Pular para o conteúdo principal

Destaques

DOOM no CAPTCHA? Uma nova forma de combater bots e divertir os gamers

DOOM no CAPTCHA? Uma nova forma de combater bots e divertir os gamers Página do DOOM no CAPTCHA Quem diria que um dos games mais clássicos e desafiadores de todos os tempos seria usado para proteger sites da invasão de bots? O DOOM CAPTCHA é a mais nova e inusitada forma de comprovar que você é um humano de verdade e não uma máquina. Como funciona? É simples: ao invés de identificar números ou letras distorcidas, você precisa mostrar suas habilidades como jogador de DOOM. Um pequeno mapa do jogo é carregado e você precisa eliminar uma quantidade específica de inimigos para provar que você é um humano. É como se você estivesse jogando um mini-game dentro de um site. Por que DOOM? A escolha do DOOM não foi por acaso. O jogo é um ícone da indústria dos games e possui uma legião de fãs. Ao utilizar um elemento tão familiar e divertido, os desenvolvedores conseguem tornar o processo de verificação mais engajador e menos maçante. Além disso, a dificuldade do DOOM pode ajudar a filtrar a...
Postar um comentário
Leia mais
Marcadores

Pesquisador descobre vulnerabilidade em softwares populares de antivírus

Or Yair, pesquisador de segurança da SafeBreach, encontrou vulnerabilidades que podem ser exploradas nos principais programas de antivírus do mercado.


Em sua pesquisa, Yair, explicou como funciona a brecha e que em 50% dos antivírus analisados, era possível explorar a vulnerabilidade conhecida como tempo de verificação para tempo de uso (TOCTOU).


Os principais antivírus testados pelo pesquisador



Or Yair publicou um documento explicando como a falha pode ser explorada e quais os antivírus testados.

A vulnerabilidade é conhecida como Wipe, que é uma classe de malware para apagar disco rígido do computador, que infecta e exclui dados e programas de forma maliciosa.


O antivírus que esta com a falha sendo explorada, redireciona o “superpoder” do software de detecção de endpoint para excluir qualquer arquivo, independente de privilégios.

As marcas afetas foram Microsoft Defender, Defender for EndPoint, SentinelOne EDR, TrendMicro Apex Ine, Avast e AVG.

Os produtos que não foram afetados foram Palo Alto, XDR, Cylance, CrowdStrike, McAfee e BitDefender.

Fonte: TechRadar, Documento do Or Yair



DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas