Security Lab

CAPTCHA

CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году, в Рунете устоялось название капча.

Основная идея теста: предложить пользователю такую задачу, которую с легкостью может решить человек, но которую несоизмеримо сложнее решить компьютеру. CAPTCHA — это товарный знак университета Карнеги-Меллона, разработавшего тест. По состоянию на 2013 г., примерно 320 миллионов капч вводится каждый день пользователями во всем мире.

article-title

Фишеры используют технологию CAPTCHA для обхода SEG

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.
article-title

Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA

Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с.

article-title

Мошенники майнят криптовалюту с помощью CAPTCHA

Злоумышленники заманивают жертв на свои сайты, и пока те вводят CAPTCHA, используют мощности их смартфонов для майнинга.

article-title

ИИ нового типа сделал CAPTCHA бесполезной

Ученые разработали вероятностный алгоритм машинного зрения, работающий подобно мозгу человека.
article-title

Инструмент для восстановления зашифрованных Cerber файлов оказался бесполезным

Спустя день после выхода инструмента для расшифровки файлов авторы вредоноса внесли ряд изменений.  
article-title

Исследователям успешно удалось обойти Google reCAPTCHA

В 70,78% случаев исследователям удалось успешно обойти reCAPTCHA с одного IP-адреса.

article-title

SweetCAPTCHA может привести к появлению на сайте всплывающей рекламы

Встроенный в SweetCAPTCHA сценарий может перенаправить пользователя на поддельный сайт знакоств.
article-title

Ученые создали новый метод распознавания человека компьютером

Эксперты разработали уникальный механизм распознавания, который базируется на простых компьютерных играх.

article-title

Google научился обходить собственные reCAPTCHA

Сделать это удалось при помощи механизма распознавания цифр на фотографиях проекта StreetView.
article-title

Появилось программное обеспечение для обхода CAPTCHA

По словам разработчиков, решение Vicarious успешно обходит порядка 90-97% изображений.

article-title

Сайт «Почты России» защитят от роботов модулем CAPTCHA

Нововведение позволит обеспечить бесперебойную работу ресурса.
article-title

Специалисты Imperva подготовили отчет о способах взлома CAPTCHA

В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга.
article-title

Исследователи взломали популярные аудио-капчи

Группа исследователей из Стэнфордского университета, Университета Тулейна и французского института INRIA разработала систему Decaptcha, без особых проблем справляющуюся с большинством современных аудио-капч.
article-title

p-CAPTCHA - новая система защиты информации в интернете

Совместная группа разработчиков из Физического института имени Макса Планка в Германии и компании Axioma Research предложили новый метод создания паролей, которые с одной стороны трудно взломать, а с другой - легко запомнить.
article-title

Блогеры обнаружили ошибки на сайте ФМС

Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.
article-title

Исследователь взломал обновленную систему reCAPTCHA

Независимый исследователь Чед Хаук разработал алгоритмы,продемонстрировавшие уязвимость обновленной системы reCAPTCHA.
article-title

Канадцы создали видео-каптчу

Разработчики уверяют, что людьми их видеоголоволомки легко разгадываются, а вот программистам придётся потрудиться, чтобы создать автоматически распознавалку.
article-title

Спамеры платят жителям развивающихся стран за прохождение тестов CAPTCHA

Согласно расценкам сайта Freelancer.com, плата за такую работу составляет от $0,8 до $1,20 за тысячу пройденных тестов.
article-title

Троян Pushdo обходит аудио-капчу Microsoft

Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает следующим образом: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле.
article-title

Новая защита Wi-Fi-роутеров D-Link оказалась брешью в безопасности

Не успела компания D-Link анонсировать обновленное микропрограммное обеспечение для беспроводных роутеров с функцией защиты от автоматических регистраций (CAPTCHA), как сразу несколько энтузиастов обнаружили, что новая мера защиты делает владельца такого роутера еще более уязвимым для похищения паролей доступа
article-title

CAPCHA Gmail взломана спамерами

В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail.

