[HttpRequest][Bài 5] - Vượt normal captcha VTC - HowKteam
Google đã sửa một lỗ hổng trong phần mềm Audio CAPTCHA có thể khiến kẻ lừa đảo có thể tự động thiết lập các tài khoản điện thoại với các dịch vụ của công ty.
Lỗ hổng được mô tả trong một bài đăng đến danh sách gửi thư tiết lộ đầy đủ thứ hai. Theo bài đăng, bất kỳ ai cũng có thể vượt qua Google Audio CAPTCHA (Kiểm tra công khai hoàn toàn tự động để nói với Computers and Humans Apart) kiểm tra bằng cách nhập bất kỳ 10 từ nào là câu trả lời.
CAPTCHA là phần mềm thử nghiệm được nhiều trang web sử dụng về gian lận trực tuyến. Các trang web thường sử dụng hệ thống CAPTCHA để đảm bảo rằng các tài khoản mới được tạo bởi con người, thay vì các tập lệnh tự động. Thông thường, một thử nghiệm CAPTCHA thể hiện một hình ảnh khó đọc của một từ mà người dùng phải nhập vào để chứng minh rằng anh ta không phải là một cỗ máy. Phiên bản âm thanh cung cấp cho người dùng khiếm thị một cách để sử dụng CAPTCHA, bằng cách phát âm thanh đã ghi của từ thử nghiệm.
Theo Harry Strongburg, tiết lộ đầy đủ poster người báo cáo vấn đề, gõ "google google google google google google google google google google", ví dụ, sẽ mang lại một phản ứng chính xác, không có vấn đề gì từ kiểm tra.
Google di chuyển nhanh chóng để sửa lỗi sau khi nó được tiết lộ
"Chúng tôi đã khắc phục lỗi trong xác thực CAPTCHA âm thanh của chúng tôi tối qua trong vòng vài giờ", phát ngôn viên Jay Nancarrow cho biết hôm thứ ba trong một tin nhắn e-mail. "CAPTCHA âm thanh tiếp tục hoạt động bình thường."
Đó là một điều tốt, bởi vì, về lý thuyết, kẻ lừa đảo có thể đã tận dụng lỗi này để nhanh chóng tạo hàng nghìn tài khoản Google độc hại. Dịch vụ Gmail của Google đã được sử dụng bởi những kẻ gửi thư rác, Paul Ferguson, một nhà nghiên cứu bảo mật của Trend Micro cho biết. Và Blogger và Google Groups đã được sử dụng để lây lan phần mềm độc hại, ông đã thêm vào trong một cuộc phỏng vấn tin nhắn tức thì.
Robert McMillan bao gồm bảo mật máy tính và tin tức công nghệ chung cho Dịch vụ tin tức IDG. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]
Những người sáng lập Web StumbleUpon đã mua lại nó từ eBay, làm cho công ty độc lập trở lại sau gần hai năm.
StumbleUpon, được thành lập năm 2001, được thiết kế để gửi người dùng đến các trang web dựa trên các khuyến nghị của người dùng khác. Các khuyến nghị có sẵn trên Web và thông qua một thanh công cụ miễn phí. EBay đã mua lại công ty này trong năm 2007 với giá 75 triệu đô la Mỹ. Tuy nhiên, như Skype, StumbleUpon chưa được tích hợp đáng kể vào các dịch vụ của eBay.
Những người đồng sáng lập của Skype đã đạt được thỏa thuận rút lại những thách thức pháp lý của họ chống lại eBay và các chủ sở hữu tương lai của Skype.
Cuộc chiến pháp lý Skype đã kết thúc.
Hoa Kỳ. Các nhà khai thác di động lớn của Hoa Kỳ đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một loạt quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này. tất cả các nhà khai thác di động đều đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một quảng cáo quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này.
Thứ ba, Verizon, Sprint Nextel và T-Mobile USA tham gia Có thể chờ đợi ”chiến dịch mà AT & T bắt đầu vào năm 2010. Thứ hai tới, chiến dịch sẽ khởi động quảng cáo truyền hình, radio và quảng cáo trực tuyến cho người tiêu dùng về sự nguy hiểm của nhắn tin và lái xe, và trình mô phỏng lái xe sẽ tham quan quốc gia để chứng minh mức độ nguy hiểm của thực tế