Bob Sullivan & Hugh Thompson: " The Plateau Effect" | Talks At Google
Google a corrigé un défaut son logiciel CAPTCHA Audio qui aurait pu donner aux escrocs un moyen de configurer automatiquement des comptes bidon avec les services de l'entreprise.
La faille a été décrite dans un post sur la liste de diffusion Full Disclosure lundi. Selon le post, tout le monde pourrait passer un test Google Audio CAPTCHA (Test de Turing Public complètement automatisé pour dire à Computers and Humans Apart) en tapant en tout 10 mots comme réponse.
CAPTCHA teste les logiciels utilisés par de nombreux sites Web pour réduire sur la fraude en ligne. Les sites utilisent souvent les systèmes CAPTCHA pour s'assurer que les nouveaux comptes sont créés par des êtres humains, au lieu de scripts automatisés. Typiquement, un test CAPTCHA présente une image difficile à lire d'un mot, que l'utilisateur doit ensuite taper pour prouver qu'il n'est pas une machine. La version audio donne aux utilisateurs malvoyants un moyen d'utiliser CAPTCHA, en jouant un son enregistré du mot d'essai
Selon Harry Strongburg, la divulgation complète par exemple, une réponse correcte, quel que soit le mot d'essai.
Google a déplacé rapidement pour corriger le bug après sa divulgation.
"Nous avons corrigé un bug dans notre validation audio CAPTCHA hier soir dans quelques heures", a déclaré le porte-parole Jay Nancarrow mardi dans un message électronique. "Les CAPTCHA audio continuent à fonctionner normalement."
C'est une bonne chose, car, en théorie, les escrocs auraient pu tirer parti de ce bug pour créer rapidement des milliers de comptes Google malveillants. Le service Gmail de Google a été utilisé par les spammeurs, a déclaré Paul Ferguson, chercheur en sécurité chez Trend Micro. Et Blogger et Google Groupes ont été utilisés pour diffuser des logiciels malveillants, at-il ajouté dans une interview par message instantané.
Robert McMillan couvre la sécurité informatique et les nouvelles générales pour The IDG News Service. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]
ITunes 9 Pauses Palm Pre Sync (à nouveau)
Les possesseurs de Palm Pre qui synchronisent leurs téléphones avec iTunes voudront attendre l'installation de la nouvelle version d'iTunes.
Arrêtez les pauses frustrantes dans les vidéos YouTube
Un utilitaire gratuit promet de faire des interruptions de mise en mémoire tampon vidéo une chose du passé. En réponse à des messages récents sur YouTube, le lecteur Miles m'a demandé de me questionner sur le "buffeting" de YouTube (je pense qu'il veut dire "buffering", sauf si YouTube a commencé à générer des vents forts dans sa région).
AIMP Audio Player est livré avec un convertisseur audio, audio ripper, enregistreur audio, éditeur de balises
AIMP est un lecteur audio étonnant pour Windows avec de nombreuses fonctionnalités, y compris l`intégration des paroles, convertisseur audio, ripper audio, enregistreur audio, éditeur de balises