Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


El captcha de Hotmail, vulnerado en 6 segundos

Ver el tema anterior Ver el tema siguiente Ir abajo

El captcha de Hotmail, vulnerado en 6 segundos

Mensaje por Gaillimh el Miér Abr 16, 2008 9:16 am

http://www.vsantivirus.com/16-04-08.htm


El captcha de Hotmail, vulnerado en 6 segundos


Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Websense ha advertido que los spammers han mejorado sus
herramientas anti captcha, y pueden atacar a Microsoft Live
Mail (Hotmail) en unos 6 segundos. Esto significa que pueden
crear decenas o hasta cientos de direcciones falsas en pocos
minutos, para usarlas en sus ataques.

Captcha es el sistema diseñado para que se requiera la acción
de una persona a la hora de confirmar un dato (en este caso,
para crear nuevas direcciones electrónicas). Se trata de una
imagen deformada que representa una serie de caracteres que
deben ser ingresados mediante el teclado.

La idea de esto es evitar un ataque automatizado, que
evidentemente puede crear infinita cantidad de direcciones
"sin cansarse".

Ya hemos publicado varios artículos sobre el tema, incluso
hablamos de las llamadas "granja" de cosechadores (o
resolvedores) de captchas. O sea una gran cantidad de
personas que simplemente realizan esa tarea por determinada
cantidad de horas, enviando sus resultados a un servidor
desde donde pueden ser utilizadas automáticamente.

Combinando este y otros métodos, es posible que se haya
perfeccionando el mecanismo, porque ahora, a diferencia de
casos anteriores (ataques a Live Mail, Yahoo! y Gmail), los
nuevos ataques logran saltar el control de los captchas casi
de forma instantánea, consiguiendo registros automatizados
mediante programas robots (bots).

No se conocen detalles de como se procesan las imágenes para
lograr el éxito, pero el resultado es la creación automática
de miles de cuentas que permiten a los spammers enviar
grandes cantidades de correo basura.

Seguramente, el spam aumentará aún más en los próximos meses,
y es probable que el sistema se aplique a otros servicios de
correos gratuitos.

* Relacionados:

Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm

¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm

Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Los captchas de audio ya no son un obstáculo

Mensaje por Gaillimh el Dom Mayo 11, 2008 11:57 am


Los captchas de audio ya no son un obstáculo

_____________________________________________________________

http://www.vsantivirus.com/06-05-08.htm

Los captchas de audio ya no son un obstáculo

Por Angela Ruiz
angela@videosoft.net.uy

Hasta ahora se ha hablado de los "captchas" de Google, y de
como los mismos han sido eludidos por los spammers. Pero
también existe una versión sonora de esta protección, creada
para personas con problemas de visión. Ahora se ha logrado el
análisis y descifrado automático de esta versión con audio.

Muchas de las opciones para inscribirse en servicios de
Google agregan una opción para que las personas con
discapacidad visual, puedan escuchar el sonido de unos
números a introducir, que suplantan las letras deformadas que
también aparecen en pantalla.

En el caso de la página de registro de GMail, por ejemplo,
hay un pequeño gráfico de una persona en silla de ruedas
junto al campo de texto para que el usuario ingrese los datos
de confirmación correspondientes. Al hacer clic, se oye una
voz de mujer leyendo los números, escuchándose de fondo una
serie de voces y sonidos sin sentido.

Sin embargo, se ha logrado descifrar las ondas de sonido, tal
como lo demuestra el blog de Wintercore Labs. Allí se informa
como es posible distinguir los números del resto de los
sonidos, mediante su forma de onda.

Una herramienta, cuyo funcionamiento es mostrado en un video,
permite que esta acción pueda automatizarse. Inclusive,
resulta más sencillo de hacer, que descifrar de forma
automática los captchas con imágenes de letras deformadas.

El blog de Wintercore también advierte a Google de las
grandes debilidades de los sistemas de protección vía
captcha.

En los últimos meses, sistemas de protección similares
pertenecientes a sitios que ofrecen correos gratuitos, tales
como Google, Windows Live (Hotmail) y Yahoo!, han sido rotos
por los spammers, lo que como resultado, ya muestra un
aumento de correo no deseado proveniente de direcciones de
esos sitios.

Con la facilidad conque el sistema de audio puede ser roto,
no debería extrañarnos en los próximos meses, un notorio
aumento de envíos masivos de spam, lo que además significa
más malware circulando.

Otros sitios que utilizan captchas basados en audio, también
podrían ser blancos de intentos similares, presumiéndose una
gran posibilidad de éxitos (cerca de un 90%).

A pesar de que Wintercore Labs se ha negado a dar detalles de
su herramienta, y mucho menos a liberarla, los conceptos y
las ideas aportadas, pueden fácilmente servir de inspiración
para los spammers, que debido a su creciente poder y sus
notorias ganancias monetarias, disponen ampliamente de los
suficientes recursos para igualar y superar esta apuesta.


* Relacionados:

Toward a new generation of audio captchas.
http://blog.wintercore.com/?p=22

El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm

Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm

¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm

Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.