Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

CAPTCHA-törő akcióban

2008.02.13. 16:14 | buherator | Szólj hozzá!

A Websense szakértői olyan botokat fedeztek fel, melyek a Windows Live Mail szolgáltatás CAPTCHA-ját feltörve tömegesen regisztrálnak e-mail címeket, hogy azokról spamet küldhessenek. A spammerek számára az ilyen szolgáltatások különösen vonzóak, hiszen ingyenesek, a hatalamas legitim forgalomból nehéz kiszűrni a robotok kéréseit, valamint a domainek viszonylag kevés helyen vannak feketelistán. A jelek szerint külön kiszolgálók állnak rendelkezésre a Turing tesztek megoldására.
Az elemzések azt mutatják, hogy a botok kb. minden harmadik regisztrációs kódot eltalálnak. Ez lényegében megfelel a két hete bemutatott orosz anti-CAPTCHA hatékonyságának, és bár nem tudni biztosan, hogy a spammerek milyen módszert használnak, több mint valószínű, hogy a közzétett példaprogram egy módosított változatásról van szó.

Címkék: spam captcha windows live

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.