Security Lab

CAPTCHA

1640
CAPTCHA
CAPTCHA («Completely Automated Public Turing test to tell Computers and Humans Apart» или «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей») — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году, в Рунете устоялось название «капча».

Основная идея теста: предложить пользователю такую задачу, которую с легкостью может решить человек, но которую несоизмеримо сложнее решить компьютеру. CAPTCHA является товарным знаком университета Карнеги-Меллона, разработавшего тест.

Ты не вирус, но мы видим, что ты активен!

Подпишись, чтобы защититься

CAPTCHA пала: как ИИ научился обходить проверки на человечность

Модель YOLO - конец эпохи «я не робот»?

Вирус по клику: хакеры взламывают Windows через CAPTCHA

Тест на робота превратился в ночной кошмар для пользователей.

Операция «Uncle Scam»: даже простой тендер способен уничтожить приватность госкомпаний

Почему американские чиновники добровольно пускают хакеров в свои сети?

Greasy Opal: 750 млн фейковых аккаунтов против реальных пользователей

Как боты-невидимки обманывают CAPTCHA?

ИИ против CAPTCHA: Microsoft выиграла битву

Microsoft нейтрализовала продвинутую систему обхода CAPTCHA.

Обманчивая CAPTCHA: Латинская Америка страдает от новых способов фишинга

Как счет-фактура обернулась вирусом и почему электронные письма стали такими опасными?

Microsoft ликвидировала Storm-1152 – крупнейшую сеть поддельных аккаунтов Microsoft

750 млн. аккаунтов способствовали массовым киберпреступлениям в сети.

QR-код, CAPTCHA и логотипы как искусство скрытых угроз в вашем Email

Как работают 3 самых надёжных методов кражи данных невнимательных жертв?

3 в 1: как один документ Word может украсть пароли, данные и криптовалюту

Один файл доставляет 3 вредоноса и очень много проблем.

Над Cloudflare R2 сгущаются тучи: оказывается, хранилище хорошо подходит для фишинга

Netskope обнаружила, что мошенники используют сервис все чаще.

Боты превосходят людей в прохождении CAPTCHA

Боты верно решают сложные CAPTCHA в 99,8% случаев, в то время как люди - всего в 50-84%.

Сэм Альтман запустил Worldcoin: цифровой паспорт и всеобщий базовый доход для всех

Инновационный проект наконец вышел из бета-теста и доступен гораздо большему числу пользователей.

CAPTCHA + блокировка по IP? Не проблема! Как злоумышленники научились эффективно обходить продвинутые антиспам-системы

Использование сервисов ручного труда в сочетании с общими прокси позволяют хакерам не задумываться о продуктивности своих атак.

Больше миллиона веб-сайтов на основе WordPress заражены вредоносным ПО «Balada Injector»

Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума.

99% брандмауэров Sophos подвержены критической уязвимости

4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos.

iOS 16 — Apple решила самую раздражающую проблему в Интернете

Новая технология Apple избавит от поиска автобусов и лодок

Ученые представили механизм решения CAPTCHA в даркнете

Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы упростить сбор данных в даркнете в больших масштабах.

Cloudflare намерена избавиться от CAPTCHA

Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд.

Игра в имитацию информационной безопасности, или какова ценность вашей безопасности

Фишеры используют технологию CAPTCHA для обхода SEG

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA

Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с.

Мошенники майнят криптовалюту с помощью CAPTCHA

Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.

ИИ нового типа сделал CAPTCHA бесполезной

Ученые разработали вероятностный алгоритм машинного зрения, работающий подобно мозгу человека.

Инструмент для восстановления зашифрованных Cerber файлов оказался бесполезным

Спустя день после выхода инструмента для расшифровки файлов авторы вредоноса внесли ряд изменений.  

Исследователям успешно удалось обойти Google reCAPTCHA

В 70,78% случаев исследователям удалось успешно обойти reCAPTCHA с одного IP-адреса.

SweetCAPTCHA может привести к появлению на сайте всплывающей рекламы

Встроенный в SweetCAPTCHA сценарий может перенаправить пользователя на поддельный сайт знакоств.

Ученые создали новый метод распознавания человека компьютером

Эксперты разработали уникальный механизм распознавания, который базируется на простых компьютерных играх.

Google научился обходить собственные reCAPTCHA

Сделать это удалось при помощи механизма распознавания цифр на фотографиях проекта StreetView.

Появилось программное обеспечение для обхода CAPTCHA

По словам разработчиков, решение Vicarious успешно обходит порядка 90-97% изображений.

Сайт «Почты России» защитят от роботов модулем CAPTCHA

Нововведение позволит обеспечить бесперебойную работу ресурса.

Специалисты Imperva подготовили отчет о способах взлома CAPTCHA

В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга.

Исследователи взломали популярные аудио-капчи

Группа исследователей из Стэнфордского университета, Университета Тулейна и французского института INRIA разработала систему Decaptcha, без особых проблем справляющуюся с большинством современных аудио-капч.

p-CAPTCHA - новая система защиты информации в интернете

Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить.

Блогеры обнаружили ошибки на сайте ФМС

Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.

