Qualche dubbio sulla tenuta del sistema reCAPTCHA, la tecnologia anti-bot gestita da Google e impiegata per difendere i tanti servizi offerti da Mountain View dall’attacco di spam e fenomeni affini: tre hacker hanno realizzato uno script in grado di abbattere il sistema, ma Google avrebbe arginato la minaccia prima ancora che lo script fosse presentato al pubblico.
Stiltwalker , questo il nome del succitato script, attacca in particolare la parte audio del sistema di autenticazione anti-bot resa disponibile per chi ha difficoltà visive: il trio di smanettoni è riuscito a identificare le impronte sonore delle 58 parole uniche (in lingua inglese) adoperate dal sistema, applicando una serie di tecniche (inclusi algoritmi per l’auto-apprendimento) capaci di portare attacchi con un’efficacia del 99 per cento.
Gli hacker avevano, secondo tutti i crismi del caso, abbattuto il reCAPTCHA di Google e si preparavano a presentare i risultati del loro lavoro in occasione della conferenza sulla sicurezza LayerOne .
Purtroppo per i sogni di gloria degli smanettoni, però, Google è stata lesta nel risolvere il problema chiudendo la vulnerabilità e rendendo il lavoro di Stiltwalker inutile. Ma gli hacker non demordono, e dopo aver presentato lo script dicono di essere già al lavoro sulla nuova versione di reCAPTCHA.
Alfonso Maruccia
-
Che tristezza oracle
Sono riusciti a tirare in ballo questo: la stessa premessa di pervasività che ha dato origine al progetto Java Come se ad oracle fregasse veramente dell'interoperabilita' di android con il mondo java. Una causa milionaria campata sul nulla, mi ricordano una certa SCO....Re: Che tristezza oracle
> Come se ad oracle fregasse veramente> dell'interoperabilita' di android con il mondo> java. Una causa milionaria campata sul nulla, mi> ricordano una certa SCO....Ahahahah non dirmi che non lo sai... :D :D :DGli avvocati di Oracle sono gli stessi di SCO !! Boies e compagniaRe: Che tristezza oracle
LOL :-)Io non lo sapevo...ma hanno vinto qualche causa almeno?Oppure fanno solo gli "Avvocati delle Cause Perse"?Re: Che tristezza oracle
- Scritto da: Paolo> > Come se ad oracle fregasse veramente> > dell'interoperabilita' di android con il mondo> > java. Una causa milionaria campata sul nulla, mi> > ricordano una certa SCO....> > Ahahahah non dirmi che non lo sai... :D :D :D> > Gli avvocati di Oracle sono gli stessi di SCO !!> Boies e> compagniaora si spiegano un sacco di cose...Re: Che tristezza oracle
- Scritto da: Mela avvelenata> - Scritto da: Paolo> > > Come se ad oracle fregasse veramente> > > dell'interoperabilita' di android con> il> mondo> > > java. Una causa milionaria campata sul> nulla,> mi> > > ricordano una certa SCO....> > > > Ahahahah non dirmi che non lo sai... :D :D :D> > > > Gli avvocati di Oracle sono gli stessi di> SCO> !!> > Boies e> > compagnia> > ora si spiegano un sacco di cose...ehhehe... e pensare che il caxxone UNA VOLTA lavorava (come avvocato) per il dipartimento di giustizia ..seguiva cause antitrust, tra cui la mitica M$ vs USA... poi si vede che ha capito che e' meglio giocare coi 'cattivi' (o cmq con clienti mungibili) :-)Re: Che tristezza oracle
- Scritto da: Paolo> Ahahahah non dirmi che non lo sai... :D :D :D> > Gli avvocati di Oracle sono gli stessi di SCO !!> Boies e> compagniaIo non lo sapevo, comunque sono contento abbia vinto su tutti i fronti Google vuol dire per l'ennesima volta che don't be evil è il motto aziendale, poi possono sbagliare ma non questa volta ;)Re: Che tristezza oracle
> Gli avvocati di Oracle sono gli stessi di SCO !!> Boies e> compagniaSono andati a scuola da Ghedini...errore
"ragion per cui Oracle non ha nulla da pagare a Google".E' il contrario.Re: errore
