Спамеры обошли каптчу Microsoft Live

image

Теги: Websense, спамер

Согласно данным компании Websense, занимающейся вопросами кибербезопасности, бот тайно устанавливается на компьютере пользователя, после чего создает связь с регистрационной страницей почтовой службы, принадлежащей Microsoft.

Спамерам удалось создать хитроумное программное обеспечение, благодаря которому удается обойти каптчу Microsoft Live, из-за чего уровень нефильтруемого спама резко вырос за последнее время.

Согласно данным компании Websense, занимающейся вопросами кибербезопасности, бот тайно устанавливается на компьютере пользователя, после чего создает связь с регистрационной страницей почтовой службы, принадлежащей Microsoft. Умело написанному ПО каким-то образом удается обойти систему защиты CAPTCHA, используя процесс, суть которого эксперты по безопасности еще полностью не поняли.

Программа-исполнитель уже привела к волне спама, рассылаемого с майкрософтовских почтовых служб, — заявил Дэн Хаббард (Dan Hubbard), вице-президент компании Websense. Судя по всему, спамеры всерьез заинтересовались возможностями интернет-гигантов, используя ведующие почтовые сервисы для рассылки рекламных сообщений.Тремя неделями ранее группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!.

Бесплатные почтовые службы Microsoft, Yahoo! and Google редко блокируются антиспам-программами, и легкость создания аккаунтов на этих сервисах наконец-то оценили спамеры. Если неделю назад антиспам-фильтры Websense блокировали менее 100 Windows Live аккаунтов в день, то сейчас счет идет на тысячи.

«Некоторые пользователи действительно идентифицировали письма как нормальные, несмотря на странные заголовки, так как сообщения были отправлены с Microsoft Live», — отметил Хаббард. «Совершенно верно, что почтовые сервисы Google, Microsoft и Yahoo вызывают доверие у фильтров, что и привело к такой плачевной ситуации».


или введите имя

CAPTCHA
Страницы: 1  2  
13-02-2008 11:46:51
У них же там "звучок" на каптче есть, чего там обходить-то..
0 |
1
13-02-2008 12:02:44
мелкософт очередной раз жиденько обгадился ...
0 |
1
13-02-2008 12:20:30
ну чтож.. придется ставить их в спам-листы
0 |
1
13-02-2008 12:47:01
больной человек...
0 |
1
13-02-2008 13:09:53
больной человек... обоснования я так понял не будет. ну если вам так охота получать почту от микросовт, яхуу, или гугла - дело ваше. что такое mail, rambler, yandex и др., а также subscribe для рассылок вы походу не слышали?
0 |
1
13-02-2008 18:09:41
ну если вам так охота получать почту от микросовт, яхуу, или гугла - дело ваше. что такое mail, rambler, yandex и др., а также subscribe для рассылок вы походу не слышали? спасибо, посмеялся. вот когда веб-морды вышеозначенных сервисов дорастут по юзабилити до гмейла, и перестанут пользоваться уродским Kaspersky AntiSpam - может быть, мы и зарегаем там аккаунт. а до тех пор - извините, не надо нам эти поделия.
0 |
1
13-02-2008 19:52:13
А что там хорошего в гавнофейсе гымаил? уродский и тормозной жаваскрипт. Не дай бог в Mail.ru или других нормальных почтовиках сделают такое гуано как в гымаил
0 |
1
13-02-2008 23:53:46
Mail.ru - нормальный бесплатный почтовый сервис?! После таких слов грош-цена все что Вы скажите. И еще для Вас, то что на gmail есть возможность отключить по вашему "уюогий" javascript.
0 |
1
14-02-2008 03:52:26
Mail.ru - нормальный бесплатный почтовый сервис?! После таких слов грош-цена все что Вы скажите.[QUOTE]Сказал фанатик ГЫмаил для самоуспокоения))) Ну если в твоем понимаение "нормально" это когда по твоим письма собирается информация и продается кому не поподя, то ГЫмаил да очень "нормальное"
0 |
1
14-02-2008 14:44:59
кому продается? факты, пожалуйста.
0 |
1
14-02-2008 16:48:15
мда... ты для начала соглашение гымаиловское прочитай что тебе впаривают, а потом с выпучеными глазами про нормальность, другие почтовики и факты говори...
0 |
1
14-02-2008 16:52:41
цитатку, пожалуйста. и не забывайте, в какой стране живете - вашим органам намного проще будет у мейл.ру выцепить вашу личную переписку, нежели у гугла.
0 |
14-02-2008 11:37:04
Терпимый, главное на вёб-морду не заходить
0 |
1
14-02-2008 14:46:48
вы его функционал, видимо, для себя даже не пытаетесь открыть. что ж, дело ваше. хотя можно отключить jscript в браузере и юзать гмейл в plain-html виде, раз вам так критично.
0 |
1
13-02-2008 18:13:08
да, и гталк, пожалуйста. и объясните своим друзьям/знакомым, живущим западнее беларуско-польской границы, что им жизненно необходимо зарегаться на мейл.ру, чтобы переписываться с вами - а то у вас корреспонденция с live/gmail/yahoo в /dev/null уходит.
0 |
1
13-02-2008 20:04:02
Шо за бред несете?)) Где бы не зарегистрировался будь то на Mail.ru или неизвестноемыло.ру все везде письма приходят и с microsoft и yahoo и google
0 |
1
14-02-2008 14:50:55
я имел в виду товарища, который собирался отрезать почтовый трафик с упомянутых сервисов. тов. Прохожий это писал: ну чтож.. придется ставить их в спам-листывот объясните свои зарубежным друзьям, что им нужно зарегаться на мейл.ру, чтобы писать вам письма.
0 |
14-02-2008 04:45:52
Вот как раз на gmail письма с mail.ru вечно за спам принимаются
0 |
1
14-02-2008 14:52:40
неудивительно. кстати, мейл.ру сами часто ни с того, ни с сего кидают stand-alone серваки в спам-листы. при этом на сервере крутится только mysql и postfix (почта не релеится).
0 |
1
13-02-2008 12:40:08
как задрали эти картинки, я чувствую что я сканер, все время приходится распознавать эти гребанные цифры, недавно на одном сайте настолько неразборчивая каптча что забил после 10 раза на нее
0 |
1
13-02-2008 14:16:37
> недавно на одном сайте настолько неразборчивая каптча Вы, батенька, не с ЛОРа ли сюда пришли?
0 |
1
13-02-2008 12:56:15
Microsoft, Yahoo! and Google. Прикольно. Кропотливая работа копипастом чувствуется.
0 |
1
13-02-2008 13:28:22
А что от мелкомягких можно ещё ожидать?!
0 |
Страницы: 1  2