Spameri pravdepodobne prekonali systém Captcha používaný na webe na odlišovanie ľudí od počítačov.
Tvrdí to spoločnosť BitDefender na základe analýzy nového trojana Trojan.Spammer.HotLan.A.
Tento trojan využíva k zasielaniu spamu regulárne vytvárané Hotmail a Yahoo Mail účty, čím výrazne zvyšuje šance na obídenie antispamových filtrov u príjemcov využívajúcich blacklisty alebo nové technológie Sender ID a DomainKeys.
Z vyjadrení spoločnosti nie je zrejmé, či emailové účty, ktorých vytváranie je chránené Captcha systémom, vytvára priamo trojan alebo tento si prihlasovacie údaje k účtom len sťahuje.
Pôvodné vyjadrenie spoločnosti vychádzalo z veľkého počtu takto vytváraných účtov, približne 500 za hodinu. Tento počet ale stále mohol byť dosiahnutý automatizáciou a pohodlným rozhraním pre rozpoznávanie captcha obrázkov ľudmi.
Pre server InformationWeek ale aktuálne predstavitelia BitDefender potvrdili, že pozitívne identifikovali používanie upraveného OCR softvéru rozpoznávajúceho znaky captcha.
Aktuálne captcha obrázky používané Yahoo Mailom a Hotmailom pri registrácii
Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) systém zobrazuje v grafickej podobe typicky niekoľko písmen alebo číslic zmenených tak, aby ich bežné OCR programy nedokázali rozpoznať. Písmená tak vedia opísať iba ľudia ale nie automatizovaný softvér.
Viacero oficiálne nepotvrdených informácií ale naznačuje, že v niektorých krajinách juhovýchodnej Ázie existujú farmy ľudí, ktorí prepisujú captcha obrázky vyberané zo stránok a prezentované týmto ľuďom automatizovaným systémom.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
hehe
Od: hehe
|
Pridané:
11.7.2007 10:41
co uz no :D
|
| |
tony
Od: tony
|
Pridané:
12.7.2007 11:42
tak ci tak captcha davaju spamery citat ludom na porno strankach a potom rozlustene pouzivaju na posielanie spamu
|
| |
Lacinko
Od: Lacinko
|
Pridané:
11.7.2007 10:44
No co uz aj to muselo prist.
|
| |
Frog
Od: Frog
|
Pridané:
11.7.2007 10:48
niektore captcha image su ale tak blbo spravene, ze aj clovek ich precita niekedy aj na druhy ci treti krat :) Osobne by som bol za iny system ochrany, captcha je zdlhava a nudna :(
|
| |
Asta-killer
Od: Asta-killer
|
Pridané:
11.7.2007 11:01
To mi o tom nieco hovor. Len kokot vymyslel tento system. Pr registracii na jednu stranku som musel reloadnut asi 30 krat, aby mi konecne hodilo nieco normalne citatelne. Velokrat som aj presne zadal co bolo v obrazku a aj tak neuspesne. Zhorel som na tomm, ze nemali odlisene Velke znaky od malych klasicky napr. A a, B b, ale male pismenko nejakeho znaku napr. velkeho E bolo na vysku nepatrne mensie a nedalo sa castokrat ani rozoznat, pritom by stacilo uviest e.
|
| |
Frog
Od: Frog
|
Pridané:
11.7.2007 11:29
podobne :) Nie zas 30krat ale pomaly a iste mi niektore captcha lezu na nervy
|
| |
xyz
Od: xyz
|
Pridané:
11.7.2007 11:49
to uz aby sme si k monitorom zobrali aj lupy na tie capatcha obrazky :)
|
| |
orm
Od: orm
|
Pridané:
11.7.2007 11:10
V Azii su farmy ludi na captcha? To by som chcel vidiet taku farmu. A na co este tam maju farmy ludi, netusite? (Teda asi okrem online hier).
