Google Audio Captcha
Google에서 결함을 수정했습니다. 사기꾼들에게 회사의 서비스로 폰 계정을 자동으로 설정하는 방법을 제공 할 수있는 Audio CAPTCHA 소프트웨어.
이 결함은 월요일 전체 공개 메일 링리스트의 게시물에 설명되어 있습니다. 이 게시물에 따르면 누구나 응답으로 10 단어를 입력하여 누구든지 Google Audio CAPTCHA (컴퓨터 및 인간 외출을 알리는 완전 자동화 된 공용 튜링 테스트)를 통과 할 수 있습니다.
CAPTCHA는 많은 웹 사이트에서 사용하는 소프트웨어를 테스트하여 온라인 사기에. 사이트는 종종 CAPTCHA 시스템을 사용하여 자동화 된 스크립트 대신 인간이 새 계정을 만들도록합니다. 일반적으로 보안 문자 테스트는 단어의 읽기 어려운 이미지를 표시합니다.이 이미지는 사용자가 기계가 아닌 것을 증명하기 위해 입력해야합니다. 오디오 버전은 시각 장애가있는 사용자에게 테스트 단어의 녹음 된 소리를 재생하여 CAPTCHA를 사용하는 방법을 제공합니다.
해리 스트롱 버그에 따르면 전체 공개 예를 들어, "google google google google google google google google"을 타이핑하여 문제를보고 한 포스터는 테스트 단어가 무엇이든 상관없이 올바른 응답을 얻을 것입니다.
Google은 공개 된 후에 버그를 빨리 수정했습니다. 화요일에 전자 메일 메시지의 대변인 Jay Nancarrow는 "어제 밤 몇 시간 만에 오디오 CAPTCHA 유효성 확인에 버그가 수정되었습니다. "오디오 캡쳐는 정상적으로 계속 작동합니다."이론상 사기범이이 버그를 활용하여 수천 개의 악성 Google 계정을 신속하게 만들 수 있기 때문에 좋은 방법입니다. 트렌드 마이크로 (Trend Micro)의 보안 연구원 인 폴 퍼거슨 (Paul Ferguson)은 스팸 발송자들이 구글의 Gmail 서비스를 사용하고 있다고 전했다. 블로거와 구글 그룹은 맬웨어 확산에 사용되어 왔다고 인스턴트 메시지 인터뷰에서 덧붙였다.
IDG 뉴스 서비스
에 대한 로버트 맥밀란 (Robert McMillan)은 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고있다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.
Microsoft의 새로운 Cashback Deal이 중단됨
Microsoft는 금요일에 서비스에 문제가 생겨서 Live Search에 새로운 즉석 Cashback 기능을 제공합니다. 금요일 서비스가 중단 된 후 Cashback 프로그램에 대한 투자 회수가 빨라졌으며 일부 사람들에게 할인 혜택을 제공하지 못했습니다.
Gmail이 널리 중단됨
전세계의 Google의 인기있는 이메일 서비스 사용자가 화요일 오후 정전으로 어려움을 겪고 있습니다.
Google의 블로거 서비스가 널리 중단됨
Google의 블로거는 대부분의 사용자가 밤에 약 90 분 동안 밤새 다운되었습니다.