O tym, że coraz trudniej poprawnie rozwiązać test CAPTCHA wiedzą wszyscy Ci, którzy czasami po kilka razy wpisywali określone znaki i za każdym razem otrzymywali komunikat, iż wpisany kod jest niepoprawny. Coraz częstsze wykorzystywanie przez boty masowo zakładanych kont do rozsyłania klasycznego mailowego spamu oraz spamu webowego doprowadziły do sytuacji, że test CAPTCHA stał się nie lada problemem. Wersji mamy już kilka, od dźwiękowych, przez trójwymiarowe po porównawcze. Każda z tych metod w większym lub mniejszym stopniu została złamana czyli udało się napisać taki program, który może z kilkudziesięciu procentową skutecznością – udawać człowieka. Aby skutecznie walczyć z automatycznym rozpoznawaniem firma Google jak zawsze wiedzie nas ku lepszemu światu ;]. Czytaj dalej »
Archiwum (tag: google
)
-
Google testuje nowy rodzaj testu CAPTCHA
- Data dodania:
- 22 4.09
- Kategorie:
- newsy
-
Hello Hello my friends czyli co wydarzy się gdy spam zaatakuje nasze zapomniane forum typu phpBB
- Data dodania:
- 28 2.09
- Kategorie:
- newsy, statystyki
Jakiś czas temu znajomy zainstalował innej znajomej popularne forum phpBB. Tak się życie owych potoczyło, że na zainstalowaniu i założeniu testowego wątku i użytkownika się skończyło. Przez ponad 10 miesięcy forum żyło swoim własnym życiem, a w zasadzie żyło tylko i wyłącznie życiem spamerów, gdyż można by napisać, że forum zostało zwyczajnie zapomniane. Miałem przyjemność usuwania tego forum i oto garść interesujących statystyk dotyczących samopasącego się forum phpBB: Czytaj dalej »
-
Jak szybko na spam reaguje Google groups
- Data dodania:
- 17 2.09
- Kategorie:
- statystyki
W dniu wczorajszym otrzymałem spam, który przeskoczył moje filtry antyspamowe. Spam o takowej treści:
Date: Sun, 15 Feb 2009 14:17:36 -0300
From: Bennie Fink <martha.bradshaw69.nvgd@m.beaver.k12.ut.us>
Reply-To: martha.bradshaw@m.beaver.k12.ut.us
Subject: Magnesium oxide replenishment to your organism.http://groups.google.com/group/jvalentine11118888/web/43624514235246
use such tools in a recent decision: about the way they long an advocate of
Typowy spam wykorzystujący serwis Google groups do hostowania treści. Około godziny 18:40 zgłosiłem spam do firmy Google (2 kliknięcia bezpośrednio ze strony). O godzinie 18:45 strona wyglądała tak: Czytaj dalej »
-
Kupię w końcu ten zegarek, niech mają…
Spamerzy próbują na wszelkie możliwe sposoby przekonać mnie, że potrzebuję zegarka innego niźli ten z rzadka używany przeze mnie, w telefonie komórkowym. Ostatni zegarek, który mi się podobał był firmowym Swatchem, cieniutkim, z zerami i jedynkami gdzie tylko się dało. Fakt było to wiele lat temu, lecz pamiętam to do dziś bo nosiła go wesoła dziewczyna, którą zapoznałem na wakacjach co dodatkowo wpłynęło zapewne na ocenę designu ;]. Pomijając sam fakt, że wiadomości spamowej udało się przedostać przez filtr spamowy (czasami się takie zdarzają i fruną szybko do serwisu www.spamcop.net) to jak zawsze spodobała mi się, osobista opinia klienta bardzo zadowolonego z zakupu zegarka.
Czytaj dalej » -
Nie wpisujcie w google google!!!
- Data dodania:
- 31 1.09
- Kategorie:
- newsy
Pojawiła się dziś w wyszukiwarce google na kilkanaście minut wielka wesołość. Mianowicie do każdego wyników wyszukania – dodawany był opis “This site may harm your computer”. Innymi słowy każda strona była uznana przez silnik sprawdzający bezpieczeństwo stron jako niebezpieczna. Screenshot pokazuje jak samo google uznało siebie za niebezpieczną stronę :] Bardzo, bardzo ciekawy efekt :] Ktoś jeszcze to zauważył?
Obrazek dzięki uprzejmości superhei.
