Новости CAPCHA Gmail взломана спамерами
27 апреля, 2009
В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail.
В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail. Об обнаружении злонамеренного кода обходящего новую систему CAPCHA на серверах Google, сообщила вьетнамская ИТ-компания Bach Koa Internetwork Security (BKIS).По словам вьетнамских исследователей, червь был зафиксирован на одном из тестовых узлов компании, специально предназначенном для сбора образцов вредоносного ПО. Новый червь, получивший название W32.Gaptcha.Worm, в массовом порядке создает фиктивные учетные записи электронной почты, с которых в дальнейшем ведется рассылка спама.
По словам антивирусных экспертов, распространяется червь обычными способами и атакует пользователей, работающих в системе Windows XP или Vista с браузерами Internet Explorer 6 и 7. Когда на компьютер пользователя попадает указанный код, то червь немедленно запускает IE и принимается создавать фиктивные аккаунты.
В качестве логинов используются разнообразные случайные комбинации букв и цифр. До Ман Данг, старший исследователь BKIS, заявил, что сам червь не имеет встроенного механизма взлома CAPCHA, используемого Google, вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование.
Когда декодирование и регистрация завершается, реквизиты от созданной учетной записи передаются спамерам. "После того, как с одного компьютера производится слишком много регистраций, то система безопасности Google блокирует доступ. В этот момент червь прекращает свою работу и удаляется с конкретного ПК", - пишет в блоге Данг.
(Голосов: 7, Рейтинг: 3.9) |
Страницы: 1 2
27-04-2009 08:00:37
Я об парочку капч (на картинке) чуть глаза не сломал, пора бы уже что-то с этим делать.
Госпада капчемейкеры, может вы будете уже более жалостливы к нам, ленивым пользователям ?
Госпада капчемейкеры, может вы будете уже более жалостливы к нам, ленивым пользователям ?
27-04-2009 09:37:08
Между ленивым юзером и трудолюбивым компом из ботнета граница давно уже стерлась. Так что пощады ни тем, ни другим, не будет 
27-04-2009 15:40:09
Цитата
| До Ман Данг, старший исследователь BKIS, заявил, что сам червь не имеет встроенного механизма взлома CAPCHA, используемого Google, вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование. |
А там сидит куча китайцев, и вводят числа с капчи по одному центу за каждую ^ ^
Во истину, капча Gmail является не устойчивой по отношению к китайцам
27-04-2009 17:17:47
>>А там сидит куча китайцев, и вводят числа с капчи по одному центу за каждую ^ ^
На антикапче рабы из браЦких республик капчу набивают по цене 1 бакс за ТЫСЯЧУ! Так-что кЕтайцам до джамшутов, ондриев, гоги и прочего быдла ещё далеко...
На антикапче рабы из браЦких республик капчу набивают по цене 1 бакс за ТЫСЯЧУ! Так-что кЕтайцам до джамшутов, ондриев, гоги и прочего быдла ещё далеко...
27-04-2009 08:00:47
Цитата
| ...вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование... |
Ну наконец-то хоть чтото правильное ^_^
P.S. StarForce впрочем по этому же немогли так долго взломать ^_^
27-04-2009 09:07:42
удаленный сервер - это тот, который показывает капчу любителям бесплатной порнухи
27-04-2009 08:56:06
Как? Опять?
И почему же я не удивлен?
миллион китайцев?
Цитата
| По словам антивирусных экспертов, распространяется червь обычными способами и атакует пользователей, работающих в системе Windows XP или Vista с браузерами Internet explorer 6 и 7. Когда на компьютер пользователя попадает указанный код, то червь немедленно запускает IE и принимается создавать фиктивные аккаунты. |
И почему же я не удивлен?
Цитата
| вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование. |
миллион китайцев?
