Não sou um robô! A verdade sobre o reCAPTCHA
O Google corrigiu uma falha seu software Audio CAPTCHA que poderia ter dado aos scammers uma forma de configurar automaticamente as contas falsas com os serviços da empresa
A falha foi descrita em um post na lista de discussão Full Disclosure na segunda-feira. De acordo com o post, qualquer pessoa poderia passar um teste do Google Audio CAPTCHA (Teste de Turing Público Completamente Automatizado para informar ao Computers and Humans Apart) digitando 10 palavras como resposta.
O CAPTCHA está testando software usado por muitos sites para reduzir na fraude online. Os sites geralmente usam os sistemas CAPTCHA para garantir que novas contas sejam criadas por seres humanos, em vez de scripts automatizados. Normalmente, um teste CAPTCHA apresenta uma imagem de difícil leitura de uma palavra, que o usuário deve digitar para provar que não é uma máquina. A versão em áudio dá aos usuários com deficiência visual uma maneira de usar o CAPTCHA, reproduzindo um som gravado da palavra de teste.
Segundo Harry Strongburg, o Full Disclosure poster que relatou o problema, digitando "google google google google google google google google google", por exemplo, produziria uma resposta correta, não importa qual a palavra de teste.
Google agiu rapidamente para corrigir o bug depois que ele foi divulgado
"Corrigimos um bug em nossa validação CAPTCHA de áudio na noite passada em poucas horas", disse o porta-voz Jay Nancarrow na terça-feira em mensagem de e-mail. "Os CAPTCHAs de áudio continuam a funcionar normalmente."
Isso é bom, porque, em teoria, os golpistas poderiam ter aproveitado esse bug para criar rapidamente milhares de contas maliciosas do Google. O serviço Gmail do Google foi usado por spammers, disse Paul Ferguson, pesquisador de segurança da Trend Micro. E o Blogger e o Google Groups foram usados para espalhar malwares, ele acrescentou em uma entrevista por mensagem instantânea.
Robert McMillan fala sobre segurança de computadores e notícias gerais sobre tecnologia para O IDG News Service. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]
Jogo Gratuito Sexta-feira: A Alegria da Repetição
Os jogos desta semana são sobre fazer as coisas por um segundo, terceiro ou milhar e ainda assim tornar a diversão.
Revisão: SymmetryMill permite transformar qualquer imagem em um belo padrão de repetição
Com suas dezessete lentes caleidoscópicas, o SymmetryMill transforma padrão criação em uma atividade divertida e divertida. Uma versão demo gratuita pode ajudá-lo a decidir se a assinatura completa vale o preço de US $ 69.
O AIMP Audio Player vem com um conversor de áudio, ripador de áudio, gravador de áudio, editor de tags
AIMP é um incrível reprodutor de áudio para Windows com muitos recursos, incluindo integração de letras, conversor de áudio, ripper de áudio, gravador de áudio, editor de tags.