/dev/null - Overig

CAPTHCA's security.nl time based?

02-08-2019, 19:59 door Anoniem, 7 reacties
Beste security.nl,

Ik merk dat als ik verschillende artikelen op de site tegelijk open, dat dan dezelfde CAPTHA wordt getoond en het lijkt alsof binnen diezelfde minuut (of 2?) ook steeds dezelfde code tevoorschijn komt.

Wat denken jullie, community? Beveiligingsrisico of niet?
Reacties (7)
02-08-2019, 20:50 door Anoniem
Volgens mij zijn ze gewoon uniek voor je "actie". Alhoewel je 2 dezelfde ziet op 2 artikelen, kan je hem zo-te-zien maar 1x gebruiken (2e keer krijgt dan "ongeldige code)
02-08-2019, 22:57 door Anoniem
Deze site heeft een folder met images volgens mij ik zie steeds dezelfde voorbij komen.

Als je 1x gepost hebt en in een tweede venster wilt posten dan moet je de captcha opnieuw proberen. Ik denk iets met de sessie timeout (2 vensters zelfde sessie id).

Niet nagekeken maar ik vermoed het.
02-08-2019, 23:37 door Anoniem
Veiligheidsrisico? het gaat om een beetje spam. Come on.
03-08-2019, 14:20 door Anoniem
Door Anoniem: Veiligheidsrisico? het gaat om een beetje spam. Come on.

Sommige groepen mensen in "de veiligheid" die hebben de constante dreiging nodig want brood op plank en zullen altijd veiligheidsrisico roepen. Soms met informatie vooraf om te kunnen zeggen "Told you so" en "Neem mijn product".

In de captcha wereld neem Cloudflare de eerste positie in. Wie zegt dat zij niet users tracken? Ik zit in een eindeloze loop van puzzels als ik een TOR-IP gebruik waar iets mee is. Bij andere TOR-IPs is die loop korter. Zijn die IPs misschien door zo'n Cloudflare gekoppeld aan een gebruiker ( een andere persoon op dezelfde exit-node ) via server-side tracking?
03-08-2019, 15:05 door Anoniem
Door Anoniem:
Door Anoniem: Veiligheidsrisico? het gaat om een beetje spam. Come on.

Sommige groepen mensen in "de veiligheid" die hebben de constante dreiging nodig want brood op plank en zullen altijd veiligheidsrisico roepen. Soms met informatie vooraf om te kunnen zeggen "Told you so" en "Neem mijn product".

Zoals in update packs nieuwe bugs zaten bij Microsoft producten zodat je voor security updates wel moest blijven betalen.

Doorgetrokken naar 2019 - 2020 denk aan (globaal opererende) security firms die oplossingen verkopen maar eerst het probleem veroorzaken. Een lek hier een hack daar. Corporate black ops in een verzadigde competitieve markt.

Jammer want er zijn genoeg security problemen en niches waar niemand naar kijkt en ook verdiend aan kan worden. Het grote snelle geld is blijkbaar interessanter.
05-08-2019, 01:27 door Anoniem
Door Anoniem: Beste security.nl,

Ik merk dat als ik verschillende artikelen op de site tegelijk open, dat dan dezelfde CAPTHA wordt getoond en het lijkt alsof binnen diezelfde minuut (of 2?) ook steeds dezelfde code tevoorschijn komt.

Wat denken jullie, community? Beveiligingsrisico of niet?

Het is juist een beveiliginsfeature op deze site zodat je met 1 session-id geen 2,3 of 10 posts kunt plaatsen. Voor elke post even refreshen voor een nieuwe CAPTCHA of gewoon in 1 venster browsen.
09-08-2019, 16:44 door compromaatic
Door Anoniem: Beste security.nl,

Ik merk dat als ik verschillende artikelen op de site tegelijk open, dat dan dezelfde CAPTHA wordt getoond en het lijkt alsof binnen diezelfde minuut (of 2?) ook steeds dezelfde code tevoorschijn komt.

Wat denken jullie, community? Beveiligingsrisico of niet?

Ik merkte dit ook al en daarom heb ik me net even geregistreerd om te zien of het met een account beter gaat.

Jack
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.