Исследователь взломал обновленную систему reCAPTCHA

Независимый исследователь Чед Хаук разработал алгоритмы,продемонстрировавшие уязвимость обновленной системы reCAPTCHA.

Канадцы создали видео-каптчу

Разработчики уверяют, что людьми их видеоголоволомки легко разгадываются, а вот программистам придётся потрудиться, чтобы создать автоматически распознавалку.

Спамеры платят жителям развивающихся стран за прохождение тестов CAPTCHA

Согласно расценкам сайта Freelancer.com, плата за такую работу составляет от $0,8 до $1,20 за тысячу пройденных тестов.

Троян Pushdo обходит аудио-капчу Microsoft

Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает следующим образом: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле.

Новая защита Wi-Fi-роутеров D-Link оказалась брешью в безопасности

Не успела компания D-Link анонсировать обновленное микропрограммное обеспечение для беспроводных роутеров с функцией защиты от автоматических регистраций (CAPTCHA), как сразу несколько энтузиастов обнаружили, что новая мера защиты делает владельца такого роутера еще более уязвимым для похищения паролей доступа

CAPCHA Gmail взломана спамерами

В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail.

Google исследовала эффективность новой КАПТЧИ

Испытуемым предлагается правильно ориентировать в пространстве повернутое на произвольный угол изображение. Задачей исследователей было нахождение таких изображений, верная ориентация которых была бы очевидной для человека и практически неопределимой для компьютера.

Блогер предлагает использовать в качестве «капчи» 3D-картинки

В окне с вопросом будет отображаться изображение животного, например «портрет» зайца в профиль. А список возможных ответов будет включать ряд изображений других животных, «снятых» с различных ракурсов, включая картинку с зайцем, развернутым к зрителю спиной.

CAPTCHA будет способствовать усовершенствованию искусственного интеллекта

CAPTCHA, по своей сути, является ничем иным, как одним из вариантов теста Тьюринга, и если бот способен успешно решать поставленную перед ним задачу, то можно смело утверждать, что перед нами представитель искусственного интеллекта – по аналогии с программами, соревнующимися за приз Лебнера.

Боты научились обманывать "улучшенную" капчу Microsoft

Примерно одном из восьми-десяти случаев боту удается обмануть CAPTCHA и создать новый почтовый аккаунт, заявляют специалисты Websense.

Индийские предприниматели наладили бизнес по расшифровке каптчей

Вскрытие «каптча»-тестов стало массовым и доходным бизнесом в Индии, где предприниматели имеют возможность недорого нанять множество людей с начальными навыками обращения с компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу.

SpamFizzle - новая разновидность каптчи с трехмерными сценами

Технология под названием SpamFizzle предлагает в качестве теста на «человечность» клиента довольно сложную задачу – распознать на предложенном трехмерном рисунке элементы, найти на них отдельные символы и ввести эти символы в форму регистрации, согласно словесному описанию.

Участники Defcon: Взлом КАПТЧИ осуществим

Участники Defcon обсудили эффективность систем распознавания ботов CAPTCHA и пришли к выводу, что взлом таких систем вполне осуществим.

Русские хакеры продают личные данные пользователей job-сайтов

Группа злоумышленников собирает личные данные пользователей на популярных сайтах по поиску работы, таких, как Monster.com, AOL Jobs, Ajcjobs.com, Careerbuilder.com, Careermag.com, Computerjobs.com, Hotjobs.com, Jobcontrolcenter.com, Jobvertise.com и Militaryhire.com, а затем продает эти данные спамерам.

Американские ученые создали новую разновидность теста CAPTCHA

Новая разновидность теста CAPTCHA, получившая название IMAGINATION, теоретически должна стать более надежной. Суть ее сводится к отображению зашумленных фотографий каких-либо объектов, животных, растений и пр.

Аккаунты Gmail заблокированы антиспамерскими сервисами

Из-за блокировки отдельных серверов Gmail антиспамерскими сервисами некоторые вполне легальные сообщения не доходят до адресатов. Кроме того, наблюдаются большие задержки в доставке электронной корреспонденции, порой достигающие 24 часов.

Представитель Google прокомментировал информацию о взломе КАПТЧИ

Брэд Тейлор, один из инженеров Google, утверждает, что есть данные, которые свидетельствуют о том, что низкооплачиваемые работники в странах третьего мира (а не скомпрометированные ПК) используются для регистрации аккаунтов, которые впоследствии используются для рассылки спама.

Websense: Киберпреступники разработали механизм обмана КАПЧИ

Для автоматической регистрации в сервисах Google киберпреступники применяют две бот-машины, использующие различные тактики распознавания изображений CAPTCHA. По данным Websense Security, успешной оказывается каждая пятая попытка автоматической регистрации.

Российские студенты помогают спам-ботам распознавать КАПЧУ

В Рунете на форумах с помощью объявлений вербуются целые армии студентов.

Русские спам-боты взломали защиту Google Mail

На днях в блоге экспертов по безопасности urs-molotoff.blogspot.com был опубликован пример работы вредоносного кода, взламывающего капчу Google Mail.

Троян предлагает пользователю посмотреть стриптиз

Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций.