Wykop.pl

Wykopalisko (235) Hity Mikroblog

Zaloguj się

Szukaj

211 wykop

Captcha Gmaila złamane

"jedne z najbardziej zaawansowanych wyczynów cyberprzestępców" - Websense

Dodany z hacking.pl do Technologia » Bezpieczeństwo z tagami gmail hacking google captcha spam

Wykopali 211, zakopali 10

Kurs Programowania w PHP 5 -- tworzenie stron Cena: 45.00 zł
Windows Vista Home Prem 32bit PL OEM SP1 - WYPRZ! Cena: 146.50 zł
Kurs Bazy Danych MySQL + programowanie w PHP Cena: 45.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (38)

Reklamy Google
breja 3 lata 11 mies. temu +2

Co za bzudy o zlamaniu :-) od dawna spamerzy jezeli tylko chca to zakladaja konta uzywajac ludzi np przez umieszczenie tych tokenow w logowaniu na duze fora lub strony XXX gdzie nieswiadomi tego ludzie przepisuja to aby np zobaczyc nagiego cycka :D W spam swiecei co prawda mozna kupic za gruba kase skrypty OCR na google ale skutecznosc jest mala nie wiem czy dobrze pamietam ale chyba to bylo ok 10-15%
- #
pokaż komentarz
mentor777 3 lata 11 mies. temu -1

10% to już naprawde dużo.
- #
pokaż komentarz
sidhellfire 3 lata 11 mies. temu +2

Jak znam Google to już kończy pracę nad Captcha na poziomie tej z Blade Runnera.
- #
pokaż komentarz
m4kb0l 3 lata 11 mies. temu +1

Niech pokażą proof of concept, wtedy będzie dowód.
- #
pokaż komentarz
wtk_ 3 lata 11 mies. temu +9

Dokonanie człowieka przez dokonanie innego przyćmionym zawsze być może. Czas jest jedynym wyznacznikiem.
- #
pokaż komentarz
voldenet 3 lata 11 mies. temu +6

Znaleźli sposób na DRM, Captchę... będzie więcej piractwa i spamu, więc nie jestem z tego dumny. Wykop się należy :)
- #
pokaż komentarz
bvrt 3 lata 11 mies. temu +1

Tak się zastanawiam, że prawdziwym spamerom nie zależało by na tym by google dowiedziało się o złamaniu..
- #
pokaż komentarz
RomanX 3 lata 11 mies. temu +1

Jak to jest, że te cholery potrafią zrobić bota, który może odczytać takie skomplikowane kształty, a profesjonalni programiści nie zrobili jeszcze programu OCR, który nie waliłby komicznych błędów co kilka-kilkanaście znaków...
- #
pokaż komentarz
jeanpaul 3 lata 11 mies. temu +2

Ano dlatego ze skutecznosc takiego bota to zakladajac prawdziwosc tego newsa zaledwie 20% plus dwa serwery ktore nic innego nie robia jak lamia te obraki skladajace sie z 5 znaczklow. Twoj tekst sklada sie z tysiaca znakow i OCR'ejusz go na zwykylm PC'cie zwyklym programem za $60.

I dlatego w efekcie masz kompromis ceny/sprzetu/wynikow.
- #
pokaż komentarz
RomanX 3 lata 11 mies. temu +1

Właśnie wyszperałem coś takiego jak reCaptcha:
http://recaptcha.net/learnmore.html - ludzie robią za OCR, hehe :)
- #
pokaż komentarz
Supaplex 3 lata 11 mies. temu +2

Czytałem o tym, że Chińscy spamerzy wynajmują ludzi, którzy siedzą w "kafejce" internetowej i przez 8h oglądają captcha wpisując odczytane litery.

Przecież to proste przesłać captchę do takiej kafejki "Chinoli" którzy zwrócą w szybkim czasie prawidłowy ciąg znaków potrzebnych do jednorazowej rejestracji.

Nie wiem tylko czy informacja jest potwierdzona, czy może przeczytana jako komentarz.
- #
pokaż komentarz
xza 3 lata 11 mies. temu -1

Płacąc komuś grosze za takie siedzenie w kafejkach jest to z pewnością opłacalne no i oczywiście skuteczność bliska 100%, nie jak w tym przypadku google 20%

Oczywiście "grosze" dla osoby, która zatrudnia tych ludzi. Dla Chińczyków każdy dolar jest z pewnością bardzo ważny.
- #
pokaż komentarz
ksawery11 3 lata 11 mies. temu +4

Pisali o indyjczykach i ze za kazdy kod obrazk porno sie wyswietla.
- #
pokaż komentarz
feuer-fest 3 lata 11 mies. temu +13

sam widzialem (oczywiscie przypadkiem :P) storne portno gdzie co 5 obrazek trza było kapcze przepisac. za 4 razem sie polapalem ze ktos tu w ch%#a tnie :)
- #
pokaż komentarz
wojtek_30 3 lata 11 mies. temu +1

xza to captcha, które podałeś jest bez sensu, dla programów OCR jest bardzo łatwe do złamania. Wszystkie te śmieci są filtrowane już na starcie. Przez to że każda literka ma inny kolor, łatwiej wychwycić je programom.

Wszystkie te "utrudnienia" są dla ludzi, dla programów są raczej ułatwieniami :)
- #
pokaż komentarz
wojtek_30 3 lata 11 mies. temu +2

feuer-fest ty spamerze :)

ale faktycznie to jest najlepsza metoda na captcha. Nie wymyślanie skomplikowanych algorytmów, tylko zatrudnienie do tego celu nieświadomych zboczków :)
- #
pokaż komentarz
Soshick 3 lata 11 mies. temu +2

Teraz dzień będę zaczynal od kasowania spamu ze skrzynki odbiorczej, tak to sam sie do spamu przenosił :( Nie podoba mi się to, że złamali te zabezpieczenia, czy Ci ludzie nie mają co w domach robić ?? :D Są przecież hakerzy, którzy nie robią złych rzeczy a są nazywani hakerami bo to co robią nie jest zgodne z prawem, a pożyteczne.
- #
pokaż komentarz
yoghyt 3 lata 11 mies. temu -2

Chyba nie rozróżniasz pojęć: haker to ten dobry ( http://pl.wikipedia.org/wiki/Haker_%28slang_komputerowy%29 ) a cracker to ten zły ( http://pl.wikipedia.org/wiki/Cracker ). Jeżeli jest się hakerem lub crackerem to wtedy w domu tylko to się robi.
- #
pokaż komentarz
mosbiq 3 lata 11 mies. temu +1

@yoghyt - cracker to ten zly hacker ? a gdzie to przeczytales ... niech zgadne ... na wikipedii ? popatrz sobie tam w historii jak "ciekawie" bylo tworzone to haslo. ktos rzucil ze hacker to dobry, a cracker to jego alter ego. blagam, skad macie takie pomysly ? cracker zajmuje sie lamaniem zabezpieczen softwarowych (programy, gry) a nie atakami sieciowymi. hacker zajmuje sie zabezpieczeniami siciowymi. stad tez analogicznie wlamem na serwer nazywa sie "hacking" (od hacker) a jak instalujesz sobie piracka gierke to masz "crack" (od cracker). pare osob z hack sceny chcialo sie wybielic i zrzucilo wine na crack scene, poszlo to w wikipiedie i co jakis czas widze takich jak Ty "zapoznanych" w temacie poprzez wikipedie.
- #
pokaż komentarz
michalsrodek 3 lata 11 mies. temu +2

Nie chcę się kłócić ale hacker wcale nie musi być specjalistą od zabezpieczeń. Można być hackerem c++ czy nawet hackerem wolnego oprogramowania. Ja czasem radzę zajrzeć na angielską wikipedię - http://en.wikipedia.org/wiki/Hacker Imho polska wersja w wielu kwestiach mija się z prawdą...
- #
pokaż komentarz
mosbiq 3 lata 11 mies. temu 0

@michalsrodek - bardziej chodzi mi o mylne nazywanie osoby ktora wlamuje sie na serwery i robi balagan - crackerem. mialem troche doczynienia z crack scena - stad moja reakcja.
- #
pokaż komentarz
altruista 3 lata 11 mies. temu +3

