CAPTCHA: Google setzt auf Street-View-Fotos
@floerido:
Die Technik nennt sich Hidden Captcha. Anstelle von CSS sollte man aber das Feld mit Javascript ausblenden. Das Feld kann dann mit Javascript automatisch befüllt werden und es sollte eine Frage gestellt werden, falls Javascript beim Benutzer deaktiviert ist.
Je nach Größe der Seite, sollte man natürlich noch andere Techniken zum Schutz implementieren. z.B. einen Service wie Mollom, Akismet, Defensio oder TypePad AntiSpam, welche den User Input analysieren und nur dann ein Captcha etc. anzeigen, falls ein Beitrag verdächtig ist. TypePad AntiSpam ist komplett kostenlos, bei den anderen muss man eventuell etwas zahlen.
Kommentare
12
Kommentare
geschrieben
6
Antworten
erhalten
14
Likes
erhalten
Dropbox 1.4.8 - Dateien via Cloud synchronisieren
@greeny69: Nicht mehr, es gibt jetzt für alle 500MB.
Mac-Trojaner "SabPub" nutzt ebenfalls Java-Lücke
@Rumpelzahn: Apple hat sich aber entschlossen Java Updates für OSX selbst auszuliefern und bei Apple ist Sicherheit nicht so wichtig, also hat man erstmal gewartet.
Mac-Trojaner "SabPub" nutzt ebenfalls Java-Lücke
@-leberwurst-: Apple ist aber für die Java Updates bei OSX zuständig und es wurde zu spät auf die Lücke reagiert.
Flashback Removal Tool von Apple veröffentlicht
Ich verstehe die Leute nicht, die Apple loben, wie schnell sie diese Lücke behoben und das Tool bereitgestellt haben. Man sollte sich mal vorher genauer informieren wie es dazu kam.
Ein Update für Java gibt es für die Lücke bei Windows und Linux schon viel länger, da es direkt von Oracle bereitgestellt wurde. Apple hat sich aber entschlossen Java Updates selbst auzuliefern und dies verschlafen bzw. erstmal abgewartet das viele Systeme infiziert wurden. Diese Nachlässigkeit im Bereich Sicherheit ist bestimmt einer der Gründe, wieso OSX Systeme sich schneller hacken lassen als Windows oder Linux.
CAPTCHA: Google setzt auf Street-View-Fotos
@floerido:
Die Technik nennt sich Hidden Captcha. Anstelle von CSS sollte man aber das Feld mit Javascript ausblenden. Das Feld kann dann mit Javascript automatisch befüllt werden und es sollte eine Frage gestellt werden, falls Javascript beim Benutzer deaktiviert ist.
Je nach Größe der Seite, sollte man natürlich noch andere Techniken zum Schutz implementieren. z.B. einen Service wie Mollom, Akismet, Defensio oder TypePad AntiSpam, welche den User Input analysieren und nur dann ein Captcha etc. anzeigen, falls ein Beitrag verdächtig ist. TypePad AntiSpam ist komplett kostenlos, bei den anderen muss man eventuell etwas zahlen.
Windows 8 Beta ab sofort zum Download verfügbar
@wertzuiop123: Mit dem aktuellen VMware Player kann man Virtual Machines erstellen!
Blender 2.62 - Freie 3D-Animations-Software
@Knerd: Es gibt ein aktuelles Video Tutorial von video2brain zu Blender.
http://www.video2brain.com/de/products-979.htm
Und bei Amazon gibt es genügend Bücher, besonders auf Englisch.
Xbox.com hat wohl schwerwiegende Schwachstelle
Der Account kann aber nur gehackt werden, wenn das Password zu kurz oder im Wörterbuch zu finden ist. Ansonsten dauern Brute-Force Attacken einfach zu lange, selbst mit Botnetz :) Wer so ein Passwort für einen Account benutzt bei dem seine Kreditkarte eingetragen ist, ist selbst schuld!
Das Microsoft aber nicht eine 15min IP-Sperre oder ähnlich bei etwa 7 Fehlversuchen verwendet ist fahrlässig.
Raspberry Pi: 35-Dollar-Modell wird jetzt hergestellt
@CvH:
Raspberry PI kann 1080p Videos problemlos abspielen. http://www.youtube.com/watch?v=TgR74Kp6Ws4
Die Programmiersprache des Jahres: Objective-C
@KainPlan: Ja, OOP C mit unnötigen Klammern... Ich vestehe nicht, wie man das benutzen kann. Aber die Position der [ ( { Klammern beim deutschen Tastaturlayout nervt mich schon als Programmierer. Mein nächstes Notebook wird auf jedenfall eine US Tastatur haben.