ہیکرز نے مضبوطی میں توڑنے کے لئے $ 10،000 انعام کا دعوی کیا ہے.

ہیکرز محبت ایک چیلنج. اور اس سے زیادہ، وہ نقد سے محبت کرتی ہیں.

اس ہفتے ٹیلی فون کا پتہ چلا ہے. صوتی پر مبنی تصدیق کے سافٹ ویئر کے ایک فراہم کنندہ، کمپنی نے ہیکرز کو چیلنج کیا کہ وہ گزشتہ ہفتے کے آخر تک اس کی مضبوط ویب سائٹ میں داخل ہو جائیں. انعام؟ 10،000 ڈالر.

سیکورٹی محققین کا ایک گروہ نے دعوی کیا ہے کہ یہ مقابلہ جیت چکا ہے، جس نے ہیکرز کو مضبوط پیغام ویب سائیڈ سی ای او ڈرین برکوفitz کے ویب میل اکاؤنٹ میں توڑنے کا فیصلہ کیا اور اس کی 26 جون کے کیلنڈر داخلہ سے تفصیلات کی تفصیلات بتائیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

سیکرٹری سائنس کے چیف سائنسی لینس جیمز اور سیکورٹی محققین ایوو رف اور مائیک بیلی کی قیادت میں ہیکرز نے Berkovitz کے کیلنڈر کی تفصیلات IDG نیوز سروس سے فراہم کی. ایک انٹرویو میں، Berkovitz اس کی تفصیلات اس کے اکاؤنٹ سے تھے کی تصدیق کی.

تاہم، Berkovitz اس بات کی تصدیق نہیں کر سکا کہ ہیکرز اصل میں انعام جیت لیا تھا. انہوں نے کہا کہ وہ اس بات کی تصدیق کرنے کی ضرورت ہوگی کہ ہیکرز نے مقابلہ کے قوانین کی حمایت کی ہے، اور انہوں نے مزید کہا، "اگر کسی نے ایسا کیا تو، ہم اپنے سروں کو نیچے ڈال دیں گے."

مقابلہ کے قوانین محققین سے روکنے کے لئے انکشاف کیا کہ انھوں نے اپنے حملے کا طریقہ کار کیا، لیکن وہ بھی آئی ڈی جی نیوز سروس کی طرف سے قائم ایک آزمائشی StrongWebmail اکاؤنٹ کو سمجھنے میں کامیاب تھے. آئی ڈی جی کے حملے نے ابتدائی طور پر کام نہیں کیا، لیکن کامیابی حاصل کی جب ونڈوز ایکس پی مشین پر چلنے والے فائر فاکس براؤزر پر سیکورٹی سافٹ ویئر کو نوس سکرپٹ غیر فعال کردیا گیا.

"ہم نے کئی کراس سائٹ پر حملہ کیا جو ہمیں دوسرے صارفین پر حملہ کرنے کی اجازت دیتا ہے." کہا. "آپ کو اس حملے کا آغاز کرنے کے لئے ایک رجسٹرڈ اکاؤنٹ ہونا پڑے گا."

مضبوط ویکی میل ٹیلی فون کے ٹیلی فون کی تصدیق کے نظام کا استعمال کرتے ہوئے ویب میل صارفین کے سیکورٹی کی ایک اور پرت دینے کے لئے. کسی صارف کا نام اور پاسورڈ کے ساتھ لاگ ان کرنے کے بجائے، گاہکوں کو ایک راز کوڈ بھی درج کرنا چاہیے جب وہ سائٹ میں لاگ ان کرنا چاہتے ہیں.

بینکوں کو ان فون پر مبنی تصدیق سرورز کا استعمال کر رہا ہے جو cybercriminals سے لڑنے میں مدد ملتی ہے. متاثرین سے صارف ناموں اور پاس ورڈوں کو چوری.

لیکن اس طرح کی تصدیق - دو عنصر کی تصدیق - ہیکرز کی طرف سے ناکام کیا جا سکتا ہے جو انسان کے اندر اندر کے وسط کے طور پر جانا جاتا ہے. اس حملے میں، ہیکر کا سافٹ ویئر صارف کیلئے جائز ہے کہ وہ ویب سائٹ میں جائز طور پر لاگ ان کریں اور پھر لیتے ہیں. جیمز نے کہا کہ "وہ صرف آپ کے پاس لاگ ان کرنے کا انتظار کرتے ہیں اور جو کچھ چاہے وہ کر سکتے ہیں." ​​

جیمز نے کہا کہ یہ مقابلہ شاید مذاق ہو، لیکن وہ حقیقی سیکورٹی کا ایک حقیقی انداز نہیں فراہم کرتے ہیں کیونکہ وہ ان سے گزر چکے ہیں. قوانین زبردست ویب میل مقابلہ ایک کمپنی کی اندرونی سے کام کرتا ہے، مثال کے طور پر. انہوں نے کہا کہ ایک برا آدمی قواعد کے بارے میں پرواہ نہیں کرے گا.

گزشتہ سال کے دوران ویب میل سیکورٹی نے بہت توجہ دیا ہے. ستمبر میں ہیکر نے الاسکا گورنر سارہ پالن کا ای میل اکاؤنٹ تک رسائی حاصل کی اور اس کی تفصیلات شائع کی. انٹرنیٹ پر صحابہ. ایک کالج کے طالب علم ڈیوڈ کرینیل کا نام اس واقعہ میں چارج کیا گیا ہے.

بریکوٹز کا کہنا ہے کہ اس کا مقابلہ کسی بھی طرح کے صارفین اور ویب میل فراہم کرتا ہے جیسے Google اور Yahoo جیسے سیکورٹی کے بارے میں مزید سوچ رہا ہے. "ہم دعوی نہیں کر رہے ہیں کہ یہ حتمی، حتمی حل ہے." لیکن ہم صارف کا نام اور پاسورڈ حصہ پر توجہ دینے کی کوشش کر رہے ہیں. "