Historias
Slashboxes
Comentarios
 
Búsqueda

Rotos los sistemas de 'captchas' de Google y de Microsoft Windows Live Mail

editada por Yonderboy el 27 de Febrero 2008, 10:54h   Printer-friendly   Email story
desde el dept. captcha-gotcha
Seguridad Spam
Drizzt nos cuenta: «Han caído los sistemas de protección que utiliza Google y Windows Live Mail (este la semana pasada) para evitar el uso de bots que permitan crear cuentas automáticas en cualquiera de los servicios. Estos captchas son verificaciones para asegurarse que quien está introduciendo los datos en los formularios son personas: imágenes distorsionadas cuyos datos hay que introducir en un formulario (o bien sistema de voz para que sea accesible). Esto ha ocurrido por la gente que está moviendo spam, porque suele ser complicado que los dominios de gmail o hotmail estén en alguna lista negra y poder usar las mismas direcciones para poder mandarlo. Otro detalle importante es que gmail no mete información de cabeceras en los mails que manda, con lo cual, para el spammer, miel sobre hojuelas. El spam debe de mover muchísimo dinero para que se molesten en analizar este tipo de sistemas. También ha salido la noticia en Slashdot

Historias relacionadas

[+] La economía sumergida de la resolución de CAPTCHAs 8 comentarios
Los CAPTCHAs, esas pruebas de Turing minimalistas para evitar accesos automatizados a recursos en la web, tienen una vector de ataque económico: hay sitios del planeta con acceso a Internet lo bastante bueno, pero donde la gente es lo bastante pobre para resolver 1000 captchas por 50 céntimos de dólar. Esto viene a ser 17 céntimos por hora de trabajo. Unos estudiosos de la Universidad de California se dedicaron a investigar la economía de los servicios de solución automatizada de Captcha. Se dieron de alta como trabajadores del sistema, y para evitar problemas éticos se dieron también de alta como clientes, volviendo a introducir en la herramienta los captchas que les llegaban para resolver. Todos los sistemas son hackeables: «Esta última componenda nos lleva a una interesante cuestión económica. Como se ha dicho, los precios por resolver CAPTCHAs varían mucho, desde 1 dólar hasta 20 dólares por millar. Esta variedad de precios, y el hecho de que es técnicamente posible enrutar un CAPTCHA por el sistema más de una vez, sugiere una oportunidad de arbitraje. Podemos montar un servicio de CAPTCHA de alto precio y subcontratar la resolución a competidores de bajo precio. En una economía libre (y ¿qué economía es más libre de regulación que una economía criminal?) esta situación no debería durar.» Me sigue gustando más el concepto de resolver CAPTCHAs ofreciendo porno gratis.
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Rotos los sistemas de 'captchas' de Google y de Microsoft Windows Live Mail | Log in/Crear cuenta | Top | 41 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Vamos de compras

    (Puntos:3, Informativo)
    por pobrecito hablador el Miércoles, 27 Febrero de 2008, 11:04h (#1020338)
    http://www.lafdc.com/captcha/ [lafdc.com]

  • Y nadie lo dice

    (Puntos:3, Divertido)
    por Inconexo (20311) el Miércoles, 27 Febrero de 2008, 11:21h (#1020347)
    ( http://asqueados.campanilla.net/wp | Última bitácora: Martes, 21 Septiembre de 2010, 10:54h )
    Pena de muerte para los spammers ya.
    --
    Para ser codigo abierto, no basta con que este abierto a la vista, sino tambien a la modificacion y redistribucion

  • Vi uno original

    (Puntos:1)
    por peio (7020) el Miércoles, 27 Febrero de 2008, 12:46h (#1020375)
    Ahora no recuerdo la página pero me parecio curioso el capcha. Hacia preguntas tipo:
    Cual de estos itemas no es un animal?
    Burro,silla,perro

    Me imagino que necesitarás un monton de preguntas para que sea util el sistema, pero bueno...
    p

  • OCR?

    (Puntos:1, Inspirado)
    por pobrecito hablador el Miércoles, 27 Febrero de 2008, 13:48h (#1020407)
    Joer... Y si tienes la habilidad de hacer un programa que reconozca el texto en esas imagenes enmarañadas... No ganarias mas pasta montando una empresa de software OCR que intentando vender \/ia9ra a cuatro pringados?...

  • Crear vs Destruir

    (Puntos:2, Inspirado)
    por garci56 (10365) el Miércoles, 27 Febrero de 2008, 13:57h (#1020413)
    ( http://firma-tmp.blogspot.com/ | Última bitácora: Martes, 18 Julio de 2006, 16:14h )
    Siempre me ha fascinado esta pregunta:
    ¿Qué pasaría si todo el talento que se utiliza y se derrocha en destruir, se dedicara a crear?.

  • captchas complicados

    (Puntos:2, Interesante)
    por pobrecito hablador el Miércoles, 27 Febrero de 2008, 16:01h (#1020487)
    No entiendo la manía de seguir usando estos complicados sistemas de números y letras deformados hasta tal punto que incluso para una persona es difícil de entender lo que pone.

    En su momento tuve que programar un sistema captcha para sustituir el que venía con los foros phpBB que usamos en algunas webs de la empresa en que trabajo.

    Al final lo que hice fue un sistema bastante básico en el que se toma una imagen de una librería y al lado una lista de N nombres donde solo uno tiene relación directa con la imagen. Tanto la imagen como la lista de nombres se muestran en una imagen generada de forma dinámica.

    Así que la cosa queda en una pregunta del tipo "escribe el nombre de la lista que corresponde con la imagen" y ya esta.

    Para crear diferentes versiones del captcha basta con cambiar de carpeta de imágenes con los nombres en el idioma que nos interese.

    Sobre el idioma pienso que si uno entra en una web que solo esta en ingles imagino que sabrá algo de ingles y si uno quiere registrarse en un foro en español pues más de lo mismo. Por lo que el idioma es otra ventaja y no un problema.

    También es cierto que hay que tener bastantes elementos en la librería para minimizar los ataques por fuerza bruta. Pero en general pienso que los sistemas basados en este tipo de desafíos son mejores que los malditos números y letras deformados.

    Y eso es lo que opino.. :P
  • 3 respuestas por debajo de tu umbral de lectura actual.