Модель YOLO - конец эпохи «я не робот»?
Тест на робота превратился в ночной кошмар для пользователей.
Почему американские чиновники добровольно пускают хакеров в свои сети?
Как боты-невидимки обманывают CAPTCHA?
Microsoft нейтрализовала продвинутую систему обхода CAPTCHA.
Как счет-фактура обернулась вирусом и почему электронные письма стали такими опасными?
750 млн. аккаунтов способствовали массовым киберпреступлениям в сети.
Как работают 3 самых надёжных методов кражи данных невнимательных жертв?
Один файл доставляет 3 вредоноса и очень много проблем.
Netskope обнаружила, что мошенники используют сервис все чаще.
Боты верно решают сложные CAPTCHA в 99,8% случаев, в то время как люди - всего в 50-84%.
Инновационный проект наконец вышел из бета-теста и доступен гораздо большему числу пользователей.
Использование сервисов ручного труда в сочетании с общими прокси позволяют хакерам не задумываться о продуктивности своих атак.
Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума.
4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos.
Новая технология Apple избавит от поиска автобусов и лодок
Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы упростить сбор данных в даркнете в больших масштабах.
Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд.
Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.
Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с.
Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.
Ученые разработали вероятностный алгоритм машинного зрения, работающий подобно мозгу человека.
Спустя день после выхода инструмента для расшифровки файлов авторы вредоноса внесли ряд изменений.
В 70,78% случаев исследователям удалось успешно обойти reCAPTCHA с одного IP-адреса.
Встроенный в SweetCAPTCHA сценарий может перенаправить пользователя на поддельный сайт знакоств.
Эксперты разработали уникальный механизм распознавания, который базируется на простых компьютерных играх.
Сделать это удалось при помощи механизма распознавания цифр на фотографиях проекта StreetView.
По словам разработчиков, решение Vicarious успешно обходит порядка 90-97% изображений.
Нововведение позволит обеспечить бесперебойную работу ресурса.
В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга.
Группа исследователей из Стэнфордского университета, Университета Тулейна и французского института INRIA разработала систему Decaptcha, без особых проблем справляющуюся с большинством современных аудио-капч.
Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить.
Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.
Независимый исследователь Чед Хаук разработал алгоритмы,продемонстрировавшие уязвимость обновленной системы reCAPTCHA.
Разработчики уверяют, что людьми их видеоголоволомки легко разгадываются, а вот программистам придётся потрудиться, чтобы создать автоматически распознавалку.
Согласно расценкам сайта Freelancer.com, плата за такую работу составляет от $0,8 до $1,20 за тысячу пройденных тестов.
Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает следующим образом: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле.
Не успела компания D-Link анонсировать обновленное микропрограммное обеспечение для беспроводных роутеров с функцией защиты от автоматических регистраций (CAPTCHA), как сразу несколько энтузиастов обнаружили, что новая мера защиты делает владельца такого роутера еще более уязвимым для похищения паролей доступа
В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail.
Испытуемым предлагается правильно ориентировать в пространстве повернутое на произвольный угол изображение. Задачей исследователей было нахождение таких изображений, верная ориентация которых была бы очевидной для человека и практически неопределимой для компьютера.
В окне с вопросом будет отображаться изображение животного, например «портрет» зайца в профиль. А список возможных ответов будет включать ряд изображений других животных, «снятых» с различных ракурсов, включая картинку с зайцем, развернутым к зрителю спиной.
CAPTCHA, по своей сути, является ничем иным, как одним из вариантов теста Тьюринга, и если бот способен успешно решать поставленную перед ним задачу, то можно смело утверждать, что перед нами представитель искусственного интеллекта – по аналогии с программами, соревнующимися за приз Лебнера.
Примерно одном из восьми-десяти случаев боту удается обмануть CAPTCHA и создать новый почтовый аккаунт, заявляют специалисты Websense.
Вскрытие «каптча»-тестов стало массовым и доходным бизнесом в Индии, где предприниматели имеют возможность недорого нанять множество людей с начальными навыками обращения с компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу.
Технология под названием SpamFizzle предлагает в качестве теста на «человечность» клиента довольно сложную задачу – распознать на предложенном трехмерном рисунке элементы, найти на них отдельные символы и ввести эти символы в форму регистрации, согласно словесному описанию.
Участники Defcon обсудили эффективность систем распознавания ботов CAPTCHA и пришли к выводу, что взлом таких систем вполне осуществим.
Группа злоумышленников собирает личные данные пользователей на популярных сайтах по поиску работы, таких, как Monster.com, AOL Jobs, Ajcjobs.com, Careerbuilder.com, Careermag.com, Computerjobs.com, Hotjobs.com, Jobcontrolcenter.com, Jobvertise.com и Militaryhire.com, а затем продает эти данные спамерам.
Новая разновидность теста CAPTCHA, получившая название IMAGINATION, теоретически должна стать более надежной. Суть ее сводится к отображению зашумленных фотографий каких-либо объектов, животных, растений и пр.
Из-за блокировки отдельных серверов Gmail антиспамерскими сервисами некоторые вполне легальные сообщения не доходят до адресатов. Кроме того, наблюдаются большие задержки в доставке электронной корреспонденции, порой достигающие 24 часов.
Брэд Тейлор, один из инженеров Google, утверждает, что есть данные, которые свидетельствуют о том, что низкооплачиваемые работники в странах третьего мира (а не скомпрометированные ПК) используются для регистрации аккаунтов, которые впоследствии используются для рассылки спама.
Для автоматической регистрации в сервисах Google киберпреступники применяют две бот-машины, использующие различные тактики распознавания изображений CAPTCHA. По данным Websense Security, успешной оказывается каждая пятая попытка автоматической регистрации.
В Рунете на форумах с помощью объявлений вербуются целые армии студентов.
На днях в блоге экспертов по безопасности urs-molotoff.blogspot.com был опубликован пример работы вредоносного кода, взламывающего капчу Google Mail.
Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций.