Pull to refresh
  • by relevance
  • by date
  • by rating

Новый спамерский троянец обходит CAPTCHA

Information Security *
Спамерам удалось обмануть капчу на почтовых сервисах Yahoo и Hotmail. Компания BitDefender сообщила об обнаружении троянской программы Trojan.Spammer.HotLan.A, который действительно не смущается, обнаружив нарисованную на экране картинку с искажёнными цифрами и буквами.



Появление этого троянца компрометирует CAPTCHA как систему, и почтовые системы Yahoo и Hotmail — это лишь «первые ласточки», за которыми могут последовать другие инциденты. Скорость работы Trojan.Spammer.HotLan.A довольно высока — в час он регистрирует порядка 500 почтовых аккаунтов, с которых рассылается спам.

via TECH.BLORGE.com
Total votes 13: ↑12 and ↓1 +11
Views 1.6K
Comments 59

Еще один способ защиты веб-форм от роботов

Website development *

Предисловие


Выношу на суд читателей хабры свой способ защиты форм от спам-ботов. Способ базируется на том, что большинство ботов не умеют читать таблицы стилей и выполнять коды javascript. Зато около 90% всех браузеров поддерживают эти технологии. Остальные 10% — это старые браузеры и браузеры с отключенным javascript. Если вдуматься, то навряд ли пользователи этих 10% имеют своей целью пользоваться формами обратной связи, регистрации на форумах, гостевых и пр. Сейчас вкратце рассмотрю способы борьбы с таким спамом на сегодняшний день.
Читать дальше →
Total votes 8: ↑5 and ↓3 +2
Views 5.9K
Comments 22

Капча на основе изображений

Website development *
Краткий обзор наиболее известных реализаций
<A
href=«gs264.sp.cs.cmu.edu/cgi-bin/esp-pix»>PIX CAPTCHA от университета Carnegie Mellon — так называемая капча с использованием именованных изображений (naming images CAPTCHA) — пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка.
KittenAuth от Оли Варнера (Oli Warner)
для того, чтобы доказать свою «человечность» посетитель должен выбрать изображения всех животных
определенной породы среди предложенных. К сожалению, ограниченное количество изображений позволяет
воссоздать набор картинок вручную.

Asirra от Microsoft — в общих чертах
похоже на KittenAuth — пользователь должен различить кошек от собак, но, поскольку оперирует
большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного
сайта), то воссоздание базы изображений с целью взлома невозможно. <A
href=«infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf»>IMAGINATION
— капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая
собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное
изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке,
и пользователь должен выбрать правильный ответ из списка.
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 13K
Comments 42

CAPTCHA. Топ 10 худших

Information Security *Website development *
По словам википедии, CAPTCHA — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер.
Правда, иногда даже человеку сложно разобраться, что изображено на картинке, либо решить задачу.
Итак, десятка худших:


Читать дальше →
Total votes 84: ↑82 and ↓2 +80
Views 1.2K
Comments 144

Спамеры приступили к найму леммингов для прохождения CAPTCHA

Crowdsourcing
Одновременно с поиском эффективных алгоритмов распознавания символов, спамеры начали использовать краудсорсинг для решения тестов CAPTCHA, которые являются главной защитой многочисленных форумов и сайтов от огромного потока автоматического спама.

Для решения тестов они нанимают «толпы леммингов», так в краудсорсинге называют многочисленные группы низкоквалифицированных пользователей, готовых сутками выполнять любую работу за копейки. Например, один из белорусских леммингов на днях сообщил в своём ЖЖ, что по результатам трёх дней работы он уже получил первый платёж.



Спамерские краудсорсинговые сервисы активно продвигаются в массы с использованием партнёрских программ. Привлекая себе подобных, лемминг получает процент от их доходов.
Total votes 32: ↑26 and ↓6 +20
Views 795
Comments 78

Прототип бионического глаза и звуковая капча

Accessibility *
В догонку к статье Прототип бионического глаза позволит людям, потерявшим зрение, снова видеть.

CurlyBrace
Браво! Открытия, потенциально облегчающие жизнь миллионам людей достойны Нобелевки.


Как не странно почти каждый из пользователей Хабра может облегчить жизнь слабовидящим людям. Если вы не в курсе, слепые пользуются компом на ровне со зрячими, через специальные речевые проги. Я работал с невидящим прогером и суппортером, и однозначно могу сказать, что работоспособность его была на порядок выше многих зрячих.
Читать дальше →
Total votes 106: ↑103 and ↓3 +100
Views 718
Comments 81

Карма это социальная капча!