Google oficjalnie przyznało się do błędu: http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html
-
Robak Facebook’a podkopuje reputacje Google
- Data dodania:
- 30 10.08
- Kategorie:
- analizy, ciekawostki, newsy
Dla większości użytkowników serwisu Facebook normą jest otrzymywanie od znajomych wiadomości z linkami do różnych lokalizacji, zawierających ciekawe, śmieszne czy kontrowersyjne treści. Aktualnie jeden link do klipu video dość często wysyłany na skrzynki użytkowników robi dość dużą furorę. Nic w tym dziwnego, prowadzi on do stron Google (marka = wysoka reputacja = większe zaufanie do publikowanych treści) – niestety nie jest nam dane oglądnięcie multimedialnej publikacji dopóki nie ściągniemy i zainstalujemy bardzo specjalnego kodeka. Oczywiście link do kodeka nie jest zwyczajnym linkiem, ponieważ prowadzi do konia trojańskiego hostowanego przez inny serwer. Firma Fortinet, która wykryła owy incydent oznajmiła, że strony serwisowe Google zostały oczywiście wybrane ze względu na dużą reputację tej marki, która pośrednio kojarzy się zwykłym użytkownikom z filtrami spamu i phishingu.
-
Rozpoznawanie głosowych CAPTCHA gmail – video
- Data dodania:
- 19 7.08
- Kategorie:
- ciekawostki, video
Prawie każdy z nas spotkał się już z testami CAPTCHA czyli (w najpopularniejszej formie) obrazkami przedstawiającymi zazwyczaj litery i cyfry, powyginane i pozamazywane różnymi przeszkadzajkami. Znaki są zmodyfikowane w taki sposób aby utrudnić automatyczne rozpoznanie tekstu programom robotom. Testy takie zazwyczaj używane są przy wszelkiego rodzaju zakładaniu kont czy to pocztowych czy to na forum czy indziejszych. Patrząc od drugiej strony – zadaniem botów jest założenie konta w danym serwisie i na przykład masowego webSPAMowania każdego wątku na forum lub wysyłania typowego SPAMu z założonych kont pocztowych. Na drodze temu zadaniu stoi właśnie CAPTCHA, która jak widać jest bardzo ważnym elementem w ochronie przeciwko zautomatyzowanym atakom skierowanym ku utworzeniu jak największej ilości kont wszelkiej maści. Rzadziej spotykane odmiany CAPTCHA to na przykład wersja głosowa (obecna choćby w serwisie pocztowym Gmail firmy Google). Po odsłuchaniu nagrania, musimy poprawnie rozpoznać deklamowane znaki z szumów i zakłóceń. O łamaniu tego typu zabezpieczeń było już kilka razy głośno ale nie spotkałem się jeszcze z prezentacją video, ukazującą właśnie taki rodzaj ataku w praktyce. Aż do dziś :]
Polecam video, które nie wymaga zbędnego tłumaczenia. Czytaj dalej »
-
Kombinowanego ataku część druga czyli o 93cbb7f271e2e60d4c7c2a5ac356c422
- Data dodania:
- 03 7.08
- Kategorie:
- analizy
Jeszcze niedawno pisałem o przypadku, który dotknął bezpośrednio strony moich znajomych, w której kodzie zostały dodany wektor atakujący przeglądarki internetowe. Minęła krótka chwila i u innego znajomego, na całkiem innym serwerze pojawił się podobny kod, jak mniemam część druga aka sequel :}
Czytaj dalej » -
Jak zostać królem webspamu czyli kup sobie program do omijania testu CAPTCHA
- Data dodania:
- 16 6.08
- Kategorie:
- newsy
Tradycyjny SPAM rozsyłany za pomocą e-maili jest nudny. Stanowi ponad 80% wszystkich wiadomości przesyłanych przez sieć i wszyscy już go znają. Natomiast WebSpam to stosunkowo nowe pojęcie (ostatnie 2 lata). Z racji faktu, że strony WWW zadomowiły się już w każdej możliwej dziedzinie życia, a witryny sieci społecznościowych są odwiedzane do utraty tchu, webspam staje się bardzo intratnym procederem. Jest wiele technik obronnych przed botami atakującymi nasze zasoby WWW. Jedną z nich jest CAPTCHA, znana już prawie każdemu użytkownikowi sieci i polegająca w skrócie na przepisaniu z obrazka ciągu znaków. Odmian jest wiele, od rozwiązywania prostych zadań matematycznych, przez obrazki w postaci 3D, aż po wersje dźwiękowe.
Czytaj dalej » -
Kombinowany atak za pomocą check_content i c1439772935 zaraża
- Data dodania:
- 10 6.08
- Kategorie:
- analizy
Kilka dni temu mój znajomy zwrócił się z prośbą o sprawdzenie jego strony internetowej gdyż dostał informacje, że jego strona zawiera złośliwy kod. Jak się okazało, korzystał z przekierowania w domenie prv.pl, do już konkretnej strony internetowej. Sama strona internetowa nie zawierała niczego podejrzanego, jednakże bo bliższym przyjrzeniu się linkowi na prv.pl okazało się, że na końcu strony www.jegostrona.prv.pl został dodany kod:
