Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Gmail CAPTCHA is elesett...

2008.02.26. 09:57 | buherator | Szólj hozzá!

A Websense kutatói a Yahoo! és a Windows Live szolgáltatásokat fenyegető kártevők után  Gmailre specializálódott anti-CAPTCHA botokat fedeztek fel az Interneten. A támadás most még kifonomultabb, mint az eddigi esetekben: a botok két hosthoz küldik el a CAPTCHA-ra vonatkozó információkat. Ezek közül az egyik az eddigiekhez hasonlóan működik, a másik viszont a teljes kép helyett annak darabjai alapján próbálja kitalálni a rajta szereplő szöveget. Bár ennek a második módszernek a hatákonysága a jelek szerint igen alacsony, elképzelhető, hogy a gépek képesek egymástól tanulva fejleszteni a maguk algoritmusait.
A módszer hatákonysága nagyjából 20% körül van, ami bár még mindig elég maga, azért mutatja, hogy a Gmail CAPTCHA-i az eddigieknél nagyobb fejtörést okoznak a spammereknek. A Websense oldalán remek elemzés olvasható a módszerről.

Címkék: spam gmail capatcha

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.