Google Captcha Websens Audit

Softwarová společnost která vyvíjí bezpečnostní aplikace a řešení pro web filtering publikovala informaci o spamerské taktice vedoucí k prolomení Google CAPTCHA. Gmail je free Web-based webmail, pop3 a imap e-mail servis Google. Projekt odstratoval v roce 2004 jako privátní testovací verze pro uživatele s pozvánkou. Jako veřejná služba Gmail rok (únor 2007). Počáteční úložní kapacita byla 1 GB, dnes Gmail nabízí kolem 6 GB volného místa.

Audit společnost Websens Security Labs nastiňuje proces vytvoření spamovacího e-meailu. Analýza provozních dat ukázala na koordinaci infikovaného počítače a dalšího serveru v sítí Internet (pravděpodobně se bude jednat o další infikovaný počítač). Právě rozbor provozních dat ukázal na zajímavou spolupráci a nastartoval další zkoumání počítačů (botnetů) kterých účel je pouze vyrváření e-mail účtů. Úspěšně (úspěšnost je kolem 20%) vytvořené e-mail konta jsou následně využívaný k spamovaní nebo dalšímu prodeji spamerům.

Proces prolamování ochrany CAPTCHA byl popsán na AirDump.Net loni v článku Hacking CAPTCHA.

One thought on “Google Captcha Websens Audit

  1. Něco podobného (prolomení CAPTCHA) se řešilo již vroce 2006. Říkalo se tomu human computing. Mrkni na tohle Google video. Hezky okomentováno na nějaké konferenci (Luis Von Ahn).

    Firefox 2.0.0.12 Ubuntu
    Odpovědět

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*