You MUST RAISE Your STANDARDS! | Tony Robbins | Top 10 Rules
Google har rettet en fejl dens Audio CAPTCHA software, der kunne have givet svindlere mulighed for automatisk at oprette phoney konti med virksomhedens tjenester.
Fejlen blev beskrevet i en post til mailinglisten Full Disclosure Monday. Ifølge posten kunne alle passere en test til Google Audio CAPTCHA (Test til fuldstændig automatiseret public turing for at fortælle computere og mennesker adskilt) ved at skrive i 10 ord som svaret.
CAPTCHA tester software, der bruges af mange websteder til at skære ned på onlinesvindel. Websteder bruger ofte CAPTCHA-systemer til at sikre, at nye konti oprettes af mennesker, i stedet for automatiske scripts. En CAPTCHA-test præsenterer typisk et svært læseligt billede af et ord, som brugeren derefter skal indtaste for at bevise at han ikke er en maskine. Lydversionen giver synshandicappede brugere mulighed for at bruge CAPTCHA ved at afspille en optaget lyd af testordet.
Ifølge Harry Strongburg, den fulde oplysning plakat, der rapporterede problemet, ved at skrive "google google google google google google google google google google google", for eksempel, ville give et korrekt svar, uanset hvad testordet.
Google flyttede hurtigt for at rette fejlen, efter at den blev afsløret.
"Vi fik en fejl i vores audio CAPTCHA validering i går aftes inden for få timer," sagde talsmand Jay Nancarrow i tirsdag i en e-mail-besked. "Audio CAPTCHA'er fortsætter med at fungere normalt."
Det er en god ting, for i teorien kunne svindlere have udnyttet denne fejl for hurtigt at oprette tusindvis af ondsindede Google-konti. Googles Gmail-tjeneste er blevet brugt af spammere, siger Paul Ferguson, en sikkerhedsforsker med Trend Micro. Og Blogger og Google Grupper er blevet brugt til at sprede malware, tilføjede han i et instant messaging-interview.
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
Typhoon maj afbryder Eee Box Launch
Typhoon Fong Wong kan afbryde lanceringen af Asus Eee Box i Taipei denne onsdag.
Eliminer ISP-afbryder med Rasputin
Hvis du stadig har et opkaldsmodem, hjælper Rasputin dig med at undgå at blive afbrudt.
Comcast har bekræftet, at det forhindrer gentagelsen af filer fra at surfe på internettet, indtil de ringer virksomheden til løse sagen.
Flytningen er en del af et varslingssystem til ophavsret, der for nylig blev rullet ud af flere store internetudbydere. Systemet har fået kælenavnet "seks strejker" på grund af dets række i stigende grad strenge advarsler og straffe for pirater.