Google's "New" CAPTCHA
Google heeft een fout opgelost in de Audio CAPTCHA-software die oplichters een manier kon geven om automatisch nepaccounts bij de services van het bedrijf te installeren.
De fout werd beschreven in een bericht op de mailinglijst Full Disclosure maandag. Volgens de post kon iedereen een Google Audio CAPTCHA (volledig geautomatiseerde openbare Turing-test om computers en mensen uit elkaar te houden) testen door 10 woorden als antwoord in te typen.
CAPTCHA test software die door veel websites wordt gebruikt om te bezuinigen over online fraude. Sites gebruiken vaak CAPTCHA-systemen om ervoor te zorgen dat nieuwe accounts door mensen worden gemaakt in plaats van geautomatiseerde scripts. Doorgaans presenteert een CAPTCHA-test een moeilijk af te lezen afbeelding van een woord, dat de gebruiker vervolgens moet intypen om te bewijzen dat hij geen machine is. De audioversie geeft gebruikers met een visuele beperking een manier om CAPTCHA te gebruiken, door een opgenomen geluid van het testwoord af te spelen.
Volgens Harry Strongburg is de volledige openbaarmaking poster die het probleem meldde, typte bijvoorbeeld 'google google google google google google google google google google google', zou een correct antwoord opleveren, ongeacht het testwoord.
Google bewoog snel om de bug te repareren nadat deze was vrijgegeven.
"We hebben gisteravond binnen een paar uur een fout opgelost in onze audio-CAPTCHA-validatie", zei woordvoerder Jay Nancarrow dinsdag in een e-mailbericht. "Audio CAPTCHA's blijven normaal functioneren."
Dat is maar goed ook, want oplichters zouden deze bug in theorie kunnen gebruiken om snel duizenden schadelijke Google-accounts te maken. Google's Gmail-service is gebruikt door spammers, zegt Paul Ferguson, een beveiligingsonderzoeker bij Trend Micro. En Blogger en Google Discussiegroepen zijn gebruikt om malware te verspreiden, voegde hij toe in een chatbericht.
Robert McMillan behandelt computerbeveiliging en algemeen technologisch nieuws voor The IDG News Service. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]
Einde geestdodende herhaling met deze 5 krachtige PC-automatiseringstools
Als u merkt dat u veel repetitief computerwerk doet, je doet het verkeerd. Werken met software moet een plezier zijn, geen inspanning, en deze hulpmiddelen kunnen u helpen het zo te maken.
Google breekt Sync uit, andere services
Google begint volgende maand de Sync-service voor consumenten geleidelijk te beëindigen, maar zakelijke klanten van Google Apps kunnen dit houden.
AIMP Audio Player wordt geleverd met een audio-omzetter, ripper audio, audiorecorder, tag-editor
AIMP is een geweldige audiospeler voor Windows met tal van functies, waaronder integratie van songteksten, audioconversie, ripper audio, audiorecorder, tag-editor.