Lumber room
Для чего нужна капча? Отделить людей от роботов.
Для чего нужна карма? Отделить «умных» и «полезных» от «глупых» и «бесполезных». Даже не так, «для того что бы отделить полезных от бесполезных». Но ведь и капча нужна для того что бы отделить полезных людей от бесполезных роботов!
То есть клиенту, что бы доказать свою полезность для ресурса нужно уже не просто пройти тест на распознавание текста на картинке, а совершить уже какие-то ещё более сложные и осмысленные действия в социуме. Доказать свою способность общаться с людьми.
Но по сути своей это просто капча.

PS Простите, если для кого-то это очевидно. Лично меня только сейчас осенила такая яркая параллель.
Total votes 28: ↑22 and ↓6 +16
Views 384
Comments 40

Сайты для людей*

Interfaces *
* под людьми, в контексте этого топика, я имею ввиду всех представителей homo sapiens, исключая гиков — квази**-киборгов :)
** квази (от лат. quasi — нечто вроде, как будто, как бы) // Большая советская энциклопедия


Периодически вижу появление тем о капчах, ботах и, в частности, борьбе с последними.

И действительно, на данном этапе развития интернета, эти темы несоменно являются больным местом многих проектов… крупных проектов.

Однако, в ходе выяснений преимуществ/недостатков очередной «революционной» капчи, почему-то обходится стороной пользователи, те самые простые смертные, для которых и делаются сайты.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 1K
Comments 7

Проблема CAPTCHA с философской точки зрения

Lumber room
Некоторые мысли по поводу перспектив captcha-решений, вроде вот этого.

Чисто с философской точки зрения перспективы капчей и других средств, основанных на распознавании субъекта, который выполняет защищаемое действие, и отделении таким образом «правильных» субъектов от «неправильных» — весьма туманны. Эта гонка рано или поздно приведет к тому, что будет пропускать «умных» людей и «умные» программы, но отсеивать вместе с не очень «умными» программами и часть людей, подобно рапидовским кошкам. Да и уже сегодня «тест на человечность» не решает проблему наемных распознавателей. Поэтому нужны другие решения.
Читать дальше →
Total votes 40: ↑31 and ↓9 +22
Views 564
Comments 89

Борьба против спам-ботов

Spamming and anti-spamming
На Хабре существует огромное количество интересных и полезных, для многих из нас, статей, на тему защиты веб-сайтов от спам-ботов, новых разработок всем известной нам captcha, и т.д и т.п, разбросанных по разным блогам, написанны тонны комментариев, и мнений.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 2K
Comments 8

Радио-Э №8.5

Lumber room
ТЕЛЕКАНАЛ 2Х2 снял с эфира мультфильмы «Приключения Большого Джеффа» и «Маленькие лесные друзья» по требованию Россвязьохранкультуры
— Как нам защитить детей от нежелательного контента, типа pron, насилия и т.п.
Как Билл Гейтс помог развитию МакОСи
— Сколько стоит золото?
— Что есть доллар?
— Правила экономического поведения в условиях кризиса
— Способы контрабанды драгмета ;)
Интернет-провайдеры могут сократить уровень файлообмена на 70%. Что мы будем делать?
— «Сложнейшая» капча на mail.ru
— Как печатать иероглифы на клавиатуре
— Гигабитные Ehternet-каналы на оборудовании Cisco
— Возможности провайдеров держать действительно широкие каналы

Слить файло к себе на комп. [1h:14m:05s] 17 МБ RSS-подписка
Total votes 34: ↑19 and ↓15 +4
Views 194
Comments 13

Введите код, изображенный на картинке

Delirium coding
Наткнулся на интересную реализацию капчи.
По привычке стал дергать картинку курсором в опере, каково же было удивление когда изображение оказалось текстом.


Ссылка попала в руки по наводке Alert.
Total votes 47: ↑27 and ↓20 +7
Views 4K
Comments 15

Про бизнес-линч, Chrome и народ.ру

Lumber room
Вообще-то это три разных маленьких язвительных поста, которые я объединил в один.

С первого сентября Артемий Лебедевтм поражает многословностью своих коментриев в Бизнес-Линче: «Ох**нно» — «Говно» — «Ох**нно» — «Говно». Логично предположить, какой рецензии подвергнется следующей пост (5-го сентября). Чтож, делаем ставки :-)

Новый браузер Chrome от Google на мой взгляд имеет все шансы попасть в книгу рекордов Гиннеса в номинацию самый быстрозабояниваемый (слово-то какое получилось!) продукт. Потому как с момента появления, до того момента, как он стал откровенным бояном прошло чуть более суток. Не судите строго, это сугубо моё личное мнение, и я его никому не навязываю.