|
| |
vrm vrm
Od: vrm vrm
|
Pridané:
11.7.2007 11:50
tak si predstav ze nejakemu z ryzou vo vreckach das 2$ na hodin a kolko captcha obrazkov moze za 60minut uhadnut? :)
a mohol by si mat aj dobry pocit ze im pomahas znizovat nezamestnanost :))
|
| |
pete
Od: pete
|
Pridané:
11.7.2007 11:51
ono to skor byva 2 dolare na den. a za kazdu captcha ziskas napr. 2.5 GB miesta na Gmaily na co len chces... nejaka redundancia a pekne sa ti to vyplati
|
| |
Propediotika
Od: Propediotika
|
Pridané:
11.7.2007 13:35
Len ci taky clovek s ryzov vo vreckach bude poznat abecedu :-)
|
| |
brm brm
Od: brm brm
|
Pridané:
14.7.2007 11:38
Chlape, tak za $2 za hodinu nemusis chodit tak daleko, to by si nasiel vela ludi aj na Slovensku :-) Ale to by si na tom zbytocne prerabal.
|
| |
peto
Od: peto
|
Pridané:
11.7.2007 12:17
Neviem preco by mali byt len v azii, staci rozbehnut nejake zaujimave fora a cpat tam tie obrazky ako vlastne.
|
| |
crusty
Od: crusty
|
Pridané:
11.7.2007 12:36
podľa mna by sa malo používať namiesto toho to, čo prepisujete časti kníh-takže vlastne pomáhate digitalizovať knihy..už o tom bolo písané aj tu, na DSL.sk
|
| |
aaa
Od: aaa
|
Pridané:
11.7.2007 13:35
nieje jednoduhsie davat kontrolne otazky? napr kolko ma clvek prstov ale oci :-)
|
| |
Asta-killer
Od: Asta-killer
|
Pridané:
11.7.2007 16:26
Ani to by nebolo nic tazke pre OCR robota. OCR soft rekognizuje co je napisane a databaza si najde spojitost slov a odpoved na nu.
|
| |
AK
Od: AK
|
Pridané:
11.7.2007 16:54
"rekognizuje" - to je v slovenskom jazyku ake slovo? A OCR sa pouziva na rozoznavanie textu z OBRAZKU. Databaza si nenajde nic.
Ty musis byt pocitacovy profesional, dyk more... Pouzivas pojmy o ktorych trt vies co znamenaju, niektore dokonca ani nevies prelozit ty "rekognizovany dylyno".
|
| |
:-D
Od: :-D
|
Pridané:
11.7.2007 23:31
kdezeeee. text napisany vo forma cpatcha (nie lahko precitatelny) s uplne debilnou otazkou nie je hracka ani pre hocake roboty. napriklad: "kolko je odmocnina z deviatich a este k tomu dva na druhu?" myslim, ze matematika to je zvladnutelna. ukaz mi robota, co to prekona. captcha je len otazkou casu. skor ci neskor pojde het. je to len docasne riesenie. aj toto, ale to vydrzi dlhsie. chce to nieco uplne nove
|
| |
qaws
Od: qaws
|
Pridané:
11.7.2007 13:44
Tu ( http://www.ocr-research.org.ua/teabag.html ) bola prezentovana zevraj zatial neprekonatelna captcha a na stranke vyrobcu boli aj prekonane a medzi ne patrili aj captcha obrazky uverejnene tu. Ta odolna capcha bola postavena na tom. ze pismena boli 3D a kazde otocene inak (pre ludi este aj citatelnejsie ako normalna captcha) - preco teda ludia na Yahoo nepouzivaju toto?
Este ste zabudli na to, ze sa da v mnohych systemoch pripojit na session so znamym obrazkom a tak to v podstate prekonat.
|
| |
Hajzel man
Od: Hajzel man
|
Pridané:
11.7.2007 14:11
vec je taka ze uz som sa stretol ako bolo vyzsie uvedene so strankami ktore maju fakt blbo spravene captcha vizualne overenie ale uz som sa stretol aj s tym ze bolo captcha overenie + kontrolna otazka. Dokonca na rapidshare sa uz snazili spravit program cez ktory si vlozite to dane captcha a program si to zapamata. Potom uz staci iba program ktory by automaticky restartoval router a nahodi vam novu ip. To je to ze potom taketo stranky ako rapidshare musia dost casto menit tie kontrolne captcha kody koli tym automatickym downloadom. A co sa divim je to ze tu na dsl.sk v tychto diskusiach nezaviedli to captcha overenie. Taka pohodka to je lenze sa tu potom clovek stretava s roznymi reklamami a to povecinou to clovek ich vklada. Takze tak
|
| |
Kadibudka
Od: Kadibudka
|
Pridané:
11.7.2007 16:59
"Dokonca na rapidshare sa uz snazili spravit program cez ktory si vlozite to dane captcha a program si to zapamata."