27-04-2009 09:41:29
Цитата
| миллион китайцев? |
Скорее взвод спецов из какой-нибудь антивирусной компании, пытавшейся с помощью "формы расшифровки на сайте" честно помочь вендоюзерам в борьбе с шантажирующей их вендобацыллой, спрашивающей, например, капчу в обмен на жизнь инфы на винте.
27-04-2009 10:14:08
фигасе! это седьмая доза так вставляет?
27-04-2009 13:36:13
Долго думал над тем, что ты сказал...
Пришел к выводу, что коммент нифига не короткий.
Пришел к выводу, что коммент нифига не короткий.
27-04-2009 09:54:34
Капчи - голосом уровнение продиктовать )))
27-04-2009 09:56:18
Открыть новый сервис - человек приходит, сидит на сайте, ему постоянно показываются капчи, и за каждую правильно распознанную им капчу он получает деньги ) И спамером полезно и зарабатывать китайцы будут ))))
27-04-2009 11:07:21
Проснись и пой, такие сервисы уже года полтора как процветают.
27-04-2009 13:38:54
Молодой человек, советую срочно выйти из анабиоза. Слишком долго Вы там проспали.
27-04-2009 10:12:35
слово "взломана" по отношению к капчам применять - идиотизм.
вот я щас капчу 50300 вижу, что, если я её напишу в том поле, я её взломаю (и попаду под статью)?
вот я щас капчу 50300 вижу, что, если я её напишу в том поле, я её взломаю (и попаду под статью)?
27-04-2009 10:37:41
Цитата
Сначала аббревиатуру CAPTCHA научитесь правильно писать, а уже потом новости копипастьте. Клоуны блин.
| CAPCHA Gmail взломана спамерами |
27-04-2009 10:50:38
я че-т нипонил, вы тут пытаетесь подвергнуть сомнению мегапросифинализм специалистов секлаба?
27-04-2009 11:16:44
Да весь Секлаб, судя по всему, состоит из одного безработного человека, который кормится на дешевую баннерную рекламу и изо дня в день от скуки копипастит новости, не уделяя совершенно никакого внимания их своевременности, грамотности и адекватности изложения - через новость всплывают какие-то неведомые "специалисты в области компютерной безопасности", "аналитики", "эксперты" и прочие глупые пафосные ярлыки; насто***ло читать эту охинею. Новости должны быть про уязвимости, эксплоиты и т.п. С техническими описаниями, как эксплуатировать, чем патчить, в чем именно уязвимость и т.д.
27-04-2009 11:53:01
+100000
И что удручает, довольно часто в "кричащих новостях" нет пруфлинков. Типа, доверяйте прафисионалам секлаба на слово. Задолбало уже читать всякую чушь. Раньше был нормальный ресурс (лет так 5 назад), так нет же, связались с мелкософтом, результат налицо, превратились в филиал башорга (особенно в части срача в каментах, причем часто срач не модерируется, а удаляются нормальные каменты).
Капча секлаба просто жжот, не пора ли сменить алгоритм (такая капча была в ходу лет 5 назад, цифирки с палочками), или битрикс других не поддерживает?
И что удручает, довольно часто в "кричащих новостях" нет пруфлинков. Типа, доверяйте прафисионалам секлаба на слово. Задолбало уже читать всякую чушь. Раньше был нормальный ресурс (лет так 5 назад), так нет же, связались с мелкософтом, результат налицо, превратились в филиал башорга (особенно в части срача в каментах, причем часто срач не модерируется, а удаляются нормальные каменты).
Капча секлаба просто жжот, не пора ли сменить алгоритм (такая капча была в ходу лет 5 назад, цифирки с палочками), или битрикс других не поддерживает?
27-04-2009 13:18:18
мне кажется, что тема "срача" в каментах является прямым продолжением уровня "новостей"
поскольку против мнения "британских ученых" или "компьютерных экспертов" вменяемым людям сказать нечего, то они и молчат. А разные "школьнеги", которые видят знакомые слова "уязвимость в браузере", "новый червь", "обнаружили уязвимость с службе..." и заполняют оставшееся место своими мегакомментариями. А отхожее место, как известно, как всегда ширится. Там где нacpaл один, нагадит и второй...