Наконец, о чудо! Не так давно, в гостевых книгах на сервисе narod.ru (помните такой?) ввели все-таки капчу. То ли ребят совесть заела (н-да более 10-лет без капчи жили как-то), то ли захотели проверить, а не общаются ли уже в народовских гостевых одни только боты, что было бы совсем не удивительно. Народ.ру был и остается самым первым в рунете подобием социальной сети, которая более чем за 10 лет (!!!) ни притерпела почти никаких изменений. Ну, капчу вот разве что прикрутили…
Total votes 228: ↑129.5 and ↓98.5 +31
Views 232
Comments 121

Эмулятор капчи школьного портала

Website development *
Все помнят недавнюю статью про занимательную капчу на сайте Школьного Портала?
Сколько радости нам приносили эти слова:


Написал на PHP компактный генератор слов, работающий по такому же принципу.
Читать дальше →
Total votes 118: ↑89 and ↓29 +60
Views 1.7K
Comments 130

Паттерны форм подписки, часть вторая

Interfaces *
Translation
Это вторая часть перевода интересного исследования, которое проводили авторы популярного интернет сайта Smashing Magazine. Первую часть вы пожете прочитать здесь. В этот раз авторы затрагивают вопросы капчи, сообщения «Спасибо за регистрацию», кнопки «Отмена» на формах и некоторые другие интересные вопросы.


3. Функциональность форм


В первой части нашего исследования мы рассмотрели как расположение ссылок на подписку и форм регистрации, так и их внешний вид. Те не менее, не имеет значения, как привлекательно выглядит дизайн, если формы не работают как надо, число заполненных форм будет невелико. Давайте рассмотрим теперь как функционал форм подписки, так и связанные с ними типичные проблемы, паттерны и решения, применяемые в дизайне таких форм.
Читать дальше →
Total votes 53: ↑48 and ↓5 +43
Views 2.1K
Comments 26

Обсудим методы борьбы с автоматическим спамом?

WordPress *
Как выяснилось, некоторые спамботы уже научились пробивать защиту на Javascript, а «капчи» ломают уже довольно давно.

В связи с этим назрел вопрос создания более сложной для роботов, но относительно простой для людей защиты.

Думаю сделать следующее:
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 938
Comments 64

Размышления на тему автоматической регистрации.

Lumber room
На данный момент для предотвращения автоматической регистрации используются капчи но генерация капчи занимает серверный ресурс,

Спамеры в процессе подбора капч используют ПО которое распознает их с небольшими вероятностями, что компенсируется большим количеством запросов.

В итоге спамер в процессе подбора капчи нагрузит наш сервер до предела.
Читать дальше →
Total votes 36: ↑27 and ↓9 +18
Views 257
Comments 82

Идея для капчи. Генерация шрифта.

Website development *
Все методы создания капчи, что я видел, были основаны на использовании готовых шрифтов и их искажении. В итоге, админам спамботов нужно было только вовремя пополнять базы шрифтов и вертеть каждую букву примеряя её к букве на капче.
Но я придумал задачку значительно сложнее. Хотя это могло существовать и ранее, благо идея не такая уж сложно-приходящая.

Я предлагаю генерировать все буквы капчи, по особым законам построения.
На примере буквы А, схема работы примерно такая:

image

Как оцениваете такой подход? Есть перспективы?
Total votes 95: ↑79 and ↓16 +63
Views 2.5K
Comments 122

Защита сетей от спама

Self Promo
Навеяно новой идеей капчи.

Почему бы не создать систему, в которой сможет регистрироваться любой пользователь, введя свой ник, имейл и номер мобильного телефона. На мобильный будет высылаться код подтверждения для активации OpenId аккаунта.
Остается заключить соглашения с крупными порталами на использование OpenId для регистрации/логина. Можно сделать апи.

В таком случае спама будет совсем мало и пользователи будут проверенными, ведь найти новый «левый» номер телефона куда сложнее чем взломать капчу. Можно разработать систему жалоб на пользователя (от ботов).

Разумеется фирма должна быть с хорошим авторитетом, чтобы пользователи ей доверяли. В оферте должно быть прописано что вся информация не будет распространяться и выдаваться третьим лицам (чтобы избежать ухода телефонных номеров в спам-базы).

Деньги можно снимать за предоставление услуги после того как база разрастется.

Upd забыл написать что стоимость смс может быть 1-2 рубля на пользователя. Я думаю в масштабах рунета это не такая большая сумма.
Total votes 6: ↑5 and ↓1 +4
Views 952
Comments 23