- Scritto da: Dottor Stranamore> "ragion per cui Oracle non ha nulla da pagare a> Google".> E' il contrario.C'è anche un altro errore. Il "fair use" vale solo se qualcosa può essere protetto da copyright, ma in questo caso la questione non si pone: i nomi e l'organizzazione delle API non possono essere protette da copyright.Il "fair use" era entrato in ballo durante il proXXXXX con questa sequenza di eventi: (1) il giudice si riserva di decidere sul fatto che l'organizzazione delle api potesse essere protetta, (2) e dice alla giuria di stabilire se c'è violazione supponendo che siano protette, (3) in caso ci sia violazione, devono stabilire se c'era "fair use". La giuria ha stabilito che (2) supponendo possano essere protette, allora c'è violazione, ma (3) non è stata in grado di decidere sul "fair use"; infine adesso (1) il giudice ha stabilito che non potevano essere protette comunque.Insomma, hanno buttato via un mese di proXXXXX e milioni di dollari di parcelle perchè il giudice ha scelto di decidere dopo il proXXXXX.Re: errore
> Insomma, hanno buttato via un mese di proXXXXX e> milioni di dollari di parcelle perchè il giudice> ha scelto di decidere dopo il> proXXXXX.E , as usual, il banco[1] VINCE ancora.[1] le frotte di avvocati che infestano l'hitechRe: errore
contenuto non disponibileRe: errore
- Scritto da: unaDuraLezione> - Scritto da: Dottor Stranamore> > "ragion per cui Oracle non ha nulla da> pagare> a> > Google".> > > > E' il contrario.> > Casomike, 'viceversa'> Il contrario di quella frase è:> "ragion per cui Oracle deve pagare qualcosa a> Google"> > Plain logic, again.Un conto è commettere un errore in un articolo e io mentre facevo altro ho avuto la gentilezza di segnalare l'errore. Altra cosa è mettere i puntini sulle i ai commenti e vantarsene anche (rotfl)Re: errore
contenuto non disponibileRe: errore
le simpatie di Maruccia sono facili da indovinare :Dma occhio, non è che Maruccia ama oracle, è solo che odia google perchè sta facendo le scarpe a microsoft :Dcanzoncina
Oracolll, oracolll, la senti questa voce? ********** **********E quando ce vo', ce vo'???
Non mi sono neanche leggere un articolo che inizia con "Oracle vs. Google, le API non hanno copyright" ..il giudice in questione e' stato chiarissimo " in questo caso e solo per questa causa e per queste particolari parti e non si applica a tutte api java"... spero' che non vi considerato giornalisti...Re: ???
- Scritto da: m3m> Non mi sono neanche leggere un articolo che> inizia con "Oracle vs. Google, le API non hanno> copyright" ..il giudice in questione e' stato> chiarissimo " in questo caso e solo per questa> causa e per queste particolari parti e non si> applica a tutte api java"... spero' che non vi> considerato> giornalisti..Sgabbio ha fatto un'altra vittima :'(Re: ???
- Scritto da: Dottor Stranamore> > Sgabbio ha fatto un'altra vittima :'(Ha ragione però.Re: ???
Ascii art attempt failedRe: ???
Dao???Re: ???
"ORACLE VS GOOGLE". Già nel titolo è condensata la stessa precisazione che hai fatto tu in verbose mode.Se poi fossi sceso un secondo dal piedistallo e ti fossi abbassato a leggere l'articolo invece di limitarti (sbagliando) al titolo, avresti letto già nel primo capoverso che "le API contese *nel caso* non possono..."Criticare superbamente è da arroganti. Non ti dico che figura si faccia criticando superbamente senza aver nemmeno ragione.Re: ???
- Scritto da: m3m> Non mi sono neanche leggere un articolo che> inizia con "Oracle vs. Google, le API non hanno> copyright" ..il giudice in questione e' stato> chiarissimo " in questo caso e solo per questa> causa e per queste particolari parti e non si> applica a tutte api java"... spero' che non vi> considerato> giornalisti...meraviglioso (rotfl)articolo confuso
Come al solito, l'articolo sembra scritto da una persona che non sa bene la differenza tra un computer e un abat-jour.TITOLO: Altri si sono presi la briga di spiegare perché è indecente, ma francamente è così ovvio che la prossima volta possiamo anche risparmiarci la fatica.MOTIVAZIONE DEL GIUDICE: Curioso. Prima dice che il giudice si è espresso così perché non ci sono abbastanza similitudini tra le due API. Poi dice che si è espresso così perché le due API sono identiche e non potrebbe essere diversamente. Ora, chiunque abbia finito il primo anno dell'asilo, si rende certamente conto che una delle due affermazioni deve per forza essere ridicola.Mi chiedo quando questa persona, capace solo di insultare l'intelligenza dei suoi lettori pur non avendone nemmeno un decimo, verrà giustamente buttata fuori a calci nel sedere.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 1 giu 2012Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 1 giu 2012Link copiato negli appunti