Hack the planet!
- #
pokaż komentarz
ksawery11 3 lata 11 mies. temu 0

Hack a nie spam.
- #
pokaż komentarz
frastrat 3 lata 11 mies. temu -1

Nie używam Gmail - jak wygląda ta Captcha ?
- #
pokaż komentarz
wtk_ 3 lata 11 mies. temu +10

http://img99.imageshack.us/img99/7305/captchaqd6.jpg
- #
pokaż komentarz
xza 3 lata 11 mies. temu -2

Dziękować wtk_ :)
captach bardzo dobry, taki skośny... hmm... jednakże wydaje mi się, że więcej błędów robi się na np. www.dns.pl/cgi-bin/whois.pl , czasami jak traficie na dziwne krzaczki to jest problem :)
- #
pokaż komentarz
Cubes 3 lata 11 mies. temu -4

Co ciekawe Captcha Googla jest w miarę prosta do odczytania przez człowieka a trudna dla maszyny.
- #
pokaż komentarz
mcv_ 3 lata 11 mies. temu +1

I oczywiście, jak żeś powiedział prawdę, to jakieś zj%$y prostackie Cię zminusowały. Za co? Możę za to że nie zrozumiały co napisałeś?
- #
pokaż komentarz
wtk_ 3 lata 11 mies. temu 0

no ale jakby na to nie patrzeć to dowód aktywności ludzi... jakby ludzie byli zadowoleni z tego co mają i nie zmierzali do postępu to byłby zastój nie tylko w tym temacie, ale też w wynalazkach, medycynie itp...
- #
pokaż komentarz
tyber16 3 lata 11 mies. temu -3

Tytuł powinien brzmieć: Krążą plotki jakoby komuś udało się złamać captchę Google. Nie ma ani kodu ataku (jak to było w wypadku Yahoo!), ani żadnego rzetelnego potwierdzenia. Za to jest informacja, że ktoś wynajął farmę Turinga do tego celu. Czyli najprawdopodobniej news jest taki: Krążą plotki, że ktoś wynajął grupę ludzi do odczytywania captcha Google.
- #
pokaż komentarz
MaciejP 3 lata 11 mies. temu +5

http://www.websense.com/securitylabs/blog/blog.php?BlogID=174
- #
pokaż komentarz
tyber16 3 lata 11 mies. temu +6

Nie jestem hakierem, ale w tym opisie do host1 i host2 faktycznie są wysyłane obrazki, przy czym nie ma opisu algorytmu, który odczytuje zawartość obrazka. Jest za to kilka zrzutów z edytora z danymi w postaci szesnastkowej i w tym miejscu opis staje się wybitnie lakoniczny. Co oznaczają dane na obrazkach (proszę o dokładną odpowiedź)? Skąd wiesz, że to nie jest fake? Jak działa algorytm łamiący captcha? Skąd pewność, że przed terminalami host1 i host2 nie siedzą ludzie?
- #
pokaż komentarz
aqua 3 lata 11 mies. temu -7

wcale mnie to nie dziwi, połowa rzeczy w Google nie działa tak ja powinna
- #
pokaż komentarz
jeanpaul 3 lata 11 mies. temu +1

Mozesz wymienic kilka powaznych bledow, czy tylko tak sobie stukasz w klawisze?
- #
pokaż komentarz
pushq 3 lata 11 mies. temu 0

20% skuteczności to przecież żaden wyczyn. Ponoć oprogramowanie wykorzystywane przez niektóre poczty na świecie do odczytywania ręcznie pisanych kodów pocztowych osiąga ponad 95% skuteczności, a problem jest tylko trochę łatwiejszy niż captcha googlowskie. Chodzi mi generalnie o to, że jeśli by wyłożyć odpowiednio dużą kasę na badania, to można by osiągnąć na bank 60-80%
- #
pokaż komentarz
wojtek_30 3 lata 11 mies. temu 0

Jak programy OCR będą dalej ewoluować w tym tempie to już niedługo będą musieli jakieś sprzętowe captcha wymyśleć wbudowane w procesor :)
- #
pokaż komentarz
mcv_ 3 lata 11 mies. temu 0

Raczej w mózg. ;-)
- #
pokaż komentarz
RomanX 3 lata 11 mies. temu 0

Haha, niezły interes można na tym zrobić :)
- #
pokaż komentarz

pokaż

Komentarze (38)

Wykopali i zakopali (211 / 10)