article-title

Google исследовала эффективность новой КАПТЧИ

Испытуемым предлагается правильно ориентировать в пространстве повернутое на произвольный угол изображение. Задачей исследователей было нахождение таких изображений, верная ориентация которых была бы очевидной для человека и практически неопределимой для компьютера.
article-title

Блогер предлагает использовать в качестве «капчи» 3D-картинки

В окне с вопросом будет отображаться изображение животного, например «портрет» зайца в профиль. А список возможных ответов будет включать ряд изображений других животных, «снятых» с различных ракурсов, включая картинку с зайцем, развернутым к зрителю спиной.
article-title

CAPTCHA будет способствовать усовершенствованию искусственного интеллекта

CAPTCHA, по своей сути, является ничем иным, как одним из вариантов теста Тьюринга, и если бот способен успешно решать поставленную перед ним задачу, то можно смело утверждать, что перед нами представитель искусственного интеллекта – по аналогии с программами, соревнующимися за приз Лебнера.

article-title

Боты научились обманывать "улучшенную" капчу Microsoft

Примерно одном из восьми-десяти случаев боту удается обмануть CAPTCHA и создать новый почтовый аккаунт, заявляют специалисты Websense.
article-title

Индийские предприниматели наладили бизнес по расшифровке каптчей

Вскрытие «каптча»-тестов стало массовым и доходным бизнесом в Индии, где предприниматели имеют возможность недорого нанять множество людей с начальными навыками обращения с компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу.
article-title

SpamFizzle - новая разновидность каптчи с трехмерными сценами

Технология под названием SpamFizzle предлагает в качестве теста на «человечность» клиента довольно сложную задачу – распознать на предложенном трехмерном рисунке элементы, найти на них отдельные символы и ввести эти символы в форму регистрации, согласно словесному описанию.
article-title

Участники Defcon: Взлом КАПТЧИ осуществим

Участники Defcon обсудили эффективность систем распознавания ботов CAPTCHA и пришли к выводу, что взлом таких систем вполне осуществим.

article-title

Русские хакеры продают личные данные пользователей job-сайтов

Группа злоумышленников собирает личные данные пользователей на популярных сайтах по поиску работы, таких, как Monster.com, AOL Jobs, Ajcjobs.com, Careerbuilder.com, Careermag.com, Computerjobs.com, Hotjobs.com, Jobcontrolcenter.com, Jobvertise.com и Militaryhire.com, а затем продает эти данные спамерам.
article-title

Американские ученые создали новую разновидность теста CAPTCHA

Новая разновидность теста CAPTCHA, получившая название IMAGINATION, теоретически должна стать более надежной. Суть ее сводится к отображению зашумленных фотографий каких-либо объектов, животных, растений и пр.
article-title

Аккаунты Gmail заблокированы антиспамерскими сервисами

Из-за блокировки отдельных серверов Gmail антиспамерскими сервисами некоторые вполне легальные сообщения не доходят до адресатов. Кроме того, наблюдаются большие задержки в доставке электронной корреспонденции, порой достигающие 24 часов.
article-title

Представитель Google прокомментировал информацию о взломе КАПТЧИ

Брэд Тейлор, один из инженеров Google, утверждает, что есть данные, которые свидетельствуют о том, что низкооплачиваемые работники в странах третьего мира (а не скомпрометированные ПК) используются для регистрации аккаунтов, которые впоследствии используются для рассылки спама.

article-title

Websense: Киберпреступники разработали механизм обмана КАПЧИ

Для автоматической регистрации в сервисах Google киберпреступники применяют две бот-машины, использующие различные тактики распознавания изображений CAPTCHA. По данным Websense Security, успешной оказывается каждая пятая попытка автоматической регистрации.
article-title

Российские студенты помогают спам-ботам распознавать КАПЧУ

В Рунете на форумах с помощью объявлений вербуются целые армии студентов.
article-title

Русские спам-боты взломали защиту Google Mail

На днях в блоге экспертов по безопасности urs-molotoff.blogspot.com был опубликован пример работы вредоносного кода, взламывающего капчу Google Mail.
article-title

Троян предлагает пользователю посмотреть стриптиз

Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций.