9 Audio Captchas Too Creepy to Hear
Google har rettet feil Audio CAPTCHA-programvaren som kunne ha gitt svindlere en måte å automatisk sette opp falske kontoer med selskapets tjenester.
Feilen ble beskrevet i en post til Full Disclosure-postliste mandag. I følge innlegget kan alle passere en Google Audio CAPTCHA (Fullstendig Automatisert Public Turing-test for å fortelle Computers and Humans Apart) -testen ved å skrive inn 10 ord som svaret.
CAPTCHA er testing av programvare som brukes av mange nettsteder for å kutte ned på nettsvindel. Nettsteder bruker ofte CAPTCHA-systemer for å sikre at nye kontoer er opprettet av mennesker, i stedet for automatiserte skript. Vanligvis presenterer en CAPTCHA-test et vanskelig å lese bilde av et ord, som brukeren må skrive inn for å bevise at han ikke er en maskin. Lydversjonen gir synskadede brukere muligheten til å bruke CAPTCHA ved å spille en innspilt lyd av testordet.
Ifølge Harry Strongburg, Full Disclosure plakat som rapporterte problemet, og skrev «google google google google google google google google google google», for eksempel, ville gi et korrekt svar, uansett hva testordet var.
Google flyttet raskt for å fikse feilen etter at den ble avslørt.
"Vi har løst en feil i vår CAPTCHA-validering i løpet av noen få timer," sa talsmann Jay Nancarrow i tirsdag i en e-postmelding. "Audio CAPTCHAs fortsetter å fungere normalt."
Det er bra, for i teorien kan svindlere ha utnyttet denne feilen for å raskt opprette tusenvis av ondsinnede Google-kontoer. Googles Gmail-tjeneste har blitt brukt av spammere, sier Paul Ferguson, en sikkerhetsforsker med Trend Micro. Og Blogger og Google Grupper har blitt brukt til å spre malware, la han til i et direktemeldingsintervju.
Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]
Vi avbryter din jevne strøm av iPhone-rykter for å gi deg ny buzz på den andre berømte smarttelefonen: den Android-drevne T-Mobile G1. T-Mobile G2 (aka HTC Magic) har ennå ikke slått Amerika, det er nå snakk om en "T-Mobile G1 v2" som snart kommer til en butikk i nærheten av deg.
Møt T- Mobile G1 v2
Den italienske retten avbryter forsøket på fire Google-execs
Den straffedrivende rettssaken av fire eldre Google-execs i Italia tirsdag ble utsatt til 29. september fordi oversetteren mislyktes med å dukke opp, sa Google tirsdag
Omtale: SymmetryMill gjør at du kan slå et bilde til et vakkert gjentatt mønster.
Med sytten kaleidoskoplinser blir SymmetryMill mønster skape til en morsom, leken aktivitet. En gratis demoversjon kan hjelpe deg med å avgjøre om hele abonnementsavgiften er verdt $ 69.