Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kis lépés az embernek, óriási a spammernek

2008.01.29. 20:54 | buherator | 4 komment

Egy orosz hackerek által kifejlesztett szoftver segítségével nagyjából 35%-os pontossággal megfejthetőek a Yahoo! által használt CAPTCHA-k, melyeket a  legnehezebbek között tartanak számon. Az oroszok hangsúlyozzák, hogy egy ilyen program esetében nem szükséges nagy pontosságra törekedni, ha ugyanis csak 15%-os hatékonysággal számolunk, és azt vesszük, hogy egy nap alatt le lehet futtatni 100.000 kérést, valamint minden rejtvény megfejtése egy centet ér, már elég szép bevétellel van dolgunk. Állítólag hamarosan technikai részletek is napvilágot látnak, addig is lehet próbálkozni a demonstrációs célra készített programmal.

Címkék: yahoo captcha

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

whoami 2008.01.30. 20:13:13

Lealdozoban van a captchas megoldasoknak egy ideje.

Ez is egy erdekes valtozat: www.puremango.co.uk/_acdc_breakcaptcha.php

tisztamo 2008.01.31. 09:44:25

Csak a szokásos macska-egér játék, nem? Majd megjavítják. Egyszer talán a blog.hu-n sem olyan captcha lesz, amit a Gimp beépített Threshold szűrőjével alapértelmezett paraméterezéssel is OCR képessé varázsolhatunk.

Íme:

kep.tar.hu/tisztamo/50553209#2

buherator · http://buhera.blog.hu 2008.01.31. 09:59:05

Igen, eddig is számtalan megtört CAPTCHA-t láthattunk, de ez az eset azért érdekes, mert a Yahooét tényleg jónak tartották, és ezzel a töréssel valószínűleg teljesen új módszerek születtek. A teszteket viszont nem lehet a végtelenségig bonyolítani, hiszen egy idő után már az emberek sem leszenek képesek megoldani őket. Úgy tűnik tehát, hogy a fejlődés a spammereknek kedvez, a Yahoo elestével pedig minden bizonnyal még egy lépéssel közelebb kerültünk a játszma végéhez.

tisztamo 2008.01.31. 10:43:53

Igazatok van!

Azért én remélem, hogy egy darabig van még hová fejlődni, és nem csak többlet bonyolultsággal, hanem ügyesebb "turing" torzítással. (Lásd: a yahoo erősebbnek látszik a google-nál, pedig - számomra legalábbis - könnyebb elolvasni. Azaz jobb torzítást használnak. Miért ne lenne még jobb?)