Websense:  иберпреступники разработали механизм обмана  јѕ„»

image

“еги: Websense, CAPTCHA, киберпреступник

ƒл€ автоматической регистрации в сервисах Google киберпреступники примен€ют две бот-машины, использующие различные тактики распознавани€ изображений CAPTCHA. ѕо данным Websense Security, успешной оказываетс€ кажда€ п€та€ попытка автоматической регистрации.

 омпани€ Websense Security обнародовала результаты исследовани€, позвол€ющие предположить, что киберпреступникам удалось найти способ обхода системы CAPTCHA, примен€ющейс€ компанией Google дл€ борьбы со спам-роботами.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - полностью автоматический открытый тест “юринга, позвол€ющий различать машины и людей) представл€ет собой один из самых распространенных способов защиты от программ, осуществл€ющих автоматическую регистрацию в веб-сервисах. —уть системы CAPTCHA, как правило, сводитс€ к отображению картинки с несколькими сильно искаженными символами. „еловек может без проблем различить эти символы, а вот дл€ машины данна€ задача в большинстве случаев оказываетс€ трудноразрешимой.

ќднако согласно информации, обнародованной специалистами Websense Security, сетевые мошенники смогли разработать механизм обмана защиты CAPTCHA. ƒл€ автоматической регистрации в сервисах Google киберпреступники примен€ют две бот-машины, использующие различные тактики распознавани€ изображений CAPTCHA. ѕо данным Websense Security, успешной оказываетс€ кажда€ п€та€ попытка автоматической регистрации. »ными словами, эффективность использующейс€ злоумышленниками методики составл€ет около 20%. Ёто весьма неплохой показатель, если учесть, что каждый спам-робот в течение суток может осуществл€ть дес€тки тыс€ч попыток обхода CAPTCHA.

ќфициальные комментарии со стороны Google по поводу исследовани€ компании Websense Security пока не поступали.  стати, буквально мес€ц назад некий "русский специалист по безопасности" под псевдонимом ƒжон ”эйн распространил информацию о том, что ему удалось написать программу, в 35% случаев преодолевающую средства защиты CAPTCHA, примен€ющиес€ компанией Yahoo. Ќе исключено, что способы взлома систем CAPTCHA компаний Google и Yahoo имеют общие корни.


или введите им€

CAPTCHA
—траницы: 1  2  
1
28-02-2008 11:54:32
некий "русский специалист по безопасности" под псевдонимом ƒжон ”эйн чего-то вспомнилс€ фильм " расна€ жара", где Ўварцнеггер, открутив чуваку протез, на ломаном русском спросил - "торгуете кокаином"?
0 |
28-02-2008 12:31:17
Ќда. –еволюционное открытие, вместо одного механизма распознавани€ стали использовать два, вместо одного компьютера - несколько. )) ¬ебсенс, конечно, серьезна€ компани€, но играть на публику им не идет...
0 |
1
28-02-2008 12:38:01
вот еще один способ обхода системы CAPTCHA без вс€ких ботов: gmail.ktulhu.net - enter 2 captcha - get gmail account
0 |
1
28-02-2008 19:37:55
и в чем гешефт дл€ вбивалы ?
0 |
1
28-02-2008 13:32:27
ј причем тут киберпреступники? — каких это пор обход каптчи стало преступлением? —тать€-то в –‘[U] кака€? ј во-вторых далеко не во всех странах даже рассылка спама есть правонарушение. »ли € проморгал эпохалный момент, когда юрисдикци€ законов —Ўј распространилась на весь мир?
0 |
28-02-2008 13:38:47
[q]If you are unable to recognize a picture or she[/q] ¬ Websense Security тоже русские тексты пишут? Picture не может быть she, она неодушевленна€, так что it
0 |
—траницы: 1  2