Evidentne pouzivanie mozgu na zlozitejsie logicke uvazovanie nepatri tvoje oblubene cinnosti.
Vygenerovany kod musis zadat do par minut a tak na zaciatku si mozes sice zadat do programu aj 100 kodov, nech si ich pamata, ale po stiahnuti prveho sa vygeneruju ine a tie co si si ulozil su ti na H...
|
| |
Uhlik
Od: Uhlik
|
Pridané:
11.7.2007 17:47
to \"udajne\" mozete kludne vyhodit z nadpisu ... ved Captcha je ten najprimitivnejsi a najjednoduchsie oklamatelny system ... ako napriklad taky system prekonania funguje:
- Cracker ma stranku z mnozstvom crackov, serialov, patchov a podobne
- ak si chce navstevnik stranky nieco z jeho stranky stiahnut, musi sa overit cez Captcha
- overenie na crackerovej stranke funguje tak, ze vytvori Hotmail ucet a obrazok vygenerovany Hotmailom ponukne na overenie na svojej stranke uzivatelovi
- uzivatel overi pristup ku cracku retazcom, ktory sa z tejto stranky odosle do Hotmailu
- ak je registracia uspesna, umozni sa pristup ku cracku a zaroven sa zapise do databazy crackera novy ucet na hotmaile
pri pocte stiahnutych crackov za hodinu na beznej menej znamej stranke je mozne tvrdit, ze pravdepodobne presne takymto sposobom bolo vytvorenych tych 500 uctov za hodinu a nie pouzitim OCR ;o) ...
|
| |
bill
Od: bill
|
Pridané:
11.7.2007 19:02
ak to preklada pocitac je to uspech
|
| |
Roman
Od: Roman
|
Pridané:
11.7.2007 20:06
Ohladom prekonavania Captcha mrknite napr. PWNtcha - http://sam.zoy.org/pwntcha/
|
| |
abcdefgh
Od: abcdefgh
|
Pridané:
11.7.2007 21:59
mne najviac na captcha vadí rozoznávanie 0 a O, čiže nuly a veľkého O, prípad 1 a l ( jednotka a malé l). Niekedy je to fakt tipovačka :-(
|
| |
orm
Od: orm
|
Pridané:
11.7.2007 22:40
neviem ako inde, ale na rapide je jedno ci zadas nulu alebo o, zoberie.
|
| |
no problem
Od: no problem
|
Pridané:
12.7.2007 8:26
Pre OCR nie je problem tieto obrazky precitať. Len ho staci naucit abecedu - vytvorit OCR fonty a je to. Len pre nas pre ludí sa ťažko číta kryvé Ačko, ale pre PC je jedno ci je kryve alebo rovne, lebo vzdy ho musí s niecím porovnať. Tak ho porovna s Captcha fontom, ktorý sme si napríklad vyrobili a je to.
|
| |
no praveze problem
Od: no praveze problem
|
Pridané:
14.7.2007 11:48
Nechapem tvoju logiku, keby to tak bolo, naco by kto kto vymyslel Captchu? Ked je dobre urobena, tak praveze OCR s tym ma problem, lebo to nema ako porovnat. Prave ze ludske oko (a hlavne mozog) vidi viac a rychlejsie, lebo dokaze lahko z obrazku rozoznat "sum" od znakov. Ono to nie je len o rozne pootacanych a pokrivenych znakoch.
|
| |
tubes
Od: tubes
|
Pridané:
14.7.2007 21:58
kua ja by som to spravil takto:
1. Vytvoril by som obrazok ktory by dynamicky menil text s nazvom farby napriklad modra zlta cervena atd.... a 2. obrazok s cislicami roznych farieb... funguvalo by to tak ze ludia by odpisali iba cisla ktore by boli danou farbou...
|
| |
cypher
Od: cypher
|
Pridané:
15.7.2007 4:06
ale stale by si nevyj.... s tymi o ktorych pisal Uhlik o par postov vyssie, ktori maju vlastne crackerske stranky a ty sa vlastne neregistrujes u nich ale nevedomky si registrujes novy hotmail ucet, ktory sa tomu chlapikovi rovno uklada do databazy
|
| |
cypher
Od: cypher
|
Pridané:
15.7.2007 4:07
ale inac je to fuckt dobry napad, to musim uznat
|
neprihlásený 