Вот и получил секлаб комменты по уровню своих статей...
Зато, с другой стороны, на поддержке сэкономили
поскольку против мнения "британских ученых" или "компьютерных экспертов" вменяемым людям сказать нечего, то они и молчат. А разные "школьнеги", которые видят знакомые слова "уязвимость в браузере", "новый червь", "обнаружили уязвимость с службе..." и заполняют оставшееся место своими мегакомментариями. А отхожее место, как известно, как всегда ширится. Там где нacpaл один, нагадит и второй...
Вот и получил секлаб комменты по уровню своих статей...
Зато, с другой стороны, на поддержке сэкономили
27-04-2009 17:41:22
Секлаб мог бы свести к практически к нулю тролей на секлабе. По стуи они и кормяться в основном за счет холиваров Windows vs Linux. Админам секлаба выгодно когда много ср!ача чем больше каментов тем больше показов банеров. Раньше ведь без реги фиг запостишь, именно по этому появилась возможность добавлять каменты без реги. И заголовки новостей как в желтой прессе или на дешевеньких сайтах... Фу, последнее время противно читать.
Админам секлаба: Сосните х##у##йца!!!
Админам секлаба: Сосните х##у##йца!!!
27-04-2009 21:07:25
Сосните х##у##йца говно тролль!!!!
27-04-2009 11:37:29
Подумаешь, букву пропустили... да кто этот Тьюринг вообще такой?
27-04-2009 11:55:04
...по сравнению с его Императорского Величества Изобретателем Интернетов, Даблкликов, Стеков ТиСиПиАйПи, Единой и Неделимой ЭнТэФэЭсии, Повелителем Племени Мышеводов Вильямом Гейтцем Третьим.
27-04-2009 10:53:53
Ну что, Осло-ё-бы, всё ещё сидите под своими самыми защищёнными браузерами?
27-04-2009 11:20:12
Не отвлекай их, пускай сидят. Не нужно отучивать мышек о кактуса, лучше стоять в сторонке и тихо над ними ржать. Я всем советую не обращать на виндузятничков никакого внимания, оно того не стоит. Эта тонущая братия сама себе враг.
27-04-2009 15:51:13
Сразу представился себе интернет эксплорер с этой страничкой и банер под твоим постом, как негр жарит блондинку, а снизу подпись "для того, чтобы убрать отправьте смс на короткий номер" 
27-04-2009 15:27:07
а меня прикололо что оказываются такие конторы есть и во вьетнаме.
28-04-2009 01:54:40
просто под виндой тже бывают норм юзеры, кот юзают файрвол, антивирь и тд., при этом винда слетает раз в 2 года, а бывают юзеры под виндой как блондинки - сидят в нете через IE без антивиря и отсылают смс чтобы убрать простой баннер-вымогатель )))
28-04-2009 09:34:04
Тоись, то что "винда слетает раз в 2 года", несмотря на "файрвол, антивирь и тд", это - "норм"?
Мне это интересно, как человеку, имеющему компьютер, на котором система (не виндус) живет с 1999 года. Разумеется, из-за апгрейдов, от первоначального железа ничего не осталось, программная часть тоже подвергалась постояным апдейтам, но ничего ни разу не "слетало".
Мне это интересно, как человеку, имеющему компьютер, на котором система (не виндус) живет с 1999 года. Разумеется, из-за апгрейдов, от первоначального железа ничего не осталось, программная часть тоже подвергалась постояным апдейтам, но ничего ни разу не "слетало".
28-04-2009 16:45:36
А я имею игру "Ну погоди" 80х, где тоже ничего не слетало. Тоже как вы чтоб в каментах отписываться
28-04-2009 10:18:04
Умом надо отличаться а не осью (С) -=Spider Intruder=-
Страницы: 1 2
Блоги
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
08.02.2012
Получилось многобукв 
. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...
. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы