রাহকদের অবশ্যই একটি গোপন কোড প্রবেশ করতে হবে যা সাইটটিতে লগ ইন করার সময় তাদের কাছে টেলিফোনে যাবে।

সাইবার ক্রাইমিনদের বিরুদ্ধে লড়াই করার জন্য ব্যাংকগুলি এই ফোন ভিত্তিক প্রমাণীকরণ সার্ভারগুলি ব্যবহার করছে শিকার থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করে।

তবে এই ধরণের প্রমাণীকরণ - দুটি ফ্যাক্টর প্রমাণীকরণ - হ্যাকারদের দ্বারা মধ্যবিত্তের একজন আক্রমণকারী হিসাবে পরিচিত যা ব্যবহার করে ব্যাবহার করা যায়। এই আক্রমণে, হ্যাকারের সফটওয়্যারটি ব্যবহারকারীর জন্য বৈধভাবে লগ ইন করে ওয়েব সাইটে লগ ইন করে এবং তারপর সেটি পরিচালনা করে। জেমস বলেন, "তারা শুধু আপনার জন্য লগ ইন করার জন্য অপেক্ষা করছে এবং তারা যা করতে চায় তা করতে পারে।"

জেমস বলেন যে এই প্রতিযোগিতাগুলি মজা হতে পারে, তবে তারা প্রকৃত নিরাপত্তার একটি বাস্তবিক পরিমাপ প্রদান করে না কারণ নিয়ম। স্ট্রংওয়েবাইল প্রতিযোগিতার একটি কোম্পানির অভ্যন্তরীণ সঙ্গে কাজ নিষিদ্ধ, উদাহরণস্বরূপ। তিনি বলেন, "একজন খারাপ লোক নিয়মের বিষয়ে চিন্তা করবেন না।"

= ওয়েবমেইল নিরাপত্তা গত বছরের চেয়ে অনেক বেশি মনোযোগ পেয়েছে। সেপ্টেম্বর মাসে হ্যাকাররা আলাস্কা গভর্নর সারাহিনের ই-মেইল একাউন্টে প্রবেশ করে এবং তাঁর প্রকাশিত বিশদ বিবরণ ইন্টারনেটে চিঠিপত্র। ডেভিড কার্নেল নামক একটি কলেজের ছাত্রকে এই ঘটনায় অভিযোগ করা হয়েছে।

প্রতিযোগিতার ফলাফল যাই হোক না কেন, বারকোভিটস বলেছেন যে তিনি আশা করেন তার প্রতিযোগীতা ব্যবহারকারীদের হবে - গুগল ও ইয়াহু মত ওয়েবমেইল প্রদানকারীরা - "আমরা এই চূড়ান্ত, চূড়ান্ত সমাধান বলে দাবি করছি না।" তবে আমরা ব্যবহারকারী নাম এবং পাসওয়ার্ড অংশে মনোযোগ আকর্ষণ করার চেষ্টা করছি। "