Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Как спамеры обходят капчи

Featured Replies

Опубликовано

в развитие информации от Krendel :smile5:

 

_ttp://www.securitylab.ru/news/313584.php

Секрет взлома спам-ботами почтовых аккаунтов раскрыт. Веб-знатоки и IT-специалисты теперь знают, как "мусорные" роботы преодолевают защиту от автоматической регистрации почтовых ящиков или, как ее еще называют, капчу. Это небольшое окно с изогнутыми цифрами и буквами, которое пользователи заполняют перед регистрацией почтового ящика или забрасыванием сообщения в форум. Капча - это простейший тест Тьюринга, основная его цель - определить, кто работает с ресурсом - робот или человек. Два месяца назад спам-роботы вдруг "поумнели" и "очеловечились", научившись распознавать капчи. И сразу же проникли в такие почтовые службы, как Hotmail, Yahoo и даже Google Mail, известные своей мощной защитной системой.

 

Схема взлома такова: вирус-троян заражает компьютеры пользователей и оттуда атакует почту, скачивая капчу на вредоносный сервер. Сервер каким-то хакерским передовым алгоритмом распознает картинку, после чего почтовый ящик регистрируется и начинает рассылать спам. И только теперь стало известно, что же это за таинственный алгоритм. В Рунете на форумах с помощью объявлений вербуются целые армии студентов.

 

"Работа для студентов. Необходимы люди для распознавания картинок, за каждую 1000 картинок платим $5. По наблюдениям, среднее время распознавания 1000 картинок - 1 час, т.е. за день упорного труда вы можете заработать $60-70".

 

И подобных объявлений в Сети тысячи. Кроме того, на таких сайтах, как Look2Earn.ru, RabotaOnline.com, совершенно открыто предлагаются программы, которые оптимизируют работу людей-распознавателей. При этом компании внешне никак не обнаруживают своей принадлежности к спамерскому цеху, однако, следы спам-ботов, ломающих капчи почтовых серверов, ведут именно в Рунет, где вступают в дело студенты-надомники.

 

Почтовики пытаются воевать с этой потогонной системой спамеров. В частности, Mail.ru усложнила визуальную капчу. Теперь для регистрации нового ящика на Mail.ru требуется выбирать на виртуальной клавиатуре то ли китайские иероглифы, то ли африканские знаки зодиака. Хитрость - в процедуре, состоящей из нескольких действий, и, конечно, сложности самих знаков.

 

Нововведение не ускользнуло от российских блоггеров – они прокомментировали новую капчу mail.ru и предложили варианты посложнее, - делать капчи, как на сайте Московского физико-технического университета, где предлагается посчитать сопротивление непростой электроцепи. От любителей WorldOfWarckraft`а поступило предложение о создании онлайн-капчи, где пользователи должны пройти 17 (!) уровней игры для регистрации в почте. В любом случае, новая война со спамерами началась, а значит скоро веб-сервисы начнут использовать все более серьезные тесты на интеллект и человечность.

  • 2 месяца спустя...
  • Ответов 11
  • Просмотры 7,9т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор

Новая суперкапча не пропустит дураков и роботов

 

Специалисты из университета Пенсильвании создали тест, который может отличить человека от робота и делает это лучше обычного теста CAPTCHA. Работу системы Imagination любой желающий может проверить ее способность отличать людей от роботов на сайте www.alipr.com/captcha.

 

Разбитый на два этапа тест предлагает сначала кликнуть мышью в центр одной из картинок, которые появляются на экране. Затем, если юзеру удалось справиться с задачей, ему показывают предмет, животное, человека или другой объект на фото и просят выбрать из предложенных слов наиболее подходящее. К примеру, изображению паровоза соответствует слово "поезд" (train), и искусственный интеллект, считают исследователи, пока еще не способен на такую игру воображения.

 

Вряд ли пользователям понравится подобная система защиты от роботов - даже простая "капча с кошечками" на известном файл-хостинге способна спровоцировать у человека тяжелую депрессию (дело в том, что для проверки нужно ввести в форму четыре буквы с изображениями котят, в то время как на картинке этих букв пять). Однако если учесть, что спам-боты способны взламывать капчу на известных почтовых серверах, среди которых Google Mail и Yahoo!, то пока что лучшего варианта для защиты от роботов, чем система Imagination, у человечества, наверное, нет. Напомним, что спам-фильтры уже начали блокировать Gmail из-за большого количества спама - который, очевидно, вызван плохой капча-защитой от спамеров.

 

Стоит, впрочем, учитывать, что CAPTCHA не только противостоит автоматическому созданию аккаунтов и публикации комментариев, но и может стать причиной "падения" сервера. Кроме того, известно, что многие капчи ломают не машины, а бедные студенты из России, которые за деньги распознают множество картинок. Очевидно, что эта армия бороботов легко разберется и с кошками - за подходящую оплату.

http://webplanet.ru/news/security/2008/05/...mginaptcha.html

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.