Группа российских “исследователей в области сетевой безопасности” сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!. Представитель этой организации, пишущий под именем John Wane, разместил в дневнике ссылку на программный продукт, который позволяет с вероятностью не менее 35% обходить “защиту от роботов”.

Система взлома captcha состоит из серверной и клиентской частей. Серверная работает в среде MATLAB 2007a Compiler Runtime – она ждет передачи графического изображения, распознает его и передает его клиентской части, которая может заниматься собственно регистрацией “мусорных” адресов, размещением спам-сообщений в блогах и форумах. Об своей разработке россияне сообщили в Yahoo!, однако ответа оттуда, по их словам, не поступало.

Интересно, что разработчики системы, обманывающей captcha, в будущем не исключают возможности бизнес-использования своего творения – например, путем взимания одного цента с пользователей за каждую распознанную картинку.

Кроме того, в блоге “исследователей” приводятся различные характеристики, которыми наделили captcha от Yahoo! – в большинстве случаев положительные. Например, авторы российского проекта captcha.ru оценивают защиту Yahoo! на четыре балла из четырех, а на сайте Сэмюеля Хосевара (Samuel Hocevar) система получила звание “очень хорошей, но не всегда возможной для распознавания человеком”.

Кстати, тот же Хосевар считает, что визуальные тесты – это очень плохая идея, от которой нужно отказаться, тем более что существует несколько классов captcha, которые на порядок труднее для компьютерного декодирования. Например, звуковые тесты и детские загадки.

Источник: webplanet.ru

П.С.: спалили тему,ждите смену каптчи =\

Мы перешли на новый домен

Наш Blog перешел на новый более стабильный домен.Теперь адрес блога доступен по урлу http://blog.secnull.org

Google откроет онлайновое хранилище данных

Во Всемирной сети появилась информация о том, что компания Google планирует открыть собственное онлайновое хранилище данных. Об этом сообщает The Wall Street Journal со ссылкой на осведомленные источники.

По сведениям The Wall Street Journal, новый интернет-сервис Google может заработать в течение нескольких ближайших месяцев. Предполагается, что Google будет предоставлять пользователям некий бесплатный объем дискового пространства, а дополнительную емкость подписчики службы смогут арендовать (расценки пока не уточняются). Работать с онлайновым хранилищем данных можно будет как с персональных компьютеров, так и с мобильных устройств.

Пока не совсем ясно, будет ли Google отображать рекламу на страницах своего нового сервиса. Обозреватели отмечают, что, вероятнее всего, компания постарается интегрировать сетевое хранилище данных со своими другими сервисами, в частности, онлайновым офисным пакетом Google Apps. Таким образом, Google сможет предложить пользователям полноценную замену традиционному набору из локального накопителя и инсталлированных локально приложений. Главным достоинством такой модели является то, что работать со своими файлами и программами пользователи смогут с любого компьютера, подключенного к интернету. С другой стороны, на случай перебоев со связью пользователям все равно придется дублировать все данные на своем ПК.

Нужно заметить, что онлайновое хранилище информации уже тестирует корпорация Microsoft. Сервис Windows Live SkyDrive предоставляет пользователям 1 Гб бесплатного дискового пространства, размещать файлы можно в персональной, совместной и общедоступной папках. Доступ к информации пользователи могут получить с любого компьютера, работающего под управлением операционной системы Windows или Mac OS Х.

Полуавтоматический регер для hut.ru с распознаванием каптчи.

Для работы требуется наличие php с поддержкой curl + GD2.

Для регистрации аккаунтов используются ранее зарегистрированные почтовые ящики и прокси сервера (HTTP/SOCKS4/SOCKS5)

Регистрация проходит в три этапа:

1. Вносите список прокси серверов, выбираете их тип. Вносите список почтовых аккаунтов в указанном формате: мыло|логин|пароль|сервер_поп3:порт . Жмёте старт и регер начинает попытки зарегистрировать аккаунты на сервере, сам распознаёт каптчи. Время распознования одной каптчи в среднем 10 секунд. Процент распознования == 20%, процессор грузится при этом не хило. Данные о ящиках на которые удалось совершить регистрацию сохраняются в файле на сервер/машине.

2. Следующий этап – активация. В течении часа на указанные ящики приходят активационные ссылки. Скрипт их собирает и используя прокси проходит по ним для завершения регистрации. Делает указанное кол-во попыток активации для каждого аккаунта. Ящики с успешно активированным аккаунтами сохраняются на сервере. При активации используются прокси сервера. Стоит учесть что некоторые сервера, такие как мэил.ру подозрительно относятся к коннектам с одного ип боле чем к 2/3 ящикам подряд, это может привести к лагам скрипта. Ящики pochta.ru в этом плане, работают без проблем. Теоретически любой адекватный почтовый сервер скриптом переваривается, хотя всё тестировалось на двух выше указанных. Коннект к ящикам идёт без прокси. Так же, иногда из-за лагов, хат на верно активированные ящики выдаёт ошибку. Если письмо точно есть и было несколько попыток активации воспринятых как ошибочные, можно в ручную перенести ящик в список на получение данных доступа к ФТП.

3. После 2-3 часов на активированные ящики приходит письмо с данными к ФТП. Это третий этап, скрипт собирает с ящиков данные к ФТП и складывает их в файл результатов.

Цена данного регера 100$.

Продан он будет только 3-5 человекам, не хочу чтобы это быстро загнулось. В случаи смены каптчи будет написано либо распознавание новой, купившим старую верисю скидка на него. Либо же регер будет переписан на ручной вбив пачки каптч. Торговаться со мной не имеет смысла, я человек не восточный, этот процесс не оценю, цена установлена и обжалованию не подлежит :р. Код у регера открытый.

Рассматриваются варианты регистрации аккаунтов на заказ, 1 акк == 10центов (причина цены – для них необходимо сначало иметь зарегистрированное мыло).

Связаться со мной можно по ICQ#: 255-614-479

Вчера вечером как то натыкнулся на сайт Белорусского GooGle, и увидел нечто кошмарное. На главной страницы поискового гиганта висел баннер и пару ссылок