Un’app Android si blocca? Ecco come risolvere il problema senza disinstallarla
Google ha risolto un difetto il suo software Audio CAPTCHA che avrebbe potuto dare agli scammer un modo per impostare automaticamente account telefonici con i servizi dell'azienda.
Il difetto è stato descritto in un post sulla mailing list di Full Disclosure lunedì. Secondo il post, chiunque potrebbe passare un test di Google Audio CAPTCHA (completamente automatico per testare il computer e gli esseri umani a parte) digitando una qualsiasi risposta di 10 parole.
CAPTCHA sta testando il software utilizzato da molti siti Web per ridurre sulla frode online. I siti utilizzano spesso i sistemi CAPTCHA per assicurarsi che i nuovi account vengano creati da esseri umani, anziché da script automatici. In genere un test CAPTCHA presenta un'immagine difficile da leggere di una parola, che l'utente deve quindi digitare per dimostrare di non essere una macchina. La versione audio offre agli utenti ipovedenti un modo di usare CAPTCHA, riproducendo un suono registrato della parola di prova.
Secondo Harry Strongburg, la rivelazione completa il poster che ha segnalato il problema, digitando "google google google google google google google google", ad esempio, fornirebbe una risposta corretta, indipendentemente dalla parola di test.
Google si è mosso rapidamente per correggere il bug dopo che è stato reso noto.
"Abbiamo riparato un bug nella convalida audio CAPTCHA ieri sera entro poche ore", ha detto il portavoce Jay Nancarrow martedì in un messaggio di posta elettronica. "I CAPTCHA audio continuano a funzionare normalmente."
Questa è una buona cosa, perché, in teoria, i truffatori avrebbero potuto sfruttare questo bug per creare rapidamente migliaia di account Google dannosi. Il servizio Gmail di Google è stato utilizzato dagli spammer, ha dichiarato Paul Ferguson, un ricercatore di sicurezza con Trend Micro. E Blogger e Google Gruppi sono stati usati per diffondere malware, ha aggiunto in un'intervista con un messaggio istantaneo.
Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per Servizio IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]
Completa la ripetizione dell'intelligenza con questi 5 potenti strumenti di automazione PC
Se ti ritrovi a fare un sacco di lavoro ripetitivo sul computer, lo stai facendo male. Lavorare con il software dovrebbe essere una gioia, non uno sforzo, e questi strumenti possono aiutarti a renderlo tale.
AIMP Audio Player viene fornito con un convertitore audio, audio ripper, registratore audio, editor di tag
AIMP è un sorprendente lettore audio per Windows con un sacco di funzionalità tra cui l`integrazione di testi, convertitore audio, audio ripper, registratore audio, editor di tag.
Personalizza le impostazioni di ripetizione dei caratteri della tastiera in Windows
Scopri come personalizzare le impostazioni di ripetizione dei caratteri della tastiera in Windows.